Strelok13
@Strelok13
КИПиА, металлообработка.

Как настроить выход серверов с одного ip?

Приветствую всех гуру АйТи и просто разбирающихся людей.
В ходе попыток перенести хранение информации на собственные мощности, столкнулся с одной неприятной проблемой.
Имеется небогатый опыт, пригоршня железа и желание покоммуницировать со внешним миром.

В наличии (список по нисходящей от ввода до конечных устройств):
Статический IP; // условно 91.91.91.91
Медиаконвертер SNR-CVT-100B-V2;
Роутер Archer AX1500; // условно 192.168.0.1
Коммутатор TP-Link TL-SL2210WEB;
Межсетовой экран Cisco ASA 5510; //временно не используется, но я так понимаю, что его запуск, в режиме файерволла, никак не повлияет на адресацию
Два Цисковских сервера; // условно 192.168.0.S1 и 192.168.0.S2
Куча всякой мелочевки типа ТВ, компов и прочего. //на них с адресацией вопросов нет, всё нормально работает

Сам вопрос:
На цисковском железе крутится несколько виртуалок, но нормально пробиться на них из внешнего мира получается только в случае, если IP, какой либо из них, внести в DMZ роутера, остальные попытки открыть порты, путем прописывания их в таблицу Port Triggering и "Перенаправление порта", не приводят ни к чему, порты недоступны. UPnP включено.
Как правильно реализовать доступ к виртуалкам из интернета?
Хочу развернуть Immich, NextCloud, почтовик и хостинг своего сайта.
Пытаться поднять всё на одной виртуалке - идея очевидная, но плохая.

Вот многое понял и вкурил, а нормально порты настроить не могу ((
Выручайте, или советом, или ссылкой на литературу.
__
Как было подсказано, ASA можно использовать в качестве роутера. Но, т.к. в маршрутизации плаваю и нет опыта в настройке такого оборудования, как-то боязно заворачивать через 5510 весь входящий трафик, хотел оставить и в дальнейшем настроить его в качестве файерволла.
Если настройка 5510 самый рабочий вариант, если не сложно, был бы благодарен за пару примеров того как настраивать это добро, только простым языком.
Если быть совсем честным, так и не могу вкурить как работает вообще доступ через порты. Если я указываю IP устройства, условно 192.168.0.S1, внешний порт 2283 и внутренний порт 2283 и, допустим, TCP.
По идее, стучась на свой внешний условный 91.91.91.91:2283 трафик должен быть перенаправлен на 192.168.0.S1:2283, я же правильно понимаю?

Тапками сильно не кидайтесь, я только с виду тупонький, учусь быстро ))
  • Вопрос задан
  • 3071 просмотр
Решения вопроса 1
Внешний IP может быть за NAT провайдера. Вся информация, кроме роутера, лишняя. Что такое "цисковский сервер" — неясно.

Проверьте перенаправление портов на обычном компьютере. Описываете перенаправление правильно, в случае перенаправления HTTP.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@diksrv
Выкинуть убогий роутер, воткнуть провайдера в ASA, организовать для торчащих наружу сервисов отдельный сегмент, а в идеале отдельный контекст, и настроить dnat как душе угодно. Веб сервисы лучше выпускать через реверс прокси(nginx) - не будет геморроя с портами и SSL.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы