форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"локальный сайт снаружи"
Сообщение от Provokator (??) on 28-Ноя-05, 13:21  (MSK)
Добрый день. Следующая ситуация: На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird + apache2 + PHP5.1, запушен сайт, с которым работает вся наша фирма, учет продаж, счета, накладные и т.д. но работать с ним до сих пор можно было лишь в нашей локальной сети. Теперь же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на инет-сервер нельзя, надо как-то переадресацию делать. Я сделал так: запустил на инет-сервере апач, написал index.php: <?php   include('http://192.168.0.2'); ?> и теперь издому ввожу адрес(ххх.ххх.ххх.ххх), естественно, вижу стартовую страницу для работы с нашей базой данных, где предлагается авторизоваться. Вот до этого момента все в порядке, но дальше: чтобы я ни нажал, чтобы я не ввел, не передаются cookies, а так же методы POST и GET. Подскажите, как быть ? Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу. Буду весьма рад любой помощи. заранее благодарен.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "локальный сайт снаружи"
Сообщение от gdenis (ok) on 28-Ноя-05, 13:23  (MSK)
>Добрый день. >Следующая ситуация: >На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой >сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird >+ apache2 + PHP5.1, запушен сайт, с которым работает вся наша >фирма, учет продаж, счета, накладные и т.д. но работать с ним >до сих пор можно было лишь в нашей локальной сети. Теперь >же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на >инет-сервер нельзя, надо как-то переадресацию делать. Я сделал так: >запустил на инет-сервере апач, написал > >index.php: ><?php >  include('http://192.168.0.2'); >?> > > >и теперь издому ввожу адрес(ххх.ххх.ххх.ххх), естественно, вижу стартовую страницу для работы с >нашей базой данных, где предлагается авторизоваться. Вот до этого момента все >в порядке, но дальше: чтобы я ни нажал, чтобы я не >ввел, не передаются cookies, а так же методы POST и GET. >Подскажите, как быть ? >Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу. >Буду весьма рад любой помощи. заранее благодарен. VPN? Порт-маппинг? Еще с десяток вариантов.....
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 28-Ноя-05, 13:26  (MSK)
	Да, что-то в этом роде, Вы не могли бы мне помочь ? Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом через некий pf поднять то, что нужно мне. И отдельный вопрос, как бы небольшой ликбез, почему именно ВПН ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "локальный сайт снаружи"
	Сообщение от gdenis (ok) on 28-Ноя-05, 15:52  (MSK)
	>Да, что-то в этом роде, Вы не могли бы мне помочь ? >Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом >через некий pf поднять то, что нужно мне. И отдельный вопрос, >как бы небольшой ликбез, почему именно ВПН ? Чесна говоря в трех словах не объяснишь :) Зависит от десятка "но" и "если". Если те нравится pf, то имея дополнительный внешний адрес можно сделать так: В кратце, собираем ядро с pf, добавляем алиас на WAN интерфейс для внутреннего веб-сервера, настраиваем фаервол pf, добавляем в конфу pf типа по доке: Example:     web_serv_int = "192.168.1.100"     web_serv_ext = "24.5.0.6"     binat on tl0 from $web_serv_int to any -> $web_serv_ext Я не знаю точно че там у тя и как - вариантов море. ВПН - виртуальная частная сеть, технология очень близкая мне по духу :) Коротко - подключаясь по этой технологии к внешнему шлюзу ты имеешь доступ ко всем ресурсам внутренней сети - надо те ввв или фтп - все есть :) Безопасность выше по сравнению с порт-маппингом - а то там те настругает какой-нить веб-мастер пхп... замучишься порно-сайты выковыривать из своего веб-сервера или еще чего покруче :))))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "локальный сайт снаружи"
	Сообщение от gdenis (ok) on 28-Ноя-05, 15:55  (MSK)
	>Да, что-то в этом роде, Вы не могли бы мне помочь ? >Никогда на никсах ВПН не поднимал, сказали, что можно каким-то образом >через некий pf поднять то, что нужно мне. И отдельный вопрос, >как бы небольшой ликбез, почему именно ВПН ? Или если нада бут тока в одну сторону то типа так: Redirection rule:     rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 \        -> 192.168.1.5 port 8000 Надаеюсь ясна все из контекста....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 28-Ноя-05, 18:10  (MSK)
	>    rdr on tl0 proto tcp from 192.0.2.1 to >24.65.1.13 port 80 \ >       -> 192.168.1.5 port 8000 > >Надаеюсь ясна все из контекста.... Простите, не все ясно :(. Куда , в какой конфиг это вписать ? Что надо собрать ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "локальный сайт снаружи"
	Сообщение от gdenis (ok) on 28-Ноя-05, 18:14  (MSK)
	> >>    rdr on tl0 proto tcp from 192.0.2.1 to >>24.65.1.13 port 80 \ >>       -> 192.168.1.5 port 8000 >> >>Надаеюсь ясна все из контекста.... > >Простите, не все ясно :(. >Куда , в какой конфиг это вписать ? Что надо собрать ? > Это без меня - очень много придется писать :) Звеняйте бананив немае :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 28-Ноя-05, 18:14  (MSK)
	>Это без меня - очень много придется писать :) Звеняйте бананив немае >:) та хоть программу уже назови, что заинсталить надо ? ))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "локальный сайт снаружи"
Сообщение от dev (??) on 28-Ноя-05, 15:27  (MSK)
>Теперь >же возникла потребность использования БД снаружи, тоесть, издому, переносить сайт на >инет-сервер нельзя, надо как-то переадресацию делать. apache mod_proxy ReverseProxy
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "локальный сайт снаружи"
	Сообщение от iasb (ok) on 28-Ноя-05, 18:13  (MSK)
	http://iasb.narod.ru/Unix_PortRedirection.htm
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 28-Ноя-05, 18:43  (MSK)
	>http://iasb.narod.ru/Unix_PortRedirection.htm Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб, фаерволл отключен
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "локальный сайт снаружи"
	Сообщение от iasb (ok) on 29-Ноя-05, 10:27  (MSK)
	>>http://iasb.narod.ru/Unix_PortRedirection.htm > > >Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб, >фаерволл отключен чудес не бывает - нарисуй сетку на листе бумаги, тунель, проверь пароли работает с 2000 года и не на одном линке Тунель пингуется ? Какой пинг по времени ? ррр как написано запустил ? устройство TUN есть ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "локальный сайт снаружи"
	Сообщение от iasb (ok) on 29-Ноя-05, 11:00  (MSK)
	>>http://iasb.narod.ru/Unix_PortRedirection.htm > > >Коннекшн рефьюзед, все как в описании сделал, даже не демоном пытался запуститб, >фаерволл отключен Сорри - за предыдущий пост. Переадресацция порта у меня реально работеат на Лотусе (лотусовский клиент), SMTP, Телнет Что-то значит не доделал или порт перехватывается Inetd Проверяй что происходит TCPDUMP по обоим интерфейсам - входящему (инетовскому) и интранетовскому
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 29-Ноя-05, 14:37  (MSK)
	Да нет, директор сказал ВПН поднять. Вот, поднимаю. Но не поднимается сетевой интерфейс и конфиг же человеческий, вроде бы, а виртуального сет.интерфейса нету. Он же должен быть ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "локальный сайт снаружи"
Сообщение от Beginner (??) on 29-Ноя-05, 14:52  (MSK)
>Добрый день. >Следующая ситуация: >На фирме стоит два сервера FreeBSD 6.0, один выполняет роль инет-сервера(192.168.0.1), другой >сервер базы данных(192.168.0.2). так вот, на сервере базы данных крутится FireBird >Подскажите, как быть ? >Надо посредством инет-сервера удаленно работать с сервером базы данных по веб-интерфейсу. >Буду весьма рад любой помощи. заранее благодарен. У меня такая конструкция работает: -------------------------------------------------- %more /usr/local/etc/rc.d/ipf.sh #!/bin/sh if [ "x$1" = "x" -o "x$1" = "xstart" ]; then         echo " ipfilter start "         /sbin/kldload ipl         /sbin/ipnat -F -C -f /etc/ipnat.rules         /sbin/ipnat -l -v elif [ "x$1" = "xstop" ]; then         /sbin/kldunload ipl fi %more /etc/ipnat.rules # rl0 - external # rl1 - internal map rl1 from 0/0 to server2_ip/32 -> rl1_ip/32 rdr rl0 rl0_ip/32 port 80 -> server2_ip port 80 -------------------------------------------------- Здесь: rl0_ip - адрес на карточке rl0 - внешняя карточка шлюза rl1_ip - адрес на карточке rl1 - внутренняя карточка шлюза server2_ip - адрес сервера во внетренней сети
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "локальный сайт снаружи"
	Сообщение от Provokator (??) on 29-Ноя-05, 15:41  (MSK)
	У меня стоит natd? В нем такого нельзя сделать ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "локальный сайт снаружи"
	Сообщение от lapweed (??) on 29-Ноя-05, 16:46  (MSK)
	>У меня стоит natd? В нем такого нельзя сделать ? можно. man natd на предмет -redirect_port но!!! никакой секьюрности не будет. если у тебя IP статический то можешь настроить на него фаервол.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "локальный сайт снаружи"
	Сообщение от Provokator (ok) on 29-Ноя-05, 22:55  (MSK)
	>>У меня стоит natd? В нем такого нельзя сделать ? >можно. >man natd на предмет -redirect_port >но!!! никакой секьюрности не будет. >если у тебя IP статический то можешь настроить на него фаервол. Большое спасибо . С натом все получилось. =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]