Networking
網路結構 –> Server 2k8r2 <–> Livebox <–> Router <–> 其他PC
我有一個 Livebox 連接到 Internet,我的網路設置如下:
- Livebox <--> Win2k8R2 Server - Livebox <--> Netgear N150 Router - Router <--> Other PCs
因此,在我的區域網路中,
- the Livebox has IP address 192.168.1.1, - the Router 192.168.1.12 (when accessed from the Livebox or the server), - the Router 10.0.0.1 (when accessed from the PCs connected to the Router), - the server 192.168.1.2, - the PCs 10.0.0.x
我使用的是以前的配置,如下所示:
- Livebox <--> Netgear N150 Router - Router <--> Win2k8R2 Server - Router <--> Other PCs
一切都很簡單,我只需將 Livebox 上用於傳入連接的所有埠轉發到路由器,然後根據需要將特定埠轉發到伺服器(但必須注意,我使用的任何伺服器都可以在 Win2k8R2 伺服器上找到本身)。
在之前的配置****中,IP 地址如下:
- Livebox 192.168.1.1 - Router 192.168.1.12 (when seen from Livebox) - Router 10.0.0.1 (when seen from server & PCs connected to it) - Server 10.0.0.2 - PCs 10.0.0.x
所以現在當然,我的埠轉發不再起作用,因為伺服器沒有(直接)連接到路由器。
我想知道的是如何配置 Livebox 和路由器以仍然具有以前的功能?
根據我對網路的了解(順便說一句,這是非常有限的),我看到了以下選項:
- 讓路由器分配像 192.168.1.x 這樣的 IP(但是我希望從路由器本身完成轉發,這可能嗎?)
- 在路由器上轉發到伺服器使用 IP 地址 10.0.0.2。我可以將其更改為 192.168.1.2 (這可能嗎,它有效嗎?)
- 將 Livebox 本身的所有埠轉發到伺服器,然後在那裡管理它們(基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎?)
您的前兩個選項已退出,因為您的路由器的 LAN/NAT 不再適用於您的伺服器。選項 3 是您想要的。
如果伺服器直接連接到 Livebox,您所要做的就是為伺服器設置埠轉發規則。砰。你完成了。您的路由器的埠轉發規則不再適用,因為伺服器不再位於 LAN 上。Livebox 處理您的埠轉發到您的伺服器。
如果您需要埠轉發規則來在您的路由器上工作並訪問它後面的 PC,那麼您正在研究雙 NAT:為什麼使用多個 NAT 層是一個壞主意,或者是嗎?這根本不是什麼大問題,如果埠轉發規則很少,甚至不會讓人頭疼。
至於:
(基於軟體的埠轉發與基於硬體的埠轉發一樣安全嗎?)
真的都是“基於軟體的”。Livebox 上的埠轉發/NAT 規則與 Netgear 上的規則沒有任何根本不同。現在您的 Livebox 的 OTHER 安全性可能比您的 Netgear 低(它有 SPI 防火牆嗎?等等),但這是另一個話題。