转发 IP 地址的网络范围规则

转发 IP 地址的网络范围规则

我们的网络中有一个虚拟机,它托管一个基于 Web 的错误跟踪器,可通过 192.168.1.5:9800 等内部地址访问。从外部,我们在防火墙中进行了端口转发,以便可以通过 72.10.10.10:9800 等地址访问该网站。

现在一切正常,但问题是,根据我们是在办公室还是在家里,我们获得了不同的 IP 地址来访问相同的服务,并且当服务发送电子邮件时,链接并不总是有效 :)

因此我们正在寻找解决方案来解决这个问题。

一种方法是在我们的防火墙中制定一条规则,所有到 72.10.10.10:9800 的通信都转发到 192.168.1.5:9800... 如果可能的话,那就考虑它是一个 IP 地址 + 一个端口。我们使用端口的原因是因为我们只有一个静态公共 IP 地址,但有多个虚拟 Web 设备。

谢谢任何建议或解决方案:)

帕特里克

PS:顺便说一下,该网络是 Win 2008 R2 域,我们的防火墙是 SonicWall 2040 PROhttp://www.sonicwall.com/us/products/PRO_2040.html

答案1

在大多数高端路由器上,你可以指定

将此端口上的 Wan 流量转发到此 IP 地址或将此端口上的所有流量转发到此 IP 地址

您使用的是什么品牌和型号的路由器?检查它是否可以设置所有流量选项,如果可以,请告诉所有人停止使用内部 IP 并仅使用外部 IP。

高血压

答案2

您是否考虑过使用 vpn 来实现这一点,而不是端口转发?

答案3

根据 Einstiien,我发现了来自 Sonicwall 的 DNS NAT 环回,这正是我们所需要的: http://www.sonicwall.com/us/support/2134_3454.html

剩下的唯一问题是,考虑到所有流量在进入路由器之前都要经过 DNS NAT 环回,我们是否也可以在 Win 2008 R2 上完成 DNS NAT 环回?

谢谢,帕特里克

答案4

我将使用 DNS 来解决这个问题...给服务器一个名字,然后在内部将该服务器解析为 192 地址,并让您的外部 DNS 服务器使用其他地址来解析它。

相关内容