我是一名开发人员,但因为我是所有 IT 方面的“专家”,所以我发现自己不时在我妻子的办公室帮忙……但我正在推动我的网络知识这里很少,所以我希望这里有人可以帮助我。
情况(正如我最近发现的那样!)是他们在他们的办公室托管了一个网站(通过一个固定 IP 公开访问,该 IP 在他们简单的 Netgear Wifi AcessPoint/Router 上通过端口转发(80 和 443)到他们的服务器) . 该服务器保存公司的一切 - 他们的数据库、文档等。网站和内部用户使用内部 Windows 应用程序访问数据库。数据库拥有相当私密的数据。当我发现他们这样做时,我建议他们将网站移动到另一台服务器(他们有一个备用服务器),并将公共访问与他们的主服务器分开。主服务器运行 Win2k3 SBS,我设置的网络服务器运行 Win2k3 网络版。
我想做的是将网络服务器放在不同的子网上(比如 192.168.10.x 而不是 192.168.0.x),然后让路由器将 80 和 443 转发到该子网上。然后多主服务器,这样它也可以看到另一个子网。但是路由器无法转发到不同的子网,所以我有点卡住了,没有网络知识。顺便说一下,路由器正在做 DHCP。
有没有办法使用 RRAS 配置这种东西?还是我在为失败的事业而战?我是否应该说服他们购买更好的路由器(必须便宜!- 他们是一家小公司,而且我可以想象设置)。或者,如果正确配置了某种防火墙软件,将网络服务器保持在同一子网上是否可以?
非常感谢任何帮助和指导。