Качановский Дмитрий пишет:
Также DSL-модем должен уметь пробрасывать порты извне в локальную сеть. Не
каждый модем это умеет. Т.е. реально FB будет работать, например на машине
с локальным IP 192.168.0.10 на порту 3050 (берем пока простой случай, без
защит всяких). DSL-модем должен уметь пробросить порт 3050 с внешнего IP
AAA.BBB.3.65 внутрь на IP 192.168.0.10 на порт 3050. По-умному эта фича,
вроде, называется "демилитаризованная зона" - DMZ.
неа, DMZ это несколько иная функция файервола - ее задача отделить сервера с
более низким уровнем защиты (web, mail, etc.) от локальной сети (ну это я
так, для справки)
Собственно, это вопрос терминологии. Есть еще и термин "Virtual
servers", близкий по смыслу.
Вот трактовка DMZ от D-Link'а:
DMZ - (Demilitarized Zone) - это дополнительная возможность Интернет-
маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа
к внутренним (то есть находящимися за маршрутизатором и защищенных
NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из
Интернет. Но, в отличие от "Virtual Servers", когда отображается только
один порт, в данном случае запрос извне на любой порт внешнего (WAN)
интерфейса отображается на такой же порт компьютера, указанного в
настройках DMZ. То есть, все открытые порты на этом компьютере доступны
снаружи.
а вот что касаемо обратной возможности, войти из внешнего мира в локальную
сеть на определенный сервер - честно скажу, не помню насколько это
распространенная функция (с ADSL модемами работать довелось совсем немного)
надо читать инструкцию
Это надо настраивать внутренний файрвол. Опять же без возможности
организации Virtual servers смысла не имеет.
продвинутые фаерволы имеют возможность еще и порт подменять, т.е. ты
обращаешься к IP модема по одному порту, а он форвардит этот запрос на
нужный тебе порт нужного тебе компа.
Да, это и есть "Virtual servers"
другими словами, если тебе не критично шифровать трафик (ты готов рискнуть
секртеной информацией фирмы, или позволить ЛЮБОМУ знающему пароль
приконнектиться к базе) то этого уже достаточно, для того что бы работать.
Шифровать или не шифровать, всяко снаружи должен быть открыт порт. И
весь траффик по этому порту должен перенаправляться серверу (FB ли,
ZeBeDee ли, что-то другое) в локальную сеть. И наоборот, все от сервера
из локальной сети должно идти на этот порт наружу.
Пример:
Подразумеваю, что FB запущен под виндой в локальной сети на 192.168.0.10
порт 3050. LAN-адрес DSL-модема 192.168.1.1.
1) Читаем доку на DSL-модем и ищем там что-нибудь про виртуальные сервера.
2) Если есть, то настраиваем DSL
В командной строке набираем
telnet 192.168.1.1
или в браузере набираем в адресной строке
http://192.168.1.1
- это в документации опять же написано все, про настройку-то
Параметры:
LAN:192.168.1.1
WAN:AAA.BBB.3.65, ну и все настройки провайдерские там же прописываем
Настраиваем в DSL-модеме виртуальный сервер - наружный порт 3050
пробрасываем внутрь на IP 192.168.0.10 на порт 3050
Далее
WAN-вход соединяем со шнурком, который провайдер дал
LAN-вход соединяем с внутренним маршрутизатором/коммутатором/хабом
3) В настройках файрвола DSL-модема не лишним будет убедиться, что для
порта 3050 разрешен TCP-траффик в обе стороны.
4) Запускаем любимый инструмент для работы с SQL и конектимся к FB со
строкой типа
AAA.BBB.3.65:c:\basedir\basename.fdb
Если получится, то можно будет пример усложнять.
--
Regards,
Ovchinnikov Vasily
ova at tkvc ru
