LINUX.ORG.RU
ФорумAdmin

apache:80 за шлюзом


0

0

Шлюз D-Link DIR-300, за которым домашняя сеть :)
Хочу выставить Apache во внешнюю сеть - порт 80
с помощью D-Link port forwarding.
Будет ли сервер мешать локальной сети?
Нужно ли делать DMZ?


DMZ на подобных устройствах это просто адрес, куда будут ехать все входящие соединения с портов 1024-65535. Если тебе столько не надо, то делаешь port forward на внутренний адрес и всё.

Мешаться сервер никак не будет. Он просто обычный комп с обычным "серым" ip-адресом. Если сильно надо и если шлюз позволяет, можно его в отдельную подсеть вывести...

Если ты о пропускной способности, она разумеется будет делиться между всеми компами за роутером, включая и веб-сервер. Чудес не бывает. Другое дело, что я сомневаюсь, что коробочка D-Link сама по себе умеет натить на скорости 100 мегабит (или сколько там у тебя в локалку наружу)...

paramonov
()
Ответ на: комментарий от paramonov

Максимальная пропускная способность внешнего канала 500Кбит
(на практике в разы меньше).
Были сомнения, что сервер на 80 порту и локальные компьютеры
полезут в Inet (на другой сервер) по 80 порту.
Если сломают сервер, то доступ будет ко всей локальной сети?

WinLin
() автор топика
Ответ на: комментарий от WinLin

> Были сомнения, что сервер на 80 порту и локальные компьютеры полезут в Inet (на другой сервер) по 80 порту.

Исходящие порты через NAT идут с 30000 где-то, с 80 не пересечётся никак.

> Если сломают сервер, то доступ будет ко всей локальной сети?

Если доломают до удалённого рута - да, естественно.

paramonov
()

DMZ делать не обязательно. Порт форвардинг и указать адрес во внутренней сети.

azure ★★
()
Ответ на: комментарий от paramonov

> DMZ на подобных устройствах это просто адрес, куда будут ехать все входящие соединения с портов 1024-65535.

Нормально DMZ работает и с портами меньше 1024.

По сабжу как и отмечалось обычного форвардинга хватит. Только еще SSH не забудь прокинуть, а то мало-ли :)

f3ex ★★
()
Ответ на: комментарий от f3ex

> Нормально DMZ работает и с портами меньше 1024.

Очень может быть. Лез в эту опцию только на старых д-линках, там было явно написано, что 1024 и выше.

paramonov
()
Ответ на: комментарий от paramonov

>> Очень может быть. Лез в эту опцию только на старых д-линках, там было явно написано, что 1024 и выше.

Хреновые д-линки какие-то. С точки зрения технологии ничто не мешает запихнуть в DMZ весь диапазон портов, начиная с 1-го.

home_user ★★★
()
Ответ на: комментарий от home_user

> Хреновые д-линки какие-то. С точки зрения технологии ничто не мешает запихнуть в DMZ весь диапазон портов, начиная с 1-го.

Да они так и делают. У меня при включенном DMZ натилось вообще всё, а не только TCP и UDP, так что не хреновые.

const86 ★★★★★
()

>Будет ли сервер мешать локальной сети?

Нет. При обращении к вашему роутеру он будет пробрасывать через себя 80 порт на компьютер в вашей локальной сети.

>Нужно ли делать DMZ?

Если хотите "презентовать" ваш компьютер в интернет, и уверены в грамотной настройке безопасности -- пожалуйста. А если нет -- лучше открыть только нужные порты для работы сервера.

И если будете открывать порт ssh наружу, советую во-первых изменить стандартный порт (22) на какой-нибудь другой, в пределах 1024-65636. Ну и соответственно грамотно настроить sshd_config.

edigaryev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.