Назад | Перейти на главную страницу

Структура сети -> Сервер 2k8r2 <--> Livebox <--> Маршрутизатор <--> Другие ПК

У меня есть подключение Livebox к Интернету, и я настроил свою сеть следующим образом:

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

Поэтому в моей локальной сети

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

Я использовал предыдущая конфигурация, который был следующим:

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

Все было просто, и мне просто пришлось перенаправить все порты для входящего подключения на Livebox на маршрутизатор, а затем перенаправить определенные порты на сервер по мере необходимости (однако следует отметить, что любой сервер, который я использую, находится на сервере Win2k8R2. сам).

В этом предыдущая конфигурация, IP-адреса мы следующим образом:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

Итак, теперь, конечно, моя переадресация портов больше не работает, поскольку сервер не подключен (напрямую) к маршрутизатору.

Что я хотел бы знать, так это как мне настроить Livebox и маршрутизатор, чтобы по-прежнему были функции, как раньше?

Насколько я понимаю сети (что, кстати, очень ограничено), я вижу следующие варианты:

  1. Заставьте маршрутизатор назначать IP-адреса типа 192.168.1.x (но тогда я хочу, чтобы пересылка выполнялась с самого маршрутизатора, возможно ли?)
  2. Для пересылки на маршрутизаторе на сервер используется IP-адрес 10.0.0.2. Я мог бы изменить его на 192.168.1.2 (это вообще возможно, это работает?)
  3. Перенаправьте все порты из Livebox на сервер, а затем управляйте ими там (Программная переадресация портов так же безопасна, как и аппаратная?)

Первые два варианта недоступны, потому что LAN / NAT вашего маршрутизатора больше не применяется к вашему серверу. Вариант 3 - это то, что вам нужно.

Если сервер подключен напрямую к Livebox, все, что вам нужно сделать, это настроить правила перенаправления портов на сервер. Взрыв. Готово. Правила переадресации портов вашего маршрутизатора больше не применяются, поскольку сервер больше не находится в локальной сети. Livebox обрабатывает переадресацию портов на ваш сервер.

Если вам нужны правила переадресации портов, которые ТАКЖЕ работают на вашем маршрутизаторе и работают с вашими компьютерами за ним, то вы смотрите на Двойной NAT: Почему использовать несколько слоев NAT - плохая идея? что совсем не имеет большого значения, и если правила переадресации портов минимальны, даже не проблема.

Что касается:

(Программная переадресация портов так же безопасна, как и аппаратная?)

На самом деле все это «программно». Правила переадресации портов / NAT на вашем Livebox ничем принципиально не отличаются от правил на вашем Netgear. Теперь ваш Livebox может иметь меньше ДРУГОЙ защиты, чем ваш Netgear (есть ли у него брандмауэр SPI? И т. Д.), Но это уже другая тема.