所以我们基本上是在为我们的新业务实施网络。我没有网络经验,所以我有点困惑。除了局域网计算机外,我们还有两台服务器:一台将处理所有邮件,另一台将托管我们的网站。但是,我们刚刚购买了一个公共 IP。
因此,我已进行测试,并能够进行设置,以便我们可以从 Internet 访问 Web 服务器。但是邮件服务器不可见。如何配置我的网络以便能够从 Internet 访问这两个服务器?
我们还没有决定要使用哪个操作系统...所以我并不是想获取有关如何在操作系统中进行配置的具体信息,而是如何执行此操作的总体想法。
答案1
我没有网络经验,所以有点困惑。
从大局来看,我建议聘请当地承包商帮助您进行设置和网络配置方面的决策。如果网络配置不当,不可靠或受到损害,则可能造成实际成本和机会成本的双重损失;如果设置不正确,则两种情况都有可能发生。
从技术上讲,您通常没有太多理由希望在内部托管自己的 Web 服务器;为什么不从 Amazon EC2 获取微型实例,或者暂时使用共享托管?让其他人处理基础设施,而您可以专注于发展业务。
实际上,为什么要将邮件带到公司内部?Google Apps for your Domain 最多可供 5 位用户免费使用,并且支持 IMAP、POP3 等开放协议以及非常好的 Web 界面(如果您不熟悉,它就像 gmail 一样),因此,如果您以后想要设置内部邮件服务器,您可以这样做。
如果您想要 Microsoft 产品系列,Office Live 365 是一款基于云的解决方案,可为您提供 Office 和 Exchange 的所有协作/统一通信功能,而且每月只需支付少量费用。
如果您确实必须拥有内部 Web 和邮件服务器,请考虑在防火墙上设置一个带过滤功能的 DMZ 接口,以便您的邮件和 Web 服务器不与您的 LAN* 位于同一网络上。您可以添加规则以允许从 LAN 访问 DMZ(但反之则不行),但通过将 LAN 与暴露的面向 Internet 的服务器隔离,您可以在服务器受到攻击时保护自己。您也不需要另一个静态 IP:您可以使用 DNAT(端口转发)将服务器上的某些端口暴露给外界;这是小型部署中非常常见的设置。
*当您拥有 Active Directory 域设置并且只有一个 Exchange 服务器时,这会变得很棘手。
答案2
获取另一个 IP。除此之外,您还可以在服务器前设置某种路由器,并配置它们进行端口转发,或者您可以配置其中一台机器来执行此操作。在这种情况下,该机器至少需要两个网络端口。
由于您的网络前面很可能已经有路由器,所以我想从路由器进行端口转发是可行的方法。
答案3
毫无疑问,您的网络入口/出口处都有某种类型的路由器/防火墙设备,用于将您连接到 ISP。您需要做的是查明该设备是否可以 NAT 并将 Web 流量(通常为端口 80)转发到您的 Web 服务器,以及 NAT 并将电子邮件流量(端口 25)转发到您的电子邮件服务器。如果您当前的路由器/防火墙不具备此功能,那么您需要购买具有此功能的设备。
总而言之,设置起来应该相当简单。
您的路由器/防火墙是什么型号/品牌的?