با سلام
یک سرور وجود داره که در اون یک سری فایلهاست که حداکثر 300 کیلوبایت هستند میخواستم این سرور رو در تمام نقاط شیر کنم مثل یک اینترنت جداگانه و طوری باشه که داخل یک شهرستان که سرور واقع شده تمام ادارات یا مکانهای دیگه به اون دسترسی داشته باشند
Printable View
با سلام
یک سرور وجود داره که در اون یک سری فایلهاست که حداکثر 300 کیلوبایت هستند میخواستم این سرور رو در تمام نقاط شیر کنم مثل یک اینترنت جداگانه و طوری باشه که داخل یک شهرستان که سرور واقع شده تمام ادارات یا مکانهای دیگه به اون دسترسی داشته باشند
سلام
یه اینترنت با آی استاتیک بگیر. بعد پورتهای کار برنامه ات رو فوروارد کن روی سیستمی که دیتابیست نصب شده روش.
نرم افزاری که قراره اجرا بشه اتوران مخصوص به سازمان هست چطور فرواردش کنم
خب اول باید ببینی اون نرم افزار چطور کار میکنه. آیا امکان این رو داره که از طریق ریموت اجرا بشه یا نه مثل برنامه اکسل فقط باید روی همون سیستمی که نصب شده کار کنه. این ها ملاک هستند. در شمن شما توی صورت سوال گفتید یه دیتابیس! دیتابیس رو میشه از طریق ریموت دسترسی داشت و استفاده کردم اما نرم افزاری که خودش داره همه کارهای خودش رو انجام میده باید بررسی بشه. دقیقا توضیح بدید که نرم افزارتون چی هست و چطور کار میکنه تا راهنمایی کنیم
یک سایت معمولی رو به صورت افلاین برروی سیستم نصب داشتند و قبلا استفاده می کردندو حالا قراره از چند قسمت به اون دسترسی داشته باشند و فایل اپلود بشه چطور شیرش کنم یا ساده تر بگم فایل html اصلی سایت که indexنام داره رو در دسترس همه قرار بدم با محدودیت برخی قسمتهایی که کاربر خاصی داره و امنیتش رو هم بالا ببرم
و نرم افزار رو هم روی همون سایت قرار می دم که با کلیک کردن اتوران اجرا بشه
ممنون از راهنمایی تون
:wacko:
چرا از سرویسهای هاست آماده استفاده نمیکنین ؟ ول دادن دیتابیس توی اینترنت کار خطرناکیه! برای همین مثلا" توی mysql شما حتما" باید IP هاست رو بزنید. ولی اگه فایروال و IDS نداشته باشید dos میخورید زیاد.
اگه میخواین به کاربرا دسترسی بدین خب یه نام کاربری و کلمه عبور توی پورتال بهشون بدین همون کاری که همه میکنن!
اینجوری دیتابیستون پشت فایرواله و شما فقط سرویس http میدین هرچند اونهم مشکلات خودشو داره.
اگه میخواین سرور خودتون باشه ببریدش تو یه چیزی مثل cloudflare
خیلی موضوع رو پیچیده نکنیم. میشه به راحتی این سیستم ررو راه اندازی کرد. حملات DOS و از این چیزها زمانی مطرح میشه که واقعا یه سایت و یه سرویس همگانی باشه.(اما اینجا فقط یه عده خاص از موضوع این سامانه خبر دارند و موضوع جنبه عمومی نداره که احتمال حمله بالا بره ) اگر بخواییم اینطور فکر کنیم که دیگه هیچ کس روی اینترنت نباید انتقال تصویر دوربین مداربسته ببینه ، نباید ریموت دستکتاپ فعال کنه و غیره....
اما در مورد روش راه اندازی. ساده ترین حالت اینه که یه آی پی ولید بگیرید و پورت 80 ( البته اگر وبسایت آفلاینی که میگفتید با این پورت کار میکنه ) رو فوروارد کنید روی سیستمی که این سامانه روش نصبه. بعد به راحتی از هر جای دنیا میتونید اون آی پی رو توی مرورگر بزنید و نرم افزارتون رو مشاهده کنید. البته اگر از یه روتر مثل میکروتیک برای کار فورواردینگ استفاده کنید هم میتونید فقط به آی پی های مورد تایید خودتون اجازه دسترسی به سامانه رو بدید. خیلی موضوع ساده تر از این هست که بخوایم بحث های امنیتی پیچیده مثل DOS رو واردش کنیم.
دقیقن این بلا سر اونایی میاد که میگن میشه این سیستم رو براحتی راه اندازی کرد ! :)
دوست عزیز ببین برات یه مثال میارم. من الان بیشتر از 50 جا انتقال تصویر دوربین مدار بسته روی بستر اینترنت گرفتم. حتی یک موردش هم به مشکل امنیتی مثل این پدیده DOS که میگید بر نخورده. میدونید چرا؟ چون اصولا قرار نیست کسی خبر داشته باشه که من روی چه آی پی ، چه پورتی ، چه سرویسی راه انداختم و حتی کسی خبر نداره فلان کارخونه انتقال تصویر داره. حالا چه برسه به اینکه بخواد بیاد و بهش DOS بزنه. البته میدونم که الان پیش خودتون میگید با یه اسکنر ساده میشه خیلی از سرویس های یه رنج آی پی رو پیدا کرد. آره دقیقا حق با شماست. اما معمولا هیچ آدم عاقلی نمیاد روی چیزی تمرکزش رو بذاره که حتی نمیدونه چه نتیجه ای براش داره.
در ثانی من این رو توی پست قبلیم اضافه کردم اگر یه روتر معمولی میکروتیک بذارن میتونن فقط به آدرس آی پی های مقصد اجازه دسترسی به سامانه رو بدند که فکر کنم با این اوصاف شما هم راضی بشید که DOS نمیخوره!
چطور فایل اصلی که HTML هست رو شیر کنم(Index)
ببینم الان شما این سیستم رو چطوری اجرا میکنید؟ دقیقا از ابتدا توضیح بده بهم
یک کامپیوتر داریم با کانفیک خوب
خط ADSL
استاتیک IP
یک نرم افزار که قراره تحت وب با چند کاربر دانلود و آپلود کنه
نرم افزار تحت وب شده و روی سیستم نصب شده میخوام فایل INDEX رو که روی هارد هست برای کاربران شهرستان شیر کنم
:blush:
دوست عزیز این فایل اینکس رو چجوری باز میکنید؟
آیا توی شبکه لوکال هم از اون استفاده میکنید؟ چجوری؟
سلام
فرض می کنیم وب سایت روی کامپیوتر A هست (که کامپیوتر A هم عضوی از شبکه شرکت شماست و یک IP داخل شبکه داره)
1.میری روی سرورت که لب دو شبکه(اینترنت و شبکه داخلی ) نشسته NAT راه اندازی می کنی .
2. پورت 80 پراکسی سرور(همین سیستم لبه شبکه رو ) برای کامپیوتر A ، پابلیش می کنید (پورت پابلیشینگ) . همه اش هم با ویزارد قابل پیاده سازی هست.
نکته: سروری که NAT داره حتما باید آی پی استاتیک داشته باشه . تنظیمات فایروال فراموش نشود (خیلی مهم) .
[B][COLOR=#417394][URL="http://forum.persiannetworks.com/members/32044.html"]gallaxy67[/URL] [/COLOR][/B]درست گفتم آقا یا اینکه شما نظرت چیز دیگری ست ؟
راستی Ipsec پشت NAT پیاده نمیشه . درست میگم ؟ ای کاش می شد :دی[B][COLOR=#417394][/COLOR][/B]
کلیت کار رو درست گفتی. خب حالا بسته به اینکه gateway اینترنت چی هست ( مودم یا کامپیوتر ) باید براش یه پورت فورواردینگ ایجاد کرد. یعنی درخواست هایی که به مثلا پورت 80 از آی پی اینترنت ( مثلا 95.95.95.95 ) میاد رو فوروارد میکنه به پورت 80 ای پی سیستمی که این نرم افزار روش نصبه.
در مورد ipsec زاستش اطلاعات چندانی ندارم ، اما واقعا بعید میدونم پشت nat نشه اجرا کرد. اگر نیاز به پورت خاصی هست که باید با سرور در ارتباط باشه خب میشه به راحتی اون پورت رو فوروارد کرد و اجرا کرد. اگر نشه پشت nat اجرا بشه که واقعا ضعف بزرگی داره ، چون خیلی از بستر های ما nat شده هستند
در خصوص پابلیشینگ که فرمودید . البته من خودم روی مودم نت راه ننداختم ! هرچند چیز خاصی هم نیست . اما به طور طبیعی نت دیزیبل هم باشه کافی هست روی بستر اینترنت بسته تا پشت دست سرور بیاد. اونجا پابلیش میشه و خلاص !
اما در خصوص NAT و IPSec فکر کنم یک بار تو لابراتوار تست کردم نشد ! حتی آی پی مبدا و مقصد و پورت ها رو هم در هر حالتی در پالیسی تنظیم کردیم نشد ! البته این جریان بر میگرده به جوونی ها !! الان دیگه چیزی بلد نیستم !!
یاد باد آن روزگاران یاد باد
