Как сделать доступным сервер из интернета через 2 сетевых интерфейса на DEBAIN?

Автор ulyanov, 08 декабря 2015, 22:42:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ulyanov

Добрый день! :)

Ситуация следующая.........

1. Есть интернет с белым выделенным IP адресом на маршрутизаторе типа "TP-link",

маршрутизатор имеет второй интерфейс с IP-192.168.12.65  который смотрит в интерфейс с IP -192.168.12.66 установленный на Debain выполняющий функцию прокси сервера и раздающий интернет по внутренней сети через второй интерфейс -192.168.1.200 являющийся шлюзом для всех компьютеров внутренней сети, на прокси так-же поднят DHCP сервер.

2. Во внутренней сети установлен веб сервер   и имеющий статический ip 192.168.1.100

Задача сделать доступным веб сервер с ip 192.168.1.100 находящийся во внутренней сети из интернета через сетевые интерфейсы DEBIAN сервера.   Как сделать это грамотно  Прошу помощи......  Желательно, чтобы доступен извне был только 192.168.1.100 т. е вебсервер.


sandaksatru

Пробросьте на TP-Link 80 и 443 (если https нужен) порт сначала на маршрутизаторе на адрес Дебиана (192.168.12.66), потом на Дебиане на адрес веб-сервера, либо настройте на Дебиане реверс-прокси. Пробросить порт можно следующим образом:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100
Где eth0 - интерфес, который смотрит на тп-линк. Конечно же, FORWARD должен быть включён (net.ipv4.ip_forward = 1 в /etc/sysctl.conf) и ACCEPT в обе стороны (хотябы для веб-сервера).