Надеюсь, кто-нибудь сможет мне с этим помочь.
Настройка: У нас есть несколько хостинговых серверов. Есть веб-страницы наших клиентов. У нас также есть резервный блок с веб-интерфейсом управления. Резервный блок не находится на публичном IP. Он скрыт в интрасети — все наши серверы и резервный блок соединены вместе во внутреннюю сеть 10.0.0.0.
У меня такой вопрос: как мне получить доступ к веб-интерфейсу устройства bakcup из интернета?
Схема: Интернет -> (публичный IP) -> Сервер -> (интранет 10.0.0.0) Резервное устройство
Все серверы работают под управлением Debian, если это как-то поможет. Я не могу просто перенаправить порт 80, потому что на серверах запущены веб-страницы. Как это сделать?
Большое спасибо!
решение1
Если вас устраивает прямой доступ к устройству NAS из Интернета (не рекомендуется), то вы можете перенаправить любой другой порт на веб-серверах на порт 80 на NAS (например, порт 81 на сервере => порт 80 на NAS). Смотрите:
https://serverfault.com/questions/532569/how-to-do-do-port-forwarding-redirecting-on-debian
Альтернативным более безопасным методом является использование переадресации портов SSH на клиентском ПК. Как это сделать, зависит от того, используете ли вы клиентскую машину Windows или Linux. На клиенте Linux:
ssh -L 80:(nas-unit-intranet-IP):80 имя_пользователя@веб-сервер
В Windows, например, в PuTTY, в разделе Подключение => SSH => Туннели установите исходный порт 80, пункт назначения (nas-unit-intranet-IP):80 и нажмите Добавить.
решение2
Вы можете попробовать проксировать все запросы на вашем веб-сервере, например, на nginx:
location /myNAS/ {
proxy_pass http://nas-address/;
}
Благодаря этому вы сможете выполнять все виды аутентификации и авторизации, поддерживаемые вашим веб-сервером.