Я действительно новичок в сети, поскольку я не специализируюсь на ней. но мне поручили эту задачу, и я не могу получить большую часть рекомендаций от моих коллег, поскольку они также не справлялись с этим ранее.
позвольте мне описать мою ситуацию, у меня есть сервер, на котором я установил статический внутренний IP-адрес и перенаправил необходимые порты. поэтому, если я нахожусь снаружи, я могу получить к нему доступ извне, используя общедоступный IP-адрес, а когда я использую его локально, я использовал внутренний IP-адрес сервера для доступа к нему.
Теперь возникла ситуация, которая требует, чтобы я установил так, чтобы использовать один IP-адрес и можно было подключиться к серверу, даже если я вне или внутри сети.
это означает, что внутренние и публичные пользователи используют один и тот же IP-адрес для доступа.
Может ли кто-нибудь пролить свет на то, как сделать статический IP-адрес, предоставленный моим провайдером, для использования его локально и публично?
Причина этого в том, что я настраиваю его для использования оракулом, и есть таблицы, в которых хранится ip для открытия определенных вещей. Короче говоря, если я поставлю общедоступный IP-адрес и получу доступ к нему изнутри, я не получу его работать, но внешние люди могут.
если бы я установил его на внутренний, у внутренних людей не было бы проблем, кроме основной проблемы для публики, которой являются клиенты.
Так может ли кто-нибудь направить меня в правильном направлении и дать мне несколько возможных руководств, если таковые имеются?
Вы хотите использовать внешний IP-адрес для доступа к машине, независимо от того, являетесь ли вы внутренним или нет, верно?
Хотя это не очень эффективно, вам, возможно, придется возиться со своими записями DNS, чтобы создать запись для вашего «общедоступного» IP-адреса, указывающую на внутренний сервер. Таким образом, вы всегда сможете подключиться к серверу, вне зависимости от того, находитесь вы в сети или нет. Это звучало так, как будто у вас уже работает переадресация портов (так что вы можете получить доступ к серверу извне, используя общедоступный IP-адрес, а когда внутренний вы можете использовать внутренний IP-адрес), это то, что конфигурация брандмауэра будет делать с помощью переадресации портов.
Предлагаемое мной решение означало бы, что у вас есть собственный DNS-сервер, а если нет, вам придется настроить DNS-сервер для размещения ваших внутренних записей и прокси-сервера для всего остального для поиска DNS.
Ну, это зависит от типа вашего брандмауэра. Некоторые из них делают это автоматически за вас. Если вы, например, используете shorewall, вот объяснение: http://www.shorewall.net/FAQ.htm#faq2
Я предполагаю, что под «внутренним IP-адресом» вы подразумеваете замаскированный частный IP-адрес (например, 192.168.0.0/16 или 10.0.0.0/24)
Самый простой способ сделать это - использовать разделенный DNS - у вас есть записи SOA как внутри, так и снаружи, указывающие на разные IP-адреса.
Если ваш шлюз по умолчанию также является маскирующим маршрутизатором, тогда должна быть возможность настроить его, чтобы разрешить исходящий трафик для кольцевой проверки.
В качестве альтернативы вы можете настроить новое устройство, которое будет выступать в качестве шлюза по умолчанию в частной сети, и запросы dest-NAT / перенаправления на внешний IP-адрес серверов обратно на внутренний IP-адрес. Или сделайте это на своем текущем шлюзе.