Routing

Sonicwall TZ190 通過 HTTP 主機名和埠的防火牆流量路由

  • July 8, 2011

好的,我不確定我是否正確地問了這個問題,所以請憐憫。我的網路在工作中不斷增長,我發現很難管理我的防火牆規則。我遇到的問題是 2 倍:

  1. 我有 4 台伺服器在工作,並且正在添加更多服務,過去我已經成功地路由流量,因為無論是 需要相同埠的兩個服務位於同一台伺服器上,我可以讓 IIS 解決它,或者 b. 如果他們在不同的機器上,他們使用不同的埠,即 http、https、ftp 等。
  2. 使用者很固執,拒絕記住非標準埠號才能從外部訪問內部伺服器。(我的一個想法是,如果我有兩個服務需要相同的協議(http),我會更改一個上的埠,以便能夠將該流量路由到正確的伺服器)

我承認,這是一家較小的公司,我是這裡唯一的管理員,雖然我覺得我很能幹,但我以前的所有經驗都是在大公司工作的,我基本上一整天都在做一項任務。現在我做了所有事情,我意識到這對我的知識水平是多麼有害。因此,如果我忽略了一些愚蠢的簡單事情,我很抱歉浪費了您的時間。無論哪種方式,感謝您的尋找以及您可能提供的任何幫助。

一個注意事項雖然環境都是 Windows,所以 linux 不能成為解決方案,我被告知要弄清楚而不是花錢,如果可以的話,我已經找到了其他聲稱可以滿足我需要的防火牆。但我確信 sonicwall 或以某種方式使用現場 dns 伺服器將請求路由到內部 ips。(僅供參考,在這份工作之前,我是一名廣告管理員 5 年,我最薄弱的技能是 dns 和防火牆路由)。

再次感謝您的任何幫助。

如果這些是外部使用者通過 WAN 連接訪問的服務,那麼在您的情況下,最好/最便宜的解決方案是從您的 ISP 獲取額外的 WAN IP 地址。我能想到的任何其他方式都需要一些額外的硬體/軟體(執行負載平衡功能)。TZ190 無法做到這一點(甚至不確定是否有任何Sonicwall 網路安全設備可以做到這一點)。

您的 ISP 可能會向您收取額外費用 $ x per month per IP or for a block of IPs. To give you an idea, Cox and Comcast charge $ 商業電纜連接上的每個額外 IP 每月 5ish。然後,您可以在 SW 設備上配置 IP 並根據需要轉發埠。

……有人告訴我要弄清楚而不是花錢……

如果這些服務對業務至關重要,希望他們可以多花一個月的時間購買額外的 IP。

引用自:https://serverfault.com/questions/288134