Serwer na neti


(Domcio666) #1

Witam mam od niedawna internet z netii.Z modemem netii asmax ar 901. Oraz routerem edimaxa .

Podczas konfiguracji modemu rozmawiałem z pracownikiem neti o tym jak podłaczyć router.

Router w tym przypadku nie jest połaćzony z modemem przez wan tylko przez lan oraz w routerze wyłaczona jest opcja serwera dhcp.

modem ip wewnętrzny 192.168.1.254 ( domyślne) ip routera 192.168.1.1

Chciałbym się dowiedzieć czy i jak moge postawić na nim serwer.

Moja nie pewnosc budzi to czy ma wewnątrzne ip czy zewnetrzne (Kiedy podłącze modem z routerem)

nowyobrazbitowy2b.png

nowyobrazbitowyh.png


(GioWDS) #2

Publiczne IP w takim wypadku otrzymuje Router, a nie twój komputer.

Jeśli przekierujesz porty będą one miały wyjście na 'Internet';


(Domcio666) #3

czyli użyć opcji takiej np .virtual serwer?


(roobal) #4

Tak. Jeśli serwer zamierzasz stawiać na własnym komputerze codzinnego użytku to przekieruj porty, jeśli jednak serwer ma stać na innym, osobnym komputerze niż domowy to lepiej postawić go w DMZ.

Pozdrawiam!


(Domcio666) #5

Ok .Jeśli ktoś chciałby się połączyć z moim serwerem to wpisuje adres modemu ?

A przy okazji co to jest to DMZ i doczego służy


(roobal) #6

Dokładnie tak, łącząc się z twoim IP, załóżmy z serwerem WWW, pakiety przychodzące na port 80 zostaną przekierowane na komputer, na którym stoi ten serwer.

DMZ ma za zadanie odseparować komputery, najczęściej są to właśnie serwery, od prywatnej sieci LAN. Jest to specjalna strefa wydzielona na firewallu, chroniącym sieć LAN przed dostępem z zewnątrz w takim wypadku serwer jest dostępny w sieci publicznej dla całego świata a sieć LAN jest przy okazji chroniona. Chodzi o to, że jeśli masz jakiś serwer, który udostępniasz publicznie całemu światu to jeśli serwer stoi w sieci LAN i ktoś się na niego włamie to praktycznie cała sieć LAN stoi przed włamywaczem otworem. Natomiast jeśli ktoś włamie się na serwer, który stoi w DMZ sieć LAN jest odseparowana i gdyby włamywacz chciał uzyskać dostęp do tej sieci, musiałby się ponownie przebijać przez firewall :wink:

Żeby to sobie lepiej wyobrazić tu masz przykładowo pokazane na czym polega DMZ :wink:

linux-dmz-network-diagram-firewall.png

Tutaj dokłądniejszy przykład :wink:

cisco-asa-dmz-access-with-time-based-acl.jpg

Pozdrawiam!


(Domcio666) #7

Ok.Dziękuje za pomoc.