| Autor | Zpráva | ||
|---|---|---|---|
| Rostex Profil |
#1 · Zasláno: 21. 6. 2011, 11:31:36
Dobrý den,
mám doma na jedné veřejné, pevné IP adrese fyzický, linuxový server. Běží na něm obvyklé služby jako WEB, DB, PHP, FTP, MAIL atd. Mám ho ethernetovým kabelem připojený na portu mého wifi ADSL routeru který má doma každý druhý huawei echolife hg520i od O2 Telefoniky. Nastaveno je to tak, že veřejná IP je na routeru a v položce NAT je DMZ a v něm zadáno IP onoho serveru v lokální síti. Už dlouho mi to běží bez závažných problémů, webů tam jede pro přátele i mě pár desítek a chrochtáme si. Jede jak lusk, fláká se na pár procentech, spotřebu má dle watmetru 22W, vše je vlažné, k dispozici máme místa a prostředků a možností... no paráda. Teda dokud to jede :-) Jenže vyskytla se po čase pochopitelně potřeba zálohovacího NAS. Podobný, další fyzický počítač (miniITX v pasivu s Atomem) běžící na FreeNAS (freenas.org). Postavil jsem ho, dal na něj FreeNAS. Rozchodil to a začal používat. K tomu jsem dostal darem další profi NAS (Sinology) a IP kameru od podobného zoufalce, který to už vzdal. Otázka zní. Je možné nějak (prý určitě ano - porty?) na jedné veřejné IP adrese zpřístupnit do internetu kromě onoho serveru, který už do internetu zpřístupněný je přes DMZ (nastaveni "Basic -> NAT") také ty zbylé 2x NAS a tu IP kameru? Pokud ano, prosím, prosím jak???? Ještě dodávám, že to řeším zejména z finančních důvodů. Vyhodit v příplatku za více IP adres třeba i 6000 ročně což je cena slušného mini ITX s pasivním chlazením a vším potřebným pro postavení takového serveru. Ale je to i výzva, kterou chci doluštit byť bez toho mrazení z "přijítí na to sám". Navíc stejně bych nevěděl co s těmi IP adresami když v DMZ je jen místo pro jednu IP. Virtuální servery jsem zkoušel jak single tak multiple, ale nevím si rady s portama. Prosím, neodpovídejte tedy ve smyslu "zkus to přes virtuální blablabla" aniž by bylo popsáno jak. Jsem v tomto POLOLAMA, která se naučí a vyčte všechno, ale na tohle prostě už nemám. Byl jsem všude, na synology forech, howtoforge, sitetalk a ja nevim kde vsude. Taky je možné, že jsem úplně blbý nebo jsem pro samé hledání přehlédl, že to mám v ruce :-)) Všichni říkají, jo nějak to jde, hledej, googluj a já hledám, googluju, zkouším a po půl roce to vzdávám. Dokonce jsem na Linux.cz objednával 2x! z té jejich databáze profíka za penize ať mi ukáže jak se tahají králici z klobouku, nikdy nakonec nepřišel - a to jsem mu nachystal i jídlo, pití, popelník na balkoně (+ co si řekl v penězích). Už jsem zoufalý. Přece to musím mít řešení a věřím, že bude snažší, než upéct blbou bábovku. Zatím to ale peče mě :-) |
||
| Krakatoa Profil |
#2 · Zasláno: 21. 6. 2011, 12:17:46 · Upravil/a: Krakatoa
Já mám wifi. V DMZ nic nenastavuju.
Nastavuju v kolonce Virtual server, kde přiděluju porty na určité IP počítače v síti. Např.: PC1 (IP 192.168.150.100) přidělím port 80 (první webserver) PC2 (IP 192.168.150.101) přidělím port 8080 (druhý webserver) PC3 (IP 192.168.150.102) přidělím port 20-21 (ftp server) PC4 (IP 192.168.150.103) přidělím port 25 a 110 (smtp a pop3 server) Ale todle se mi nějak nezdá, že bys nevěděl. |
||
| Rostex Profil |
#3 · Zasláno: 21. 6. 2011, 19:16:07
Díky za radu. Ono je to trochu ještě složitější. V tom virtuálním serveru je přece ještě položka TCP a další, dávám TCP a těch portů se tam dává víc, nějaký strart port a end port (dávám ho shodně tam i tam stejný).
Problém ale je, že webserver na jednom počítači běží se vším ostatním co uvádíš pro ostatní pc. Tedy všechno běží na jednom PC naráz. Aby to nebylo tak jednoduché, tak na těch NAS je také FTP a WEB a MAIL server. Nejde mi o spuštění jedné služby na jednom serveru a dát za jednu IP adresu více počítačů s jednotlivými službami. Jde o více počítačů, kde běží podobné služby na každém znich! Dokážu pochopit, že kromě mail serveru to určitě nějak půjde aby to bylo dostupné i z venku. Nemyslím VPN tunelem, ale normálně, třeba (určitě?) pomocí portů. |
||
| Krakatoa Profil |
#4 · Zasláno: 21. 6. 2011, 20:42:01 · Upravil/a: Krakatoa
Rostex:
"Jde o více počítačů, kde běží podobné služby na každém znich! " Já uvedl příklad: PC1 (IP 192.168.150.100) přidělím port 80 (první webserver) PC2 (IP 192.168.150.101) přidělím port 8080 (druhý webserver) Pokud je tvá veřejná IP adresa na internetu 222.22.22.22 tak na první server se dostaneš přes 222.22.22.22 a na druhej přes 222.22.22.22:8080 Hele buď si děláš srandu nebo nevim. A nebo ti nerozumím. Ke každé službe na konkrétním PC přiděl jeden port a ten na tuto službu nasměruj a tuto službu spusť na tom portu. Todle platí pro cokoliv, portů je myslím něco kolem 60000 ... Na jeden PC můžeš směřovat více portů. Můžeš mít klidně jednu veřejnou internetovou IP a pod ní 100 PC a na každém z nich může běžet web, ftp, databáze, mail (to nevím určitě, vis níže, pokud to neplatí, tak jen jeden) a z té veřejné int. IP se na každou službu dostaneš pomocí portu. Co se týče TCP/UDP ... např. web, ftp, mail, telnet potřebuje myslím TCP, DNS např. UDP Co se týče mailu, tak od oka bych řekl, že to zhltne taky port (např. admin@222.22.22.22:8010), takže těch mailů by tam mohlo být taky víc, ale to ať potvrdí někdo znalejší, já to nezkoušel. |
||
| Rostex Profil |
#5 · Zasláno: 21. 6. 2011, 23:08:03
Nedělám si srandu. To bude spíš tím, že tomu já "rozumím" minimálně. Tvé info sedí. Už jsem na to párkrát narazil. Problém je, že netuším kde v pc jak nastavit ty porty. V jakém menu, v jakých položkách. Jeden server, který teď běží jak má do veřejné sítě je na ubuntu s LAMP (tzv. The perfect server nastaven dle návodu z howtoforge) Druhý je FreeNAS. Třetí tovární NAS Sinology. No a klasická IP kamera edimax. Všude v různých nastavovacích prostředí jednotlivých zařízení je jen nastavování IP adres, ale kde jak nastavit porty jsem nenašel. Kdyby si někdo troufnul na dopolední brigádu v Pha 9, rád mu zaplatím když mi to ukáže "jak se tahají králici z klobouku". Je mi jasné, že to chce opravdového, znalého kouzelníka a ne amatéra jako jsem já. Ale i tak za každé nasměrování správným směrem díky.
|
||
| Rostex Profil |
#6 · Zasláno: 21. 6. 2011, 23:10:17
Ještě dodám, že na tom hlavním, jediném serveru, který jede od počátku bez problému s doménami do veřejné sítě má nainstalovaný Webmin a ISPconfig, který otevírám v prohlížeči díky portům za doménou www.domena.cz:XXXX ale to si tam někde udělalo nějak samo aniž bych to udělal já nebo věděl jak se to přihodilo.
|
||
| Davex Profil |
#7 · Zasláno: 22. 6. 2011, 12:08:22
Rostex:
Myslím, že ti Krakatoa poradil naprosto správně. V ADSL modemu asi jen nenastavíš IP adresu serveru v DMZ, ale nastavíš přesměrování portů na IP adresy + porty zařízení v něčem jako Virtual Server nebo Port Forwarding. Jeden port může být nasměrován jen na jednu vnitřní IP adresu+port, takže se tomu budeš muset přispůsobit. |
||
| Rostex Profil |
#8 · Zasláno: 22. 6. 2011, 23:01:17
Díky. Jdu tedy laborovat do nastavení adsl routeru, snad se mi to podaří a podám referenci co jsem dělal blbě, že se mi to doposud nepodařilo. Je to totiž jedna z cest, terou jsem si už párkrát bez výsledku prošel. Tehdy jsem ale nebyl dostatečně vytrvalý, protože jsem nevěděl, že je to ta správná cesta a po nezdaru jsem zkoušel dál něco jiného aniž bych tušil, že jsem byl na nejlepší cestě ke správnému výsledku.
|
||
|
Časová prodleva: 13 let
|
|||
0