Ну смотрите. На VPS у вас однозначно должен быть NAT. И скорее всего он есть.
Так вот, пакет, приходит на внешний IP на какой-то порт, пусть 80
Далее он должен быть обработан правилами NAT и преобразоваться в адрес вашей VPS. Допустим 10.10.10.1
Далее редирект переправляет его с внешнего IP на адрес внутренней сети, допустим 192.168.0.1 и порт 8080
Теперь, нам на файрволах нужно разрешить хождение пакетов с адреса 10.10.10.1 на 192.168.0.1
Например так:
pass from 10.10.10.1 port 80 to 192.168.0.1 port 8080
Далее. Обратные пакеты тоже должны идти. То есть или хост 192.168.0.1 или его шлюз должны знать про сетку 10.10.10.0/24
И в openvpn нужно прописать обе сети, если они еще не прописаны. Это для того, чтоб сервер знал что эти пакеты нужно завернуть в трубу.
А вообще tcpdump вам в руки и смотрите на интерфейсах куда ходят пакеты.
А что тут аргументировать. Официал. Все белое. Гарантия итд.
Можете конечно на рынке купить, но и шанс получить подделку или самосбор из запчастей тоже велик.
Не нравится apple, купите у лобого из партнеров apple... re-store например итп
А честного просто так не найдете. Или из "знакомых" или из "проверенных". Выдавайте ему права не все сразу, а понемногу, проведите тестирование, договор заключите посеръезнее...
А так - это лотерея. Повезет или не повезет.
@inkvizitor68sl Разговор шел не обо мне вообще то.
Вы утверждали что невозможно приложения развесить на разные IP. Я доказал что возможно.
Другое дело нужно ли в данной ситуации. Если у человека есть деньги и ресурсы, то можно легко плодить виртуалки и хосты.
Если денег нет, то мой вариант реально выгоднее и красивее с точки зрения администрирования.
А уж какой вариант он выберет - его дело.
Как говорится можно гвозди и золотым подсвешником забивать, но молотком удобнее.
А вот вам незачет за то что вы незная элементарных вещей, пытаетесь выставить меня идиотом. Мне противно с Вами общаться. Надеюсь больше не придется.
@inkvizitor68sl Я не несу херню, а говорю конкретно по той информации что есть.
Банк клиенты бывают разные, и не все на Java и подобное.
Порты тоже у них разные. Вычислить какой порт использует программа - плевое дело. Для нормального админа, вроде меня займет не более минуты.
И для меня не проблема развесить программы на одном хосте на разные IP.
Если интересно, вот, изучайте: www.openbsd.org/faq/pf/ru/nat.html
@inkvizitor68sl В смысле внутри винды? Я как понял, у человека куча виндовых машин и он собрался на них внешние IP вешать. так?
Так что там тогда разносить то?
@inkvizitor68sl А какой смысл виндовую машину наружу выставлять? Рутер однозначно должен быть или железкой или UNIXлайк системой. А на нем рулить IP легко и просто.
А виндовая пусть висит со своим RDP в ДМЗ за натом
@inkvizitor68sl для пользователя нет никакой разницы, виртуалка или нет. Всякую гадость с таким же успехом можно и на виртуалку затащить. Вопрос в другом.
Я вообще не вижу смысла назначать IP отдельным машинам. Как-то по колхозному это. Не проще ли рулить IP на рутере?
