Witam
Mam serwer wewnętrzy bazy danych z reporting services / Serwer Raportowy przez www/.
W tej samej sieci mam tez serwer wewnetrzny z apachem - i na II giej karcie sieciowej jest adres zewnętrzny. Apache jest dostepny z zewnątrz.
Czy jest jakis spsób aby: serwer raportów- był dostepny pod tym adresem zewnętrznym? / przekierowanie porów etc/
Żeby upewnić się, że dobrze zrozumiałem:
- masz 2 sieci - internal i external.
- Apache działa w sieci external i internal.
- Serwer raportów działa na internal.
Pytania:
- Czy oba serwery są na tym samym hoście?
- Czy opcja uruchomienia serwera raportów na external nie wchodzi w grę?
Proponowane rozwiązania:
a) Skonfigurować serwer raportów by bindował się także w sieci external.
b) uruchomić reverse proxy (np. nginx) albo jakiś proces tunelujący w sieci external.
c) Skonfigurować translacje adresów przez iptables aby przkierowywać pakiety na adres z sieci internal (https://unix.stackexchange.com/questions/266812/redirect-to-localhost-using-iptables, https://serverfault.com/questions/859371/iptables-forward-external-ip-and-port-to-internal-ip-and-port)
Odpowiedz na pytania:
- Nie, to nie są te same hosty, Reporting Services to maszyna z lokalnym numerem wewnętrznym nr 1 ;
a Apache jest na innej lokalnej maszynie z innym numerem wewnętrznym + Apachowy komputer ma dodatkową kartę sieciową z zewnętrznym numerem IP
Server Reporting services - wystawienie z numerem zewnętrznym - nie wchodzi w grę.
gramir napisał(a):
Server Reporting services - wystawienie z numerem zewnętrznym - nie wchodzi w grę.
Ale zdajesz sobie sprawę, że jak już to skonfigurujesz to pakiety i tak będą miały zmieniany adres ip przez translację adresów na ten z sieci external (wychodzące) lub internal (przychodzące, przekierowane dalej)? Inaczej nie byłbyś w stanie nawiązać połączenia TCP. Efekt taki sam jakbyś zbindował na external. Jeżeli celem jest ograniczenie dostępności, to raczej powinieneś skonfigurować firewall.
Z tych opcji co podałem każda się nada. Pytanie tylko o konfigurację. Czy wolisz mieć reverse proxy/NAT przed obama serwerami czy wolisz by proxy/NAT działało na tej samej maszynie co apache.