none
NAT per Hosting su Vitual Server? RRS feed

  • Domanda

  • Ciao a tutti

    quale strumenti si utilizzano, nel 2014, per effettuare dei NAT per Hosting? Io ho un Windows Server 2012 con Hyper-V. Attualmente utilizzo 2 x Server Linux (che hanno Ip pubblico). E' possibile utilizzare 1 solo Ip pubblico (sul server Hyper-V) ed effettuare Hosting su i 2 Server Linux con indirizzo di rete interna?

    Grazie a Tutti

    lunedì 15 settembre 2014 14:20

Risposte

  • Ok, ora è chiaro. Se non hai la possibilità di installare direttamente hardware di rete esterno (che è la soluzione consigliata per la stabilità e la sicurezza) potresti valutare l'installazione del ruolo Routing e accesso remoto sul computer host (solo se è un'edizione che supporta il ruolo)

    In tal caso ti consiglio la lettura di queste pagine:

    http://blog.jim80.net/2010/01/19/setting-up-hyper-v-with-nat/

    http://sqlblog.com/blogs/john_paul_cook/archive/2008/03/23/using-wireless-with-hyper-v.aspx

    Per incrementare la sicurezza potresti valutare l'implementazione di Forefront TMG (precedentemente chiamato ISA Server) per la gestione del NAT, ma a mio parere non sullo stesso server fisico. 

    lunedì 15 settembre 2014 15:46
    Moderatore
  • Il nat 1:n con chiamata esterna sulla stessa porta non funziona. Diversa è la situazione se ad aprire la chiamata sono gli IP nattati verso l'esterno n:1.

    Se i due server erogano il servizio esposto sulla stessa porta devi cambiare una delle due.

    Mi piacerebbe sapere se sei un'amante del rischio a pubblicare direttamente due server oppure se sei dietro un firewall in trasparent mode :)

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 15 settembre 2014 20:15
    Moderatore

Tutte le risposte

  • Non credo di aver capito esattamente la tua infrastruttura. Attualmente hai 2 server Linux (ciascuno con il suo IP pubblico), dove eroghi dei servizi in hosting (presumo siti web). Il Windows server 2012 con Hyper-V per cosa viene utilizzato? Oppure ancora non ce l'hai e vorresti solo utilizzarlo per eseguire una macchina virtuale che funzioni da NAT?
    lunedì 15 settembre 2014 15:10
    Moderatore
  • Ciao
    Grazie per la risposta
    Il Windows Server 2012 è l'HYper-V Stesso che virtualizza le due Linux.
    Pertanto in gioco ci sono TRE IP : Hyper-V, Linux1 e Linux2
    Volevo utilizzare solo l'indirizzo dell'Hyper-V per "proxare" i due server Linux e metterli quindi in una rete interna.

    Penso lo facesse ISA server...

    lunedì 15 settembre 2014 15:15
  • Ok, ora è chiaro. Se non hai la possibilità di installare direttamente hardware di rete esterno (che è la soluzione consigliata per la stabilità e la sicurezza) potresti valutare l'installazione del ruolo Routing e accesso remoto sul computer host (solo se è un'edizione che supporta il ruolo)

    In tal caso ti consiglio la lettura di queste pagine:

    http://blog.jim80.net/2010/01/19/setting-up-hyper-v-with-nat/

    http://sqlblog.com/blogs/john_paul_cook/archive/2008/03/23/using-wireless-with-hyper-v.aspx

    Per incrementare la sicurezza potresti valutare l'implementazione di Forefront TMG (precedentemente chiamato ISA Server) per la gestione del NAT, ma a mio parere non sullo stesso server fisico. 

    lunedì 15 settembre 2014 15:46
    Moderatore
  • Il nat 1:n con chiamata esterna sulla stessa porta non funziona. Diversa è la situazione se ad aprire la chiamata sono gli IP nattati verso l'esterno n:1.

    Se i due server erogano il servizio esposto sulla stessa porta devi cambiare una delle due.

    Mi piacerebbe sapere se sei un'amante del rischio a pubblicare direttamente due server oppure se sei dietro un firewall in trasparent mode :)

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 15 settembre 2014 20:15
    Moderatore