Windows SBS 2008 マシンがあります。ルータからサーバーにいくつかのポートを転送する必要があります (マシンは FTP サーバーと Web サーバーをホストしており、リモート デスクトップ経由でアクセスする必要があります)。
最近、ルーターを変更しました (SpeedTouch から Huawei EchoLife HG520s)。以前のルーターでは、ポート転送は正常に機能していました。今、新しいルーターでポート転送を設定した後、何も機能しなくなりました。ルーターと Windows SBS 2008 でのポート転送の問題を診断/トラブルシューティングする方法について、どなたか助言をいただけませんか? たとえば、ルーター インターフェイスのポートをサーバーの内部 IP に転送した後、要求が適切に転送されたかどうかを SBS 2008 ログで確認するにはどうすればよいでしょうか?
答え1
サーバー上に静的 IP があり、ルーター経由で DHCP されていない限り、一部の人が提案しているようにホーム ルーターの場合は、サーバーのサービスに適切なポートが接続されている限り動作するはずです。
- ネットワーク内からサービスに接続できることを確認します。
- 外部アドレス (www.whatismyip.com) が正しいことを確認します。
- ポートが「開いて」おり、サーバー上でファイアウォールで保護されていないことを確認します。
- ポートが外部から「開いている」ことを確認します (nmap が役に立ちます。そうでない場合は、外部 IP をスキャンするための別のサービスが必要です)
- ルーターを再起動して、新しい設定が「適用された」ことを確認します。これを行う必要はありませんが、安価なルーターの場合はわかりません。
- 特定のサービスについてログが記録されている場合は、ログをチェックして、接続試行やサーバー側に表示されるものがあるかどうかを確認します。
これらのサービス (特に FTP) については、サーバーを DMZ に配置することを検討してください。 言及したサービスをすべて 1 台のマシンに配置すると、あらゆる種類のハッキング攻撃に対してサーバーが開かれることになります。個人的には、個人用マシンと同じサブネット上には置きたくありません。 DMZ にすると、個別のポート転送よりも簡単になるかもしれません。
答え2
Telnet を使用して外部 IP と転送したポートに接続します。接続できれば動作しています :)
そうでない場合は、ルーターの設定にあるポート転送ページのスクリーンショットをいくつかお送りください。
答え3
WireSharkを見てみましょうhttp://www.wireshark.org/
これにより、SBS 側のネットワーク トラフィックを監視できるようになります。
Campo が提案したように、さまざまなポートに対して telnet を実行します。
ただし、RDP は、SMTP、POP などのサービスほど telnet に応答しません。接続は確立されますが、画面には出力されません。そのため、telnet 経由で RDP をチェックする場合のタイムアウトとの違いに注意する必要があります。
WireShark を実行すると、Telnet を試行して、サーバーで何が起こっているかをより詳しく把握できます。
お使いのルーターについては詳しくないので、あまり詳しくは言えません。ただし、標準的なホーム ネットワーク ルーターのように見えるので、診断オプションはあまりないと思われます。