Networking

網路結構 –> Server 2k8r2 <–> Livebox <–> Router <–> 其他PC

  • November 23, 2012

我有一個 Livebox 連接到 Internet,我的網路設置如下:

- Livebox &lt;--&gt; Win2k8R2 Server
- Livebox &lt;--&gt; Netgear N150 Router
- Router  &lt;--&gt; Other PCs

因此,在我的區域網路中,

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

我使用的是以前的配置,如下所示:

- Livebox &lt;--&gt; Netgear N150 Router
- Router  &lt;--&gt; Win2k8R2 Server
- Router  &lt;--&gt; Other PCs

一切都很簡單,我只需將 Livebox 上用於傳入連接的所有埠轉發到路由器,然後根據需要將特定埠轉發到伺服器(但必須注意,我使用的任何伺服器都可以在 Win2k8R2 伺服器上找到本身)。

之前的配置****中,IP 地址如下:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

所以現在當然,我的埠轉發不再起作用,因為伺服器沒有(直接)連接到路由器。

我想知道的是如何配置 Livebox 和路由器以仍然具有以前的功能?

根據我對網路的了解(順便說一句,這是非常有限的),我看到了以下選項:

  1. 讓路由器分配像 192.168.1.x 這樣的 IP(但是我希望從路由器本身完成轉發,這可能嗎?)
  2. 在路由器上轉發到伺服器使用 IP 地址 10.0.0.2。我可以將其更改為 192.168.1.2 (這可能嗎,它有效嗎?)
  3. 將 Livebox 本身的所有埠轉發到伺服器,然後在那裡管理它們(基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎?)

您的前兩個選項已退出,因為您的路由器的 LAN/NAT 不再適用於您的伺服器。選項 3 是您想要的。

如果伺服器直接連接到 Livebox,您所要做的就是為伺服器設置埠轉發規則。砰。你完成了。您的路由器的埠轉發規則不再適用,因為伺服器不再位於 LAN 上。Livebox 處理您的埠轉發到您的伺服器。

如果您需要埠轉發規則來在您的路由器上工作並訪問它後面的 PC,那麼您正在研究雙 NAT為什麼使用多個 NAT 層是一個壞主意,或者是嗎?這根本不是什麼大問題,如果埠轉發規則很少,甚至不會讓人頭疼。

至於:

(基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎?)

真的都是“基於軟體的”。Livebox 上的埠轉發/NAT 規則與 Netgear 上的規則沒有任何根本不同。現在您的 Livebox 的 OTHER 安全性可能比您的 Netgear 低(它有 SPI 防火牆嗎?等等),但這是另一個話題。

引用自:https://serverfault.com/questions/155801