Запуск сервера Ubuntu за маршрутизатором DSL-2780
Я не уверен, относится ли это к вопросу, связанному с Ubuntu, или мне нужно обратиться в сообщество, связанное с D-Link.
В настоящее время я следую руководству ars technica по настройке домашнего сервера с использованием HP Proliant G7, который я только что начал здесь.
На нем установлен новый сервер Ubuntu, установленный 12.04.03 LTS.
Я дополнительно приобрел домен, и, настроив SSL-ключи и сертификаты, я готов «открыть его для большого плохого интернета».
Немного застрял на том, как ...
Моя сеть настроена на робина Робинсона с D-Link DSL-2780 в качестве основного маршрутизатора с дополнительным TP-Link WR841N в качестве коммутатора (DHCP выключен).
- Могу ли я запустить свой сервер за этой настройкой, или мне нужно будет прошить мой DD-Wrt (который кажется незначительной головной болью )
- Я прав? думая, что мне нужно будет перенести порт вперед (так же, как то, что D-Link называет виртуальным сервером?)
-
Если так, предполагая , это руководство применимо , мне нужно будет решить, что идет туда, где ... Я думаю
Включить правила виртуального сервера: [отметка]
Имя: [вставить имя только для справки]
Интерфейс: [PVC0 (только выбор)]
Внутренний IP: [Статический IP-адрес локальной сети моего сервера]
Внутренний стартовый порт: (?)
Внутренний конечный порт: (?)
Внешний конечный порт: (?)
Внешний конечный порт: (?)
Протокол: [TCP / UDP / Both (?)]
Я надеялся переслать SSH (22), HTTP (80) и HTTPS (433), защищенные ключом, я думаю, мне нужно было бы создать правило для каждого ... просто сейчас не уверен, есть ли другой порт 433 для внутреннего / внешнего и там они начинаются и заканчиваются!
Любые указатели будут высоко оценены!
1 ответ
Поэтому я нашел решение на на Portforward.com.
. Здесь я сделаю репост на всякий случай, если у кого-то возникнет проблема в будущем:
- Вкл. D-Link DSL-2780 перейдите на главную панель настроек (часто через 192.168.1.1 или 192.168.0.1 и войдите через пароль администратора).
- Перейдите на Advance в верхней строке меню, затем Виртуальный сервер в левой строке меню.
- Эта страница управляет переадресацией портов, ниже должен быть ряд уже существующих правил (у меня почему-то были активны порты xbox, но также были предустановки для FTP, HTTP, HTTPS и т. Д.). Создайте новое правило, заполнив настройки ниже: я объяснил, что каждый из них делает, потому что именно здесь я застрял!
Включить правила виртуального сервера: [Нажмите, чтобы включить правило]
Имя: [введите имя для вашей ссылки, чтобы вы могли найти его позже]
Интерфейс: [PVC0 (только выбор)]
Внутренний IP: [Выберите IP-адрес ваш сервер в сети LAN (т.е. обычно 192.168.x.xx) Помогает, если вы сделали этот статический локальный IP в другом месте в настройках маршрутизатора]
Насколько я могу сказать маршрутизатору будет действовать как точки на traintrack, позволяя ему прослушивать «диапазон внешних портов», а затем отправлять его на ваш сервер с другим «диапазоном внутренних портов». Таким образом, вы захотите сопоставить внутреннюю настройку с тем, что вы настроили для прослушивания и отправки через маршрутизатор, а внешнюю настройку с тем, как вы хотите отобразить / скрыть порт для остального мира.
Внутренний стартовый порт: [Начало диапазона, который будет прослушивать ваш домашний сервер - для одного порта используется один и тот же номер для обоих!]
Внутренний конечный порт: [Конец диапазона что ваш домашний сервер будет прослушивать - для одного порта используется один и тот же номер для обоих!]
Внешний стартовый порт: [Начало диапазона, в котором ваш маршрутизатор будет прослушивать - для одного порта используется один и тот же номер для обоих!]
Внешний конечный порт: [Конец диапазона, который ваш маршрутизатор будет прослушивать - для одного порта используется одинаковый номер для обоих!]
Протокол: [TCP / UDP / Оба В зависимости от того, какое приложение вам нужно использовать, выберите одно!]
Приведенные ниже настройки начинаются со времени: радио-кнопка включения / выключения позволяет автоматически включать и выключать правило по определенному расписанию. , Я полагаю, что вы могли бы использовать, чтобы сказать ... разрешать порт SSH только тогда, когда вы знаете, что захотите его использовать!
Кажется простым на размышление, надеюсь, что в какой-то момент это поможет кому-то другому.