clones писал(а):
pazitiff , Вы не сможете зайти на виртуальные хосты из внешней сети пока не привяжите домены (не локальные) к локальным ip-адресам.
Зачем вообще вам DMZ? Ерунда полная, открывать разом доступ ко всему. Кто так делает?
Можно использовать виртуальные адаптеры (замыкающие на себя). У вас будет возможность иметь несколько локальных ip-адресов на одной машине. Далее на хостинге в панели правления, настройка DNS –сервера, создаете несколько доменов и вяжите их все с внешним своим (белым) ip-адресом. Локальные узлы связываете с этими доменами и локальными ip-адресами.
В роутере виртуальный сервер настраиваете на один порт.
Не понимаю, что за сложность Вы тут написали?
Если есть функция DMZ, то она должна работать.
В свою очередь DMZ должна автоматически перебрасывать все порты, на узел помещенный внутрь зоны и всё.
Зачем Вы мне предлагаете настроить vlan? Зачем мне несколько локальных ip адресов? Лично мне они были бы нужны только для клеток "jail".
Домены у меня уже давно связаны с белым IP, иначе бы ничего не работало.
В роутере DMZ настраиваится на один узел, а виртуальный сервер настраивается оперируя ip адресом узла, т.е.
например:
serverA 192.168.1.2:80 сервер с сайтом
serverB 192.168.1.3:143 сервер с почтой с доступом по IMAP
Соотвтственно, с такой настройкой люди из вне будут просматривая сайт попадать на сервер 192.168.1.2, а почту смотреть с помощью сервера 192.168.1.3
Далее, насчет доступа. Мне нужно чтобы весь трафик переадресовывался на DMZ, темболее на сервере есть брендмауэр с большими возможностями, чем на роутере. Мне нужно (для своих целей), анализировать всех ботов и негодяев, которые долбятся на сервер в попытках перебрать пароль или ища открытые порты.
Повторюсь еще раз, что виртуальный сервер работает исправно и и менно через него у меня сейчас все работает.