Предположим что организация купила какую-то
дополнительную биллинговую систему ,у стороннего разработчика,
управляющуюся 5 серверами да еще под виндой. Разработчик находится в
другой стране и для обслуживания системы ему необходим доступ к этим
серверам (к примеру радмином). Кроме того, программеры написали и
отлаживают какую-то нужную задачку для корпорации но (как обычно) не
знают на каком компе она будет дальше эксплуатироваться , а менять 2
раза в неделю IP компа с задачей у пользователей в локальной сети (но во
всех регионах страны) "не есть хорошо".
И так приступим к нашей нелегкой работе.
# cd /usr/ports/net/rinetd/
# make install clean
Теперь создаем наш конфиг для rinetd.
предположим : внутренние IP 5 серверов 192.168.1.5-9,внешний IP 85.85.85.85,локальный IP любимой фрюки 192.168.1.1
Настраиваем радмины на компах слушать на адресе к примеру : 1234.
"Блуждающий" сервер прогеров имеет текущий IP 192.168.1.50 и порт для проги 9898.
# ee /usr/local/etc/rinetd.conf
85.85.85.85 12341 192.168.1.5 1234
85.85.85.85 12342 192.168.1.6 1234
85.85.85.85 12343 192.168.1.7 1234
85.85.85.85 12344 192.168.1.8 1234
85.85.85.85 12345 192.168.1.9 1234
192.168.1.1 9898 192.168.1.50 9898
| Собственно все.
# echo 'rinetd_enable="YES"` >> /etc/rc.conf
# /usr/local/etc/rc.d/rinetd start
Проверяем
#sockstat | grep rinetd
root rinetd 845 4 tcp4 85.85.85.85:12341 *:*
root rinetd 845 5 tcp4 85.85.85.85:12342 *:*
root rinetd 845 6 tcp4 85.85.85.85:12343 *:*
root rinetd 845 7 tcp4 85.85.85.85:12344 *:*
root rinetd 845 8 tcp4 85.85.85.85:12345 *:*
root rinetd 845 9 tcp4 192.168.1.1:9898 *:*
Желательно не забыть дописать в IPFW с каких IP разрешон доступ к
внешним портам указанным в rinetd (разработчики как правило имеют
статичные IP).Даем разработчику внешний IP и порты 1234Х - с указанием
на какой комп они попадут.
Когда у прогеров опять поменяется IP , меняем 192.168.1.50 на другой и
рестартум , а клиенты продолжают соединяться с 192.168.1.1 порт 9898
Вытераем натруженный пот и идем читать маны.
|