[Архів] - Потрібна допомога у доналаштуванні сервера на hetzner

[Amar]

Привіт. Шукаю гуру, якій оплатно допоможе розібратися в одній тупіковій ситуації з hetzner (для мене тупіковій).  

Що є:

Взяв залізного сервера на хатснері. Встановив платформу віртуалізації  ProxMox,  гостьовою системою Win2012. 

Є дві білі айпі. 1-шу на хост систему (proxmox) і 2-гу виділив для вінди. Колись по такій схемі в нас добре працював сервер, але було це дуже давно. Друга айпі не критична, можна просто прокинути порти з хоста в гостьову систему. Нам треба 3389 та якійсь порт для Апача. 

Інет є в гостьвій системі є але на інтерфесі з внутрішньою ІР, ніяк не виходить зробити доступним ззовні друий інтерфейс із білою ІР. Вже плюнув на ту другу ІР і спробував прокинути порти через iptables з ІР хоста на внутрішню ІР і порт 3389 - фіг там, не вистачає мені знань, а розбиратись вже пізно, тре переїзд робити.

 

Якщо є такі специ, прошу допомоги:

O5OЗ78O7O7

[Zheny@]

2 годин тому, Amar сказано:

Якщо є такі специ, прошу допомоги:

намалюй. А то я щось не дуже в'їхав.

В теорії там взагалі все має працювати без танців із бубном.

[Amar]

Дякую. Спробую, якщо буде заплутано, то спробую дыйсно намалювати

айпі вигадані.

------Є Хост (прксмокс) з зовнішньою ІР 94.130.155.88:8005--------

-------- є гостьова система Win2012 на яку поставлені драйвеа VirtIO і піднятий інтерфейс з сірою ІР 10.10.0.2 (по DHCP з проксмокс).---  

Задача:

 отримати доступ до гостьової системи (Win2012) ззовні із доступом по РДП і ще кілька специвічних портів.

Мені не принципово яким з двох шляхів це буде зроблено:

1-й варіант, я замовив додаткову білу ІР 94.130.155.77 і добавив ще один інтерфейс у віндовз 2012 

2-й варіант без додаткової ір - просто прокинути порты з Хоста (проксмокса) черз iptable 94.130.155.88:777 ------> 10.10.0.2:3389 і ще пару портів.

 

[Amar]

В принципі є і третій варіант, в мене ціла мережа з мікротіків. Якщо буде проблематично, то просто VPN-ом вирішу, але віндові клієнти не дуже надійні і хочеться усе вирішити вищевказаним шляхом. Хоча розумію, що зробити не проблема, просто руки не таво....

[dj_design]

https://wiki.hetzner.de/index.php/Robot_Firewall/ru

?

[Amar]

16 часов назад, dj_design сказал:

https://wiki.hetzner.de/index.php/Robot_Firewall/ru

?

А лично вы этим фаерволом пробовали перекинуть трафик? Не просто запретить или разрешить, а перекинуть

[Amar]

Спасибо, пока не актуально, пробуем другой гипервизор.

[MACCEN]

а хостер не настриляє по шапці що у вас вінда не ліцензійна?

[Amar]

1. А я разве написал, что винда без лицензии? У нас и сервер и лицензии на RDP куплены, мы переезжаем с железного в облако. Я даже больше скажу, у нас и офис лицензирован. 

2. Хостеру пофиг, что у вас там стоит. Главное, чтоб винда ломаная не стояла сразу на железе, а в гипервизоре как вы определите не получив доступ хотя бы к интерфейсу гипервизора. Главное, чтоб не было запрещённого законодательством Германии контента с доступом в интернет и то реакция будет лишь тогда, когда на вас кто-то напишет жалобу. 

3. Тема более не актуальна.

 

[Oli]

Тема перенесена у смітник.