Каморка

Имеется ASP.NET апликуха, бежит она на Windows 2003 Server. Выполняет она множество ресурсо-емких операций, не важно каких. Все это на ходится на довольно навороченном компе (2 процессора, 2Г памяти, Raid-5 и т.п.). Назовем его условно InternalServer. InternalServer находится внутри Windows Domain и внутри firewall (Chekpoint). T.e. сейчас доступ к этой ASP.NET апликухи возможен только изнутри LAN или через VPN.

Имеется желание сконфигурировать ExternalServer (что нибудь простенькое типа PIII-600, 256M). Поставить его снаружи (DMZ или whatever it is, но чтобы был доступен через Internet), поставить на него любой Веб-сервер - Apachie, IIS - не важно какой. ExternalServer должен выступать Веб-сервером, для всех "наружных" килентов и Веб-клиентом для InternalServer. Все, что дожен делать ExternalServer, это получив HTTP запрос снаружи (post/get) перенаправить его внутрь на InternalServer. А получев response от InternalServer (HTML page) вернуть его килентам.

Вопросы:
1. Как это правильно называeтся (Web/Http Proxi, Web/HTTP Gateway, еще как нибудь)? А то даже погуглить не могу.
2. Как это проще и лучше сделать? Чего куда нужно доинсталировать? Не хотелось бы модифицировать ASP.NET апликуху, которя бежит на InternalServer.

Заранее благодарен.

Все, что дожен делать ExternalServer, это получив HTTP запрос снаружи (post/get) перенаправить его внутрь на InternalServer.[/quote]

Как это делает товарисч ИСА сервер, если нужно, могу написать.
Попробуй погуглить на web publishing rule или destination set

А просто NAT не поможет?

2 Папа:
неа, тут надо разрешить приложению ходить через фаервол

Да, можно перенаправить при помощи MS ISA Server. Хотя и MS Proxy 2.0 тоже подойдёт. Это надо будет поставить "рядом" с чекпоинт (внешний интерфейс ИСА-ы, или Прохи 2.0 должн иметь не приватный IP). Недостаток - очень всё это громозко для может быть частной задачи. Не знаю. Выглядит всё это, как танк с маленькой тележкой на прицепе. Опять-таки бабок стоит. Другое дело, если б тебе надо было, скажем MS иксчендж таким образом спрятать в лан.

Кстати, если ты делаешь нат/пат на чекпоинте, то разве нельзя создать статическую запись в нат, чтоб хттп перенаправлять на твой апликайшн сервер в лан?

ПС. Если ничего не подойдёт из готового, то написать самому, думаю, не очень сложно. Может недели две-три с тестированием. Особенно если не предполагается интенсивного инф. обмена, тысячи запросов в секунду..... Могу ошибаться, но попробовать можно (в смысле тебе попробовать).

El Comandante писал(а):2 Папа:
неа, тут надо разрешить приложению ходить через фаервол

А там НАТ не бывает?