Назад | Перейти на главную страницу

Windows SBS 2008 - как диагностировать проблемы с переадресацией портов?

У нас есть машина с Windows SBS 2008. Некоторые порты необходимо перенаправить от маршрутизатора к серверу (на машине размещается FTP-сервер, веб-сервер, и нам необходимо получить к нему доступ через удаленный рабочий стол).

Недавно мы поменяли роутеры (со SpeedTouch на Huawei EchoLife HG520s). На предыдущем маршрутизаторе переадресация портов работала нормально. Теперь, после настройки переадресации портов на новом роутере, больше ничего не работает. Может ли кто-нибудь помочь мне с указаниями по диагностике / устранению проблем с переадресацией портов на маршрутизаторе и в Windows SBS 2008? Напр .: после перенаправления порта в интерфейсе маршрутизатора на внутренний IP-адрес сервера, как я могу увидеть в журналах SBS 2008, правильно ли перенаправлен запрос на него?

Пока у вас есть статический IP-адрес на сервере, а не DHCP через ваш маршрутизатор ... если это домашний маршрутизатор, как некоторые предлагали ... он должен работать, пока у вас есть правильный порт, идущий к службам вашего сервера .

  • Проверьте внутри сети, что вы можете подключиться к услугам.
  • Убедитесь, что у вас правильный внешний адрес (www.whatismyip.com).
  • Убедитесь, что порты «открыты» и не защищены брандмауэром на сервере.
  • Убедитесь, что порты «открыты» извне (Nmap - ваш друг, иначе вам понадобится другая служба для сканирования вашего внешнего IP)
  • Перезагрузите роутер, чтобы убедиться, что новые настройки «приняли». В этом нет необходимости, но если это недорогой маршрутизатор, никогда не угадаешь.
  • Если у вас есть какие-либо журналы, доступные для определенных служб, проверьте журналы, чтобы увидеть, есть ли какие-либо попытки подключения или что-то, что отображается на стороне сервера.

Возможно, вы захотите использовать эти службы (особенно FTP), просто поместив сервер в DMZ. Вы действительно открываете его для всевозможных попыток взлома с помощью упомянутых вами сервисов на одной машине, и я лично не хотел бы, чтобы он находился в той же подсети, что и мои личные машины. DMZ это, и вам может быть легче, чем индивидуальная переадресация портов.

Используйте Telnet для подключения к вашему внешнему IP-адресу и перенаправленному порту. Если подключается, значит работает :)

Если нет, дайте нам несколько снимков экрана вашей страницы переадресации портов в конфигурации маршрутизатора.

Взгляните на WireShark http://www.wireshark.org/

Это позволит вам контролировать сетевой трафик на стороне SBS.

Как предложил Кампо, запуск telnet для различных портов.

Однако RDP не реагирует на Telnet так же хорошо, как на такие службы, как SMTP, POP и т. Д. Вы получите соединение, но не увидите вывода на экран, поэтому вы должны принять к сведению разницу между этим и таймаутом для проверки. RDP через telnet.

При запущенном WireShark вы можете попытаться telnet получить лучшее представление о том, что происходит на сервере.

Не знаком с вашим роутером, поэтому особо не могу сказать. Похоже, что это стандартный домашний сетевой маршрутизатор, поэтому, вероятно, там не так много диагностических опций.