Как грамотно вывести nginx за NAT, чтобы не сломать другие сервисы?

Question

[depressionofoleg]

Дико извиняюсь, ибо могу тупить неистово и беспощадно, но решить данную проблему не могу. Настроил nginx веб сервер за NAT в своей организации. Как я понял, чтобы прописать dns домену, мне необходимо сделать порт форвардинг с внешнего ip на внутренний ip сервера на порты 80 и 443(для http и https соответственно)(заранее извиняюсь, если изъясняюсь некорректно). При попытке сделать этот самый проброс портов через роутер(либо сетевой фильтр аля usergate), валяться другие сервисы организации(вот уж точно сказать не могу, но у бухгалтерии пара сервисов перестает работать, у них как я понял asmx на порту 80 проходят) . Так вот вопрос, проброс через роутер 80го и 443го порта единственная возможность сделать вход на сайт по адресу внешнего ip? И если да, возможно ли другое решение(покупка proxy например). Спасибо и извиняюсь за свою тупость. В серверных вопросах совсем новичок.

Answer 1

[ky0]

Если у вас один внешний адрес, и 80 с 443 портом уже чем-то заняты - ничего особо не сделаешь, если только заруливать те, старые сервисы тоже через нгинкс (потенциально проблематично).

Если у организации несколько внешних адресов - можно пробросить 80 и 443 порты с другого, ещё не занятого айпишника.

Но вообще странно - что там у бухгалтерии за сервисы, занимаюшие HTTP/S?

Comments

[depressionofoleg]

спрошу тупой вопрос, но покупка еще одного белого ip у провайдера решит проблему, если ничего не поможет?

[Дмитрий]

depressionofoleg, для начала неплохо бы понять где она вообще эта проблема. что вы такое делаете отчего ломаются другие сервисы (и что это за сервисы).

[Владимир Коротенко]

depressionofoleg, не решит. Нужно понять кто таки занимает Внешний адрес. Ну и до кучи у вас какая то дичь. Внутренние клиенты не должны занимать порты, а тем более бухгалтерия . Они по определению коннектиться к внешним сервисам.

[depressionofoleg]

к внешним сервисам коннектятся всякие бюджет-смарты, используя сервер приложений http://*****/budgetsmart/service. asmx, используя как раз порт 80, он и перестает коннектиться(вместо чего к nginx коннектиться теперь, выводя 404 ошибку). по факту внешний ip не должно ничего занимать, но сервисы при попытке порт форвардинг совершить на 80 и 443 порт перестают работать.

[ky0]

depressionofoleg, я бы для начала разобрался, что за сервисы мешаются и действительно ли им нужно занимать порты. Возможно, проблема кроется в операции проброса порта - что-то там неправильно делается.

[ky0]

depressionofoleg,

к внешним сервисам коннектятся всякие бюджет-смарты, используя сервер приложений http://*****/budgetsmart/service. asmx, используя как раз порт 80

Если известны все используемые этим делом урлы - просто добавьте отдельный серверный блок в нгинксе для этого, пусть проксирует туда, куда оно сейчас проброшено.

[trypzz]

80 порт как исходящий для клиента? это странно