网络结构 --> 服务器 2k8r2 Livebox 路由器 其他电脑

网络结构 --> 服务器 2k8r2  Livebox  路由器  其他电脑

我有一个 Livebox 互联网连接,并且我已按如下方式设置我的网络:

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

因此,在我的局域网中,

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

我用的是先前的配置,具体内容如下:

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

一切都很简单,我只需要将 Livebox 上的所有传入连接端口转发到路由器,然后根据需要将特定端口转发到服务器(但必须注意,我使用的任何服务器都可以在 Win2k8R2 服务器本身上找到)。

在此先前的配置,IP 地址如下:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

因此现在,我的端口转发当然不再起作用,因为服务器没有(直接)连接到路由器。

我想知道的是,如何配置 Livebox 和 Router 才能继续保留以前的功能?

根据我对网络的了解(顺便说一句,非常有限),我看到了以下选项:

  1. 让路由器分配像 192.168.1.x 这样的 IP(但我希望从路由器本身进行转发,可以吗?)
  2. 路由器到服务器的转发使用 IP 地址 10.0.0.2。我可以将其更改为 192.168.1.2(这可能吗,有效吗?)
  3. 将所有端口从 Livebox 本身转发到服务器,然后在那里管理它们(基于软件的端口转发是否与基于硬件的一样安全?)

答案1

前两个选项不适用,因为路由器的 LAN/NAT 不再适用于您的服务器。第三个选项才是您想要的。

如果服务器直接连接到 Livebox,您所要做的就是设置到服务器的端口转发规则。砰。您就大功告成了。您的路由器的端口转发规则不再适用,因为服务器不再位于 LAN 上。Livebox 会处理您到服务器的端口转发。

如果你需要端口转发规则才能在路由器上工作并访问路由器后面的 PC,那么你需要双重NAT为什么使用多个 NAT 层是个坏主意?这根本不是什么大问题,如果端口转发规则很少,甚至不是什么令人头疼的事情。

至于:

(基于软件的端口转发与基于硬件的端口转发一样安全吗?)

其实,这一切都是“基于软件”的。Livebox 上的端口转发/NAT 规则与 Netgear 上的规则没有任何根本区别。现在,Livebox 的其他安全性可能不如 Netgear(它有 SPI 防火墙吗?等等),但那是另一个话题。

相关内容