у нас есть виртуальная машина, на которой размещен веб-трекер ошибок в нашей сети, доступ к которому осуществляется изнутри, например, 192.168.1.5:9800. Снаружи мы сделали переадресацию портов в нашем брандмауэре, чтобы на веб-сайт можно было попасть, например, через 72.10.10.10:9800.
Теперь это работает нормально, но проблема в том, что у нас разные IP-адреса для доступа к одной и той же службе, в зависимости от того, находимся мы в офисе или дома, и когда служба отправляет электронное письмо, ссылка не всегда работает :)
Итак, мы ищем решение, чтобы это исправить.
Можно было бы сделать правило в брандмауэре, что все коммуникации с 72.10.10.10:9800 перенаправляются на 192.168.1.5:9800 ... Если это возможно, это с учетом IP-адреса + порта. Причина, по которой мы использовали порт, заключается в том, что у нас есть только один статический общедоступный IP-адрес, но несколько виртуальных веб-устройств.
Спасибо за любые предложения или решения :)
Патрик
PS: Сеть - это, кстати, домен Win 2008 R2, а наш брандмауэр - SonicWall 2040 PRO http://www.sonicwall.com/us/products/PRO_2040.html
На большинстве маршрутизаторов более высокого уровня вы можете указать
Перенаправить Wan-трафик с этого порта на этот IP-адрес или Перенаправить весь трафик с этого порта на этот IP-адрес
Маршрутизатор какой марки и модели вы используете? Проверьте, есть ли у него возможность установить параметр «Весь трафик», если он есть, сообщите всем, чтобы они прекратили использование внутреннего IP-адреса и использовали только внешний.
HTH
Я бы использовал DNS для решения этой проблемы ... дайте серверу имя, затем разрешите этот сервер внутренне как адрес 192 и попросите ваш внешний DNS-сервер восстановить его с другим адресом.
Основываясь на Einstiien, я обнаружил петлю DNS NAT от Sonicwall, что нам и нужно: http://www.sonicwall.com/us/support/2134_3454.html
Остается только один вопрос: могли ли мы также выполнить кольцевую проверку DNS NAT на Win 2008 R2, учитывая, что весь трафик проходит через нее, прежде чем попасть на маршрутизатор?
Спасибо, Патрик
Вы думали об использовании для этого vpn, а не о переадресации портов?