我们有一个虚拟机,它在我们的网络中托管一个基于 Web 的错误跟踪器,通过例如 192.168.1.5:9800 在内部访问。从外部,我们在防火墙中进行了端口转发,以便可以通过例如 72.10.10.10:9800 访问该网站。
现在工作正常,但问题是我们有不同的 IP 地址来访问相同的服务,具体取决于我们是在办公室还是在家,并且当服务发送电子邮件时,链接并不总是有效:)
因此,我们正在寻找解决方案来解决它。
一种可能是在防火墙外制定一条规则,将所有与 72.10.10.10:9800 的通信转发到 192.168.1.5:9800 ... 如果可能的话,考虑到它是一个 IP 地址 + 一个端口。我们使用端口的原因是因为我们只有一个静态公共 IP 地址,但有多个虚拟 Web 设备。
感谢您的任何建议或解决方案:)
帕特里克
PS:网络是Win 2008 R2域,我们的防火墙是SonicWall 2040 PRO http://www.sonicwall.com/us/products/PRO_2040.html
在大多数高端路由器上,您可以指定
将此端口上的 Wan 流量转发到此 IP 地址或将此端口上的所有流量转发到此 IP 地址
你用的是什么牌子和型号的路由器?,检查它是否有能力设置所有流量选项,如果有,告诉大家停止使用内部IP,只使用外部IP。
高温高压
您是否考虑过为此使用 vpn 而不是端口转发?
基于 Einstiien,我发现来自 Sonicwall 的 DNS NAT 环回正是我们所需要的:http: //www.sonicwall.com/us/support/2134_3454.html
剩下的唯一问题是,考虑到所有流量在到达路由器之前都经过它,我们是否也可以在 Win 2008 R2 上完成 DNS NAT 环回?
谢谢,帕特里克
我会使用 DNS 来解决这个问题...给服务器一个名称,然后在内部将此服务器解析为 192 地址,并让您的外部 DNS 服务器使用另一个地址来解析它。