- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день многоуважаемые друзья!
Столкнулся с ситуацией которая ввела меня в тупик.
И так,что есть:
Сервер №1: имеет внешний IP и виден из интернета
Сервер №2: имеет локальный IP (192.168.x.x) и подключен напрямую к серверу №1 (через второй Ethernet порт) через обычную сеть.
Сервер №1 и сервер №2 без особых проблем общаются друг с другом.
Задача:Вывести сервер №2 в сеть используя сервер №1 (на нем стоит сервер БД, который должен быть доступен из сети).
На обеих машинах CentOS 5.3
Из текущих идей пока только OpenVPN летает в голове.
В наличии имеются множество IP (видимые из интернета) которые можно использовать для проксирования сервера №2.
Может быть, уважаемые форумчане, кто-либо из Вас сталкивался с подобной ситуацией. Я бы был Вам очень благодарен, если б Вы толкнули меня в нужном направлении :)
Спасибо,с уважением к Вам.
Настроить нат, чтобы с сервера2 можно было попасть во внешку, и например порт форвардинг через iptables, перебрасывать всё что приходит на определенный порт внешнего интерфейса на сервер2, чтобы бд на нём была доступна извне.
Да нужен именно чистый NAT для порта 3306.
Спасибо уважаемый bb-support!
Отличная идея!Все получилось!
И так друзья,если кто вдруг когда-либо столкнется с подобной ситуацией, вот решение проблемы (буду за исходные данные брать мой пример):
На сервере 1:
1) включаем портфорвардинг
echo "1" > /proc/sys/net/ipv4/ip_forward
2)Добавляем правила в IpTables:
iptables -t filter -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s <"внутренняя" подсеть> -d 0/0 -o <"внешний" интерфейс> -j SNAT --to-source <"внешний" IP>
Пример:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source 199.199.199.199
3)И Самое главное!Форвардим порты:
iptables -t nat -A PREROUTING -p tcp -m tcp -d ВНЕШНИЙ ИП --dport ПОРТ_КОТОРЫЙ_ПЕРЕБРАСЫВАЕМ -j DNAT --to-destination ВНУТРЕННИЙ_ИП:ПОРТ_СЕРВЕРА
Пример (SSH порт перебрасываю):
iptables -t nat -A PREROUTING -p tcp -m tcp -d 199.199.199.199 --dport 22 -j DNAT --to-destination 192.168.1.1:22
192.168.1.0/24- внутрянняя сетка
eth0 - интерфейс который у меня смотрит в Интернет
199.199.199.199 - мой внешний IP
На сервере №2:
В /etc/sysconfig/network
1)Добавляем:GATEWAY=192.168.1.1 (т.е IP сервера №1)
2)service network restart
А еще можно заюзать haproxy.
Boris A Dolgov, +1
Дело вкуса. Вышеописанный способ будет работать без установки дополнительного ПО.
Но всеравно спасибо за haproxy, интересный софт оказывается!
Дело вкуса. Вышеописанный способ будет работать без установки дополнительного ПО.
Но всеравно спасибо за haproxy, интересный софт оказывается!
Да, согласен. Но не всегда приемлемо
На сервере №2:
В /etc/sysconfig/network
1)Добавляем:GATEWAY=192.168.1.1 (т.е IP сервера №1)
2)service network restart