好吧,我不确定我问的问题是否正确,所以请您饶了我吧。我的工作网络正在不断扩大,我发现很难管理防火墙规则。我遇到的问题有两个方面:
- 我在工作时有 4 台服务器,并且随着工作的进展,添加了更多的服务,过去我已经设法正确路由流量,因为要么 a. 两个需要相同端口的服务位于同一台服务器上,我可以让 IIS 来解决它,要么 b. 如果它们位于不同的机器上,则它们使用不同的端口,即 http、https、ftp 等。
- 用户很固执,不愿意记住非标准端口号以便从外部访问内部服务器。(我的一个想法是,如果我有两个服务需要相同的协议(http),我会更改其中一个的端口以便能够将该流量路由到正确的服务器)
我承认,这是一家较小的公司,我是这里唯一的管理员,虽然我觉得自己很有能力,但我之前的所有经验都是在大公司,而且我基本上整天只做一项任务。现在我做了所有事情,我意识到这对我的知识水平有多么不利。所以如果我忽略了一些简单的事情,我很抱歉浪费了你的时间。无论如何,感谢您的关注和任何您可能提供的帮助。
需要注意的是,由于环境全是 Windows,所以 Linux 不能解决问题,而且我被告知要自己想办法解决,不要花钱,如果可以的话,我已经找到了其他声称可以满足我需求的防火墙。但我确信,要么是 SonicWall,要么是以某种方式使用现场 DNS 服务器将请求路由到内部 IP。(仅供参考,在从事这份工作之前,我做了 5 年的 AD 管理员,我最弱的技能是 DNS 和防火墙路由)。
再次感谢您的所有帮助。
答案1
如果这些服务由外部用户通过 WAN 连接访问,那么对于您来说,最佳/最便宜的解决方案是从 ISP 获取额外的 WAN IP 地址。我能想到的任何其他方法都需要一些额外的硬件/软件(执行负载平衡功能)。TZ190 无法做到这一点(甚至不确定是否任何的 Sonicwall 网络安全设备可以做到这一点)。
您的 ISP 可能会向您收取每个 IP 或 IP 块每月额外的 $x。为了让您有个概念,Cox 和 Comcast 在企业有线连接上对每个额外 IP 每月收取 5 美元左右。然后您可以在 SW 设备上配置 IP 并根据需要转发端口。
...并且我被告知要弄清楚并且不要花钱...
如果这些服务对于业务至关重要,那么希望他们愿意每月多花一点钱购买额外的 IP。
答案2
好的,由于您已经在使用非标准端口,因此“听起来”获取额外的 IP 可能不是列表顶部的选项。
以下方法可能适合您现有的情况:
在主端口 80 Web 服务器上设置多个虚拟主机或子目录,并将重定向作为其默认页面。示例:
- site2.yourdomain.com 重定向到 server2.yourdomain.com:8080
- www.youdomain.com/site3 重定向到 server3.youdomain.com:81