Как в Windows Server 2008 r2 настроить доступ по внешнему IP из локальной сети?

Здравствуйте.
Есть сервер с белым IP адресом. На нём установлена Windows Server 2008 r2. Он же раздаёт интернет в локальную сеть. Назовём его, допустим, gateserver. Также есть второй сервер на Debian, на котором крутится файлопомойка и веб-сайт. Пусть будет webserver.
На gateserver с помощью «Маршрутизации и удалённого доступа» на внешнем интерфейсе выставлена переадресация порта 80 на IP адрес webserver'а.
Теперь суть вопроса: если я, находясь вне локальной сети (например из дома, или через прокси, или через анонимайзер) ввожу в адресную строку браузера внешний ip-адрес gateserver'а, то я получаю сайт с webserver. Т.е. всё хорошо, то, что мне нужно я получаю. Но, если я ввожу этот же IP с компьютера, который находится внутри локальной сети или с самого gateserver, то я попадаю на gateserver, т.е. проброс не происходит.

Вопрос: как сделать так, чтобы gateserver пробрасывал запросы адресованные на 80 порт как из внешней сети, так и из внутренней?

Спасибо.

Где хранить фильмы для киносайта?

Делаю сайт с сериалами (Да, это типично, не пишите об этом ничего) и столкнулся с проблемой.
Серии много весят и места на хостинге не хватит, как это можно обойти?

Предложите дешевый хостинг с 50гб или как вставить видео с других хранилищ или сайтов ?(Главное, чтобы можно было изменять размеры плеера и там был выбор озвучки)
Может вы знаете где хранят другие киносайты свои фильмы?..
Ютуб и рутуб не предлагать

Почему все письма с сайтов на VPS с ISPmanager уходят в спам или не доходят?

Подскажите пожалуйста как настроить отправку уведомлений с форм на сайтах с WordPress с помощью php фунций mail() / wpmail() чтобы они приходили во входящие сообщения, а не в спам?

Как лучше всего и/или легче всего настроить эту отправку для нескольких сайтов на сервере? В будущем их количество будет увеличиваться. Это я к тому, чтобы для одного конкретного сайта приходилось делать не так много манипуляций. Для каждого домена создавать почтовый домен, ящик, дописывать несколько записей довольно геморойное решение :)

Ранее использовал виртуальный хостинг и таких проблем не было. Помогите пожалуйста с подробной настройкой отправки писем с сервера в ISPmanager :)

UPD: в php фунции mail() в заголовке FROM я пишу info@домен.сайта, а в Яндекс.Почту приходит письмо в спам с фактическим адресом отправителя — example.com (на gmail вообще ничего не приходит), может в этом основная проблема? Откуда берется этот адрес в почти «голом» ISPmanager, может кто-то сталкивался, подскажите пожалуйста :)

Сервер: облачный KVM от REG.RU
Панель: ISPmanager Lite 5.182.3

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE
и в конфиге есть пуш маршрута до _Сервис клиентам
push «route 80.80.80.80 255.255.255.255» client-to-client
Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением «на _Сервис 80.80.80.80» доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?

Debian 9 (Proxmox 5.2): как запретить монтирование сбойной флешки?

Всем привет! Сразу после установки ОС консоль (и лог) непрерывно забивается вот такими сообщениями:

[Tue Dec 18 13:12:45 2018] sd 1:0:0:0: [sdc] Attached SCSI disk [Tue Dec 18 13:12:47 2018] usb 1-1.3: USB disconnect, device number 123 [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 CDB: Read(10) 28 00 00 72 2f 00 00 00 08 00 [Tue Dec 18 13:12:47 2018] print_req_error: I/O error, dev sdc, sector 7483136 [Tue Dec 18 13:12:47 2018] usb 1-1.3: new high-speed USB device number 124 using ehci-pci [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device found, idVendor=413c, idProduct=a101 [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [Tue Dec 18 13:12:47 2018] usb 1-1.3: Product: Internal Dual SD
Читать дальше

Где лучше купить надежный vps/vds хостинг?

Заранее извиняюсь, но снова создал тему о хостинге.
Время идет, курсы валют меняются. Да и один из надежных моих хостеров убрал хороший тариф.
Стало дорого. В связи с этим:

Требуется надежный vps/vds хостинг. Обзорам не сильно доверяю. Бюджет — около 2500-3000 в год.
Хостинг не в России. Там Роскомпозор и все хостеры что то обязаны ему. Даже если их сервера за границей.
Меня это не устраивает — пускай сами играются с ним в блокировки.
Лоухостинг уже попробовал. Иногда даже годно, но для проектов требующих высокого аптайма не подходит.

Что нужно (минимум)
Память 512, процессор 2.4 одно ядро.
sdd диск (объем сколько дадут)
Трафик 0.5 терабайт

Отсутствие ненормальной ddos защиты (ненормальной головы у хостера).
Лоухостер просто отрубал vds сервер (доступ и блокировал айпи )при большом количестве наших запросов к нему. Когда обычный хостер ничего не отрубал, ни блокировал.

Где лучше купить надежный vps/vds хостинг?

Не могу подключиться к поддоменам. Что за ERRP?

В связи с чем может быть вызвано данное сообщение на поддоменах?

Да, там написано, что домен (второго уровня) якобы просрочен, но самое главное то, что этот домен (projecttm.ru) у регистратора продлен до 08.19
У хостинг провайдера DNS сети настроены правильно, тех поддержка пишет, что если адрес пингуется, значит работает check-host.net/check-ping?host=shop.projec... Прилагает свои скрины свободного доступа.
Такая же ситуация со всеми остальными поддоменами, не получается подключиться ни по какому адресу даже с префиксом www. хотя все записи типа А с правильно указанным iP имеются.
Возможно подключиться только через VPN из любой страны, даже с России.
Замечено уже у нескольких пользователей, один из которых проживает в другой стране, поэтому я не думаю, что тут может быть замешан интернет-провайдер.

UPD. на данный момент 29.11.18 16:16 проблема лично с этим поддоменом исчезла, хотя относительно него ничего не применялось ни с чьей стороны
теперь осталось дождаться пока тоже самое случится с остальными поддоменами, но вопрос все еще актуален.
UPD2. все по новой 17:41, проверял маршрут когда нормализовался вход и потом

UPD3. Проблема самостоятельно решилась, как сказал DNS-хостинг это интернет-провайдер так долго обновлял мои DNS.
Временным решением для доступа к поддоменам была установка предпочитаемых адресов DNS-серверов 8.8.8.8 в IPv4 в свойствах моей сети интернет, через Центр управления сетями и общим доступом. После обновления у провайдера можно поставить на автоматическое определение.

Начали тормозить сайты после перехода на VPS. Что делать с большим disk write от mysqld?

Начали тормозить сайты после перехода на VPS. Техподдержка ответила следующее:
На скорость загрузки сайтов могут влиять разные факторы. Чаще всего медленная загрузка связана с большой посещаемостью, медленной работой скриптов сайта и запросами к базам данных.
По причине большого количества сайтов на Вашем сервере мы не можем сказать точно какой именно сайт оказывает наибольшую нагрузку.
Согласно выводу команды top видим что наибольшую нагрузку на CPU и память оказывают следующие процессы:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
705 mysql 20 0 1572444 421076 8548 S 60.2 20.6 43:24.88 mysqld
10036 root 20 0 4632 1432 1148 R 56.0 0.1 0:02.29 gzip
3305 admin 20 0 575520 130052 76632 S 33.0 6.4 1:55.46 apache2
6016 admin 20 0 556084 111184 76772 R 17.2 5.4 0:52.37 apache2
10035 root 20 0 29660 3200 2788 R 14.6 0.2 0:00.75 tar
5989 admin 20 0 493592 98636 50920 S 8.1 4.8 1:03.79 apache2
4648 admin 20 0 562664 117080 76044 R 2.6 5.7 0:53.56 apache2

Я сам почитал и наткнулся на утилиту iotop -oka после запуска которой увидел, что один процесс жрёт disk write.

Как тут поступить и отследить, от какого сайта данная нагрузка? Сам в этом деле профан, на хостинге фактически вынудили перейти на VPS, так как появилась высокая нагрузка и превышение СР

Почему не отображает сетевые диски из-за сервиса SkyDNS?

День добрый, народ. В двух словах. Решили использовать SkyDNS, на сервере по DHCP настроил адрес DNS. На отображение и доступ к сетевым ресурсам никак не повлияло, но если установить агент от SkyDNS для открытия доступа к заблокированным интернет-ресурсам, то доступ к сетевым компам работает у кого как. Получая DNS по DHCP всё отлично, но те компы, у которых стоит агент для разблокировки сетевые диски не отображаются. К слову при установленном агенте комп обращается по DNS адресу 127.0.0.1 Может кто сталкивался? Проблема не особо важна, просто самому интересно разобраться в этом, потому как в тех. поддержке особо помочь не могут. Добра)

Как защитить сайт и сервер?

Добрый день, уважаемые участники.

Вчера заметил переходы со странного сайта — acunetix-referrer.com. Прочитал, что это сканер уязвимости сайтов.

Этот сервис создавал ссылки вида
sitename/?wvstest=javascript:domxssExecutionSink(1,%22%27\%22%3E%3Cxsstag%3E()locxss%22)

после чего, (а может быть в результате других атак ниже) стерлись некоторые статьи из базы данных. На сайте около 500 статей, из которых стерлись 5.

Как стерлись?
В БД некоторые строки удалились. (случайным образом. В некоторых статьях строка body (основной текст, в некоторых иконка и т.д.))

Далее, сегодня утром обнаружил такие записи в журнале:

PDOException: SQLSTATE[23000]: Integrity CONSTRAINT violation: 1062 Duplicate entry 'node-110-0-0-und' FOR KEY 'PRIMARY': INSERT INTO {field_data_field_fivestar} (entity_type, entity_id, revision_id, bundle, delta, LANGUAGE, field_fivestar_rating, field_fivestar_target) VALUES (:db_insert_placeholder_0, :db_insert_placeholder_1, :db_insert_placeholder_2, :db_insert_placeholder_3, :db_insert_placeholder_4, :db_insert_placeholder_5,
Читать дальше