Проброс белого статического адреса

Обсуждение оборудования и его настройки
Ответить
mortal
Сообщения: 15
Зарегистрирован: 31 мар 2014, 12:14

Добрый день помогите как правильно пробросить белый статический адрес на сервер в локальной сети
Провайдер выдал три белых ip...через одни микротик ходит в интренет,а еще 2 хочу физически назначить двум серверам,чтоб сервер имел статику т.е. ходил в интернет через свой белый ip...оборудование использую Mikrotik RouterBOARD 1100 AHx2

Если тема уже обсуждалась дайте ссылку...поиском не нашел


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что вы понимаете под словом пробросить????

Используете ли вы НАТ?

Можно тупо поставить свич на кабель от провайдера, воткнуть в него два компа и назначить им IP вручную, а третьим воткнуть микротик и всю остальную сеть спрятать за НАТ.

Можно вместо свича использовать микротик, например, путем зеркалирования WAN порта и/или созданием бриджа.

Можно вообще в компы поставить вторую сетевую карту и одной дыркой смотреть в локальную сеть, а другой в инет (в микротик или в свич). При этом маршруты можно разрулить на каждом компе вручную через static route.

ЗЫ. Самое интересное - а зачем вам все это??? Одного IP мало??? Если у вас веб сервера, то это уже другой уровень, так сказать...


mortal
Сообщения: 15
Зарегистрирован: 31 мар 2014, 12:14

Да у меня есть два веб сервера...я в принципе хотел сделать сделать физическое соединения сервера и микротика...просто предположил что можно как то пробросить белый ip в локалку


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

IP можно пробросить в локалку только проводом. :-):

Для вебсерверов, рекомендуется у провайдера купить еще одну точку включения. Для каждого свою. Это, так сказать, общий принцип.

Как быть в вашем случае, я уже объяснил. Это может быть и микротик, и другой хороший коммутатор. А возможно их потребуется несколько, в зависимости от нагрузки и задач.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

ИМХО. Но я-бы никогда и ни за что не сделаю своим сервера прямой доступ в мир. NAT это хоть и косвенная, но очень серьёзная защита сервера. По сути что-бы ломануть сервер за NATом, нужно или тупо искать уязвимости в http\ssh... или закидывать вирус, который будет делать так называемый backconnect. Сервер-же с прямым доступом ломается используя свободно распространяемые уязвимости самой OS.
Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mortal
Сообщения: 15
Зарегистрирован: 31 мар 2014, 12:14

Dragon_Knight писал(а):Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.


можешь подробней написать как это сделать или ссылку где это описано...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я все пытаюсь донести, что веб-сервера, особенно если требуется работа 24/7 круглый год, то это другой уровень и оборудования, и подключения, и обслуживания у провайдера.
Отказоустойчивость здесь - это комплекс мер, которые требуют много денег, времени и знаний.
К сожалению, топикстартер ждет готового решения. А надо подключать мозги.
Вам проще с техзаданием и проектом обратиться в mikrotik.ru.
В рамках форума помочь весьма трудно.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Провайдер выделил 3 учётный записи или выделил подсеть?
Поподробнее пожалуйста.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mortal
Сообщения: 15
Зарегистрирован: 31 мар 2014, 12:14

Провайдер выделил подсеть адресов


Ответить