Nastavení outsourcováneho vývojového serveru rubrika: Administrace: Hardware

3 Milan Pála
položil/-a 3.2.2015

Ahoj. Doteď jsme měli vývojové servery v kancelářích. Běželi na lance, na lokálním rozsahu adres 192.168.0.0/24. Do internetu jsme připojeni přes Mikrotik router, na kterém máme statická DNS. Vývojovou doménu domena.com máme nasměrovanou na naší IP adresu a všechny projekty mají potom domény ve tvaru projekt.domena.com. Mikrotik to směřuje na 192.168.0.2, což je náš vývojový server. 192.168.0.1 je potom adresa routeru. Zvenku jsme tedy dostupní, vevnitř vše funguje automaticky.

Jenže servery nám zestárly. U poskytovatele připojení jsme si nechali zřídit na vyzkoušení managed server, který by měl nahradit stávající řešení. Server má veřejnou IP adresu. Zatím máme nastaveno že adresa novyserver.domena.com je na routeru nasměrována na IP adresu nového serveru. Dokážeme tedy z naší sítě pracovat se serverem stejně, jako nyní.

Opačně to ale funguje hůř. Nový server nezná naše DNS. Chceme třeba, aby se do databáze na novém serveru dalo připojit jen z lokální sítě, ne z venku. Ideální by bylo, kdyby měl server naší lokální IP adresu a jako výchozí bránu používal náš router. Napadlo mě nový server připojit do firmy přes VPN.

Nebo vymýšlím nesmysly? Jak takovou situaci řešíte vy?

odkaz Vyřešeno
7 Michal Kleiner
odpověděl/-a 4.2.2015

Sestavit VPN z Mikrotiku a v ramci ni adresovat dalsim privatnim rozsahem (nemichat subnety), ve kterem bude server dostupny.

Komentáře

  • Milan Pála : Díky za radu. Teď máme nastavené VPN na Mikrotiku, na které se připojujeme jako zaměstnanci. Myslíš tedy, že mám vytvořit další profil s novým rozsahem, ale princip zůstane? Nový server se připojí na VPN na tom Mikrotiku? 4.2.2015
  • Michal Kleiner : Ano, v podstate tak jsem to myslel. Pokud na Mikrotiku uz VPN mate, tak jedine dobre. Novy profil/adresni rozsah pro server a na serveru zajistit, aby se po nastartovani/odpojeni na VPN (znovu)pripojil. Samozrejme musi zustat pristupny i na puvodni verejne IP. 4.2.2015
  • Michal Kleiner : Plus nastavit sluzby jako databaze a webserver, aby poslouchaly na dane privatni adrese (pokud nepouzivate wildcard). 4.2.2015

Pro zobrazení všech 2 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Administrace: Hardware

Otázky uživatele Milan Pála