Не знаю, может это и не совсем имеет отношение к данному форуму, но всё же...
Есть локалка, есть прокси, у которого открыт 80-й порт, на одном из хостов есть Апач, висит, естественно, тоже на 80-м. У упомянутого хоста, понятное дело, есть внешний IP — по данным клиента ICQ.
Попробовал зайти (из локалки) на этот хост, с Апачем, по внешнему IP — в итоге попал на www прокси...
Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как?
Здравствуйте, Жмур, Вы писали:
Ж>Не знаю, может это и не совсем имеет отношение к данному форуму, но всё же...
Помоему ближе к форуму "setup"
Ж>Есть локалка, есть прокси, у которого открыт 80-й порт, на одном из хостов есть Апач, висит, естественно, тоже на 80-м. У упомянутого хоста, понятное дело, есть внешний IP — по данным клиента ICQ.
То что ICQ показывает внешний IP, не значит что у вас он есть.
Ж>Попробовал зайти (из локалки) на этот хост, с Апачем, по внешнему IP — в итоге попал на www прокси...
NAT, Proxy — технолигии, которые используются при нехватке адресов..
Ж>Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как?
Покупаешь админу пиво, он "перебросит" запросы к "внешнему" IP, на твой (если конечно он на это согласится).
Здравствуйте, butcher, Вы писали:
Ж>>Попробовал зайти (из локалки) на этот хост, с Апачем, по внешнему IP — в итоге попал на www прокси... B>NAT, Proxy — технолигии, которые используются при нехватке адресов..
Угу. Тогда вопрос снят.
Ж>>Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как? B>Покупаешь админу пиво, он "перебросит" запросы к "внешнему" IP, на твой (если конечно он на это согласится).
Дык не мне лично это всё нужно, а по работе. Просто, прежде чем поднимать подобный вопрос, хотел сам знять как это всё можно, можно ли, и какими средствами — при необходимости — будет замутить.
Здравствуйте, Жмур, Вы писали:
Ж>Salve, All.
Ж>Не знаю, может это и не совсем имеет отношение к данному форуму, но всё же...
Ж>Есть локалка, есть прокси, у которого открыт 80-й порт, на одном из хостов есть Апач, висит, естественно, тоже на 80-м. У упомянутого хоста, понятное дело, есть внешний IP — по данным клиента ICQ.
Ж>Попробовал зайти (из локалки) на этот хост, с Апачем, по внешнему IP — в итоге попал на www прокси...
Ж>Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как?
Повесить и внутренний и внешний сайт на один и тот же IP-адрес и порт не получится (без изменения настроек апача, стоящего на прокси).
Можно повесить на другой порт (например 8080), если настроить статический NAT. Но настраивать нужно на прокси.
Вешаешь Апач на 8000 а на сайт заходишь http://yor_outside_ip:8000
Здравствуйте, Жмур, Вы писали:
Ж>Salve, All.
Ж>Не знаю, может это и не совсем имеет отношение к данному форуму, но всё же...
Ж>Есть локалка, есть прокси, у которого открыт 80-й порт, на одном из хостов есть Апач, висит, естественно, тоже на 80-м. У упомянутого хоста, понятное дело, есть внешний IP — по данным клиента ICQ.
Ж>Попробовал зайти (из локалки) на этот хост, с Апачем, по внешнему IP — в итоге попал на www прокси...
Ж>Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как?
Ж>>>Что-то не догоняю... что не так? Нужно бы выдать сайт наружу. Как? B>>Покупаешь админу пиво, он "перебросит" запросы к "внешнему" IP, на твой (если конечно он на это согласится).
Ж>Дык не мне лично это всё нужно, а по работе. Просто, прежде чем поднимать подобный вопрос, хотел сам знять как это всё можно, можно ли, и какими средствами — при необходимости — будет замутить.
Если по работе, то тогда однозначно коньяк! За меньшее он вряд ли согласиться нарушать корпоративную политику безопасности
Здравствуйте, postmaster, Вы писали:
P>Если NAT динамический (а он судя по фразе "на одном из хостов" именно такой), то ничего не получится.
Фиг его знает какой — там NAT. Надо у чела, который иногда фунции админа выполняет спросить. Похоже, что там PAT, маскарадинг.
Т.е., я понимаю, нужно пинать этого чела, что порт-меппинг для моего хоста сделал. Так? Тогда, не въезжаю, как будет этот PAT работать? Мешать не будут друг-другу?
Здравствуйте, Жмур, Вы писали:
Ж>Надо у чела, который иногда фунции админа выполняет спросить.
Не нужно выполнять чужую работу, тем более если нет доступа и компетентности в этом. Просто скажи человеку, что ты хочешь, а он уже решит как ему удобнее это сделать. Если он не сможет, тогда спрашивай
Только поподробнее расскажи что и как, чтобы не было таких советов, как "а попробуй так, а попробуй эдак"..
Здравствуйте, Жмур, Вы писали:
B>>Только поподробнее расскажи что и как, чтобы не было таких советов, как "а попробуй так, а попробуй эдак".. Ж>Естественно я так и сделаю, но я хочу и сам понимать как это будет всё работать (так как некогда сам работал админом).
Например, можно так:
У нас есть хост_А — у которого реальный адрес. Он является шлюзом в Интернет, на нём находится NAT.
Есть хост_Б — у него "левый" адрес, на нём стоит Web-сервер. Хочется, чтобы его было видно из Интернета.
Делаем редирект запросов с реального_адреса и 80 (ну или на какой-то другой) порта, на "левый" адрес. И всё
Пример для FreeBSD/ipfw/natd:
# natd -alias_address Ваш.Реальный.IP.Адрес -redirect_port tcp Ваш.Левый.IP.Адрес:80 80
# ipfw add 1 divert natd tcp from any to me in recv имя_внешнего_интерфейса
# ipfw add 1 divert natd tcp from Ваш.Левый.IP.Адрес to any out xmit имя_внешнего_интерфейса
]
Всё.. При запросе на Ваш.Реальный.IP.Адрес:80 запрос будет идти на Ваш.Левый.IP.Адрес:80
За меньшее он вряд ли согласиться нарушать корпоративную политику безопасности 
