最近,Xfinity 更换了我们的调制解调器,因为旧调制解调器已经报废。例如,在旧的 Xfinity 调制解调器上,我能够使用 443 和两个不同的外部端口。
Exchange 192.168.2.2 公共 443 > 内部 443
ACS 192.168.2.151 公共 442 > 内部 443
我在大楼里有一台运行 Exchange 的服务器和一个门禁系统。Xfinity 调制解调器端口将 443 转发到 Exchange 服务器私有地址 192.168.2.2。门禁系统使用端口 443 访问设备网页。我尝试在 443 上创建另一个端口转发到 192.168.2.151,但 Xfinity 的调制解调器表示此端口已有一个端口转发,不允许我为 443 创建第二个端口转发。您知道我该怎么做吗?
答案1
我发现这些 ISP 提供的调制解调器/路由器功能非常有限,除了非常简单的功能外,无法提供太多功能。非对称端口转发 442->443?忘掉它吧。
最好将调制解调器/路由器设置为桥接模式,并使用您选择的另一台具有所需功能的路由器(在我看来,ISP 使用这些设备已经越界了,但这是另一回事)。对于 SOHO 及以上用户来说,有很多可能性会比使用 ISP 的设备好得多。
或者,如果您不想在网络中添加另一台设备,则可以考虑设置反向 HTTP 代理服务器来同时提供这两种服务。在此设置中,您将在端口 443 上将单个端口转发到网络上的反向代理,该代理将执行 TLS 终止并根据提供的主机名将请求代理到正确的目标。有很多方法可以做到这一点,但最简单的方法可能是设置 Apache 或 Nginx 来执行反向代理。