Здравствуйте.
Ребят, посоветуйте, как лучше организовать удаленный доступ. Я сделал как понял, но меня не устраивает по многим причинам.
Имеется 2 канала, разной пропускной способности, диапазон (6+2) белях айпишников. Имеется маршрутизатор zyxel zywall usg1000, он служит для выравнивания нагрузки, защиты (файрвол), своевременного подключения резервной линии и пр. За ним расположены сервисы (FTP, POP/SMTP, HTTP, прочие). Для доступа к ним сделаны правила NAT на маршрутизаторе (проброс из внешней сетки во внутреннюю). Для внешнего управления оставлен один переназначенный порт SSH. Очень неудобно, когда приходится что-то конфигурить или восстанавливать. Чтобы посмотреть внутренний портал, доступный только из внутренней сети, нужно делать несколько пробросов. А как правильно организовать удаленный доступ, есть ли какие-либо рекомендации? Правильно ли оставлять сервера в продакшине работать через НАТ или надо стараться их как-то отдельно выводить? Нет ли каких-нибудь рекомендаций по организации работы серверов?
Спасибо.
Посоветуйте способ организации удаленного доступа
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2012-03-30 7:21:07
- Откуда: Мурманск
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Посоветуйте способ организации удаленного доступа
хз, делайте как вам удобно.
У меня например везде впн :
1) на мегагасекьюрных - опенвпн (сертификаты+ключи)
2) на попроще - опенвпн + пароли
3) ну и самые простые - мпдя пптп.
Оч удобно, не надо париться. Хотите выводите "внешних" клиентов в отдельную сеть и делайте им правила, хотите на сервере впн "фильтруйте"....Все зависит от задач и их извращённости, ну и от реализации
У меня например везде впн :
1) на мегагасекьюрных - опенвпн (сертификаты+ключи)
2) на попроще - опенвпн + пароли
3) ну и самые простые - мпдя пптп.
Оч удобно, не надо париться. Хотите выводите "внешних" клиентов в отдельную сеть и делайте им правила, хотите на сервере впн "фильтруйте"....Все зависит от задач и их извращённости, ну и от реализации