Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zyxel vmg 8324 b10a orange dsl stały adres ip, jak na tym postawić serwer www?

30 Gru 2018 17:59 1128 11
  • Poziom 5  
    Witam! Mam mały problem z moją siecią w firmie. Potrzebowałem stały adres ip więc podpisałem umowę z orange na bp+. Zacząłem konfigurować router pod serwer www, chciałem przekierować porty a tu małe zaskoczenie: "Porty TCP 20, 21, 22, 23, 69, 80, 161, 443, 30005 są zarezerwowane dla ISP" co mogę zrobić w takiej sytuacji? Pozdrawiam!
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 5  
    sosarek napisał:
    Przekierować inne porty na adres serwera.


    Próbuję przekierować lecz chyba coś robię źle.
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
    system debian7,
    w ruterze port 8080 dodany i nadal nic. :/
  • Specjalista Sieci, Internet
    Chyba nie masz dużego doświadczenia w sieciach i serwerach. Jak wystawisz w Internecie serwer to chińskie boty szybko Cię nauczą fachu. Byle tylko straty firmy nie były duże, bo jeszcze szef zrobi Ci szkolenie. :-). Nie wystawia się serwerów firmowych (lub połączonych z firmową siecią) bezpośrednio w Internecie.
    Jak z serwera maja korzystać tylko pracownicy, to należy im utworzyć połączenia VPN Remote Access.
    Jak serwer ma być publiczny, to należy go odseparować od firmowej sieci, czyli tworzysz DMZ, ale taki prawdziwy, z separacją ruchu (VLAN + VRF lub Firewall strefowy).
    Zarówno dla pierwszego jak i drugiego rozwiązania potrzebujesz zakupić prawdziwy router, a tą mydelniczkę niech Ci przestawią w tryb bridge.
  • Poziom 5  
    IC_Current napisał:
    Chyba nie masz dużego doświadczenia w sieciach i serwerach. Jak wystawisz w Internecie serwer to chińskie boty szybko Cię nauczą fachu. Byle tylko straty firmy nie były duże, bo jeszcze szef zrobi Ci szkolenie. :-). Nie wystawia się serwerów firmowych (lub połączonych z firmową siecią) bezpośrednio w Internecie.
    Jak z serwera maja korzystać tylko pracownicy, to należy im utworzyć połączenia VPN Remote Access.
    Jak serwer ma być publiczny, to należy go odseparować od firmowej sieci, czyli tworzysz DMZ, ale taki prawdziwy, z separacją ruchu (VLAN + VRF lub Firewall strefowy).
    Zarówno dla pierwszego jak i drugiego rozwiązania potrzebujesz zakupić prawdziwy router, a tą mydelniczkę niech Ci przestawią w tryb bridge.


    Dzięki za odpowiedź ;) Zgadza się dużego doświadczenia nie mam lecz chciałbym pogłębić wiedzę również i w tym kierunku ;) Szefem jestem ja osobiście lecz o konsekwencje się nie martwię :lol: Serwerek chciałem wykorzystać do stawiania stron internetowych na wordpress ;) Przed założeniem działalności leciałem cały czas na vps i żadnych większych problemów na nim nie miałem. Teraz jak otrzymałem dofinansowanie chciałem pobawić się w coś swojego ;p
    Także jak byś mógł wytłumaczyć chociaż trochę zrobić jakiś szlak co mam zrobić aby to dobrze śmigało bym był niezmiernie wdzięczny. Ogólnie moim priorytetem jest serwis którym na co dzień się zajmuję a w wolnych chwilach dłubię w Wordpress lecz bez sprawnego serwera nic nie zrobię.
    Na zdjęciu serwera widnieje jeszcze router funbox który został zamieniony na tego zyxela po tym jak podpisałem umowę na migrację na bp+ w razie co tego funboxa mi jeszcze nie zabrali także mógłbym go jeszcze jakoś wykorzystać :) Dodam jeszcze jak podłącze się do tego funboxa bezpośrednio z siecią strony się ładują tylko że mam przydzielane losowe adresy ip i zmieniają się co 24h :/
    Pozdrawiam!
    Zyxel vmg 8324 b10a orange dsl stały adres ip, jak na tym postawić serwer www?
  • Specjalista Sieci, Internet
    Bigos_PL napisał:
    Przed założeniem działalności leciałem cały czas na vps i żadnych większych problemów na nim nie miałem.
    Bo dostawca tego VPS dbał o jego (i innych klientów też) bezpieczeństwo sieciowe, choć tego nie widziałeś. Teraz musisz dbać sam. Zyxel tego nie zrobi, bo nie od tego jest.
    Co kto lubi....
  • Pomocny post
    Specjalista Sieci, Internet
    Po pierwsze zainstaluj na tym Dellu Hyperwizor (Hyper-V lub Esxi). Utwórz wirtualne maszyny i przydziel im zasoby. Utwórz wirtualny switch i karty sieciowe. Jedną kartę maszyny połączysz z siecią publiczną, druga karta będzie do zarządzania. Jak nie używasz, to kartę do zarządzania wyłączasz dla bezpieczeństwa. Maszyny wirtualne łatwo kopiować, tworzyć backupy, czy zapisywać stany maszyny poprzez funkcję migawki (w hyperwizorze).
    Do separacji ruchu (publiczny / prywatny) na odcinku serwer - router używa się VLANÓW i tagowania 802.1q. Ewentualnie można prowadzić oddzielne przewody.
    Samo łącze VDSL średnio nadaje się na hosting (niski upload) ale na początek starczy. Jako router kup używany Cisco 1921 IP Service lub Enterprise (nie IP Base) z kartą VDSL. Na początek konfigurujesz na nim dostęp do Internetu, NAT i przekierowania. Potem tworzysz dwie tablice routingu VRF (prywatna, publiczna) i lekko modyfikujesz ustawienia interfejsów i NAT do działania z tablicami. W wolnym czasie poznajesz ZBF Firewall i inne rozwiązania.
    Rozwiązanie na wyrost, ale nauczysz się konfigurować takie sprzęty i siłą rzeczy poznasz podstawy działania sieci. Przyda Ci się ta wiedza w realizacji zleceń dla klientów. Polecam do nauki właśnie Cisco i Esxi ze względu na dużą ilość dobrej jakości dokumentacji i niezliczoną ilość różnych tutoriali. Konfigurację ćwiczyć możesz też w Cisco Pacjent Tracert lub lepiej w GNS.
  • Specjalista Sieci, Internet
    IC_Current napisał:
    Do separacji ruchu (publiczny / prywatny) na odcinku serwer - router używa się VLANÓW i tagowania 802.1q
    Sęk w tym, że ten Zyxel chyba VLAN-ów nie obsługuje. Paru innych ważnych rzeczy też chyba nie.
  • Specjalista Sieci, Internet
    jprzedworski napisał:
    IC_Current napisał:
    Do separacji ruchu (publiczny / prywatny) na odcinku serwer - router używa się VLANÓW i tagowania 802.1q
    Sęk w tym, że ten Zyxel chyba VLAN-ów nie obsługuje. Paru innych ważnych rzeczy też chyba nie.


    Jakieś tagowanie, czy separację portów to on chyba ma, reszty ważnych rzeczy brak. Temu poleciłem inny router. Jedynie co mu trzeba przyznać, to przy tak okrojonych możliwościach (jak dla firmy) działa bardzo stabilnie.
  • Specjalista Sieci, Internet
    IC_Current napisał:
    Jakieś tagowanie ... to on chyba ma,
    Nie ma nic na ten temat w instrukcji. To niezły sprzęt do domu, ale nie do firmy. Lepszy niż FunBox, ale firmy bym mu nie powierzył.
  • Specjalista Sieci, Internet
    Zawsze można zgłosić sie do Orange i ZyXela robią jako bridge i podłączamy swój router jaki chcemy i na nim robimy co chcemy.