Страница 1 из 1

Адрес сервера и Алиасы

Добавлено: 29 мар 2013, 17:17
Cool_Lamer
Задача сделать, чтобы сайт (domains -> site.ru) в локальной сети открывался по ip-адресу сервера (10.0.21.1).
Ставлю адрес сервера " * ", добавляю алиас вида 10.0.21.1=>site.ru и всё работает вроде бы как мне надо, НО! при этом внешний трафик сети увеличивается в 2 раза. Т.е. сервер создаёт кучу спама и ложит интернет в сети. Как с этим бороться?

Добавлено: 30 мар 2013, 21:59
Максим
Ого, Open Server ложит своим спамом весь интернет в сети :D :mrgreen: Отменная фантазия у вас, однако.

Смею предположить, что у вас попросту несколько сетей и когда сервер становится доступен в Интернете то его начинают атаковать различные вирусы, боты, сканеры и пауки, но это всё естественно, ничего странного в этом нет. Так вот, когда на сервер начинает поступать вся эта куча запросов этот внешний спам (а не создаваемый Open Server-ом как вы сказали) забивает вам ваш слабый (что очевидно) интернет-канал. Если это так, то тут два варианта:

1) Если интернет у вас висит на другой сети (не на 10.0.*.*), то решение проблемы простое - пропишите в настройках вместо * айпи адрес вашей машины выданный вам в сети 10.0.*.* (например 10.0.1.1 или что у вас там не знаю, посмотрите в свойствах или в состоянии сетевого адаптера).

2) Если же сеть 10.0.*.* у вас это и есть доступ в Интернет, то тут ничего не поделаешь, либо внешний спам будет атаковать сервер, либо отключите сервер от Интернета повесив его на адрес 127.0.0.1. Еще, как вариант, это установка и тщательная настройка фаервола, я бы предпочел именно этот вариант.

Если будут еще вопросы - пишите. Постараюсь растолковать.

Добавлено: 31 мар 2013, 11:58
Cool_Lamer
Максим писал(а):забивает вам ваш слабый (что очевидно) интернет-канал
Если считать канал в 70мбит слабым, то наверное да...
Максим писал(а):то решение проблемы простое - пропишите в настройках вместо * айпи адрес вашей машины
Адрес машины и есть 10.0.21.1, если указать адрес сервера и адрес алиаса одинаковыми, произойдёт сами знаете что.
Сервер 10.0.21.1 имеет доступ в интернет, но через другой сервер, на котором прописаны такие правила экрана
-A PREROUTING -d 118.127.165.211/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.21.1:80 
-A PREROUTING -d 118.127.165.211/32 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 10.0.21.1:3306 
С обычным апачем всё работало без проблем. Придётся браться за "старое", а жаль, опенсервер очень удобно и без заморочек, но для "домашнего" пользователя.

Добавлено: 31 мар 2013, 12:06
Максим
Если на сервер сыпится куча внешнего трафика с других серверов в локальной сети, то кто уж тут виноват :mrgreen: Придётся вам браться за "старое", да, особенно учитывая что апач он и в африке апач, одинаковый что в опенсерве что отдельно поставите.

Добавлено: 31 мар 2013, 15:21
Cool_Lamer
Ваш сарказм и дешёвые подколки мне не понятны. Над чем вы смеётесь? Над собственной безграмотностью? Погуглите перенаправление портов, почешите голову и осознайте смысл прероутинга. Очевидно же что указание адреса " * " в любой нормальной сети (не из двух компов), будет вызывать проблемы. Выяснять в чём контретно заключается ваша криворукость у меня нет желания. Повторюсь, ваше "произведение" программного кода годится только лишь для начинающего сайтодела и не имеет никакого отношения к реальным серверным приложения.
P.S. Установил стандарно апач, php и mysql, всё работает на ура и без проблем
Максим писал(а):Еще, как вариант, это установка и тщательная настройка фаервола, я бы предпочел именно этот вариант.
Дурная голова, рукам покоя не даёт

Удачи.

Добавлено: 31 мар 2013, 15:38
Максим
Абсолютно всё меня смешит. Канал 70 Мбит ложиться от поступающих запросов из Интернета? Так у вас там явно либо устроен хостинг либо на вас ведется DDOS атака не иначе. А нет, простите, я же забыл, это Open Server сетевой спам рассылает :lol:

Спасибо за поднятое настроение, закрываю тему, раз уж вы ушли с Open Server на простой Apache. Вам так же Удачи в работе ;)