У меня есть Фриц!Поле 3490 вместе с 5 внешними IPv4-адресами, предоставляемыми нашим провайдером. Фриц!Коробка должна заменить наш существующий DrayTek 2925.

Один из пяти IP-адресов - это MX; поэтому мы используем этот IP для отправки и получения электронной почты через порт 25, а также позволяем мобильным устройствам удаленно подключаться через порт 443 для электронной почты.

Используя Фрица!Я хочу, чтобы я мог перенаправлять трафик, отправленный на IP-адрес MX, на локальный IP-адрес сервера Exchange. Текущий IP-адрес сервера Exchange находится в диапазоне 10.1.1.0/24. Интернет-провайдер говорит, чтобы Фриц!Ящик для пересылки трафика, отправляемого на внешний IP-адрес, Fritz!Box должен знать общедоступную подсеть IPv4 (что он делает), но серверу Exchange также требуется добавление внешнего IP-адреса в сетевую карту.

Это правильно, и это, как сервер должен быть настроен в первую очередь?

Что касается других серверов, интернет-провайдер говорит, что им тоже понадобится добавить один из внешних IP-адресов в свою сетевую карту.

Есть ли более простой подход к этому, подобный тому, как это делает DrayTek, где я могу просто сказать ему перенаправлять трафик, отправляемый на EXTERNAL_IP:EXTERNAL_PORT на INTERNAL_IP:INTERNAL_PORT?

|источник

1 ответ1

0

Метод, описанный вашим Интернет-провайдером, проще для маршрутизатора - по сути, это не что иное, как маршрутизация между вашей подсетью и остальным миром. Присвоение серверу публичного адреса напрямую - так настроены серверы во многих центрах обработки данных; это стандартное поведение для IPv6 и раньше также было стандартным для IPv4.

Метод, используемый DrayTek, использует дополнительные функции - DNAT (переадресация портов) - которые могут присутствовать на маршрутизаторе или нет. Даже если он присутствует, он не может быть аппаратно ускорен до той же степени, что и чистая маршрутизация (из-за необходимости поиска состояний и фактической перезаписи заголовков каждого пакета).

NAT может показаться проще, если вы используете публичные адреса слабо, и он по своей природе позволяет разделять один и тот же IP-адрес между несколькими серверами (если у вас больше серверов, чем адресов) - переадресация некоторых портов на один, пересылка большего количества портов на другой и т.д.

Однако, если у вас достаточно адресов и / или большого количества услуг, прямая маршрутизация может оказаться значительно проще. Это дает серверу прямой и полный контроль над своим собственным адресом; поэтому после того, как вы настроили его один раз для каждого сервера, вам не нужно возвращаться к маршрутизатору, добавляя дополнительные правила. Большинство домашних маршрутизаторов позволяют настраивать правила пересылки только для TCP / UDP, но не для GRE, ESP, 6in4 и других более интересных протоколов; прямая маршрутизация работает со всем по умолчанию.

Ли Фриц!Box 3490 поддерживает настройку DNAT? Только частично. Согласно этой странице он находится в разделе «Разрешить доступ → Общий доступ к портам», но он не позволяет вам выбрать внешний IP-адрес. Какие бы правила порта вы ни добавили здесь, они, вероятно, будут применяться ко всем адресам, направляемым к вам, или ко всем адресам, назначенным самому маршрутизатору (я предполагаю, что он ограничен ровно одним). Ядро на базе Linux, безусловно, поддерживает сопоставление по адресу источника, но по какой-то причине оно не отображается в пользовательском интерфейсе конфигурации; возможно, потому что он не сможет быть аппаратно ускорен, или это могло быть просто обдуманное решение. Но факт остается фактом: если он не доступен в пользовательском интерфейсе конфигурации, тогда Fritz!Поле DNAT не подходит для вашего варианта использования нескольких адресов.

Принимая во внимание, что, как я упоминал ранее, простая маршрутизация (метод, который требуется вашему провайдеру) не требует никаких дополнительных возможностей от Fritz!Коробка - у нее буквально одна работа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .