Kako priklučim strežnik
5 naročnikov
5 naročnikov
Pozdravljeni,
Zanima me kako priključim fizični strežnik na lokalno omrežje tako da je dosegljiv in viden od zunaj. Vem, da ima public ip samo usmerjevalnik, ampak ali lahko nastavim da je računalnik, ki je v lokalnem omrežju tudi dosegljiv od zunaj... Je to sploh mogoče. Kako podjetja sploh uporabljajo fizične strežnike... Obstaja kak dober članek/tutorial na to vsebino?
Hvala za odgovore.
8 odgovorov
Sem nekaj našel samo mi ni preveč všeč...
http://lifehacker.com/127276/geek-to-live--how-to-access-a-home-server-behind-a-routerfirewall
Preusmeritve na porte v lokalnem omrežju... Kaj pa če morata od zunaj dosegljiva 2 računalnika ali x računalnikov... kaj narediš takrat? Obstaja kak boljši način?Vpn in podobne neumnosti ne pridejo v upoštev... Cilj je domeno vezati na ip in ta ip mora kazati na strežnik ki je naprava za lokalnim omrežjem oziroma za požarnim zidom usmerjevalnika.
Model na voljo imaš 5000 portov al kok že :)
Ti imaš en IP in potem ta ip redirektaš na različne porte. DHCP ti sam določi notranji IP. torej moreš ti ubistvu iz enga IP (zunanjega) dat zadevo v drugega (notranjega). Lahko pa določiš DMZ okolje in potem prestaviš ip v dmz okolje in bo ta IP viden navzven.
Potem imaš tukaj še DNS strežnike, ki ti omogočajo da se ti ni treba zapomnit številk ampak samo besedilo.
Kaj zavraga hočeš doseč je pa druga stvar.
Čisto po domače... Imam aplikacijo, ki je na VPS in ima svoj Ip, ki mi ga pač določijo oni ko so moji predhodniki vse skupaj plačali... Ta vps je drag in slab.. rad bi ga zamenjal/se ga znebil. Požirajo mi živce... skozi imajo neke posodobitve in vzdrževanja in samo da za minuto pade ven dobim po glavi.... Aplikacija je požrešna in rabi boljši strežnik... Ker pač hkrati uporablja 20 ljudi v samem prostoru in se na sekudo izvede tudi 2000 ajax klicev, ker aplikaciaj deluje skoraj v realnem času. 2gb rama za bazo preprosto ni dovolj... sktroški pa so že sedaj obupni...
Hočem, da je strežnik v lokalnem omrežju dosegljiv za notrjanje uporabnike in hkrati za uporabnike od zunaj... Imam usmrejevalnik, ki ima nek ip address.. ki so ga določili bog ve kako in kdaj.
Hočem narediti strežnik, ki bi imel nek ip ki bo dosegljiv od zunaj in ga bom lahko vezal na domeno tako da bo aplikacija delala dalje in bodo vsi veseli... hkrati pa se bo še dalo administrirat router in se ne bo nič spremenilo na lokalnem omrežju razen da bo zraven v škatli škatel kjer so naprave še strežnik in se ne bom rabil več zafrkavat s vps-jem ter bom imel boljšo mašino za manj denarja.
Kot prvo menim, da je nabolje da si najdeš nekoga posameznika ali firmo , ki ti bo skonfiguriral omrežje in server. Nekaj odgovorov si dobil že #Tody in dokler nimaš razčiščenih pojmov kot so port fowarding, dns itd, se rajše ne dotikaj serverja, sploh če so ostali uporabniki odvisni od tebe.
Nekja za prebrat pa je na teh naslovih, če imaš voljo:
http://www.linuxhomenetworking.com/
https://www.howtoforge.com/
https://www.howtoforge.com/tutorials/
https://www.howtoforge.com/tutorials/virtualization/
https://www.howtoforge.com/tutorials/control+panels/
https://www.howtoforge.com/tutorials/web+server/
https://access.redhat.com/documentation/en/red-hat-enterprise-linux/
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/windows-server-2012-basics-part1.html
Kot so ti že drugi povedali.
Tvoj router ima external IP oz public IP, to je IP, ki ti ga dodeli tvoj internetni ponudnik.
Ti imaš strežnik v lokalni mreži, kar pomeni, da moraš samo na routerju odpreti porte, ki jih strežnik potrebuje in jih tja preusmerit. Naprimer:
Lokalni IP strežnika je 192.168.0.2
Lokalni IP routera je 192.168.0.1
Potrebuješ port 80 za HTTP
Logiras še v router na http://192.168.0.1, najdeš sekcijo NAT port forward oz podobno, odvisno od modela routerja.
Nastaviš, da vse kar pride na port 80, preusmeri na strežnik, odvisno od routerja v smislu: source(any) to (192.168.0.2), source port(80), destination port(80).
Prilagam sliko iz Tomato routerja:
Vse kar je sedaj, nastaviš tvojo domeno, na tvoj public (external) IP address. Vsak ki bo potem vtipkal http://tvoja-domena.nekaj bo prišel na tvoj strežnik v lokalni mreži. Če ima tvoj sedanji VPS več public IPjev, boš moral pa nastaviti HTTP reverse proxy, ki bo usmerjal zahteve glede na domene.
V osnovi mi je jasno... Poznam port forwarding, pač nastaviš apache da posluša na nekem portu recimo 1666 ki ga ne posluša noben drug... in potem uporabiš public naslov od usmerjevalnika za ip. Dns je čisto simpl pač strežnik ki spremeni ip naslove v ime in ga sploh ne rabim... Nisem pa tega še nikoli delal... Samo če to naredim sem vzel port 80 usmerjevalniku... potem je 80->1666 preusmeritev portov. Kako bo pa potem usmerjevalnikov admin vmesnik dosegljiv... verjetno mu bom moral prestavit da posluša na drugem portu... Ni mi preveč všeč... je pa edin način ki se ga spomnim. Vse delam za zdaj samo teoretično..
Če se logiraš na usmerjevalnik direktno preko lokalnega IPja, ne rabiš nič portov spreminjat, ker itak vpišeš direktno njegov IP. Če bi rad od zunaj dostopal do usmerjevalnika, narediš pa port forward iz recimo external porta 81, na internal port 80, in pol dostopas do usmerjevalnika od zunaj iz http://tvoja-domena.neki:81
Če začnemo pri portu 80 z dostopom na usmerjevalnik preko javnega IP-ja. Če misliš imeti od zadaj strežnik in neke resne stvari na njem, definitivno odsvetujem port 80 kot managenet port za usmerjvalnik, razen, če....imaš možnost omejiti source IP iz katerega boš dostopal. Management se dela tako, da narediš najprej VPN povezavo in managiraš z lokalnimi IP naslovi) Sicer je pa tako kot so ti povedali že predhodniki. NI potrebe, da delaš port forwarding iz porta 80 javnega IP-ja ne na po 1666 lokalnega IP-ja ampak narediš iz 80 javni IP na 80 lokalni IP. Res je, da na en javni IP lahko obesiš en port 80 in ga forwardiraš na en lokalni IP (nek port). Zato imajo podjetja tudi več javnih IP naslovov (več strežnikov, VPN povezave, management....).
Praviš, da je DNS čist simpl...dejansko je tako kot si razložil in verjemi, da ga boš slej ko prej potreboval, no potem več ne bo tako simpl ;-). Z ISP-jem se boš moral dogovoriti za reverz DNS, morata biti vsaj dva DNS strežnika na različnih IP segmentih, etc, etc.... bolj simpl najet DNS
Začni najprej pri port forwardingu, ko bo to vse jasno pa pogumno naprej, sicer pa svetujem kakšno manjšo požarno pregrado (recimo kakšen Juniper SSG5 iz e-baya)