Структура сети -> Сервер 2k8r2 <-> Livebox <-> Маршрутизатор <-> Другие ПК

Question

Структура сети -> Сервер 2k8r2 <-> Livebox <-> Маршрутизатор <-> Другие ПК

У меня есть подключение Livebox к Интернету, и я настроил свою сеть следующим образом:

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

Поэтому в моей локальной сети

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

Я использовал предыдущую конфигурацию, которая была следующей:

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

Все было просто, и мне просто нужно было перенаправить все порты для входящего соединения на Livebox на маршрутизатор, а затем перенаправить определенные порты на сервер по мере необходимости (однако следует отметить, что любой сервер, который я использую, находится на сервере Win2k8R2 сам).

В этой предыдущей конфигурации IP-адреса были следующими:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

Так что теперь, конечно, моя переадресация портов больше не работает, так как сервер не подключен (напрямую) к маршрутизатору.

Что я хотел бы знать, так это как настроить Livebox и маршрутизатор так, чтобы они по-прежнему имели такие же функции, как раньше?

Из того, что я понимаю сетей (которые очень ограничены, кстати), я вижу эти варианты:

Сделайте так, чтобы маршрутизатор назначил IP-адреса, например 192.168.1.x (но тогда я хочу, чтобы пересылка выполнялась с самого маршрутизатора, возможно ли это?)
Пересылка на маршрутизаторе к серверу использует IP-адрес 10.0.0.2. Я мог бы изменить его на 192.168.1.2 (это вообще возможно, это работает?)
Переадресация всех портов с самого Livebox на сервер и последующее управление ими (безопасна ли программная переадресация портов как аппаратная?)

0

networking router port-forwarding livebox

Источник

Yusuf 29 июн '10 в 05:39

1 ответ

Решение

Другие вопросы по тегам networking router port-forwarding livebox

scraft3613 30 июн '10 в 22:42 2010-06-30 22:42 · Accepted Answer · 2010-06-30 22:42

Первые два варианта отсутствуют, потому что LAN/NAT вашего маршрутизатора больше не применяется к вашему серверу. Вариант 3 - это то, что вы хотите.

Если сервер подключен напрямую к Livebox, все, что вам нужно сделать, это настроить правила переадресации портов на сервер. Взрыва. Вы сделали Правила переадресации портов вашего маршрутизатора больше не применяются, поскольку сервер больше не находится в локальной сети. Livebox управляет переадресацией портов на ваш сервер.

Если вам нужны правила переадресации портов, чтобы ТАКЖЕ работать на вашем маршрутизаторе и получить доступ к вашим ПК за ним, тогда вы смотрите на Double-NAT: почему плохая идея использовать несколько уровней NAT или нет? что не имеет большого значения, и если правила переадресации портов минимальны, даже не головная боль.

Что касается:

(Является ли программная переадресация портов такой же безопасной, как аппаратная?)

Все это действительно "программно". Правила переадресации портов / NAT на вашем Livebox принципиально не отличаются от правил на Netgear. Теперь ваш Livebox может иметь меньше ДРУГОЙ защиты, чем ваш Netgear (имеет ли он брандмауэр SPI? И т. Д.), Но это уже другая тема.