Проброс web-страницы во внеху
Столкнулся с задачей да же не знаю с чего начать ее решать...
В общем во внутренней сети есть web-ресурс, собственно он и доступен только внутри сети.
Суть в том чтобы ресурс был доступен из внехи...
Доступа к администрированию web-ресурса и его серверу нет, только ссылка на него.
Есть сервер во внехи на VPS-хостинге...
изначально я предполагаю следующую концепцию:
web-ресурс(во внутренней сети)-> Моя прога(во внутренней сети) -> коннектится с моей прогой на VPS-хостинге и открывает порт для подключения. в коннечном итоге заходя на открытый порт VPS сервера юзера кидает на внутренний ресурс.
Как это вообще можно реализовать в с++.
Возможно есть другие варианты.
Более правильно еще nginx поставить и настроить
Прокси? Для маршрутизации? Ты серьезно?
Более правильно еще nginx поставить и настроить
То есть на серваке VPS поднять тунель до внутренней сети? Не совсем понял) Нужно в конечном итоге чтобы юзеры заходя на VPS попадали на внутренний web ресурс
То есть на серваке VPS поднять тунель до внутренней сети?
Угу ток в обратную сторону. Но! Раз у тебя с компа есть доступ в нет, попробуй юзать dyndns какойнить, а у себя на компе просто настрой проброс 80 (или какой он там у вас) порта на веб-сервак, если у вас провайдер без NAT'a то все должно быть норм, если с натом, то да тебе нужно держать постоянное исходящее соединение на vps.
То есть на серваке VPS поднять тунель до внутренней сети?
Угу ток в обратную сторону. Но! Раз у тебя с компа есть доступ в нет, попробуй юзать dyndns какойнить, а у себя на компе просто настрой проброс 80 (или какой он там у вас) порта на веб-сервак, если у вас провайдер без NAT'a то все должно быть норм, если с натом, то да тебе нужно держать постоянное исходящее соединение на vps.[/quote]
Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.
Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.
почему не сделать? Создай сервис, укажи внутренний адрес и порт - все будет работать
Вот именно используется NAT, маршрутизатор Astaro, работает внутренняя сеть через IPSec. Все компы в сети серые и проброс к нужному web-сервису не сделать. Иначе на какую страницу не зайди будет на него выкидывать.
почему не сделать? Создай сервис, укажи внутренний адрес и порт - все будет работать[/quote]
то есть предлогаете так:
web-ресурс<-GW:NAT(4444)<->внеха. Вход на web-ресурс : IP-адрес_маршрутизатора:4444 (это адрес входа из внехи на web-ресурс)
Я правильно понял?
Если так то все равно хотелось бы на VPS-хостинге поднять перенаправление, так как наша внеха не у всех провайдеров прописана, из-за чего у кого то работает у кого то нет, в зависимости от провайдера.
то есть предлогаете так:
web-ресурс<-GW:NAT(4444)<->внеха. Вход на web-ресурс : IP-адрес_маршрутизатора:4444 (это адрес входа из внехи на web-ресурс)
Я правильно понял?
Порты можно любые указывать. Только смотришь не с той стороны
внеха<->80 порт GW:NAT случайный свободный порт->web-ресурс:80. На шлюзе нужно настроить переадресацию _входящих из wlan а не из локалки_ соединений, пользователи твои нормально в нет ходить будут.
так как наша внеха не у всех провайдеров прописана, из-за чего у кого то работает у кого то нет, в зависимости от провайдера.
так не бывает (c). белый ip он либо есть либо нет.
Прокси? Для маршрутизации? Ты серьезно?
Задание же какое стоит? Проброс web-страницы во внешнюю сеть. Судя по заданию, есть как минимум один комп с доступом во внешнюю сеть - тот, на котором предложено установить программу. squid на него, юзеры прописывают его адрес себе в проксю в браузере, потом спокойно заходим по любому понравившемуся домену. VPS не нужен. Но если надо, можно второй squid впихнуть и роутинг.
Я б ещё хардкорно предложил на маршрутизаторе прописать в стиле
ip nat inside source static tcp [внутренний_адрес] [внутренний порт] [внешний адрес или интерфейс если провайдер даёт NAT] [порт] extendable
зачем зазря дополнительные приложения верхних уровней ставить, если пробросить можно и на сетевом