Как грамотно вывести nginx за NAT, чтобы не сломать другие сервисы?
Дико извиняюсь, ибо могу тупить неистово и беспощадно, но решить данную проблему не могу. Настроил nginx веб сервер за NAT в своей организации. Как я понял, чтобы прописать dns домену, мне необходимо сделать порт форвардинг с внешнего ip на внутренний ip сервера на порты 80 и 443(для http и https соответственно)(заранее извиняюсь, если изъясняюсь некорректно). При попытке сделать этот самый проброс портов через роутер(либо сетевой фильтр аля usergate), валяться другие сервисы организации(вот уж точно сказать не могу, но у бухгалтерии пара сервисов перестает работать, у них как я понял asmx на порту 80 проходят) . Так вот вопрос, проброс через роутер 80го и 443го порта единственная возможность сделать вход на сайт по адресу внешнего ip? И если да, возможно ли другое решение(покупка proxy например). Спасибо и извиняюсь за свою тупость. В серверных вопросах совсем новичок.
Если у вас один внешний адрес, и 80 с 443 портом уже чем-то заняты - ничего особо не сделаешь, если только заруливать те, старые сервисы тоже через нгинкс (потенциально проблематично).
Если у организации несколько внешних адресов - можно пробросить 80 и 443 порты с другого, ещё не занятого айпишника.
Но вообще странно - что там у бухгалтерии за сервисы, занимаюшие HTTP/S?
depressionofoleg, для начала неплохо бы понять где она вообще эта проблема. что вы такое делаете отчего ломаются другие сервисы (и что это за сервисы).
depressionofoleg, не решит. Нужно понять кто таки занимает Внешний адрес. Ну и до кучи у вас какая то дичь. Внутренние клиенты не должны занимать порты, а тем более бухгалтерия . Они по определению коннектиться к внешним сервисам.
к внешним сервисам коннектятся всякие бюджет-смарты, используя сервер приложений http://*****/budgetsmart/service. asmx, используя как раз порт 80, он и перестает коннектиться(вместо чего к nginx коннектиться теперь, выводя 404 ошибку). по факту внешний ip не должно ничего занимать, но сервисы при попытке порт форвардинг совершить на 80 и 443 порт перестают работать.
depressionofoleg, я бы для начала разобрался, что за сервисы мешаются и действительно ли им нужно занимать порты. Возможно, проблема кроется в операции проброса порта - что-то там неправильно делается.
к внешним сервисам коннектятся всякие бюджет-смарты, используя сервер приложений http://*****/budgetsmart/service. asmx, используя как раз порт 80
Если известны все используемые этим делом урлы - просто добавьте отдельный серверный блок в нгинксе для этого, пусть проксирует туда, куда оно сейчас проброшено.
Простой
