VirtualBOX: Windows 2012R2 IIS elérés külső hálóból
2016-09-15T20:11:35+02:00
2016-09-18T13:38:42+02:00
2022-08-02T12:20:25+02:00
herkules88
Előzmény:
Virtualboxban telepítettem egy Windows 2012r2 szervert. Webkiszolgálót telepítettem és kitettem egy HTML oldalt a nevemmel. Tehát böngészőbe 'localhost'-on elérhető. Létrehoztam egy tartományt, majd telepítettem egy virtuális Windows 7-et, beléptettem a tartományba. Ő is látja a szerver IP-címén az egyoldalas HTML fájlt.

Feladat:
1. Hogy tudom elérhetővé tenni ezt az egyoldalas HTML oldalt külső hálózatból?
/természetesen szükségem lesz statikus IP-re/ de hogy kezdjek hozzá az egésznek?



2. Ha sikerült elérni kívülről a HTML oldalt, akkor hogy tudok hozzárendelni ingyenes SSL titkosítást (https-t)

3. Hogyan tudok FTP kapcsolatot létesíteni kívülről mintha a weboldalt szerkeszteném


Összességébe egy lebutított C-Panelt kell elképzelni.

Nagyon szépen köszönöm előre is a segítséget!
Herkules88
Mutasd a teljes hozzászólást!

  • Bridge-elt kártyát kell beállítani. Így ugyan úgy kapja a belső IP -t, a routertől.
    Routeren erre a belső IP -re irányítod a szükséges portokat. (80, 21, ...)

    Ingyenes SSL -t nem biztos, ami van ingyenes, az fix publikus IP -t kér, meg egy Domaint...
    Be konfigurálása, pedig attól függ, hogy milyen szerver fut, annak manuálját / súgóját olvasd el.

    FTP -t ugyan úgy mint HTTP -t, egy FTP server program telepítésével.
    Mutasd a teljes hozzászólást!
  • Routeren kinek az IP-re kell irányítani ezt a portot? Illetve még annyi a hogy ezt még így nem tudom elérni teljesen külső hálózatból, ha jól gondolom. Ha jól gondolom akkor hogyan lehetne elérni?
    Mutasd a teljes hozzászólást!
  • Routeren a vBox -nak kiosztott IP -t. (célszerű localisan is statikusra állítani)
    És ha át vannak irányítva a portok, ami kell, akkor már elérhető kívülről.
    Mutasd a teljes hozzászólást!
  • Bár még nem csináltam ilyet - nekem is magas amit írtál. A Vbox virtuális hálókártyája a fizikai kártyán keresztül kap megosztott netet. Van címfordítás. Eleve bridgelt, de más ip tartományban van mint a fizikai (bár talán beállítható azonosra nem tom) A routerbe címtartományon kívül hogy célzod meg átjárón keresztül címfordítással a virtuális LAN-t?
    Mutasd a teljes hozzászólást!
  • Pont az hogy nem más tartományba kerül, amúgy csak maszkolás kérdése.

    LAN -hoz simán be lehet adni egy 255.255.0.0 maszkolást, és akkor mindegy hogy 192.168..x.x
    Mutasd a teljes hozzászólást!
  • akkor még mindig magas.

    Chapter 6. Virtual networking

    Kicsit elkezdtem olvasgatni - elég körülményesnek tűnik, de össze lehet kötni - azonban a NAT korlátozás biztos hogy bele fog szólni a webszerver elérésébe kívülről. ti: az 1024 port alatt a VM nem, vagy igen korlátozott kommunikációt folytat és normál üzemben mindent e fölé rak - routert szét kell konfigolni, hogy a 80-as portot felemelje 1024 fölé. De egy tanulmányi kirándulást biztos megér. Elsőre nem tűnik egyszerűnek a leirat alapján.
    Mutasd a teljes hozzászólást!
  • Elakadtam ott hogy mikor a külső IP-re keresek rá nem talál semmit. Elkezdtem keresgélni port scan: nincs nyitva a 80-as port. Utána a router-ből megpingettem a saját gépem IP-jét az látta, majd a virtuális szervert azt viszont nem látta.
    Mutasd a teljes hozzászólást!
  • Egy lehetséges megoldás. Már csak annyival kell kiegészítened, hogy a routerben, az IIS konfigban megadott IP-re és portra kell beállítanod egy portátirányítást. Ha ezzel megvagy, akkor már kívülről is elérheted a szervert és az azon tárolt weblapot. Ezután még vagy vásárolnod kell egy statikus IP-t. Ha a szolgáltatód stabilan fenntartja az IP címedet, akkor erre nincs szükség. Legfeljebb ha változik az IP-d, akkor az érintetteket tájékoztatod erről. A másik lehetőség, hogy regisztrálsz egy DDNS szolgáltatónál egy domaint, ami biztosítja az elérést akkor is, ha közben megváltozik az IP címed. A DDNS-t be kell állítanod a routerben is. Ergo ezt a szolgáltatást, a routernek is támogatni kell.
    Mutasd a teljes hozzászólást!
  • Nagyon szépen köszönöm az eddigi segítséget! Eljutottam hogy el lehet érni kívülről a IIS-t, FTP-t , és  RDS-sel.

    no-ip.com-on hozzárendeltem egy domain, ilyenkor már tudnék állítani hozzá SSL tanusítvány bármilyet akár ingyeneset, vagy saját aláírásút.
    Ha lehet akkor hogy fogjak hozzá?
    Mutasd a teljes hozzászólást!
  • Tanúsítvány nélkül épp olyan jó, mint saját kreálású dedikálatlan tanúsítvánnyal. Ugyan annyi a hibaüzi - nem rendelkezik érvényes tanúsítvánnyal.
    Mutasd a teljes hozzászólást!
  • FreeSSL no-ip és hasonló domain -hez nem igényelhető.
    Ha mindenképp kell, akkor domaint kell venned, és fix IP -t a szolgáltatódtól.
    Mutasd a teljes hozzászólást!
abcd