我在内部网络中有一台服务器(服务器 A),我不想将其放置在 DMZ 区域。我在 DMZ 中还有另一台服务器(服务器 B),它们可以相互通信。我不会打扰您它们的配置。
我需要一个解决方案,用于处理来自 WAN 的 tcp 443 流量进入 DMZ 区域将其重定向到 LAN 网络中的特定 IP 地址(从 DMZ 到 LAN)简而言之,我需要设置将 TCP 443 从服务器 B 重定向到 A。
伙计们,你们能给我一些想法吗?这可以用 RRAS 来实现吗?
谢谢..
答案1
你正在损害你的分区概念。
DMZ 应该是外部流量终止的唯一区域。如果您将外部流量转发到 LAN 区域,则您将绕过 DMZ 并可能暴露您的整个网络。如果可能,请考虑使用 VPN 隧道。
技术上,将端口 443 转发到您的 LAN 应该没有问题,但是您还没有告诉我们有关您的网络的任何信息(拓扑、防火墙、地址方案)。