我們有一台 Windows SBS 2008 機器。需要將多個連接埠從路由器轉發到伺服器(機器託管著FTP伺服器、Web伺服器,我們需要透過遠端桌面存取它)。
我們最近更換了路由器(從 SpeedTouch 更換為華為 EchoLife HG520s)。使用以前的路由器,連接埠轉送運作得很好。現在,在新路由器上設定連接埠轉送後,一切都不起作用了。有人可以幫助我指導如何診斷/排除路由器和 Windows SBS 2008 中的連接埠轉送問題嗎? EG:將路由器介面中的連接埠轉送到伺服器的內部 IP 後,如何在 SBS 2008 日誌中查看請求是否已正確轉送至它?
答案1
只要你的伺服器上有一個靜態IP,而不是透過你的路由器獲得DHCP...如果它是一個家庭路由器,正如一些人所建議的...只要你有正確的連接埠連接到你的伺服器的服務,它就應該可以工作。
- 從網路內部驗證您是否可以連線到服務。
- 驗證您是否擁有正確的外部位址 (www.whatismyip.com)。
- 驗證伺服器上的連接埠是否「開放」且未受防火牆保護。
- 驗證連接埠是否從外部「開放」(nmap 是你的朋友,否則你需要另一個服務來掃描你的外部 IP)
- 重新啟動路由器以驗證新設定是否「生效」。不應該這樣做,但如果它是一個便宜的路由器,你永遠不知道。
- 如果您有任何可用於特定服務的日誌記錄,請檢查日誌以查看是否有任何連線嘗試或伺服器端顯示的任何內容。
您可能需要考慮將這些服務(尤其是 FTP)放在 DMZ 中。您實際上是在一台電腦上使用您提到的所有服務向各種駭客嘗試開放它,我個人不希望它與我的個人電腦位於同一子網路中。將其設為 DMZ,您可能會比單獨連接埠轉送更輕鬆。
答案2
使用 Telnet 連線到您的外部 IP 和您轉送的連接埠。如果連線成功就可以工作:)
如果沒有,請給我們一些路由器配置上的連接埠轉送頁面的螢幕截圖。
答案3
看看 WireSharkhttp://www.wireshark.org/
這將讓您監控 SBS 端的網路流量。
正如 Campo 建議的那樣,對各個連接埠執行 telnet。
但是,RDP 對 telnet 的回應不如 SMTP、POP 等服務那麼好。
執行 WireShark 後,您可以嘗試透過 telnet 更了解伺服器上發生的情況。
對你的路由器不熟悉,所以不能說太多。它看起來像是一個標準的家庭網路路由器,所以可能沒有很多診斷選項。