Windows SBS 2008 - как диагностировать проблемы с переадресацией портов?

Question

Windows SBS 2008 - как диагностировать проблемы с переадресацией портов?

У нас есть машина с Windows SBS 2008. Несколько портов должны быть перенаправлены с маршрутизатора на сервер (на машине размещен FTP-сервер, веб-сервер, и нам необходим доступ к нему через удаленный рабочий стол).

Недавно мы сменили маршрутизаторы (с SpeedTouch на Huawei EchoLife HG520s). На предыдущем маршрутизаторе переадресация портов работала нормально. Теперь, после настройки переадресации портов на новом маршрутизаторе, больше ничего не работает. Кто-нибудь может мне помочь с инструкциями о том, как диагностировать / устранять проблемы переадресации портов на маршрутизаторе и в Windows SBS 2008? Например, после переадресации порта в интерфейсе маршрутизатора на внутренний IP-адрес сервера, как я могу увидеть в журналах SBS 2008, правильно ли запрос перенаправлен на него?

3

port-forwarding windows-sbs-2008

Источник

Alt_Doru 09 июн '10 в 13:53

3 ответа

Другие вопросы по тегам port-forwarding windows-sbs-2008

Bart Silverstrim 09 июн '10 в 15:09 2010-06-09 15:09 · Answer 1 · 2010-06-09 15:09

Пока у вас есть статический IP на сервере, а не DHCP через ваш маршрутизатор... если это домашний маршрутизатор, как некоторые предлагали... он должен работать до тех пор, пока у вас есть правильный порт, идущий к службам вашего сервера,

Проверьте в сети, что вы можете подключиться к услугам.
Убедитесь, что у вас есть правильный внешний адрес (www.whatismyip.com).
Убедитесь, что порты "открыты" и не защищены брандмауэром на сервере.
Убедитесь, что порты "открыты" извне (nmap - ваш друг, в противном случае вам понадобится другая служба для сканирования вашего внешнего IP)
Перезагрузите роутер, чтобы убедиться, что новые настройки "забрали". Не должно быть сделано, но если это недорогой маршрутизатор, вы никогда не знаете.
Если у вас есть какие-либо журналы, доступные для определенных служб, проверьте журналы, чтобы увидеть, есть ли какие-либо попытки подключения или что-либо обнаруженное на стороне сервера.

Возможно, вы захотите рассмотреть с этими службами (особенно FTP), просто поместив сервер в DMZ. Вы действительно открываете это для всех видов попыток взлома с помощью сервисов, которые вы упомянули на одной машине, и я лично не хотел бы, чтобы это было в той же подсети, что и мои персональные машины. DMZ, и вам может быть легче, чем переадресация отдельных портов.

Campo 09 июн '10 в 14:06 2010-06-09 14:06 · Answer 2 · 2010-06-09 14:06

Используйте Telnet для подключения к вашему внешнему IP-адресу и порту, который вы перенаправили. Если это соединяет, это работает:)

Если это не так, предоставьте нам несколько скриншотов страницы переадресации вашего порта в конфигурации роутера.

0

Источник

Campo 09 июн '10 в 14:06

ManiacZX 09 июн '10 в 14:33 2010-06-09 14:33 · Answer 3 · 2010-06-09 14:33

Взгляните на WireShark http://www.wireshark.org/

Это позволит вам отслеживать сетевой трафик на стороне SBS.

Как предположил Кампо, запускать telnet против различных портов.

Однако RDP не реагирует на telnet так же хорошо, как службы, такие как SMTP, POP и т. Д. Вы получите соединение, но не выводите его на экран, поэтому вам нужно принять во внимание разницу между этим временем и временем ожидания для проверки. RDP через телнет.

С запущенным WireShark вы можете делать попытки telnet получить лучшее представление о том, что происходит на сервере.

Не знаком с вашим роутером, поэтому не могу много сказать там. Похоже, что это стандартный маршрутизатор домашней сети, поэтому, вероятно, там не так много вариантов диагностики.