Посоветуйте способ организации удаленного доступа
Добавлено: 2012-10-23 19:49:15
Здравствуйте.
Ребят, посоветуйте, как лучше организовать удаленный доступ. Я сделал как понял, но меня не устраивает по многим причинам.
Имеется 2 канала, разной пропускной способности, диапазон (6+2) белях айпишников. Имеется маршрутизатор zyxel zywall usg1000, он служит для выравнивания нагрузки, защиты (файрвол), своевременного подключения резервной линии и пр. За ним расположены сервисы (FTP, POP/SMTP, HTTP, прочие). Для доступа к ним сделаны правила NAT на маршрутизаторе (проброс из внешней сетки во внутреннюю). Для внешнего управления оставлен один переназначенный порт SSH. Очень неудобно, когда приходится что-то конфигурить или восстанавливать. Чтобы посмотреть внутренний портал, доступный только из внутренней сети, нужно делать несколько пробросов. А как правильно организовать удаленный доступ, есть ли какие-либо рекомендации? Правильно ли оставлять сервера в продакшине работать через НАТ или надо стараться их как-то отдельно выводить? Нет ли каких-нибудь рекомендаций по организации работы серверов?
Спасибо.
Ребят, посоветуйте, как лучше организовать удаленный доступ. Я сделал как понял, но меня не устраивает по многим причинам.
Имеется 2 канала, разной пропускной способности, диапазон (6+2) белях айпишников. Имеется маршрутизатор zyxel zywall usg1000, он служит для выравнивания нагрузки, защиты (файрвол), своевременного подключения резервной линии и пр. За ним расположены сервисы (FTP, POP/SMTP, HTTP, прочие). Для доступа к ним сделаны правила NAT на маршрутизаторе (проброс из внешней сетки во внутреннюю). Для внешнего управления оставлен один переназначенный порт SSH. Очень неудобно, когда приходится что-то конфигурить или восстанавливать. Чтобы посмотреть внутренний портал, доступный только из внутренней сети, нужно делать несколько пробросов. А как правильно организовать удаленный доступ, есть ли какие-либо рекомендации? Правильно ли оставлять сервера в продакшине работать через НАТ или надо стараться их как-то отдельно выводить? Нет ли каких-нибудь рекомендаций по организации работы серверов?
Спасибо.