Всем привет.
Ситуация такова: имеется роутер на входе. От него подключены устройства, в том числе файловый сервер.
На сервере стоит HFS, в данный момент к нему доступ через браузер по IP:порт.
Хочу взять доменное имя, однако IP и порт под доменное имя не загонишь. Как я понимаю, обращение к файловому серверу по умолчанию идет через 80 порт. Если я его редиректну на роутере - останусь без интернета вообще, что не норма.
Какие есть варианты для доступа к серверу без прописи порта и при этом работоспособности интернета на остальных устройствах?
Вы всё путаете. Я два раза прочитал, так и не понял, что вам непонятно. Что значит "IP и порт под доменное имя не загонишь"? Почему вы должны остаться без интернета?
если я зарегаю доменное имя на свой IP, то должен буду вместо IP:порт вводить <доменное имя>:порт. Я же стремлюсь к доступу как на обычный сайт - без прописи порта.
Если я поставлю редирект трафика по 80 порту на сервер - все, что будет лезть на мой внешний IP по 80 порту полезет на сервак, разве нет?
Александр Заикин: 80 порт если не прописан, то используется по умолчанию.
Да, именно так. Если пробросить 80 порт в роутере на сервак, то извне туда можно будет попасть. А вы разве не этого хотит?
Ульрих: хочу. Но разве это не перенаправит ВЕСЬ трафик, даже адресованный другим устройствам, по 80 порту на сервер. Тогда все останутся без HTTP-трафика, кроме сервера. Или не так (тогда как?)
Вы откуда куда хотите получить доступ?
Из внешней сети в локальную?
Из локальной в локальную?
Я не думаю что вы без интернета останетесь, если все грамотно сделаете.
Если вы делаете доступ из внешней сети в локальную - то 80 порт ничего не испортит.
Если из локальной в локальную, но хотите заменить ip:1234 на domain:80, то перенаправление порта надо сделать только для ip сервера, что так же на внешнем интернете не скажется.
Сорри если сумбурно.
Доступ из внешки в локальную. Канал позволяет и в локалке и во внешке иметь скорость под 100Мб\сек.
Вопрос в том, как грамотно сделать, либо я что-то неправильно понимаю, либо я бы сам сделал уже :)
Опять же, у меня внешний IP, по которому лезет весь трафик ко мне, ведь так? Если я направлю 80 порт на сервер - все остальные устройства по 80 порту ничего не получат, то есть весь HTTP-трафик полезет не по адресу. Если я не прав - объясните, может я реально не понимаю простых вещей.
Александр Заикин: да. Только некоторые роутеры ругаются на это, т.к. 80 порт используется для входа в роутер. Либо вручную поменяйте порт входа в роутер, либо он сам поменяет на 8080
Если у вас нет больше web сервисов, к которым вы хотите иметь доступ из внешней сети - то настраивайте, ничего не случится.
Если у вас есть еще что-то типа веб-сервера хостящегося дома, то тут уже надо думать и поднимать что-то типа nginx на маршрутизаторе и в зависимости от доменного имени перенаправлять трафик.
В любом случае, на обычный серфинг по сайтам ваша настройка никак не должна повлиять.
Ульрих: порт я уже сменил когда к нему доступ из внешней сети настраивал, спасибо.
А нет ли под рукой хорошей статьи про OUTPUT, INPUT и FORWARD трафик?
Александр Заикин: да тут всё просто. INPUT - это то что приходит на роутер извне. OUTPUT - это трафик самого роутера. А FORWARD - это как раз таки проходящий трафик от всех кто спрятан за роутером.
Для примера вы можете закрыть 80 порт в INPUT и никто извне не сможет достучаться к роутеру, но у всех будет работать интернет, т.к. это не INPUT, а FORWARD трафик
Сложный