Задать вопрос
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Вобще, концепция вывода разных виртуалок по разным субдоменам мне очень понравилась.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, понял, значит придется осваивать проброс портов и настройку ASA.
    С другой стороны, мозги хоть не застаиваются, давно уже такие объемы новой информации не приходилось усваивать.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, Caddy запустил, а вот в порты играл и проиграл.
    Т.е. прописывание в перенаправлении портов 80 и 443 на IP виртуалки с Caddy или добавление IP Caddy в DMZ не помогает, или же не открывается ничего (при DMZ), или открывается вебморда роутера (при прописанных портах 80 и 443). Причем при прописанном 443, он всё равно виден закрытым.
    Но получилось дать доступ к виртуалке, которой нужен 80-й порт, через другой внешний (2286) и эта переадресация портов сработала.
    Сейчас таблица адрессации выглядит вот так, DMZ выключен, если он включен, то почти по всем портам, кроме 2283, открывается NextCloud.
    672b4e7f96d96535487882.png

    Зато прописал у хостера IP сервера и теперь по url сайта можно зайти вебморду роутера (:
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Выкинуть убогий роутер, воткнуть провайдера в ASA
    - тут понятно
    организовать для торчащих наружу сервисов отдельный сегмент, а в идеале отдельный контекст, и настроить dnat как душе угодно
    тут еще непонятно
    Веб сервисы лучше выпускать через реверс прокси(nginx) - не будет геморроя с портами и SSL
    - тут уже понятно ))

    запустил Caddy, т.к. его советовали выше, да и нагрузки большой у меня не предполагается, но почему-то всё равно не смог в порты.
    Т.е. прописывание в перенаправлении портов 80 и 443 на IP виртуалки с Caddy или добавление IP Caddy в DMZ не помогает, или же не открывается ничего (при DMZ), или открывается вебморда роутера (при прописанных портах 80 и 443). Причем при прописанном 443, он всё равно виден закрытым.
    С ASA только начал разбираться.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, SSM-10, по идее, должен как раз анализировать входящий трафик.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, я так и понял.
    Для того что бы не хакнули, я как раз хотел настроить ASA5510. Теперь стало чуть больше понимания в процессах маршрутизации и работе с портами. Но ваш вариант, вероятнее всего будет быстрее и проще, а АСА станет сверху как дополнительный уровень безопасности, особенно если смогу осилить настройку комплектного модуля SSM-10.

    Всем участникам дискуссии, огромная благодарность, за то что не отказали в помощи аматору (:
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, понял. Чем заняться вечером у меня есть (:
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, https это, судя по всему, отдельная история. Как я понимаю, там надо будет раскуривать концепцию с SSL, а я пока работу с сертификатами на освоил.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, уиии.. *картинка с Матроскиным* Заработало!
    Действительно, необходимо было зачистить порт триггеринг и тогда порты начали работать адекватно.
    Теперь буду раскуривать мануалы, как правильно работать с портами.
    Я же правильно понимаю, что я могу прописать правила для открытия портов, по условной схеме
    Внешний порт: 1234
    Внутренний порт: 80
    IP: 192.168.0.S1
    И при попытке зайти на условный внешний IP 91.91.91.91:1234 я буду перенаправлен в порт 80 устройства 192.168.0.S1 ?
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    На текущий момент, на работе, выглядит вот так
    6729eadac9255922515008.png
    Из домашней сети вот так
    6729eb2322208924225981.png
    [UPD]
    Прописал порт 80 на IP сервера NextCloud в разделе "Перенаправление портов" и он нормально завелся.
    Да, вероятнее всего раздел "Port Triggering" надо очищать, он, в данной ситуации не нужен.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Петровский, понял, спасибо. Сейчас ставлю виртуалку для тестов, как станет - попробую.
    Не хочется конечно лезть в настройки роутера через AnyDesk, а то говорят есть примета, если настраивать конфиги роутера по удаленке это к дальней поездке.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    relen
    Спасибо, домой доберусь - попробую. Мысль с тем что что-то лишнее меня не покидала )
    @AUser0
    А настройки порта 2283 целиком и полностью (кроме номеров портов) повторяют настройки для работаюших портов?
    Мне, для Immich как раз этот порт и нужен.
    Больше портов, кроме 443 и 80 мне пока не нужно было открывать.
    Вчера ночью ковырялся, добавил сервер NextCloud в DMZ и с ПК вроде всё работало, сейчас добрался до работы, а оттуда по внешнему IP (который условно 91.91.91.91) открывается вебморда роутера *crazy*. До этого добавлял Immich в DMZ и всё работало отлично, правда Иммичу для доступа надо стучаться в определенный порт, а у НекстКлауда доступ просто по IP.

    Петровский
    поднимите на нём простой web-сервер

    Веб сервер — это следующая ступень, которую я собирался осваивать, надеюсь что в ближайшее время что-то подниму. Пробовал Вордпресс поставить, но это совпало с неудачной попыткой создать кластер из двух серверов, поэтому пощупать я его не успел.
    _____
    Чувствую, что надо зачищать таблицы в разделе NAT, на роутере, и прописывать всё с нуля, видимо я там каши уже наварил.
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    AUser0, благодарю что откликнулись..
    Самое обидное, что как раз таки порты, благо, не пересекаются, по крайней мере до запуска почтового сервера и хостинга. Надеюсь, что с ними тоже не пересекутся.
    Даже после прописывания их в раздел "Перенаправление порта"
    6729654a0ef20318962013.png
    и "Port Triggering"
    672965a8e1e56344394651.png
    порты всё равно остаются недоступными из внешнего мира.
    Не исключаю, что добавив их в оба этих раздела, я создал какую-то петлю, но пока порт был прописан только "Port Triggering", он точно не прозванивался ):
    Написано
  • Как настроить выход серверов с одного ip?

    Strelok13
    @Strelok13 Автор вопроса
    Спасибо за ответ.
    Вероятнее всего у провайдера тоже стоит NAT, но тогда почему нормально работает доступ к портам при внесении IP в DMZ?
    Цисковские сервера - это пара Cisco UCS C200 M2 с Proxmox на борту, купленных в попытках экономии, вместо того что бы поставить кошерный Synology и не делать ни себе, ни людям мозг.
    Но я же не ищу лёгких путей.
    в случае перенаправления HTTP.

    А если я решу HTTPS завернуть с самовыпущенным сертификатом, всё станет сложнее?

    З.Ы. Еще раз извиняюсь, за глупые вопросы. Последний раз с сетью работал лет 18 назад, потом жизнь увела в сторону металлообработки и промышленной автоматизации. Немного спасает то, что с *NIX дорожки пересекались, за пару месяцев (в конце сентября приобрел серверы) Proxmox и виртуалки, более или менее, освоил.
    Написано