Я намагаюсь переслати мій загальнодоступний порт IP на IP мого сервера за допомогою маршрутизатора D-Link між ними, щоб порт 80 на загальнодоступному IP перейшов до порту 80 на сервері (не в DMZ). Чи потрібно мені помістити сервер у DMZ, щоб це працювало? Чи потрібно мені пересилати порт 80 як на TCP, так і на UDP або просто на TCP, щоб мій веб-сервер (IIS) на моєму сервері був доступний за допомогою публічного IP?
Відповіді:
Я трохи не впевнений у тому, що ви просите.
Вам просто потрібно переконатися, що ваш Інтернет-провайдер надає вам нефільтроване обслуговування (Деякі блоки ключових інфраструктурних портів - 25, 80 тощо)
Якщо ви говорите, що у вас є один маршрутизатор, просто переконайтеся, що у вас встановлений брандмауер для порту 80 або HTTP (те саме, якийсь список як порти, інший як програми), який вказує на внутрішній IP сервера, на якому він розміщений .
Якщо ви хочете сказати, що у вас є два маршрутизатори з DMZ посеред, - у вас можуть виникнути проблеми, пов'язані з "Double NAT". Просто переконайтесь, що зовнішній маршрутизатор пересилає порт 80 до внутрішнього IP-маршрутизатора, а внутрішній маршрутизатор - порт 80 для переадресації до IP-сервера.
Що стосується DMZ, то насправді це не має значення, більшість маршрутизаторів просто трактують DMZ як "все інше", тому якщо у вас є певне правило для трафіку HTTP / Port 80, воно повинно перезаписати правила DMZ.
Що стосується найкращих практик безпеки, якщо машина не робить нічого іншого, і ви хочете її ізолювати, вставте її в DMZ.
Вам потрібно буде включити переадресацію портів на маршрутизаторі D-Link. Однак вам доведеться також переконатися, що веб-сервіс D-Link за замовчуванням змінено з порту 80 на щось інше. скажімо, 8080. Отже, порт 80 D-Link не буде втручатися у правило переадресації портів. Вам доведеться дозволити tcp & udp обидва протоколи.
Ось посилання, яке буде корисним у пошуку маршрутизатора D-Link та переходу на нього.
http://portforward.com/english/routers/port_forwarding/routerindex.htm