У нас есть машина с Windows SBS 2008. Необходимо перенаправить несколько портов с маршрутизатора на сервер (на машине размещены FTP-сервер, веб-сервер, и нам нужно получить к нему доступ через удаленный рабочий стол).
Недавно мы поменяли маршрутизаторы (со SpeedTouch на Huawei EchoLife HG520s). С предыдущим маршрутизатором переадресация портов работала нормально. Теперь, после настройки переадресации портов на новом маршрутизаторе, ничего больше не работает. Может ли кто-нибудь помочь мне с инструкциями по диагностике/устранению проблем с переадресацией портов на маршрутизаторе и в Windows SBS 2008? Например: после переадресации порта в интерфейсе маршрутизатора на внутренний IP-адрес сервера, как я могу увидеть в журналах SBS 2008, правильно ли переадресован на него запрос?
решение1
Если у вас на сервере статический IP-адрес, а не DHCP-адрес через маршрутизатор... если это домашний маршрутизатор, как предполагают некоторые... то все должно работать, если у вас есть правильный порт, подключенный к службам вашего сервера.
- Проверьте внутри сети, можете ли вы подключиться к услугам.
- Убедитесь, что у вас правильный внешний адрес (www.whatismyip.com).
- Убедитесь, что порты открыты и не заблокированы брандмауэром на сервере.
- Убедитесь, что порты «открыты» извне (nmap вам в помощь, в противном случае вам понадобится другая служба для сканирования вашего внешнего IP-адреса)
- Перезагрузите маршрутизатор, чтобы убедиться, что новые настройки «принялись». Это не обязательно, но если это недорогой маршрутизатор, вы никогда не знаете.
- Если у вас есть какие-либо журналы для определенных служб, проверьте их, чтобы увидеть, есть ли какие-либо попытки подключения или что-либо еще, отображаемое на стороне сервера.
Вы можете рассмотреть возможность размещения этих сервисов (особенно FTP) в DMZ. Вы действительно открываете его для всевозможных попыток взлома, поскольку все упомянутые вами сервисы находятся на одной машине, а я бы лично не хотел, чтобы они находились в той же подсети, что и мои личные машины. Добавьте DMZ, и вам будет проще, чем с индивидуальным перенаправлением портов.
решение2
Используйте Telnet для подключения к внешнему IP и порту, который вы перенаправили. Если подключается, значит работает :)
Если это не так, предоставьте нам несколько снимков экрана страницы переадресации портов в конфигурации маршрутизатора.
решение3
Взгляните на WireSharkhttp://www.wireshark.org/
Это позволит вам контролировать сетевой трафик на стороне SBS.
Как и предлагал Кампо, запустив telnet на различных портах.
Однако RDP не так хорошо реагирует на telnet, как такие службы, как SMTP, POP и т. д. Вы получите соединение, но не получите вывод на экран, поэтому вам следует обратить внимание на разницу между этим и тайм-аутом для проверки RDP через telnet.
Запустив WireShark, вы можете предпринять попытки Telnet получить более полное представление о том, что происходит на сервере.
Не знаком с вашим маршрутизатором, поэтому не могу сказать многого. Похоже, что это стандартный домашний сетевой маршрутизатор, так что, вероятно, там не так много диагностических опций.