Настройка IIS и расшаривание сайтов наружу

1. maks_20 164 07.09.17 13:30 Сейчас в теме
Доброго времени суток. Недавно поставили задачу, не относящуюся к 1с). Суть в следующем: есть локальный сервер с SQL, есть другой сервер, на котором поднят IIS и развернуто 2 сайта, оба на 80 порту и прослушивают все интерфейсы сервера. Эти сайты работают с сервером SQL. Есть сервер proxy, на нем стоит Traffic Inspector, он раздает интернет. Возникла задача расшарить оба сайта наружу, чтобы можно было с интернета заходить на данные сайты и соответственно работать с базой. Пробовал настроить nat на прокси-сервере, но не помогло, пробовал в сервер напрямую подключать интернет канал через ppoe, но тоже безрезультатно (при таком варианте почему-то еще на некоторых пк в локальной сети перестал пинговаться сервер по серому ip-адресу). Кто с подобным сталкивался? буду рад любому совету)
Найденные решения
13. maks_20 164 14.09.17 09:55 Сейчас в теме
Решил задачу в обход прокси, был настроен прямой доступ к интернет и брандмауэр. С трафик инспектором сильно много заморочек было.
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. fessya 07.09.17 13:45 Сейчас в теме
Один из вариантов решения этой задачи.
1) Нужен "Белый" IP адрес, желательно статический, но и с динамическим, используя DynDNS, жить можно.
2) С того шлюза/роутера/сервера, которому ваш провайдер выдает тот самый "белый" ip делается перенаправление портов на сервер с IIS (например входящий порт 8086 на внутренний 80)
3) Теперь можно с интернета заходить в вашу базу.

И ничего в маршрутизации перенастраивать не нужно.
3. maks_20 164 07.09.17 13:57 Сейчас в теме
(2) белый ip-адрес есть, а вот к роутеру, который раздает интернет от провайдера доступа нет. Т.е. получается у нас в помещении стоит оборудование провайдера, на нем доступны два порта, первый подключен к серверу с прокси, второй - резервный, по которому пытался напрямую расшарить сервер. К самому коммутатору провайдера доступа нет (логин, пароль знает только сотрудник провайдера). Получается это нужно обращаться непосредственно к провайдеру, чтобы они пришли и донастроили проброс портов?
4. fessya 07.09.17 13:59 Сейчас в теме
(3) Т.е. у вас роутер, который имеет адрес в вашей внутренней сети и раздает туда интернет админится провайдером и у вас от него паролей нет?
Тогда да, к провайдеру.
Хотя обычно такие роутеры админит штатный сисадмин.
5. maks_20 164 07.09.17 14:15 Сейчас в теме
(4) у нас стоит 24 управляемый коммутатор mts, на 1 и 2 порту наши подключения, которые уже дают белый адрес, т.е. напрямую к ним если подлючиться, то имеем белый адрес. остальные порты не наши и идут на смежные компании, разположенные физически в нашем и соседних зданиях. А интернет раздает не роутер, а сервер с установленным трафик инспектором, к серверу на один интерфейс приходит интернет-канал с белым ip, а другой интерфейс смотрит в локальную сеть
6. fessya 07.09.17 14:26 Сейчас в теме
(5) Я правильно понимаю что на "внешнем" интерфейсе сервера "белый" ip?
7. maks_20 164 07.09.17 14:29 Сейчас в теме
8. fessya 07.09.17 14:34 Сейчас в теме
(7) тогда перенаправление портов нужно настраивать на этом самом сервере.
т.е. если с интернета можно достучатся до порта 8086 (например) на вашем сервере - дальше уже сам сервер должен перенаправить запрос на нужный комп в локальной сети на нужный порт.
для гугла: Port Mapping
9. fessya 07.09.17 14:35 Сейчас в теме
(7) Кстати, вполне возможно что трафик инспектор и сам умеет перенаправлять порты - поковыряй его настройки.
10. starik-2005 3033 07.09.17 14:39 Сейчас в теме
(5)
интернет раздает не роутер, а сервер
Я так понимаю, что у Вас там NAT и прокси-сервер. Если так, то на прокси нужно сделать меппинг порта, указать внешний и внутренний порт и адрес компа, чей внутренний порт будет светить наружу. Но, возможно, TI это не умеет сам.
11. maks_20 164 07.09.17 14:43 Сейчас в теме
(10) все верно, на сервере настроен прокси и поднят Nat. получается надо копать в сторону трафик-инспектора? а если по второму варианту идти (более упрощенному для меня сейчас), подключить второй порт, раздающий белый адрес напрямую в сервер, на котором крутится iis, то там тоже придется настраивать маппинг порта, только сторонними средствами?
12. starik-2005 3033 07.09.17 14:58 Сейчас в теме
(11)
только сторонними средствами?
Я не уверен, что в TI - если он используется, как прокси - есть порт-меппинг (или порт-форвардинг), где-то читал, что нет. Если так, то придется отдельный прокси поднимать, который умеет меппить порты. Суть меппинга в том, что любой запрос на этот порт переадресуется на смеппенный порт указанного IP-ника.
13. maks_20 164 14.09.17 09:55 Сейчас в теме
Решил задачу в обход прокси, был настроен прямой доступ к интернет и брандмауэр. С трафик инспектором сильно много заморочек было.
14. alexbla 14.09.17 10:12 Сейчас в теме
Статический адрес от провайдера, его присвоить одному из сайтов. На прокси настроить доступ External для всех к данному адресу.
Адрес этот прописать в хостинг листе для доступа извне по имени.
Или выполнить подключение мимо Прокси, используя прямые настройки провайдера для сайтов, а на прокси исключить тот айпи что будет присвоен сайту.
Оставьте свое сообщение
Вакансии
Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Москва
зарплата от 250 000 руб.
Полный день

Программист 1C
Волгоград
зарплата от 200 000 руб.
Полный день

Аналитик
Санкт-Петербург
зарплата от 200 000 руб. до 250 000 руб.
Полный день