我们的网络中有一个虚拟机,它托管一个基于 Web 的错误跟踪器,可通过 192.168.1.5:9800 等内部地址访问。从外部,我们在防火墙中进行了端口转发,以便可以通过 72.10.10.10:9800 等地址访问该网站。
现在一切正常,但问题是,根据我们是在办公室还是在家里,我们获得了不同的 IP 地址来访问相同的服务,并且当服务发送电子邮件时,链接并不总是有效 :)
因此我们正在寻找解决方案来解决这个问题。
一种方法是在我们的防火墙中制定一条规则,所有到 72.10.10.10:9800 的通信都转发到 192.168.1.5:9800... 如果可能的话,那就考虑它是一个 IP 地址 + 一个端口。我们使用端口的原因是因为我们只有一个静态公共 IP 地址,但有多个虚拟 Web 设备。
谢谢任何建议或解决方案:)
帕特里克
PS:顺便说一下,该网络是 Win 2008 R2 域,我们的防火墙是 SonicWall 2040 PROhttp://www.sonicwall.com/us/products/PRO_2040.html
答案1
在大多数高端路由器上,你可以指定
将此端口上的 Wan 流量转发到此 IP 地址或将此端口上的所有流量转发到此 IP 地址
您使用的是什么品牌和型号的路由器?检查它是否可以设置所有流量选项,如果可以,请告诉所有人停止使用内部 IP 并仅使用外部 IP。
高血压
答案2
您是否考虑过使用 vpn 来实现这一点,而不是端口转发?
答案3
根据 Einstiien,我发现了来自 Sonicwall 的 DNS NAT 环回,这正是我们所需要的: http://www.sonicwall.com/us/support/2134_3454.html
剩下的唯一问题是,考虑到所有流量在进入路由器之前都要经过 DNS NAT 环回,我们是否也可以在 Win 2008 R2 上完成 DNS NAT 环回?
谢谢,帕特里克
答案4
我将使用 DNS 来解决这个问题...给服务器一个名字,然后在内部将该服务器解析为 192 地址,并让您的外部 DNS 服务器使用其他地址来解析它。