none
Настройка адреса в Интернете - как настроить маршрутизатор на базе Server 2008 R2? RRS feed

  • Вопрос

  • Сервер SBS 2008 (Server2, IP 192.168.0.2) подключен к Интернет через маршрутизатор, в роли которого выступает Server 2008 R2 Standard (Server1, внутренний IP 192.168.0.1), входящий в домен SBS 2008, на внешнем порту которого прописан статический IP, настроен NAT, включен брандмауэр Windows на внешнем и внутреннем портах.

    Вопросы:
    1) Как настроить Server1 на переадресацию траффика по портам 25, 80, 443, 987 на адрес 192.168.0.2?

    2) Как правильно открыть порты 25, 80, 443, 987 на брандмауэре Server1 - на обоих интерфейсах или только одном, входящие или исходяшие правила, включить существующие правила (их довольно много, большинство выключено) или создать новые?

    Мастер настройки адреса Интернета сервера SBS 2008 при отключенном брандмауэре Server1 производит все настройки сам, только не может настроить переадресацию, при включенном также не может настроить почтовый сервер.

    15 февраля 2010 г. 17:07

Ответы

  • Здравствуйте, Алексей.

    1)Если на сервере для маршутизации поднят RRAS, то маппирование настраивается так: заходите в консоль RRAS, дальше IPv4->NAT->выбираете внешний интерфейс->свойства->вкладка Services and Ports

    Use this tab to create, modify, and activate mappings between public IP addresses and ports, and services running on hosts on the private network at specified IP addresses and ports.

    The list shows currently configured services.

    • To configure one of the predefined services and activate the mapping , select the box next to the service in the list. The Edit Service dialog box is displayed. You must complete or confirm the mapping configuration before you can activate the service mapping .
    • To configure one of the predefined services and activate the mapping , select the service in the list, and then click Edit to display the Edit Service dialog box.
    • To define a new service and activate the mapping , click Add to display the Add Service dialog box.
    2)Для этого рекомендую почитать мануал по настройке брандмауэра

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Помечено в качестве ответа Alexey Shokarev 16 февраля 2010 г. 12:58
    16 февраля 2010 г. 10:47
    Модератор

Все ответы

  • Здравствуйте, Алексей.

    1)Если на сервере для маршутизации поднят RRAS, то маппирование настраивается так: заходите в консоль RRAS, дальше IPv4->NAT->выбираете внешний интерфейс->свойства->вкладка Services and Ports

    Use this tab to create, modify, and activate mappings between public IP addresses and ports, and services running on hosts on the private network at specified IP addresses and ports.

    The list shows currently configured services.

    • To configure one of the predefined services and activate the mapping , select the box next to the service in the list. The Edit Service dialog box is displayed. You must complete or confirm the mapping configuration before you can activate the service mapping .
    • To configure one of the predefined services and activate the mapping , select the service in the list, and then click Edit to display the Edit Service dialog box.
    • To define a new service and activate the mapping , click Add to display the Add Service dialog box.
    2)Для этого рекомендую почитать мануал по настройке брандмауэра

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Помечено в качестве ответа Alexey Shokarev 16 февраля 2010 г. 12:58
    16 февраля 2010 г. 10:47
    Модератор
  • 1) Спасибо за полезную информацию!

    Настроил следующие службы:
    Почтовый сервер интернета (SMTP)
    Безопасный веб-сервер (HTTPS)
    Веб-сервер (HTTP)
    Порта 987 в списке служб не было, поэтому добавил дополнительно.

    2) Прочитал читать мануал.

    Из чтения мануала сразу вопрос:
    есть ли предопределенное правило для открытия портов 25, 80, 443, 987? Почему-то мне кажется что Майкрософт его наверняка придумала, это ведь стандартная операция при настройке второго сервера SBS Premium, если он используется в качестве маршрутизатора.
    Просто не хочется изобретать велосипед и настраивать вручную. Или все-таки придется?
    В брандмауэре довольно общирный набор предопределенных правил, привязанных к определенным службам, но так как в документации SBS акцент делается на простоту, непонятно, достаточно ли разрешительного правила для службы или нужно полностью открыть указанные порты для всех служб.

    В общем, прописал правило и на входящие, и на исходящие на открытие портов 25, 80, 443, 987. Завтра буду проверять, получилось ли. Сейчас у провайдера указан неправильное имя моего сервера с DNS и поэтому пока работает доступ только по IP и видимо из-за этого Exchange не может отправить почту во внешнюю сеть.
    16 февраля 2010 г. 12:58