Menyiapkan server Linux dengan IP Statis publik

1

Saya telah menyiapkan server Linux Ubuntu di kantor. Ini harus memiliki IP publik sehingga pengguna luar dapat mengakses internet. Saat ini, ia diatur dengan IP publik, tetapi apakah ia seharusnya memiliki IP lokal sehingga pengguna di LAN dapat mengakses melalui IP pribadi (mis., 192.168.0.xx) Untuk kecepatan yang lebih cepat atau berbagi file?

Untuk IP publik, entah bagaimana router atau sesuatu harus tahu untuk merutekan permintaan antara IP publik dan IP lokal?

ubuntu routing ip nat iptables JM di Tempat Kerja
sumber
Apakah Anda mengharuskan server memiliki IP publik, atau hanya dapat diakses melalui IP publik? Ada perbedaan besar dalam cara Anda mengatur keadaan apa pun.
MaQleod

Jawaban:

2

Jika server Anda bertindak sebagai firewall (NAT, Squid Proxy, dll.), Maka memiliki subnet internal juga penting. Ketika melakukan ini, bagaimanapun, juga lebih baik untuk menempatkan jaringan publik (eksternal) dan swasta (internal) pada NIC fisik yang terpisah.

Menyiapkan netblock alamat IP yang berbeda seharusnya tidak membuat apa pun terasa lebih cepat atau lebih lambat, tetapi akan membutuhkan beberapa perawatan untuk merencanakan bagaimana Anda akan mengatur jaringan Anda. Sebagai permulaan, pada server Anda hanya perlu mengatur gateway untuk mencocokkan dengan yang disediakan ISP Anda untuk alamat IP Statis publik Anda (NAT, proxy, dll., Akan menggunakan ini atas nama permintaan dari komputer internal).

Keindahan menggunakan alamat IP pribadi adalah Anda dapat memiliki banyak komputer, perangkat, dll., Yang terhubung ke internet dengan satu alamat IP. Sebenarnya, ini adalah pengaturan yang sangat umum dengan NAT, dan yang terjadi dengan router broadband / nirkabel (misalnya, apa yang dijual LinkSys secara massal).

Beberapa tautan bermanfaat:

  RFC1918 - Alokasi Alamat untuk Privat Internet (lihat bagian 3 di halaman 4)
  http://rfc1918.openrfc.org/

  Petunjuk konfigurasi langkah demi langkah untuk NAT dengan IPTables
  http://www.howtoforge.com/nat_iptables

  Diskusi di forum tentang pengaturan apa yang ingin Anda lakukan
  http://ubuntuforums.org/showthread.php?t=713874

  Cara Memasang dan Mengkonfigurasi Server DHCP di Server Ubuntu
  http://www.ubuntugeek.com/how-to-install-and-configure-dhcp-server-in-ubuntu-server.html

Randolf Richardson
sumber
Alasan saya merekomendasikan bahwa jaringan publik dan swasta ditempatkan pada NIC yang terpisah adalah untuk menyederhanakan keamanan dengan mengisolasi jaringan pribadi dari internet (yang harus selalu dianggap sebagai zona bahaya karena itu "publik" setelah semua). Anda masih harus mengonfigurasi iptables (atau "pf" atau apa pun yang Anda pilih untuk digunakan) agar aman - Saya sarankan memulai dengan memblokir semuanya terlebih dahulu kemudian membuat pengecualian HANYA untuk layanan yang sengaja Anda pilih untuk tersedia untuk umum (mis. , situs web, OpenVPN, ICMP untuk operasi ping dan traceroute, dll.).
Randolf Richardson
0

Itu akan selalu memiliki IP pribadi. Dalam kasus sederhana, misalkan 192.168.1.10 dan router Anda dengan IP publik 123.456.789.10 meneruskan port 80 ke 192.168.1.10. Dengan itu saja, Anda dapat mengakses dengan kedua IP, serta nama domain jika Anda mengaturnya ke ip publik.

Saya meng-host server di rumah dan ini adalah bagaimana saya memilikinya, dan berfungsi dengan baik.

alpha1
sumber