BuMax Posted September 16, 2005 Posted September 16, 2005 Доброго времени суток. Итак, у меня в сети возникла проблема: имеется сеть (192.168.0.0) в ней 2 сервера, оба под управлением Win2003S (линукс по ряду причин туда ставить не имеет смысла). Один из этих серверов подключен к Интернету. А на другом стоит ftp-сервер и к Инету он не подключен, находится только в локалке. Собственно вопрос, как сделать так, чтобы человек с интернета коннектился к первому серверу на порт 21 и тот редиректил его на второй сервак, т.е. весь траффик должен проходить через первый сервер. Использование VPN или прокси серверов крайне не желательно. Слышал, что в линуксе с помощью команды iptables можно организовать что то подобное, но к моему случаю это тоже не подходит. Подскажите пожалуйста, как мне быть? Заранее спасибо! З.Ы. Извините, за то что выражаюсь простым языком, но думаю, объяснил более-менее понятно... :) Вставить ник Quote
Kuzmich Posted September 16, 2005 Posted September 16, 2005 На "интернетном" сервере: Пуск->Панель Управления->Сетевые Подключения-> То_Подключение_Которое_Смотрит_В_Интернет->Свойства->Дополнительно. Поставить галочку "Разрешить другим пользователям использовать это подключение к интернету", OK Нажать рядом кнопку "Параметры", галочку на FTP, ввести локальный IP своего второго сервера. P.S. Для ftp используется не только 21, но и 20 порт, причем могут устанавливаться соединения во встречных направлениях. Простым редиректом тут не обойдешься :) Все жалобы на несправедливых админов направлять сюда: null@localhost Почтовая система не смогла доставить сообщение, и не указала причину сбоя.... Вставить ник Quote
BuMax Posted September 16, 2005 Author Posted September 16, 2005 Спасибо за исчерпывающий ответ. Теперь возникла ещё одна проблема - как организовать то же самое в локалке? Вставить ник Quote
Бригинец Александр Posted September 16, 2005 Posted September 16, 2005 BuMax, а что ты против прокси так...? тем паче что сервак виндовый. поставь на нем что нить простое - достаточно поставить юзергейт 2.8, прописываешь там в локальных адресах адрес ФТП сервера чтобы прокся не спрашивала у конектищихся логин и пароль. ТОлько есть одна особенность в качестве внешнего интерфейса указываешь 192.168.х.х а в качестве внутреннего - блый адрес сервера с натом. Вот и все настройки. Вставить ник Quote
BuMax Posted September 18, 2005 Author Posted September 18, 2005 Трабла в том, что на серваке стоит всего лишь одно сетевая карта (на свитчах стоят привязка mac и таким образом происходит раздача инета). А насколько я понимаю, для NATа необходимо 2 сетевых интерфейса? Или я чего то не понимаю?.. :) Вставить ник Quote
Бригинец Александр Posted September 18, 2005 Posted September 18, 2005 BuMax, для прокси пойдет. и один интерфейс. видел один раз такое в клубе. криво но потянет. 10 компов сервер и модем воткнуты в один свитч с вилаами. первый вилан модем и сервер второй сервер и все остальное (кроме модема). На серваке стоял ЮГ. правда пришлось переделывать так как пользователи не могли играть через прокси. А переделать поуму ни как...? покрайней мер вторая сетевая стоит не дорого. Вставить ник Quote
BuMax Posted September 18, 2005 Author Posted September 18, 2005 Гы... вот это изврат! Ладно, спасибо.. попробуем. А если Вланы не делать? Вставить ник Quote
Guest Posted September 18, 2005 Posted September 18, 2005 Вообще-то, если я что-нть в чем-нть понимаю, то самый первый оратор пытается вырезать гланды через задницу автогеном. Интуитивно я догадываюсь, что он хочет по одному и тому-же каноническому имени иметь доступ к ресурсу из локалки и снаруже, при всем при том белый айпи адрес у него один одинешенек. Такая проблема элементарно решается с помощью split-brain dns. Вставить ник Quote
jab Posted September 18, 2005 Posted September 18, 2005 Вообще-то, если я что-нть в чем-нть понимаю, то самый первый оратор пытается вырезать гланды через задницу автогеном. Интуитивно я догадываюсь, что он хочет по одному и тому-же каноническому имени иметь доступ к ресурсу из локалки и снаруже, при всем при том белый айпи адрес у него один одинешенек. Такая проблема элементарно решается с помощью split-brain dns. Да нет, ему обычный port bounce нужен. :-) DNS тут не поможет. Вставить ник Quote
AlexPan Posted September 21, 2005 Posted September 21, 2005 А port-maping в винде есть? Если есть, то просто смэпируй 21 порт на адрес второго сервака. Только для ftp не только 21 порт используется. Лень лезть смотреть. И клиенты из инета должны пассивный режим использовать. Вставить ник Quote
Guest Posted September 24, 2005 Posted September 24, 2005 Да человеку нужно просто настроить NAT или маршрутизацию пакетов в вин2003 при чём встроенными средствами, а как это сделать я и сам не знаю. Да и народ чувствую тоже не знает. Вставить ник Quote
Shiva Posted September 24, 2005 Posted September 24, 2005 wnT.Fedos, Да и народ чувствую тоже не знает. Я бы так не говорил... Вставить ник Quote
Бригинец Александр Posted September 25, 2005 Posted September 25, 2005 а я не знаю как через один интерфейс в винде на тот же самый сделать маршрутизацию. В линуксе еще прокатит если сделать виртуальный а в винде ХЗ. >а как это сделать я и сам не знаю хорошо что признался. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.