Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / TCPMap

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Возможно, в конференции есть ответ на этот вопрос, но я его не нашел.
TCPMap работает нормально. И по логике понятно: локальный порт мэпируется на удаленный сервер. Но судя по параметрам настроек, работает это только в одну сторону. А возможно решить противоположенную задачу — на внешний порт мэпировать локальный ресурс? Скажем, чтобы из интернета можно было бы получить доступ на веб-сервер, стоящий в локальной сети?
TCPMap работает, ведь, симметрично? Но таких настроек в конфигурации Eproxy нет.
У нас есть несколько публичных адресов, и сервера с публичными адресами можно повесить, скажем, на хаб рядом с прокси-сервером, но, ведь, это не правильно. Тогда из локальной сети на эти сервера придется ходить через прокси. Правильнее, конечно, на внешний канал повесить фаервол, а все публичные ресурсы разместить за фаерволом, но все это требует дополнительных ресурсов.
А как просто было бы обойтись чем-нибудь тима TCPMap. Это возможно?
 
Комментарии к этой версии (29.04.2009 17:40) [~Сергей Казанцев] 27f57e67
АвторДатаТекстtags
ac29.04.2009 21:48
TCPMAP в Eproxy работает в обе стороны, но на всякий случай внешние подключения к отображенным портам закрыты такой настройкой:

\ Если подключились не из ЛС, то сразу отключаем клиента IsLanClient 0= PeerIP IsMyIP 0= AND | \EOF

В файле Eproxy\conf\TcpMaps.rules.txt
Вы можете либо совсем убрать эту строку, либо добавить там исключения для тех IP, кому можно.
imported
pig30.04.2009 22:10
А если пользуете PigProxy, то там в описании отображения надо указать специальный MyIpList, в котором приём подключений с внешнего интерфейса разрешён, — в отличие от вами же настроенного общего, где подключения разрешены только изнутри.
imported
Работает на Eserv/5.05555 (05.06.2016)