Reklama: Najlepszy program partnerski w sieci , KLIKNIJ
Dołącz do grupy

Stwórz profil

Musisz wpisać swoje imię
Musisz wpisać swoje nazwisko
Musisz wpisać poprawny e-mail
Musisz wpisać hasło (min. 8 znaków)
Musisz zaakceptować regulamin

Adrian Zdziechowicz Interactive Project
Management

Temat: dostęp do lokalnego www z zewnątrz

Poszukuję rozwiązania dającego dostęp do serwera www będącego w sieci lokalnej z zewnątrz tej sieci . Mam debiana z IP WAN/LAN i działającym na nim www , bez routingu . Wewnętrzny www to QNAP . Chciałbym mieć dostęp do panelu www na QNAPie z zewnątrz , jednocześnie nie nadając mu zewnętrznego IP .
22.10.2010, 15:26
Link do wypowiedziLink | Cytuj

Tomasz H. sysoper

Temat: dostęp do lokalnego www z zewnątrz

Jeśli sporadycznie, najlepiej tunelować się przez SSH:
sudo ssh <WAN_ADDR> -L 80:<LAN_ADDR>:80 (w Windows i Putty też się da)

Potem w przeglądarce: http://localhost:80 i... juz!

Jeśli częściej i na stałe, a do tego może być wystawione publicznie, to przekierowanie portu. W przybliżeniu jakos tak:
/etc/sysctl.conf: net.ipv4.ip_forward = 1
sysctl -p
iptables -I FORWARD -p tcp -d <WAN_ADDR> --dport <PORT> -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport <PORT> -j DNAT --to <LAN_ADDR>
invoke.rc-d iptables save active
22.10.2010, 20:53
Link do wypowiedziLink | Cytuj

Adrian Zdziechowicz Interactive Project
Management

Temat: dostęp do lokalnego www z zewnątrz

wszystko pięknie o ile chodzi o tę samą maszynę
a tu jest układ taki...
ja(LAN) -> (LAN)router(WAN) -> (WAN)router(LAN) -> (LAN)QNAP
23.10.2010, 10:29
Link do wypowiedziLink | Cytuj

Michał Panasiewicz Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: dostęp do lokalnego www z zewnątrz

Adrian Zdziechowicz:
wszystko pięknie o ile chodzi o tę samą maszynę
a tu jest układ taki...
ja(LAN) -> (LAN)router(WAN) -> (WAN)router(LAN) -> (LAN)QNAP

Odpowiedź kolegi Tomasza jak najbardziej dotyczy twojego przypadku, chyba że nie masz kontroli nad routerem po stronie:
(WAN)router(LAN) -> (LAN)QNAP

, wtedy musisz zastosować tunel zwrotny (np: ssh - autossh) do jakiegoś hosta przesiadkowego w internecie, o ile sie da to zrobić na Qnap-ie.
PS. pytając należało by dla własnego dobra podać wszystkie potrzebne dane , a nie zmuszać odpowiadających do strzelania jak wygląda twoja infrastruktura i nad czym masz kontrolę a co jest poza twoja kontrola.Michał P. edytował(a) ten post dnia 24.10.10 o godzinie 04:42
24.10.2010, 04:39
Link do wypowiedziLink | Cytuj
« Wróć do tematów
Odpowiedz
Dołącz do grupy



Wyślij zaproszenie do

Anuluj