经过20多年的networkingpipe理,我对防火墙,路由器,端口转发等技术非常熟悉,但是这个让我感到沮丧。 我正在帮助一个小型酿酒厂,这个酿酒厂有一个非常简单的networking,包括一台Netgear WNR1000v3路由器,一台Windows 2003服务器,几台networking打印机和笔记本电脑。 Windows服务器configuration了RDP,可通过其单个静态IP地址访问。 在通过端口81访问的服务器上还运行着一个定制的监控程序。
所以没有什么特别的,并且像很多小企业一样,configurationlogging是不存在的。
我们正在安装一台运行Windows 2012的新戴尔服务器,而我的早期任务之一是远程桌面工作 – 在不同的端口上工作到3389,因为它被分配到现有的服务器上。 通过registry更改端口,添加一个新的规则到Windows防火墙的端口3388 – 检查RDP工作从LAN。 没问题。
来看一下Netgear的端口转发规则,然后撞上一堵砖墙。 预计会看到RDP和端口81上的定制应用程序的现有条目。但端口转发列表是空的。 无论如何添加3388端口转发规则,这是有效的。
但是我不知道RDP如何在没有Netgear路由器/防火墙的任何规则的情况下被路由到现有的服务器? 现有的服务器在192.168.100.250上。 这几乎就像路由器默认推送所有数据包到这种IPtypes,但我遇到过类似的东西。 我已经在Netgear的每一个屏幕上search,无法find任何地方的192.168.100.250的参考。
我知道Windows可以作为一个路由器,但没有configuration,你需要两个networking端口,只有一个正在使用。
所以非常困惑…
服务器是否设置为路由器中的“DMZ主机”? 许多消费级路由器允许您configuration一个DMZ主机,所有来自外部的stream量都将被定向到该DMZ主机。
感谢海报谁证实我没有失去任何明显的。 问题是有损坏的固件/configuration。 升级到最新的固件不能解决问题。 只好求助于重置出厂设置和重新configuration – 端口转发现在按预期工作,即显示所有的规则,并没有隐藏其中的一些。