web-сервер c белым ip в локалке
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Vitaliy_a
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-07-29 22:24:53
- Откуда: Ukraine, ZP
web-сервер c белым ip в локалке
Не знаю, че-то меня пробило сегодня на стрем, решил спросить такой вопрос.
Есть шлюз на FreeBSD 6.2, два сетевых интерфейса, один ADSL-модем с белым ip, другой локалка. На нем подняты 4 VPN соединения (IPSEC) на другие сервера. Две недели назад поднял еще один сервер на FreeBSD 7.0, в качестве web-сервера (для отладки сайтов). Пров выдал белый IP, я все прописал как надо, все чудесно работает, только вот закрадывается у меня мысль, что кто-то шарится в моей локалке. Дело в том, что этот web-server подключен в один свитч с основной локальной сетью. Нет ли здесь подводных камней? Понимаю, что теоретически извне достучаться до машины с серым адресом невозможно, но все же...
P.S. На шлюзе firewall_type="OPEN"
Есть шлюз на FreeBSD 6.2, два сетевых интерфейса, один ADSL-модем с белым ip, другой локалка. На нем подняты 4 VPN соединения (IPSEC) на другие сервера. Две недели назад поднял еще один сервер на FreeBSD 7.0, в качестве web-сервера (для отладки сайтов). Пров выдал белый IP, я все прописал как надо, все чудесно работает, только вот закрадывается у меня мысль, что кто-то шарится в моей локалке. Дело в том, что этот web-server подключен в один свитч с основной локальной сетью. Нет ли здесь подводных камней? Понимаю, что теоретически извне достучаться до машины с серым адресом невозможно, но все же...
P.S. На шлюзе firewall_type="OPEN"
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: web-сервер c белым ip в локалке
впринципе более менее понятно
но неплохо если бы ты нарисовал)
но неплохо если бы ты нарисовал)
-
- мл. сержант
- Сообщения: 131
- Зарегистрирован: 2008-04-27 23:54:31
- Откуда: Витебск, Беларусь
- Контактная информация:
Re: web-сервер c белым ip в локалке
Через любой рутшел на сервере или дырявый скрипт можно получить доступ к локалке, а там - на что фантазии хватит.Vitaliy_a писал(а):P.S. На шлюзе firewall_type="OPEN"
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: web-сервер c белым ip в локалке
Да картинка в обшемто понятна, но как правильно сказал paradox не плохо бы картинку, а по теории для этого сервака надо бы организовать отдельную DMZ (смотри гугл) ну и настроить бы фаервол не плохо, хотя у меня например тоже открытый но серый адрес и пара роутеров по пути уменьшают опасность
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- Vitaliy_a
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-07-29 22:24:53
- Откуда: Ukraine, ZP
Re: web-сервер c белым ip в локалке
все выглядит примерно так
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: web-сервер c белым ip в локалке
что из себя предсталвяет свитч?
и куда прокинуты IPSEC?
у локалки серые адресса?
локалка в инет ходит? как? nat?
и куда прокинуты IPSEC?
у локалки серые адресса?
локалка в инет ходит? как? nat?
- Vitaliy_a
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-07-29 22:24:53
- Откуда: Ukraine, ZP
Re: web-сервер c белым ip в локалке
свитч самый обычный D-Link DES-1024D http://www.megaopt.com.ua/i/4892.html
ipsec настроен почти также http://www.lissyara.su/?id=1328 , только без сертификатов - с ключами
локалка конечно ходит в inet через nat
подсеть локалки 172.16.2.0/24
ipsec настроен почти также http://www.lissyara.su/?id=1328 , только без сертификатов - с ключами
локалка конечно ходит в inet через nat
подсеть локалки 172.16.2.0/24
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: web-сервер c белым ip в локалке
я бы на вашем месте
на сервере поднял vpn сервер
вашему веб серверу выдал айпи с вашей 172/
а через vpn выдавал бы реальный айпи
и пересмотрел политику фаервола на сервере(кого куда впускаем выпускаем итд)
а за ОПЕН и забыл бы
на сервере поднял vpn сервер
вашему веб серверу выдал айпи с вашей 172/
а через vpn выдавал бы реальный айпи
и пересмотрел политику фаервола на сервере(кого куда впускаем выпускаем итд)
а за ОПЕН и забыл бы