我有一个 Livebox 互联网连接,并且我已按如下方式设置我的网络:
- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router <--> Other PCs
因此,在我的局域网中,
- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1 (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs 10.0.0.x
我用的是先前的配置,具体内容如下:
- Livebox <--> Netgear N150 Router
- Router <--> Win2k8R2 Server
- Router <--> Other PCs
一切都很简单,我只需要将 Livebox 上的所有传入连接端口转发到路由器,然后根据需要将特定端口转发到服务器(但必须注意,我使用的任何服务器都可以在 Win2k8R2 服务器本身上找到)。
在此先前的配置,IP 地址是如下:
- Livebox 192.168.1.1
- Router 192.168.1.12 (when seen from Livebox)
- Router 10.0.0.1 (when seen from server & PCs connected to it)
- Server 10.0.0.2
- PCs 10.0.0.x
因此现在,我的端口转发当然不再起作用,因为服务器没有(直接)连接到路由器。
我想知道的是,如何配置 Livebox 和 Router 才能继续保留以前的功能?
根据我对网络的了解(顺便说一句,非常有限),我看到了以下选项:
- 让路由器分配像 192.168.1.x 这样的 IP(但我希望从路由器本身进行转发,可以吗?)
- 路由器到服务器的转发使用 IP 地址 10.0.0.2。我可以将其更改为 192.168.1.2(这可能吗,有效吗?)
- 将所有端口从 Livebox 本身转发到服务器,然后在那里管理它们(基于软件的端口转发是否与基于硬件的一样安全?)
答案1
前两个选项不适用,因为路由器的 LAN/NAT 不再适用于您的服务器。第三个选项才是您想要的。
如果服务器直接连接到 Livebox,您所要做的就是设置到服务器的端口转发规则。砰。您就大功告成了。您的路由器的端口转发规则不再适用,因为服务器不再位于 LAN 上。Livebox 会处理您到服务器的端口转发。
如果你需要端口转发规则才能在路由器上工作并访问路由器后面的 PC,那么你需要双重NAT:为什么使用多个 NAT 层是个坏主意?这根本不是什么大问题,如果端口转发规则很少,甚至不是什么令人头疼的事情。
至于:
(基于软件的端口转发与基于硬件的端口转发一样安全吗?)
其实,这一切都是“基于软件”的。Livebox 上的端口转发/NAT 规则与 Netgear 上的规则没有任何根本区别。现在,Livebox 的其他安全性可能不如 Netgear(它有 SPI 防火墙吗?等等),但那是另一个话题。