Добрый день помогите как правильно пробросить белый статический адрес на сервер в локальной сети
Провайдер выдал три белых ip...через одни микротик ходит в интренет,а еще 2 хочу физически назначить двум серверам,чтоб сервер имел статику т.е. ходил в интернет через свой белый ip...оборудование использую Mikrotik RouterBOARD 1100 AHx2
Если тема уже обсуждалась дайте ссылку...поиском не нашел
Проброс белого статического адреса
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Что вы понимаете под словом пробросить????
Используете ли вы НАТ?
Можно тупо поставить свич на кабель от провайдера, воткнуть в него два компа и назначить им IP вручную, а третьим воткнуть микротик и всю остальную сеть спрятать за НАТ.
Можно вместо свича использовать микротик, например, путем зеркалирования WAN порта и/или созданием бриджа.
Можно вообще в компы поставить вторую сетевую карту и одной дыркой смотреть в локальную сеть, а другой в инет (в микротик или в свич). При этом маршруты можно разрулить на каждом компе вручную через static route.
ЗЫ. Самое интересное - а зачем вам все это??? Одного IP мало??? Если у вас веб сервера, то это уже другой уровень, так сказать...
Используете ли вы НАТ?
Можно тупо поставить свич на кабель от провайдера, воткнуть в него два компа и назначить им IP вручную, а третьим воткнуть микротик и всю остальную сеть спрятать за НАТ.
Можно вместо свича использовать микротик, например, путем зеркалирования WAN порта и/или созданием бриджа.
Можно вообще в компы поставить вторую сетевую карту и одной дыркой смотреть в локальную сеть, а другой в инет (в микротик или в свич). При этом маршруты можно разрулить на каждом компе вручную через static route.
ЗЫ. Самое интересное - а зачем вам все это??? Одного IP мало??? Если у вас веб сервера, то это уже другой уровень, так сказать...
-
- Сообщения: 15
- Зарегистрирован: 31 мар 2014, 12:14
Да у меня есть два веб сервера...я в принципе хотел сделать сделать физическое соединения сервера и микротика...просто предположил что можно как то пробросить белый ip в локалку
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
IP можно пробросить в локалку только проводом.
Для вебсерверов, рекомендуется у провайдера купить еще одну точку включения. Для каждого свою. Это, так сказать, общий принцип.
Как быть в вашем случае, я уже объяснил. Это может быть и микротик, и другой хороший коммутатор. А возможно их потребуется несколько, в зависимости от нагрузки и задач.
Для вебсерверов, рекомендуется у провайдера купить еще одну точку включения. Для каждого свою. Это, так сказать, общий принцип.
Как быть в вашем случае, я уже объяснил. Это может быть и микротик, и другой хороший коммутатор. А возможно их потребуется несколько, в зависимости от нагрузки и задач.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
ИМХО. Но я-бы никогда и ни за что не сделаю своим сервера прямой доступ в мир. NAT это хоть и косвенная, но очень серьёзная защита сервера. По сути что-бы ломануть сервер за NATом, нужно или тупо искать уязвимости в http\ssh... или закидывать вирус, который будет делать так называемый backconnect. Сервер-же с прямым доступом ломается используя свободно распространяемые уязвимости самой OS.
Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.
Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 15
- Зарегистрирован: 31 мар 2014, 12:14
Dragon_Knight писал(а):Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.
можешь подробней написать как это сделать или ссылку где это описано...
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Я все пытаюсь донести, что веб-сервера, особенно если требуется работа 24/7 круглый год, то это другой уровень и оборудования, и подключения, и обслуживания у провайдера.
Отказоустойчивость здесь - это комплекс мер, которые требуют много денег, времени и знаний.
К сожалению, топикстартер ждет готового решения. А надо подключать мозги.
Вам проще с техзаданием и проектом обратиться в mikrotik.ru.
В рамках форума помочь весьма трудно.
Отказоустойчивость здесь - это комплекс мер, которые требуют много денег, времени и знаний.
К сожалению, топикстартер ждет готового решения. А надо подключать мозги.
Вам проще с техзаданием и проектом обратиться в mikrotik.ru.
В рамках форума помочь весьма трудно.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Провайдер выделил 3 учётный записи или выделил подсеть?
Поподробнее пожалуйста.
Поподробнее пожалуйста.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 15
- Зарегистрирован: 31 мар 2014, 12:14
Провайдер выделил подсеть адресов