Zakładam, że od strony routera minimum jakie muszę mieć:
ip host system1.nazwadomeny.pl 10.10.1.1 (adres serwera www)
ip dns server
ip nat inside source static tcp 10.10.1.1 443 X.X.X.X (ip zewnętrzne) 11443 extendable
z zewnątrz idzie ping na system1.nazwadomeny.pl
Zakładam, że po tym strona prawidłowo postawiona na serwerze 10.10.1.1 będzie widoczna pod system1.nazwadomeny.pl
przekierowanie prywatnego IP serwera www na zewnątrz
-
judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: przekierowanie prywatnego IP serwera www na zewnątrz
Cześć,
Nie wiem jak te dwie pierwsze komendy, bo czegoś takiego nigdy nie używałem, ale jeśli chodzi o samą komendę NAT'a to jest ogólnie ok z takimi komentarzami:
1. użycie portu 11443 na końcu komendy spowoduje, że publicznie twoja strona będzie osiągalna na porcie 11443. Tylko połączenia, które przyjdą na adres publiczny na port 11443 zostaną przekierowane do serwera 10.10.1.1 na port 443. W tej sytuacji w przeglądarkach użytkowników w pasku adresu trzeba będzie wpisywać "https://system1.nazwadomeny.pl:11443" zamiast zwyczajowego "https://system1.nazwadomeny.pl". Rozumiem, że taka jest Twoja intencja?
2. Taki nat będzie działał tylko pod warunkiem, że dodasz jeszcze komendy "ip nat inside" na interfejsie, za którym jest serwer 10.10.1.1 oraz "ip nat outside" na interfejsie internetowym.
3. Nie jestem pewny czy "extendable" na końcu komendy nat'a jest potrzebne. Ja tego nigdy nie używałem, a na szybko w internecie widzę, że używa się tego parametru gdy chcemy cały adres IP wewnętrzny powiązać z większą ilością adresów publicznych, więc wydaje się, że to nie jest tutaj potrzebne. Na pewno bez tego też będzie działać normalnie przekierowanie portów, o które Ci chodzi.
4. Oczywiście żeby cały design działał potrzebujesz też zarejestrować w publicznych dns'ach adres system1.nazwadomeny.pl pod tym publicznym adresem IP, ale to zakładam masz zrobione, bo piszesz, że z zewnątrz idzie ping na ten adres, więc tu jest chyba ok.
Pozdrawiam!
JD
Nie wiem jak te dwie pierwsze komendy, bo czegoś takiego nigdy nie używałem, ale jeśli chodzi o samą komendę NAT'a to jest ogólnie ok z takimi komentarzami:
1. użycie portu 11443 na końcu komendy spowoduje, że publicznie twoja strona będzie osiągalna na porcie 11443. Tylko połączenia, które przyjdą na adres publiczny na port 11443 zostaną przekierowane do serwera 10.10.1.1 na port 443. W tej sytuacji w przeglądarkach użytkowników w pasku adresu trzeba będzie wpisywać "https://system1.nazwadomeny.pl:11443" zamiast zwyczajowego "https://system1.nazwadomeny.pl". Rozumiem, że taka jest Twoja intencja?
2. Taki nat będzie działał tylko pod warunkiem, że dodasz jeszcze komendy "ip nat inside" na interfejsie, za którym jest serwer 10.10.1.1 oraz "ip nat outside" na interfejsie internetowym.
3. Nie jestem pewny czy "extendable" na końcu komendy nat'a jest potrzebne. Ja tego nigdy nie używałem, a na szybko w internecie widzę, że używa się tego parametru gdy chcemy cały adres IP wewnętrzny powiązać z większą ilością adresów publicznych, więc wydaje się, że to nie jest tutaj potrzebne. Na pewno bez tego też będzie działać normalnie przekierowanie portów, o które Ci chodzi.
4. Oczywiście żeby cały design działał potrzebujesz też zarejestrować w publicznych dns'ach adres system1.nazwadomeny.pl pod tym publicznym adresem IP, ale to zakładam masz zrobione, bo piszesz, że z zewnątrz idzie ping na ten adres, więc tu jest chyba ok.
Pozdrawiam!
JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)