我的配置:
(0)配置一体机服务器(windows 2008)IIS+DNS+AD(唯一域控制器)内部IP:192.168.1.200 计算机名:w2k8
(1) 从 ISP 注册一个公共域 mydomain.com
(2)从 ISP 域条目中添加 HOST 条目 (A) mylan.mydomain.com,并指向我家路由器的唯一公共 IP 地址(例如 123.123.123.123)
(3)在家用路由器(LinkSys Wireless-G)上,做端口转发(web 80端口)到我的一体机服务器192.168.1.200
(4) 我可以使用http://mylan.mydomain.com/从任何公共浏览器成功加载我的服务器网页...
我的问题:
如何让我的内部服务器“w2k8.mylan.mydomain.com”从任何远程互联网 PC 获取 ping?我尝试了端口 53(假设是 DNS 端口)转发。我也尝试过使用 ISP 域 NS 条目,但无法成功。我觉得很有可能。请帮忙。
非常感谢。
-西蒙
作为第一个声明:如果您 LAN 上的 PC(如 w2k8.mylan.mydomain.com)使用 RFC1918“私有”IP 地址,那么网络上的人们是否可以解析他们的名字并不重要—— - 他们永远无法在那里路由数据包。
除此之外,假设您有一个静态 IP 地址,您可以将“mylan.mydomain.com”的 NS 条目放入您的公共静态 IP 地址的公共 DNS 中。您必须通过防火墙将 UDP 端口 53 转发到 DNS 服务器。此时,您可以将所需的任何记录放入“mylan.mydomain.com”区域的 DNS 服务器中,它们应该为全球 Internet 上的用户解析。
但是,仅仅因为它们解析,并不意味着那里的人可以将数据包路由到他们解析的地址。记在脑子里。
虽然您可以将 ICMP 数据包从 Internet 转发到您的内部服务器,但您为什么要这样做?您可能可以将 Linksys 配置为对到达 123.123.123.123 的数据包进行端口转发,并将它们转发到 192.168.1.200。您基本上已经使用 TCP 端口 80。不过我不推荐它。这是您要监控的 b/c 吗?你确定这就是你想要的吗,b/c 它的安全性不好。
如果您将 udp/tcp 53 端口转发到从 linksys 123.123.123.123 到 192.168.2.200 的外部接口,您将不会打开 ping,您将允许他们执行 DNS 查找。再一次,这不是一个好主意。
您应该“公开”给 Internet 的唯一地址和端口是那些您希望在 Internet 上公开可用的服务。