Temos uma máquina Windows SBS 2008. Várias portas precisam ser encaminhadas do roteador para o servidor (a máquina hospeda um servidor FTP, um servidor Web, e precisamos acessá-lo através da Área de Trabalho Remota).
Recentemente, trocamos os roteadores (do SpeedTouch para o Huawei EchoLife HG520s). Com o roteador anterior, o encaminhamento de porta funcionou bem. Agora, depois de configurar o encaminhamento de porta no novo roteador, nada funciona mais. Alguém pode me ajudar com instruções sobre como diagnosticar/solucionar problemas de encaminhamento de porta no roteador e no Windows SBS 2008? EX: após encaminhar uma porta da interface do roteador para o IP interno do servidor, como posso ver nos logs do SBS 2008 se a solicitação foi encaminhada corretamente para ele?
Responder1
Contanto que você tenha um IP estático no servidor e não DHCP através do seu roteador... se for um roteador doméstico, como alguns sugeriram... ele deve funcionar desde que você tenha a porta adequada para os serviços do seu servidor .
- Verifique na rede se você pode se conectar aos serviços.
- Verifique se você possui o endereço externo correto (www.whatismyip.com).
- Verifique se as portas estão "abertas" e não protegidas por firewall no servidor.
- Verifique se as portas estão "abertas" externamente (nmap é seu amigo, caso contrário você precisa de outro serviço para escanear seu IP externo)
- Reinicie o roteador para verificar se as novas configurações "deram certo". Não deveria ser necessário fazer isso, mas se for um roteador barato, nunca se sabe.
- Se você tiver algum registro disponível para serviços específicos, verifique os registros para ver se há alguma tentativa de conexão ou algo aparecendo no lado do servidor.
Você pode querer considerar com esses serviços (especialmente FTP) apenas colocar o servidor em uma DMZ. Você está realmente abrindo-o para todos os tipos de tentativas de hack com os serviços que você mencionou, todos em uma máquina e eu pessoalmente não gostaria disso na mesma sub-rede das minhas máquinas pessoais. DMZ e você poderá ter mais facilidade do que o encaminhamento de porta individual.
Responder2
Use Telnet para conectar-se ao seu IP externo e à porta que você encaminhou. Se conectar, está funcionando :)
Se não, forneça-nos algumas capturas de tela da página de encaminhamento de porta na configuração do roteador.
Responder3
Dê uma olhada no WireSharkhttp://www.wireshark.org/
Isso permitirá que você monitore o tráfego de rede no lado do SBS.
Como sugeriu Campo, rodando telnet nas diversas portas.
No entanto, o RDP não responde tão bem ao telnet quanto a serviços como SMTP, POP, etc. Você obterá uma conexão, mas nenhuma saída para a tela, portanto, observe a diferença entre isso e um tempo limite para verificação. RDP via telnet.
Com o WireShark em execução você pode fazer tentativas de telnet para obter uma visão melhor do que está acontecendo no servidor.
Não estou familiarizado com o seu roteador, então não posso dizer muito sobre ele. Parece que é um roteador de rede doméstica padrão, então provavelmente não há muitas opções de diagnóstico lá.