我有 20 年的网络管理经验,对防火墙、路由器、端口转发等非常熟悉,但这个让我不知所措。我正在帮助一家小型啤酒厂,该企业有一个非常简单的网络,由 Netgear WNR1000v3 路由器、Windows 2003 服务器、几台网络打印机和笔记本电脑组成。Windows 服务器已配置 RDP,可通过其单个静态 IP 地址访问。服务器上还运行着一个定制的监控程序,可通过端口 81 访问。
因此没有什么特别不寻常的事情,并且与许多小企业一样,配置记录不存在。
我们正在安装一台运行 Windows 2012 的新戴尔服务器,我的早期任务之一是让远程桌面工作 - 在不同于 3389 的端口上,因为该端口已分配给现有服务器。通过注册表更改端口,在 Windows 防火墙中为端口 3388 添加新规则 - 检查 RDP 是否从 LAN 运行。没有问题。
查看 Netgear 上的端口转发规则,结果一无所获。本来应该看到 RDP 和端口 81 上的定制应用程序的几个现有条目。但端口转发列表是空的。无论如何,添加 3388 端口转发规则,这样就可以了。
但我很困惑,在 Netgear 路由器/防火墙上没有任何规则的情况下,RDP 是如何路由到现有服务器的?现有服务器位于 192.168.100.250。这几乎就像路由器默认将所有数据包推送到此 IP,但我遇到过类似的事情。我搜索了 Netgear 上的每一个屏幕,却找不到对 192.168.100.250 的引用。
我知道 Windows 可以充当路由器,但尚未配置,而且您需要两个网络端口,但只有一个正在使用。
非常困惑...
答案1
服务器是否在路由器中设置为“DMZ 主机”?许多消费级路由器允许您配置 DMZ 主机,所有来自外部的流量都将定向到该主机。
答案2
感谢那些确认我没有遗漏任何明显内容的发帖者。问题出在损坏的固件/配置上。升级到最新固件并不能解决问题。不得不恢复出厂设置并重新配置 - 端口转发现在按预期工作,即显示所有规则并且不隐藏其中一些规则。