Страница 1 из 1
Проброс белого статического адреса
Добавлено: 06 июн 2014, 04:35
mortal
Добрый день помогите как правильно пробросить белый статический адрес на сервер в локальной сети
Провайдер выдал три белых ip...через одни микротик ходит в интренет,а еще 2 хочу физически назначить двум серверам,чтоб сервер имел статику т.е. ходил в интернет через свой белый ip...оборудование использую Mikrotik RouterBOARD 1100 AHx2
Если тема уже обсуждалась дайте ссылку...поиском не нашел
Re: Проброс белого статического адреса
Добавлено: 06 июн 2014, 10:32
gmx
Что вы понимаете под словом пробросить????
Используете ли вы НАТ?
Можно тупо поставить свич на кабель от провайдера, воткнуть в него два компа и назначить им IP вручную, а третьим воткнуть микротик и всю остальную сеть спрятать за НАТ.
Можно вместо свича использовать микротик, например, путем зеркалирования WAN порта и/или созданием бриджа.
Можно вообще в компы поставить вторую сетевую карту и одной дыркой смотреть в локальную сеть, а другой в инет (в микротик или в свич). При этом маршруты можно разрулить на каждом компе вручную через static route.
ЗЫ. Самое интересное - а зачем вам все это??? Одного IP мало??? Если у вас веб сервера, то это уже другой уровень, так сказать...
Re: Проброс белого статического адреса
Добавлено: 08 июн 2014, 10:04
mortal
Да у меня есть два веб сервера...я в принципе хотел сделать сделать физическое соединения сервера и микротика...просто предположил что можно как то пробросить белый ip в локалку
Re: Проброс белого статического адреса
Добавлено: 08 июн 2014, 16:25
gmx
IP можно пробросить в локалку только проводом.
Для вебсерверов, рекомендуется у провайдера купить еще одну точку включения. Для каждого свою. Это, так сказать, общий принцип.
Как быть в вашем случае, я уже объяснил. Это может быть и микротик, и другой хороший коммутатор. А возможно их потребуется несколько, в зависимости от нагрузки и задач.
Re: Проброс белого статического адреса
Добавлено: 08 июн 2014, 17:44
Dragon_Knight
ИМХО. Но я-бы никогда и ни за что не сделаю своим сервера прямой доступ в мир. NAT это хоть и косвенная, но очень серьёзная защита сервера. По сути что-бы ломануть сервер за NATом, нужно или тупо искать уязвимости в http\ssh... или закидывать вирус, который будет делать так называемый backconnect. Сервер-же с прямым доступом ломается используя свободно распространяемые уязвимости самой OS.
Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.
Re: Проброс белого статического адреса
Добавлено: 09 июн 2014, 06:40
mortal
Dragon_Knight писал(а):Я-бы на Вашем месте поднял три клиента wan на микротике и маршрутами разрулил трафик.
можешь подробней написать как это сделать или ссылку где это описано...
Re: Проброс белого статического адреса
Добавлено: 09 июн 2014, 09:46
gmx
Я все пытаюсь донести, что веб-сервера, особенно если требуется работа 24/7 круглый год, то это другой уровень и оборудования, и подключения, и обслуживания у провайдера.
Отказоустойчивость здесь - это комплекс мер, которые требуют много денег, времени и знаний.
К сожалению, топикстартер ждет готового решения. А надо подключать мозги.
Вам проще с техзаданием и проектом обратиться в mikrotik.ru.
В рамках форума помочь весьма трудно.
Re: Проброс белого статического адреса
Добавлено: 09 июн 2014, 15:57
Dragon_Knight
Провайдер выделил 3 учётный записи или выделил подсеть?
Поподробнее пожалуйста.
Re: Проброс белого статического адреса
Добавлено: 10 июн 2014, 01:05
mortal
Провайдер выделил подсеть адресов