http сервер. (Требуется помощь.)
Модератор: SLEDopit
-
- Сообщения: 5
http сервер.
Здравствуйте дорогие форумчане.
Попробую изложить проблему, а вы помогите советом если сможете.
Итак, у нашей организации есть сайт, который находится на хостинге 1ГБ. Было решено уходить от них и организовать хттп сервер своими ресурсами. Схема нашей сети не сложная. Мы работаем с фотографиями и нам важен быстрый доступ к файлам и работа с ними параллельно с нескольких машин. У нас есть файловый сервер (он же и прокси он же и раздает интернет) на SLES 11. На мат. плате установлены несколько сетевых карт и работают через бондинг до недавнего времени еще стоял squid, но затем за ненадобностью был отключен. В общем хотелось бы организовать машину в сети на которой крутился бы сайт или организовать это дело прям на сервере, но дело осложняется тем, что настройка сервера происходила пару лет назад своими силами и уже никто не понит что там к чему. Загвоздка в том, что пытаясь поднять http сервер не получатся увидеть его из внешней сети, так как закрыт 80 порт. Как открыть его не знаю и не знаю в нем ли дело. Так же в файрволе включена переадресация отключение которой или отключение файрвола совсем приводит к потере интернета. Насколько я помню переадресация в купе со сквидом была призвана что бы ограничить доступ людям пользущихся нашем WIFI к нашей внутренней сети. Перелопатить сервер или сбросить все и настроить с нуля не представляется возможным, так как он постоянно в доступе и загружен работой.
Простите за корявые и не связанные предложения. )
Попробую изложить проблему, а вы помогите советом если сможете.
Итак, у нашей организации есть сайт, который находится на хостинге 1ГБ. Было решено уходить от них и организовать хттп сервер своими ресурсами. Схема нашей сети не сложная. Мы работаем с фотографиями и нам важен быстрый доступ к файлам и работа с ними параллельно с нескольких машин. У нас есть файловый сервер (он же и прокси он же и раздает интернет) на SLES 11. На мат. плате установлены несколько сетевых карт и работают через бондинг до недавнего времени еще стоял squid, но затем за ненадобностью был отключен. В общем хотелось бы организовать машину в сети на которой крутился бы сайт или организовать это дело прям на сервере, но дело осложняется тем, что настройка сервера происходила пару лет назад своими силами и уже никто не понит что там к чему. Загвоздка в том, что пытаясь поднять http сервер не получатся увидеть его из внешней сети, так как закрыт 80 порт. Как открыть его не знаю и не знаю в нем ли дело. Так же в файрволе включена переадресация отключение которой или отключение файрвола совсем приводит к потере интернета. Насколько я помню переадресация в купе со сквидом была призвана что бы ограничить доступ людям пользущихся нашем WIFI к нашей внутренней сети. Перелопатить сервер или сбросить все и настроить с нуля не представляется возможным, так как он постоянно в доступе и загружен работой.
Простите за корявые и не связанные предложения. )
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: http сервер.
Показывайте вывод iptables-save от root.
В SUSE, помнится, своя обёртка над iptables, которая настраивается через YaST. Смотрели, что там?
В SUSE, помнится, своя обёртка над iptables, которая настраивается через YaST. Смотрели, что там?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 5
Re: http сервер.
Bizdelnick писал(а): ↑17.03.2017 13:30Показывайте вывод iptables-save от root.
В SUSE, помнится, своя обёртка над iptables, которая настраивается через YaST. Смотрели, что там?
Прилепил текстовый файлик
- Вложения
-
- iptables.txt
- (9.51 КБ) 12 скачиваний
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: http сервер.
Правила явно сгенерированы SUSEfirewall2, так что надо ковырять настройки в нём.
См. https://ru.opensuse.org/SuSEfirewall2 и Статья по базовой настройке SuSEfirewall2
См. https://ru.opensuse.org/SuSEfirewall2 и Статья по базовой настройке SuSEfirewall2
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 5
Re: http сервер.
Снова здравствуйте. Спасибо за ответ. На какое - то время все это дело остановилось, и вот снова поднялся вопрос. Ничего особо не изменилось. Прошу показать направление в котором нужно набираться информации. Напомню что нужно: имеется сервер на SLES который обеспечивает интернетом внутреннюю сеть. Необходимо организовать http сервер во внктренней сети. Как сделать его видимым из интернета?
-
- Сообщения: 174
- ОС: openSUSE Leap 15.0
Re: http сервер.
В SUSE всё делается очень просто... Запускаешь Yast - Брандмауэр (Firewall) там в разделе "Разрешенные службы" для внешней зоны разрешаешь HTTP Server.
Спасибо сказали:
-
- Сообщения: 5
Re: http сервер.
Прошу прощения. Это делпется для того, что бы работал Сервер на SUSE? Мне нужно организовать сервер на отдельной машине, сервер SUSE в данной ситуации выступает как роутер.
-
- Сообщения: 174
- ОС: openSUSE Leap 15.0
Re: http сервер.
Тогда в разделе "Трансляция сетевых адресов" создаешь правило перенаправлять 80 порт на ip адрес WEB сервера.
Спасибо сказали:
-
- Сообщения: 5
Re: http сервер.
Ок. Спасибо. А что делать если там уже есть правило (настравивал сети другой человк, который с нами болше не работает), примерно такого вида: 192.96.96.0/24 port http 80 -> 212.193.254.15 поррт ndl-aas (3128). Это как я понимаю все ХТТП запросы уходят в прокси? А мне нужно сделать наоборот 212.193.254.15 порт 80 направить в 192.96.96.123(адрес веб сервера) в порт 80 ?
-
- Сообщения: 174
- ОС: openSUSE Leap 15.0
Re: http сервер.
Первое правило для прокси, если squid перестали использовать, то оно не нужно. Если хотите перенаправлять запросы на WEB сервер из всех сетей, то адрес источника не указываете, только порт, а для WEB сервера достаточно указать ip-адрес (если порт не меняется).
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: http сервер.
По ссылке, которую я приводил выше, всё расписано: https://ru.opensuse.org/SuSEfirewall2#.D0.9....B5.D1.82.D0.B8
Кстати, зря вы для внутренней сети используете адреса 192.96.96.0/24. Они из публичного диапазона.
Кстати, зря вы для внутренней сети используете адреса 192.96.96.0/24. Они из публичного диапазона.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали: