У меня есть маршрутизатор Cisco RV325. Я не могу подключиться к порту 80 для сервера на порт DMZ.

Почему я не могу подключиться к порту 80?

Вот что я сделал:

  • Подключите сервер IIS к порту DMZ
    • Этот сервер имеет внутренний статический IP-адрес 192.168.3.70.
    • Выключен брандмауэр Windows
  • Подключите другие компьютеры локальной сети к портам локальной сети
    • Эти компьютеры находятся на 192.168.3.X подсеть

  • Назначен один внешний статический IP для WAN1, а второй внешний IP для DMZ ДМЗ

  • Добавлены правила доступа, разрешающие HTTP и HTTPS, и запрещающие весь другой трафик через порт DMZ.

правила доступа

По словам Cisco:

Имейте в виду, что правила доступа упорядочены. То есть, когда устройство сравнивает пакет с правилами, оно выполняет поиск сверху вниз и применяет политику для первого соответствующего ей правила и игнорирует все последующие правила.

ПРИМЕЧАНИЕ. Правила доступа без приоритета созданы по умолчанию маршрутизатором.

Затем я попытался установить telnet с внешнего компьютера (компьютера вне сети) на порт 80 внешнего IP-адреса, назначенного для DMZ, и это не удалось. Для хорошей меры я также попытался подключиться к порту 21 через telnet, и это также не удалось.

Но журнал роутера показывает:

журнал

Я не понимаю, почему я вижу ALLOW для попытки telnet на порт 21. И я не понимаю, почему мой telnet к порту 80 не работает.

В конце концов, я просто хочу иметь возможность подключиться к порту 80 через telnet.

|источник

1 ответ1

0

Я наконец понял это, собрав воедино информацию из двух других источников.

Во-первых, в сообщении Слимана говорится:

Допустим, ваш провайдер предоставляет вам aaa.bbb.ccc.192 - 195 с подсетью 255.255.255.252.

Это означает, что все IP-адреса в этом диапазоне имеют одинаковую подсеть AND. , ,

.192 - это сетевой адрес. .193 - это адрес «шлюза» ** это адрес, который вы используете на странице «настройки» RV042. .194 является единственным доступным публичным IP в DMZ. .195 - это «широковещательный» адрес.

Если вы получите блок .248 с сетью .192, то вы получите 5 полезных IP-адресов в DMZ (вам нужно запустить порт DMZ через коммутатор, чтобы использовать все более 1 IP).

Это заставило меня понять, что у меня неправильный внешний IP-адрес, назначенный порту DMZ. Мой провайдер назначил адреса xxx17 - 22, с подсетью 255.255.255.248. Я назначил xxx17 на порт DMZ и xxx18 на порт WAN1.

Признак этой проблемы был указан выше в комментариях: Правило доступа WAN1 показало ДИАПАЗОН в качестве пункта назначения.

Поэтому я изменил конфигурацию порта DMZ для использования xxx20. Поскольку IP-адрес и адрес WAN1 находятся в одной подсети, я также изменил порт DMZ с "Подсеть" на "Диапазон".

Второй частью решения была настройка IP-адреса на самом сервере IIS. Я прочитал это решение для другого маршрутизатора в серии RV, который сказал:

Затем на сервере вы вводите IP-адрес, который будет (общедоступный, который вы ввели выше), для маски подсети вы будете использовать то, что дал вам ваш DataCenter ... и для шлюза вы будете вводить тот же IP-адрес. что датацентр дал вам.

Поэтому я изменил IP-адрес на сервере IIS на xxx20 и установил в качестве шлюза шлюз, назначенный моим провайдером (который также является тем же шлюзом для WAN1).

Это сработало. Теперь я могу подключиться к порту 80 из внешнего мира.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .