Мои конфигурации:
(0) Настроенный универсальный сервер (Windows 2008) IIS + DNS + AD (единственный контроллер домена) внутренний IP: 192.168.1.200 имя компьютера: w2k8
(1) зарегистрировал публичный домен mydomain.com у интернет-провайдера
(2) добавлена запись HOST (A) mylan.mydomain.com из записей домена ISP и указывающая на единственный общедоступный IP-адрес моего домашнего маршрутизатора (скажем, 123.123.123.123)
(3) На домашнем маршрутизаторе (LinkSys Wireless-G) выполнено перенаправление порта (порт 80 для Интернета) на мой универсальный сервер 192.168.1.200
(4) Я могу успешно загрузить веб-страницу моего сервера из любого общедоступного браузера с http://mylan.mydomain.com/...
Мой вопрос:
Как мне сделать так, чтобы мой внутренний сервер "w2k8.mylan.mydomain.com" получал пинг с любого удаленного компьютера в Интернете? Я попробовал переадресацию порта 53 (предположительно, порта DNS). Я также попытался поиграть с записями NS домена ISP, но не смог. Думаю, это вполне возможно. Пожалуйста помоги.
Большое спасибо.
-Симон
Хотя вы можете пересылать ICMP-пакеты из Интернета на ваш внутренний сервер, зачем вам это нужно? Вероятно, вы можете настроить Linksys для переадресации портов для пакетов, которые прибывают на 123.123.123.123, и перенаправлять их на 192.168.1.200. По сути, вы уже делаете это с TCP-портом 80. Я не рекомендую это делать. Это б / ц вы хотите контролировать? Вы уверены, что это то, что вы хотите, потому что это не очень хорошая безопасность.
Если вы выполняете переадресацию портов для udp / tcp 53 с внешнего интерфейса linksys 123.123.123.123 на 192.168.2.200, вы не откроете ping, вы позволите им выполнять поиск DNS. Опять же, не очень хорошая идея.
Единственный адрес и порты, которые вы должны «открыть» для Интернета, - это те службы, которые вы хотите сделать общедоступными для Интернета.
В качестве первого утверждения: если ПК в вашей локальной сети (например, w2k8.mylan.mydomain.com) используют «частные» IP-адреса RFC1918, тогда не имеет значения, могут ли люди в сети разрешать свои имена или нет - - они никогда не смогут направлять туда пакеты.
Кроме того, если у вас есть статический IP-адрес, вы можете добавить запись NS для mylan.mydomain.com в общедоступный DNS для своего общедоступного статического IP-адреса. Вам нужно будет перенаправить UDP-порт 53 через брандмауэр на DNS-сервер. На этом этапе вы можете поместить любые записи на этот DNS-сервер в зону mylan.mydomain.com, и они должны разрешаться для пользователей в глобальном Интернете.
Однако то, что они разрешаются, не означает, что люди могут маршрутизировать пакеты по адресам, на которые они разрешают. Запомни.