 Автор |
Сообщение |
lset
Гуру
 |
|
Вобчем чует мое сердце, что ситуация тривиальная и нужно просто настроить проброс портов на маршрутизаторе и все заработает, но че-то как-то додумать не получается... Вобчем прошу помощи в следующем:
Есть вот такая сеть (см. рисунок)
Нужно сделать так, чтобы из "ПК во внешней сети" был виден "Server+UG" в качестве прокси с авторизацией по логину и паролю. Т.е. чтобы было возможно прописать в браузере "Внешний IP:порт" и пойти через этот прокси.
Внешний IP как видно получает маршрутизатор, у "Server+UG" IP адреса из внутренней подсети - ...1.2 и ...0.1 соответственно. На маршрутизаторе файервол с НАТом.
Вобчем кому не трудно подскажите чего сделать надо... Или идею подайте. |
|
 |
|
 |
BorPas
Девелопер
 |
|
из 192.168.1.* видно 192.168.1.2:портпрокси ?
если вдно то мапь на роутере портпрокси=>192.168.1.2:портпрокси |
|
| |
|
|
lset
Гуру
|
|
| BorPas писал(а): |
| из 192.168.1.* видно 192.168.1.2:портпрокси ? |
192.168.1.1 это IP маршрутизатора (LAN порта смотрящего во внутреннюю сеть). WAN получает внешний IP адрес.
192.168.1.2 это IP сетевой карты на сервере соединенной с маршрутизатором (по аналогии с ADSL модемом в режиме Роутера).
192.168.0.1 это IP сетевой карты на сервере смотрящей в локальную сеть.
Поэтому под "*" в 192.168.1.* в моем случае может быть только "1" т.е. 192.168.1.1.
Видит ли 192.168.1.1 - 192.168.1.2:портпрокси я как бы даже не в курсе... как проверишь с маршрутизатора видит он или нет ?
| Цитата: |
если вдно то мапь на роутере портпрокси=>192.168.1.2:портпрокси |
Вот то-то и оно... это самое простое, что мне в голову пришло... но чую я, что где-то есть грабли. |
|
| |
|
|
BorPas
Девелопер
|
|
| ну воткни в роутер ещё один комп типа 192.168.1.3 и проверь |
|
| |
|
|
lset
Гуру
|
|
| Сделал. BorPas спасибо. Граблей не случилось. Тупо пробросил в маршрутизаторе "порт прокси" и все заработало. UG слушает оба интерфейса - и 192.168.0.1 и 192.168.1.2. |
|
| |
|
|
weer
Гуру
 Предупреждений : 2
|
|
давно не работал в UG, но что то мне подсказывает что эта софтина не умеет открывать порт прокси сервера на внешнем интерфейсе. таким образом средсвами UG этот вопрос не разрешим.
как вариант предлагаю поставить squid на внешний интерфейс, разрешить к нему доступ средсвами UG. если у клиентов динамические айпи - аутентификацию пользователей производить средствами squid. если фиксированные - средствами UG открыть порт только по определенным адресам.
ну а потом только останется пробросить порт через маршрутизатор. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| lset писал(а): |
| Тупо пробросил в маршрутизаторе "порт прокси" и все заработало. UG слушает оба интерфейса - и 192.168.0.1 и 192.168.1.2. |
пока предыдущий пост писал этот пропустил. |
|
| |
|
|
lset
Гуру
|
|
| weer писал(а): |
| что то мне подсказывает что эта софтина не умеет открывать порт прокси сервера на внешнем интерфейсе |
Оказывается умеет  Я тоже этого боялся... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| lset писал(а): |
| Оказывается умеет Я тоже этого боялся... |
проблема в том, что он НЕ ДОЛЖЕН этого делать по умолчанию.
я теперь начинаю понимать людей, которые считают что прокси сервер на винде есть одна большая дырка |
|
| |
|
|
lset
Гуру
|
|
| weer писал(а): |
| проблема в том, что он НЕ ДОЛЖЕН этого делать по умолчанию. |
Там как я пронял можно выбрать интерфейсы, которые он будет слушать... по умолчанию слушает все. |
|
| |
|
|
|
