(Я вижу этот предлагается - у меня такая же проблема, но на этот вопрос не было принятых ответов)
У нас есть новый выделенный сервер (Windows Server 2016) с нашим хостинг-провайдером. Они только что выделили еще несколько IP-адресов, которые я добавил к сетевому адаптеру с правильными значениями подсети / шлюза / и т. Д. Однако есть проблемы с удаленным доступом:
(Сейчас я использую «веб-сайт по умолчанию» IIS, чтобы исключить [как причину проблемы] любые разрешения пользователя, необходимые IIS для путей к сайтам).
Когда я привязываю сайт к первичному IP-адресу нашего сервера, я могу получить к нему доступ локально и удаленно - он отображает целевую страницу IIS, как и ожидалось. Однако, когда я привязываю сайт к любому из альтернативных IP-адресов, я могу получить к нему доступ только локально с сервера.
Я заметил, что я не получаю ответов ping ни с одного из IP-адресов нашего нового сервера, но я получал ответы на наш старый сервер. AFAIK, хостинг-провайдер установил для нас внешний брандмауэр. Возможно, они просто настроили его для блокировки запросов ping.
Возможно, это проблема поставщика, но мне интересно, можно ли что-нибудь настроить на своей стороне, пока я жду их ответа.
Таким образом, вы говорите об управляемом брандмауэре;
Я бы не стал размещать все общедоступные IP-адреса на сетевой карте сервера, но я бы сделал правило в брандмауэре для перенаправления этого трафика на ваш сервер, который, в свою очередь, будет знать, что обслуживать, в зависимости от IP-адреса, к которому вы привязываете каждый сайт IIS.
Таким образом, на маршрутизаторе это правило входящего NAT для этих общедоступных IP-адресов на частный IP-адрес вашего сервера, и, поскольку маршрутизатор знает состояние соединения, он ответит с правильным общедоступным IP-адресом.
Таким образом, для меня это означает, что управляющий брандмауэром что-то забыл