Доступ на сервер

Статус
В этой теме нельзя размещать новые ответы.
cube

cube

Постоялец
Регистрация
14 Мар 2009
Сообщения
82
Реакции
4
Есть локальная сеть!
В сети стоит сервер FreeBSD 7.1 и у него белий ІР (например: "93.183.ххх.ххх")
А локальный ІР "192.168.10.1"
Доступ с нета по ssh "93.183.ххх.ххх" порт "228"
И к этому "93.183.ххх.ххх" привязан домен (например: "mysait.ua")
и на этому сервере лежат сайты! И всё хорошо работает!
Дале у меня стоит свой сервер FreeBSD 8.0, у которого локальный ІР
"192.168.10.5", на этом сервер поднят тоже веб сервер!

ВОПРОСЫ:

1) Что именно и где нужно прописать на первом сервере
чтоб я смог зайти с нета по ssh на свой сервер,по порту "229"
(например:"93.183.ххх.ххх" порт "229" ) ??

2) Так же что где нужно прописать чтоб попасть на свой сервак через веб?
У меня есть (например: "sait.ua"), и когда набрать "sait.ua", что попасть на свой апач!!

Если что то глупо написал, то извините меня!!
Первый сервер не я настраивал, но счас имею к нему доступ!
 
Настроить на сервере 192.168.10.1 проброс портов через используемую систему трансляции адресов. К примеру, если используется связка ipfw-natd, то в параметрах запуска natd (natd_flags)в файле /etc/rc.conf необходимо дописать:
Код: 
 -redirect_port tcp 192.168.10.5:229 229 -redirect_port tcp 192.168.10.5:80 8080
Затем в настройках апача сервера 192.168.10.1 добавить виртуальный домен sait.ua выставить редирект на него же, но на порт 8080
У регистратора своего домена прописать соответствие sait.ua с внешним адресом сервера 93.183.ххх.ххх

Не забыть проверить наличие необходимых разрешающих данный тип трафика правил в файрволе
 
  • Нравится
Реакции: cube
make -C `whereis -qs bounce` install clean
man bounce
 
1)На SSH на второй сервак сможете попасть с помощю проброса портов
2) а на втрой апач например настроить mod_proxy
 
Для проброса портов также можно заюзать утилу rinetd из портов. Очень просто конфигурится.
 
порты можно пробосить:
-через фаерволл
-через bounce
-через redir

апач можно профорвардить через:
-проброс портов
-reverse http proxy (apache/mod_proxy, nginx, squid, etc)
 
Как вариант можно ничего не прописывать, а заходить через тунель, например в популярном клиете ssh для Windows Putty можно один раз прописать настройки тунеля или локального socks сервера и ходить на свой "домашний" сервак без выставления его порта наружу (Settings->Connections->SSH->Tunnels)

Если рабочая машинка на никсах, то еще проще:
туннель
ssh -L 229:192.168.10.5:22 -p 228 93.183.ххх.ххх для ssh
ssh -L 8080:192.168.10.5:80 -p 228 93.183.ххх.ххх для web
или локальный socks сервер
Например для выхода на sait.ua
ssh -D 8088:192.168.10.5:22 -p 228 93.183.ххх.ххх
в настройках браузера указываешь прокси localhost port 8088
и вуаля.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху