Kotiin julkinen palvelin, miten muiden koneiden turvallisuus?

Laitat sen palvelimen DMZ porttiin. Jos ei adsl-boksista löydy tarvitset järeämmän palomuurin.

Se onko se toinen palvelimesi julkinen vai ei riippuu ihan säädöistä.

Heitän kysymyksen tähän ketjuun, koska ongelmani on periaatteessa samankaltainen.

Minulla on yksi tehokas kone jota harkitsen julkiseksi palvelimeksi. Käytössä on samanlainen modeemi kuin kysyjällä. Tuossa miun ongelmakoneessa on käyttiksenä windows server 2008.

Tällä hetkellä kone toimii mainiona lokaali serverinä mutta miten ihmeessä saan sen näkymään verkkoon julkisena.

Ohan siin paljon säädönvaraa mutta ihan kaikesta en ymmärrä kun kyse on enkusta.

Jos jollain jotain järkevää vastausta, ni kuuntelen mieluusti

Kannattaa ensimmäisenä kaivaa modeemin manuaali esiin ja etsiä sieltä kohta, jossa kerrotaan porttien uudelleenohjauksesta (Port Forwarding).
Tämä selittää hyvin, miten ohjaat nat:in takana olevalle koneelle tietyt portit.
Apache palvelin tarvitsee portin 80 (ja SSL suojauksessa 443) läpiviennin adsl-modeemista.
Huomaathan, että sinun tulee antaa staattinen osoite palvelinkoneelle.
Voit määrittää DHCP palvelimelle mac-osoitteen kyseisestä koneesta, jolloin se antaa saman osoitteen aina sille koneelle tai sitten vaan määrität koneelle kiinteästi osoitteen.

Koska moni kuitenkin lukee tämänkin aiheen niin on hyvä muistuttaa, että operaattori ei välttämättä salli serverien pystyttämistä normaaliin ADSL-liittymään. Monet ehkäisevät tämän myös sulkemalla portit, jotka on pienempiä kuin 1024.
Tarkistakaa siis operaattorinne kautta, voiko serveriä mahdollisesti asentaa liittymään.

Suuremmalle liikenteelle suosittelen viemään palvelinkoneen laitesaliin (Netissä löytää mainoksia edullisista paikoista) tai vuokraamaan virtuaalin/dedikoidun serverin.