Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Проброс web-страницы во внеху

290
19 июня 2012 года
Patr1ot
458 / / 09.02.2008
Добрый день!
Столкнулся с задачей да же не знаю с чего начать ее решать...
В общем во внутренней сети есть web-ресурс, собственно он и доступен только внутри сети.
Суть в том чтобы ресурс был доступен из внехи...
Доступа к администрированию web-ресурса и его серверу нет, только ссылка на него.
Есть сервер во внехи на VPS-хостинге...
изначально я предполагаю следующую концепцию:
web-ресурс(во внутренней сети)-> Моя прога(во внутренней сети) -> коннектится с моей прогой на VPS-хостинге и открывает порт для подключения. в коннечном итоге заходя на открытый порт VPS сервера юзера кидает на внутренний ресурс.
Как это вообще можно реализовать в с++.
Возможно есть другие варианты.
277
19 июня 2012 года
arrjj
1.7K / / 26.01.2011
Зачем c++? Проще всего - ssh тунель + iptables
Более правильно еще nginx поставить и настроить
271
19 июня 2012 года
MrXaK
721 / / 31.12.2002
squid
277
19 июня 2012 года
arrjj
1.7K / / 26.01.2011
Цитата: MrXaK
squid


Прокси? Для маршрутизации? Ты серьезно?

290
19 июня 2012 года
Patr1ot
458 / / 09.02.2008
Цитата: arrjj
Зачем c++? Проще всего - ssh тунель + iptables
Более правильно еще nginx поставить и настроить



То есть на серваке VPS поднять тунель до внутренней сети? Не совсем понял) Нужно в конечном итоге чтобы юзеры заходя на VPS попадали на внутренний web ресурс

277
19 июня 2012 года
arrjj
1.7K / / 26.01.2011
Цитата: Patr1ot

То есть на серваке VPS поднять тунель до внутренней сети?


Угу ток в обратную сторону. Но! Раз у тебя с компа есть доступ в нет, попробуй юзать dyndns какойнить, а у себя на компе просто настрой проброс 80 (или какой он там у вас) порта на веб-сервак, если у вас провайдер без NAT'a то все должно быть норм, если с натом, то да тебе нужно держать постоянное исходящее соединение на vps.

290
19 июня 2012 года
Patr1ot
458 / / 09.02.2008
Цитата: arrjj
[quote=Patr1ot;35760]
То есть на серваке VPS поднять тунель до внутренней сети?


Угу ток в обратную сторону. Но! Раз у тебя с компа есть доступ в нет, попробуй юзать dyndns какойнить, а у себя на компе просто настрой проброс 80 (или какой он там у вас) порта на веб-сервак, если у вас провайдер без NAT'a то все должно быть норм, если с натом, то да тебе нужно держать постоянное исходящее соединение на vps.[/quote]

Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.

1
19 июня 2012 года
kot_
7.3K / / 20.01.2000
Цитата: Patr1ot


Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.


почему не сделать? Создай сервис, укажи внутренний адрес и порт - все будет работать

290
19 июня 2012 года
Patr1ot
458 / / 09.02.2008
Цитата: kot_
[quote=Patr1ot;35760]

Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.


почему не сделать? Создай сервис, укажи внутренний адрес и порт - все будет работать[/quote]

то есть предлогаете так:

web-ресурс<-GW:NAT(4444)<->внеха. Вход на web-ресурс : IP-адрес_маршрутизатора:4444 (это адрес входа из внехи на web-ресурс)

Я правильно понял?
Если так то все равно хотелось бы на VPS-хостинге поднять перенаправление, так как наша внеха не у всех провайдеров прописана, из-за чего у кого то работает у кого то нет, в зависимости от провайдера.

277
19 июня 2012 года
arrjj
1.7K / / 26.01.2011
Цитата: Patr1ot

то есть предлогаете так:

web-ресурс<-GW:NAT(4444)<->внеха. Вход на web-ресурс : IP-адрес_маршрутизатора:4444 (это адрес входа из внехи на web-ресурс)

Я правильно понял?


Порты можно любые указывать. Только смотришь не с той стороны
внеха<->80 порт GW:NAT случайный свободный порт->web-ресурс:80. На шлюзе нужно настроить переадресацию _входящих из wlan а не из локалки_ соединений, пользователи твои нормально в нет ходить будут.

Цитата: Patr1ot

так как наша внеха не у всех провайдеров прописана, из-за чего у кого то работает у кого то нет, в зависимости от провайдера.


так не бывает (c). белый ip он либо есть либо нет.

271
19 июня 2012 года
MrXaK
721 / / 31.12.2002
Цитата: arrjj

Прокси? Для маршрутизации? Ты серьезно?


Задание же какое стоит? Проброс web-страницы во внешнюю сеть. Судя по заданию, есть как минимум один комп с доступом во внешнюю сеть - тот, на котором предложено установить программу. squid на него, юзеры прописывают его адрес себе в проксю в браузере, потом спокойно заходим по любому понравившемуся домену. VPS не нужен. Но если надо, можно второй squid впихнуть и роутинг.

Я б ещё хардкорно предложил на маршрутизаторе прописать в стиле
ip nat inside source static tcp [внутренний_адрес] [внутренний порт] [внешний адрес или интерфейс если провайдер даёт NAT] [порт] extendable
зачем зазря дополнительные приложения верхних уровней ставить, если пробросить можно и на сетевом

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог