網路結構 –> Server 2k8r2 <–> Livebox <–> Router <–> 其他PC

我有一個 Livebox 連接到 Internet，我的網路設置如下：

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

因此，在我的區域網路中，

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

我使用的是以前的配置，如下所示：

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

一切都很簡單，我只需將 Livebox 上用於傳入連接的所有埠轉發到路由器，然後根據需要將特定埠轉發到伺服器（但必須注意，我使用的任何伺服器都可以在 Win2k8R2 伺服器上找到本身）。

在之前的配置****中，IP 地址如下：

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

所以現在當然，我的埠轉發不再起作用，因為伺服器沒有（直接）連接到路由器。

我想知道的是如何配置 Livebox 和路由器以仍然具有以前的功能？

根據我對網路的了解（順便說一句，這是非常有限的），我看到了以下選項：

1. 讓路由器分配像 192.168.1.x 這樣的 IP（但是我希望從路由器本身完成轉發，這可能嗎？）
2. 在路由器上轉發到伺服器使用 IP 地址 10.0.0.2。我可以將其更改為 192.168.1.2 （這可能嗎，它有效嗎？）
3. 將 Livebox 本身的所有埠轉發到伺服器，然後在那裡管理它們（基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎？）

您的前兩個選項已退出，因為您的路由器的 LAN/NAT 不再適用於您的伺服器。選項 3 是您想要的。

如果伺服器直接連接到 Livebox，您所要做的就是為伺服器設置埠轉發規則。砰。你完成了。您的路由器的埠轉發規則不再適用，因為伺服器不再位於 LAN 上。Livebox 處理您的埠轉發到您的伺服器。

如果您需要埠轉發規則來在您的路由器上工作並訪問它後面的 PC，那麼您正在研究雙 NAT：為什麼使用多個 NAT 層是一個壞主意，或者是嗎？這根本不是什麼大問題，如果埠轉發規則很少，甚至不會讓人頭疼。

至於：

（基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎？）

真的都是“基於軟體的”。Livebox 上的埠轉發/NAT 規則與 Netgear 上的規則沒有任何根本不同。現在您的 Livebox 的 OTHER 安全性可能比您的 Netgear 低（它有 SPI 防火牆嗎？等等），但這是另一個話題。

引用自：https://serverfault.com/questions/155801