У меня есть два сервера (VPS в Linode), из которых один (db) имеет только один статический частный IP-адрес, поэтому мне нужно получить к нему доступ через другой (Интернет). Теперь это работает нормально, но я обнаружил, что не могу получить доступ ни к чему в Интернете с сервера db ... и запустить некоторые обновления теперь было бы неплохо :)
config / etc / network / interfaces есть
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address (private IP)
netmask (netmask)
Разве у сервера db не будет доступа в Интернет, потому что он находится в той же частной локальной сети? Что мне нужно изменить?
Серверу базы данных нужен шлюз, и этот шлюз должен обрабатывать любой NAT между частным IP-адресом и «реальным» IP-адресом, который он использует для выхода в Интернет.
На стороне сервера базы данных для вашего фрагмента конфигурации вам нужно добавить
gateway (gateway)
после address и netmask для eth0. Если Linode не предоставляет уже настроенные для этого шлюзы, то вы, вероятно, будете использовать внутренний адрес вашего другого сервера в качестве шлюза, а затем настроить другой сервер для Маскарадинг, что позволяет ему делиться своим подключением с другими компьютерами.
Вам необходимо убедиться, что маршрутизатор в вашей подсети настроен для запуска NAT (или маскарада) для вашего IP-адреса.
Какой у вас шлюз по умолчанию на 2-м сервере? Можете ли вы пропинговать этот IP-адрес? Если вы можете пропинговать шлюз, но не за его пределами, то это проблема конфигурации шлюза, о которой вам может потребоваться поговорить с вашим провайдером.
Linode предоставляет публичный адрес для каждого экземпляра. Для вашего экземпляра БД войдите в свою учетную запись Linode и щелкните экземпляр, затем проверьте вкладку «Сеть» (я думаю, я делаю это по памяти). Если вы хотите, чтобы база данных имела доступ в Интернет, установите публичный адрес на eth0, и эта запись будет иметь шлюз, указанный в DerfK. Установите частный адрес на eth1. Тогда вы все равно должны иметь доступ к базе данных со своего веб-сервера в частной сети и доступ к Интернету в общедоступной сети.