У меня есть дополнительные маршрутизаторы за модемом / маршрутизатором, поставляемым моим провайдером. Эта конфигурация была создана для решения ряда проблем, таких как переадресация портов для подключений, поступающих из Интернета, которые должны быть направлены на Windows Server, подключенный ко 2-му маршрутизатору.

Макет выглядит так:

  • ISP Modem/Router 192.168.100.1 - получает входящий интернет-трафик (с включенным DHCP), включая телевизор по требованию, передает его в телевизионную приставку и на второй маршрутизатор.
  • 2-й маршрутизатор 192.168.90.1 - получает интернет-трафик от модема / маршрутизатора интернет-провайдера, настроенного с 192.168.100.1 в качестве шлюза по умолчанию и (с включенным DHCP), обслуживающего весь трафик локальной сети WiFi и Ethernet, включая Windows Server, настроенный как 192.168.90.10.

Я использую приложение на основе MS-SQL, работающее на этом сервере и на сопутствующем настольном ПК (192.168.90.11), чтобы включить синхронизацию базы данных из локальной сети и из Интернета. Синхронизация с ПК по локальной сети работает нормально, внешняя (интернет) синхронизация не может подключиться к серверу. Но внешний ПК может пропинговать Сервер, на котором запущен и работает Домен DDNS.

Я попытался настроить открытые порты на межсетевом экране сервера, но не повезло. Отключил брандмауэр, не повезло.

Между двумя маршрутизаторами я настроил переадресацию портов следующим образом:

  • Маршрутизатор 1 (192.168.100.1) - перенаправляет порты 80, 65100, 1433, 1434 и т.д. На
  • Маршрутизатор 2 (192.168.90.1) - перенаправляет порты 80, 65100, 1433, 1434 и т.д. На сервер (192.168.90.10)

Моя главная цель в разделении 2-х локальных сетей состоит в том, чтобы отделить интернет-телевидение и связанное с ним оборудование от устройств Windows и Android, которые приходят и уходят.

Я что-то упускаю или есть лучший способ подойти к этому?

|источник

1 ответ1

0

В общем, это должно работать. Есть две ситуации:

  1. Маршрутизатор 1 не имеет маршрута ко второй подсети (я полагаю, 192.168.90.0/24).

    В этом случае все переадресации портов на маршрутизаторе 1 должны использовать внешний IP-адрес маршрутизатора 2, то есть 192.168.100.x , поскольку он не знает, как достичь внутреннего.

  2. Маршрутизатор 1 действительно имеет статический маршрут в сторону 2 - й подсети.

    В этом случае переадресация портов на маршрутизаторе 1 может указывать непосредственно на IP-адрес вашего сервера, а маршрутизатору 2 вообще не нужны переадресации портов. (Тем не менее, маршрутизатор 2 не нужны правила брандмауэра , позволяющие входящие соединения.)

(Я бы сказал, 2-й является более прямым подходом.)

Вы ничего не упомянули о том, тестировали ли вы отдельные компоненты. Соединения занимают довольно много прыжков, поэтому это не черно-белое «это работает / не работает».

  1. Подключаются ли из Интернета к TCP-порту 80 ваш внешний маршрутизатор?

    Это может быть трудно или невозможно проверить, если это заблокированный комбинированный модем / маршрутизатор. (Если вам повезет, у него будет доступ к telnet и установленный tcpdump .)

    Но учтите, что некоторые интернет-провайдеры фактически блокируют входящие соединения через определенные порты, либо потому, что они опасны (в частности, в какой-то момент у MS-SQL были серьезные черви), либо потому, что интернет-провайдер хочет увеличить продажи своего бизнес-плана (тем самым блокируя хостинг веб-сайтов на потребительские планы).

  2. Правильно ли перенаправляет внешний маршрутизатор то, что указано в правилах переадресации портов? Другими словами, маршрутизатор 2 получает пакеты?

    Если у маршрутизатора 2 нет способа проверить это (без telnet / tcpdump), измените правила переадресации, чтобы указать на компьютер в сети 192.168.100.x, и запустите на этом компьютере Wireshark, чтобы убедиться, что он получает пакеты. (Затем измените правила обратно.)

  3. Внутренний маршрутизатор правильно пересылает пакеты на сервер?

    На этот раз на сервер можно легко установить Wireshark или tcpdump, так что вам просто нужно запустить перехват и следить за пакетами.

    На перехват не влияет собственный брандмауэр сервера, поэтому он покажет входящие пакеты, даже если ОС не реагирует на них. (Если это произойдет, вы можете предположить, что проблема заключается в брандмауэре сервера.)

  4. Сервер отвечает?

  5. Ответы проходят весь путь назад?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .