[+] Dwa serwery na jednym adresie IP

[dafr32]

Witam.
Administruję siecią LAN w szkole mam i problem z konfiguracją sieci, proszę o pomoc.
Miałem dotychczas dwa serwery (domeny i WWW) i dwa zewnętrze adresy IP i wszystko mi działało. Teraz TP zmieniło umowę i dało nam tylko jeden adres IP i nie mogę sobie poradzić z konfiguracją sieci.

Mam stały adres IP np. 83.13.131.211 i domenę np. http://www.szkola.pl.

Dalej są dwa serwery:

• Debian Squeeze (domena LAN na sambie3, LDAP, ftp) na adresie 10.0.0.2
• Debian Squeeze (serwer WWW, platforma moodle na porcie 81) na adresie 10.0.0.3

Za serwerem samby (10.0.0.2 ) jest LAN 192.168.13.0 /24 (około 30 komputerów) - jest on jednocześnie bramką do internetu dla LAN na adresie 192.168.13.1

Na serwerze WWW jest strona szkoły, na domenie http://www.szkola.pl i platforma elearningowa MOODLE na porcie 81.

Problem:
Jak ustawię na serwerze WWW adres 10.0.0.3 i na ruterze przekieruję port 80 na 10.0.0.3 to z zewnątrz jest strona WWW, ale od LAN nie mogę połączyć się ani przez 83.13.131.211, ani przez http://www.szkola.pl - przeglądarka nie może połączyć się ze stroną. Tylko przez 10.0.0.3

Jak ustawię na serwerze WWW adres zewnętrznego IP 83.13.131.211 to ruter TPSA przesyła do niego wszystko z zewnątrz i wewnątrz - widoczna jest strona WWW z zewnątrz i z LAN, ale moodle nie może połączyć się z serwerem LDAP 83.13.131.211:389.

Dalej. Jak połączę się z zewnątrz przez SSH z serwerem WWW z ustawionym adresem IP na 83.13.131.211 to nie mogę połączyć się z niego na drugi serwer, ani przez 192.168.13.1, ani 10.0.0.2 - nie widzi tej sieci.

Pytanie:
Nie wiem gdzie szukać - czy to problem przekierowań w iptables, czy tablica rutingu, czy może DNS - bind?

[piroaa]

Witam.
A na tych dwóch maszynach nie ma przypadkiem jakichś reguł blokujących ruch? Ja zacząłbym sprawdzanie od tego.

I jednej rzeczy nie bardzo rozumiem, masz do tego jeszcze jakiś ruter, czy tylko te 2 wspomniane serwery?

Jeśli tak, to może rozrysuj to jakoś będzie łatwiej.
Pozdrawiam.

[dafr32]

Szukałem na forach rozwiązania tego problemu, jest parę wątków, ale w żadnym nie ma odpowiedzi co zrobić.

Narysowałem moją topologię:

Chodzi o to, że zarówno z LAN jak i z WAN muszę dostać się do serwera WWW poprzez

Kod: Zaznacz cały

www.szkola.pl

Teraz z hosta w LAN np. 192.168.13.10 mogę dostać się jedynie przez wpisanie IP 10.0.0.3 lub 192.168.13.2
Wpisanie:

Kod: Zaznacz cały

www.szkola.pl

nie działa. I dalej jak wpiszę:

Kod: Zaznacz cały

www.szkola.pl:81

to muszę dostać się na platformę moodle, która przy logowaniu łączy się z serwerem LDAP do uwierzytelnienia.

[modem]

Jeśli posiadasz ruter od TP (CELLPIPE) zarządzany przez nich zdalnie, a Ty masz do niego tylko prawa użytkownika to mamy ten sam problem i jest to wina rutera TP, który się zapętla i nie daje odpowiedzi przez domenę (IP) zewnętrzną. Odpowiedź TP: tak to prawda, lecz na chwilę obecną nie posiadamy innych ruterów. Nic tylko zainwestować we własny sprzęt.

[dafr32]

Tak, mam cellpipe. Można nim zarządzać dopisując wirtualne serwery - przekierowania. Po zalogowaniu na konto użytkownika wpisujesz

Kod: Zaznacz cały

http://10.0.0.1/scvrtsrv.html
http://10.0.0.1/scvrtsrv.cmd

i możesz konfigurować przekierowania. Ale być może rzeczywiście z tym ruterem to jest ta przyczyna.

[piroaa]

Witam.
No to masz 2 wyjścia, własny router tak jak radzi kolega modem albo włączyć w ich routerze nat 1:1 na SerwerLDAP, SerwerWWW wypiąć po stronie 10.0.0.3, zostawiasz tylko 192.168.13.2, na serwerze z LDAP który staje się twoją bramą robisz przekierowanie portów 80 i 81 na 192.168.13.2.
Widzę jeszcze że na LDAP masz jeszcze otwarty port 80 jeśli działa tam jakaś usługa to musisz przerzucić port na jakiś niestandardowy bo 80 przekierowujesz.
Chyba nic nie pokręciłem jeśli nie to powinno działać.
Pozdrawiam.

[dafr32]

No tak, wypiąć WWW od strony 10.0.0.3 to rzeczywiście powinno zadziałać. Znalazłem też jeszcze stary router DSL Micronet i chyba spróbuję z nim. Przynajmniej serwery będą stały za jakimś firewallem.

Dzięki za super proste rozwiązanie