slatim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток форумчане! Собственно возникла следующая проблема: имеется веб сервер в локальной сети на контроллере домена, выход в инет идет через шлюз на freebsd, шлюз получает ip адрес от роутера смотрящего в инет и имеющего статический адрес. Подскажите как правильно сделать, чтобы пользователи могли заходить из дома на веб сервер с авторизацией на контроллере домена.   веб-сервер(192.168.1.1)----->прокси сервер FreeBSD (192.168.1.2---192.168.5.10)----->роутер(192.168.5.25)----->внешний ip (109.x.x.x) ЗАРАНЕЕ ВСЕМ БЛАГОДАРЕН!!! Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 11:11 02-04-2010

bpof Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тебе на роутере и на FreeBSD надо прописывать маршруты. Всего записей: 20 | Зарегистр. 14-02-2005 | Отправлено: 14:05 02-04-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тебе на роутере и на FreeBSD надо прописывать маршруты.   не маршруты, а правила для проброса портов. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:53 02-04-2010

slatim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster bpof [q][/q] а поконкретнее не подскажете как? Достаточно ли будет пробросить 80 порт? На веб сервере нужен порт 8000. Можно ссылку на хороший ман. ни разу не делал Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 16:05 02-04-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slatim   Сбагрите пока знающему кому-нибудь эту работенку, так как судя по всему вы не успеете по срокам, если они существуют. Объясню почему:   1. Вы не указали какой вэб сервер используется, соответственно не знаете как настроить авторизацию в AD какого-либо существующего сервера.     Вот маны по Apache, судя по всему используется именно он.   2. Вы не знаеете Freebsd (в необходимой степени) и используемый тип межсетевого экрана.   К примеру ман по IPFW. Вот Iptables и PacketFilter   3. Схема будет скорее наоборот     КЛИЕНТ из вне - внешний ip (109.x.x.x) - роутер(192.168.5.25) - веб-сервер(192.168.1.1) (в этой цепочке не нужен прокси если Ваш роутер умеет форвардить необходимый порт)   Какой роутер используется также остается загадкой.   Ну и фраза Цитата: ни разу не делал , намекает на первый блин. Google в помощь =)   Да и еще, WEB сервер лучше держать в DMZ.Ссылка ---------- Фрилансю Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 17:47 02-04-2010 | Исправлено: attaattaatta, 17:49 02-04-2010

slatim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta интернет приходит на Mobile WiMAX/Wi-Fi Center (это Yota router)  внешний ip (109.x.x.x) , а в сеть смотрит (192.168.5.25), далее на сервер c Freebsd (192.168.5.10----192.168.1.2) на нем есть апач, прокси сквид с авторизацией ntlm, IPFW ничего не отбрасывает пока.   как клиенту из вне зайти на веб-сервер c Freebsd ( http://192.168.1.2/index.html ) ??? отсюда пользователь будет перенаправлен на другой веб-сервер , внутри сети все работает Должен ли Mobile WiMAX/Wi-Fi Center ( Yota router) находиться в той же подсети, что и веб сервер? Какие настроики необходимо сделать на роутере Yota, чтоб он перенаправлял в сеть, т.к. при вводе статического адреса (внешний ip (109.x.x.x)) попадаю в веб интерфейс маршрутизатора?  Нужен ли VPN-сервер ? спасибо всем откликнувшимся Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 22:20 02-04-2010

Alicho Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какие настроики необходимо сделать на роутере Yota, чтоб он перенаправлял в сеть гугли "port mapping" Цитата: при вводе статического адреса (внешний ip (109.x.x.x)) попадаю в веб интерфейс маршрутизатора?   либо меняй порт, на котором висит web-интерфейс роутера Yota (если есть такая возможность),   либо для доступа у внутреннему web-серверу используй не 80 порт   на FreeBSD тоже нужен повторный port mapping Всего записей: 159 | Зарегистр. 08-10-2001 | Отправлено: 23:49 02-04-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: на FreeBSD тоже нужен повторный port mapping Как я и говорил, получится очень много точек отказа, не стоит оно того, неужели настолько тупой стоит маршрутизатор Цитата: Mobile WiMAX/Wi-Fi Center (это Yota router)   ?   Цитата: Должен ли Mobile WiMAX/Wi-Fi Center ( Yota router) находиться в той же подсети, что и веб сервер?   Скорее Web сервер должен быть в той же подсети, этого добится просто, на вэб сервер нужно дополнительно повесить свободный ip адрес из сети 192.168.5.0/32 и добавить в маршрутную таблицу, что в 5.0/32 сеть нам нужно идти на FreeBSD, но, тогда придется дохрена форвардить. Проще просто посадить вэб сервер в сеть 192.168.5.0/32 и на yote (никогда с ней не работал, но гугл грит следущее Роутер Yota v.2 работает в режимах NAT, DynDNS и Port Forwarding Роутер Yota v.1 не работает с сервисами DynDNS и Port Forwarding ) сделать форвард 80 и 443 порта (если будет использоваться SSL) на тот самый вэб сервер. ---------- Фрилансю Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 06:14 03-04-2010 | Исправлено: attaattaatta, 06:16 03-04-2010

Alicho Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если уж менять конфиг сети, я б поставил роутер Yota мостом, а натил и форвардил все уже на фре Всего записей: 159 | Зарегистр. 08-10-2001 | Отправлено: 10:28 03-04-2010

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Static ip+ Freebsd + AD+ router

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование