我目前正为公司防火墙而头疼,我们目前正在更换 ISP(新的租用线路和新的静态 IP 块),我正在设置防火墙规则(我们正在使用NETGEAR ProSafe VPN 防火墙 FVX538)。
防火墙在内部可见1.1.1.2
(仅作为示例,所有 IP),我们可以通过端口 80 和 443 上的 Web 管理员对其进行配置。所有流量从我们的大楼外网是123.123.123.102
,但当你访问123.123.123.102
IP 时(无论是在网络内还是网络外),会显示防火墙管理页面。这不是我们真正想要的!
我尝试添加防火墙规则,以便123.123.123.102
将 HTTP 流量路由到我们的一个 Web 服务器1.1.1.9
,但当我添加此规则时,请求会123.123.123.102
挂起。如果我将规则更改为123.123.123.103
,它会正常工作,但 NETGEAR 管理员仍然可见123.123.123.102
- 问题没有解决。
这真实的问题是,这意味着我们无法将我们的域名指向example.com
,123.123.123.102
因为 NETGEAR 管理员会显示而不是我们的网站,但我们需要123.123.123.102
因为所有邮件都要解析到这个域名出去我们大楼的邮件都来自这个 IP(我们客户的垃圾邮件过滤器不会让我们的邮件通过 - 反向 DNS 问题)。
我正用头撞桌子:这一定是可能的,否则一家只有一个 IP 地址的公司如何解决网络流量问题?有人能帮忙吗?如果这些问题没有多大意义,我很抱歉——我总是觉得这样的问题很难表达!
更新/我尝试过的事情
- 确保远程管理已被禁用(反正它从未被启用过)屏幕
- 重启防火墙
- 检查固件更新
- 尝试添加 DMZ WAN 规则来代替 LAN WAN 规则
答案1
关闭远程管理或将其移至其他端口。敲打它的头然后喂它巧克力。重复此过程直到它确实关闭远程管理。然后向供应商投诉固件存在缺陷。
编辑,新答案:删除所有特殊的“转发”样式规则并放入1.1.1.9
DMZ 区域,以便所有外部呼叫都被路由到该区域。
编辑,正确答案:连接到正确的设备。(见评论)
答案2
路由器管理页面出现在端口 80 上有两个原因。
- 您将 WAN(您的 ISP 连接)连接到 LAN 端口(可能不太可能,因为您必须在 LAN 接口上设置公共 IP)
- 远程管理端口设置为端口 80(在管理 -> 远程管理下检查)
答案3
听起来好像防火墙的固件有问题。你检查过是否运行了最新版本的固件吗?
您可能想尝试启用远程管理,限制对某个虚假 IP 地址的访问(127.0.0.1 应该就足够了),并更改端口号。此时,也许可以安装所需的入站转发规则。
请注意,您可以使用反向 DNS 条目将 123.123.123.102 指向 example.com,以便您的邮件正常工作,同时仍然使用正向 DNS 条目将 example.com 和 www.example.com 指向其他地方……但如果可能的话,我会尽力避免这种情况。