Настройка IIS и расшаривание сайтов наружу
Доброго времени суток. Недавно поставили задачу, не относящуюся к 1с). Суть в следующем: есть локальный сервер с SQL, есть другой сервер, на котором поднят IIS и развернуто 2 сайта, оба на 80 порту и прослушивают все интерфейсы сервера. Эти сайты работают с сервером SQL. Есть сервер proxy, на нем стоит Traffic Inspector, он раздает интернет. Возникла задача расшарить оба сайта наружу, чтобы можно было с интернета заходить на данные сайты и соответственно работать с базой. Пробовал настроить nat на прокси-сервере, но не помогло, пробовал в сервер напрямую подключать интернет канал через ppoe, но тоже безрезультатно (при таком варианте почему-то еще на некоторых пк в локальной сети перестал пинговаться сервер по серому ip-адресу). Кто с подобным сталкивался? буду рад любому совету)
Найденные решения
Остальные ответы
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Один из вариантов решения этой задачи.
1) Нужен "Белый" IP адрес, желательно статический, но и с динамическим, используя DynDNS, жить можно.
2) С того шлюза/роутера/сервера, которому ваш провайдер выдает тот самый "белый" ip делается перенаправление портов на сервер с IIS (например входящий порт 8086 на внутренний 80)
3) Теперь можно с интернета заходить в вашу базу.
И ничего в маршрутизации перенастраивать не нужно.
1) Нужен "Белый" IP адрес, желательно статический, но и с динамическим, используя DynDNS, жить можно.
2) С того шлюза/роутера/сервера, которому ваш провайдер выдает тот самый "белый" ip делается перенаправление портов на сервер с IIS (например входящий порт 8086 на внутренний 80)
3) Теперь можно с интернета заходить в вашу базу.
И ничего в маршрутизации перенастраивать не нужно.
(2) белый ip-адрес есть, а вот к роутеру, который раздает интернет от провайдера доступа нет. Т.е. получается у нас в помещении стоит оборудование провайдера, на нем доступны два порта, первый подключен к серверу с прокси, второй - резервный, по которому пытался напрямую расшарить сервер. К самому коммутатору провайдера доступа нет (логин, пароль знает только сотрудник провайдера). Получается это нужно обращаться непосредственно к провайдеру, чтобы они пришли и донастроили проброс портов?
(4) у нас стоит 24 управляемый коммутатор mts, на 1 и 2 порту наши подключения, которые уже дают белый адрес, т.е. напрямую к ним если подлючиться, то имеем белый адрес. остальные порты не наши и идут на смежные компании, разположенные физически в нашем и соседних зданиях. А интернет раздает не роутер, а сервер с установленным трафик инспектором, к серверу на один интерфейс приходит интернет-канал с белым ip, а другой интерфейс смотрит в локальную сеть
(7) тогда перенаправление портов нужно настраивать на этом самом сервере.
т.е. если с интернета можно достучатся до порта 8086 (например) на вашем сервере - дальше уже сам сервер должен перенаправить запрос на нужный комп в локальной сети на нужный порт.
для гугла: Port Mapping
т.е. если с интернета можно достучатся до порта 8086 (например) на вашем сервере - дальше уже сам сервер должен перенаправить запрос на нужный комп в локальной сети на нужный порт.
для гугла: Port Mapping
(5)
интернет раздает не роутер, а сервер
Я так понимаю, что у Вас там NAT и прокси-сервер. Если так, то на прокси нужно сделать меппинг порта, указать внешний и внутренний порт и адрес компа, чей внутренний порт будет светить наружу. Но, возможно, TI это не умеет сам.
(10) все верно, на сервере настроен прокси и поднят Nat. получается надо копать в сторону трафик-инспектора? а если по второму варианту идти (более упрощенному для меня сейчас), подключить второй порт, раздающий белый адрес напрямую в сервер, на котором крутится iis, то там тоже придется настраивать маппинг порта, только сторонними средствами?
(11)
только сторонними средствами?
Я не уверен, что в TI - если он используется, как прокси - есть порт-меппинг (или порт-форвардинг), где-то читал, что нет. Если так, то придется отдельный прокси поднимать, который умеет меппить порты. Суть меппинга в том, что любой запрос на этот порт переадресуется на смеппенный порт указанного IP-ника.
Статический адрес от провайдера, его присвоить одному из сайтов. На прокси настроить доступ External для всех к данному адресу.
Адрес этот прописать в хостинг листе для доступа извне по имени.
Или выполнить подключение мимо Прокси, используя прямые настройки провайдера для сайтов, а на прокси исключить тот айпи что будет присвоен сайту.
Адрес этот прописать в хостинг листе для доступа извне по имени.
Или выполнить подключение мимо Прокси, используя прямые настройки провайдера для сайтов, а на прокси исключить тот айпи что будет присвоен сайту.
Вакансии
Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)