[kim-aa]

Цитата Devoldini:

Я настроил на vmware веб-сервер, в сети роутера виден как обычный отдельный компьютер (dhcp) »

Настройки VM-ware приведите.
На какую виртуальную сеть выведена виртуальная машина: Bridged? NATed?

Цитата Devoldini:

Пробросил 80 порт и из интернета по внешнем IP (193.ххх.ххх.хх) - web-сервер доступен. Проверяю доступность web-сервера из внутренней сети роутера (192.168.ххх.хх) - доступен. Проверяю доступность в сети провайдера (10.11.ххх.хх, что самое главное!) - не доступно. »

Рисуйте схему и выкладывайте. Без нее плохо видно и вам вряд ли кто поможет (а вот насоветовать, насоветуем, ага

Цитата:

И что самое главное, как мне настроить веб сервер так, что бы он был доступен только в сети провайдера и роутера, т.е. доступность его из интернета не нужна.

Ну это очень просто.

1) Удаляем в настройках сети защищаемого хоста шлюз по умолчанию
2) Прописываем при помощи команды route add -p (если у вас Win конечно) маршруты к тем сетям с которыми хотите взаимодействовать.
Будет просто и надежно. Не один фаервол не сравнится

[Devoldini]

Цитата kim-aa:

Настройки VM-ware приведите. На какую виртуальную сеть выведена виртуальная машина: Bridged? NATed? »

Эм... какие именно настройки?
В сеть выведена с помощью Bridged.

Цитата kim-aa:

Рисуйте схему и выкладывайте. Без нее плохо видно и вам вряд ли кто поможет (а вот насоветовать, насоветуем, ага »

не уверен что нарисовал понятно, но выглядит симпатично


Вот тут, не понятно для меня почему не видно web-сервер в сети провайдера.
Нужно как раз наоборот: из интернета - не доступен, в сети провайдера - доступен.

Цитата kim-aa:

Ну это очень просто. 1) Удаляем в настройках сети защищаемого хоста шлюз по умолчанию 2) Прописываем при помощи команды route add -p (если у вас Win конечно) маршруты к тем сетям с которыми хотите взаимодействовать. Будет просто и надежно. Не один фаервол не сравнится »

ОС - Centos
Подскажите в этом случае как сделать.

[kim-aa]

Цитата Devoldini:

Вот тут, не понятно для меня почему не видно web-сервер в сети провайдера. Нужно как раз наоборот: из интернета - не доступен, в сети провайдера - доступен. »

Настройки фаервола (D-Link) приведите.
Настройки PortMapping (виртуального сервера) приведите

Если сервер доступен из Инета, то у вас есть реальный IP?

Цитата Devoldini:

Я настроил на vmware веб-сервер, в сети роутера виден как обычный отдельный компьютер (dhcp). »

IP придется руками задавать иначе PortMapping не заработает.

Да, кстати, по поводу защиты.
Того же эффекта можно достигнуть если отображать 80й порт только 10.11.123.12

И последний вопрос:
Каким образом вы аутентифицируетесь у провайдера?
По MAC, PPPoE или VPN?

Цитата Devoldini:

ОС - Centos Подскажите в этом случае как сделать. »

Нууу круто. А как вы ее ставили?

[Devoldini]

Значит ситуация немного изменилась.
Попробовал зайти через другой компьютер в сети провайдера на свой локальный IP сети провайдера (10.11.ххх.хх) - работает!
Только я сам на свой IP зайти не могу... поэтому подумал что из сети веб-сервер не видно, оказывается это я сам себя не вижу

Теперь главный вопрос... как веб-сервер на CentOS ограничить только локальной сетью?

----------
эм... Виртуалке IP раздается через dhcp, в роутере я закрепил за MACом IP виртуалке, портмаппинг сделал на 80 порт.
естественно есть реальный ip.

Цитата kim-aa:

Каким образом вы аутентифицируетесь у провайдера? По MAC, PPPoE или VPN? »

Скорее всего по IP и MAC.
в настройках роутера это Static IP.

[El Scorpio]

Цитата Devoldini:

Попробовал зайти через другой компьютер в сети провайдера на свой локальный IP сети провайдера (10.11.ххх.хх) - работает! Только я сам на свой IP зайти не могу... поэтому подумал что из сети веб-сервер не видно, оказывается это я сам себя не вижу »

Большинство маршрутизаторов блокируют доступ к внешним интерфейсам со своего же внешнего интерфейса по соображениям безопасности.