我有一个Livebox连接到互联网,我已经build立了我的networking如下:
- Livebox <--> Win2k8R2 Server - Livebox <--> Netgear N150 Router - Router <--> Other PCs 所以在我的局域网里,
- the Livebox has IP address 192.168.1.1, - the Router 192.168.1.12 (when accessed from the Livebox or the server), - the Router 10.0.0.1 (when accessed from the PCs connected to the Router), - the server 192.168.1.2, - the PCs 10.0.0.x
我正在使用以前的configuration ,如下所示:
- Livebox <--> Netgear N150 Router - Router <--> Win2k8R2 Server - Router <--> Other PCs
一切都很简单,我只需要将Livebox上的所有连接端口转发到路由器,然后根据需要将特定端口转发到服务器(但必须注意,我使用的任何服务器都可以在Win2k8R2服务器上find本身)。
在以前的configuration中 ,IP地址如下所示:
- Livebox 192.168.1.1 - Router 192.168.1.12 (when seen from Livebox) - Router 10.0.0.1 (when seen from server & PCs connected to it) - Server 10.0.0.2 - PCs 10.0.0.x
所以现在当然,我的端口转发不再工作,因为服务器没有连接(直接)到路由器。
我想知道的是如何configurationLivebox和路由器仍然具有以前的function?
从我所了解的networking(这是非常有限的,顺便说一句),我看到这些选项:
你的前两个选项是因为你的路由器的LAN / NAT不再适用于你的服务器。 选项3是你想要的。
如果服务器直接连接到Livebox,则只需将服务器的端口转发规则设置到服务器即可。 砰。 你完成了。 您的路由器的端口转发规则不再适用,因为服务器不在LAN上。 Livebox处理您的端口转发到您的服务器。
如果您需要端口转发规则,以便在您的路由器上工作,并获得您的PC后面,那么你在看Double-NAT : 为什么使用多个NAT层是一个坏主意? 这根本不算什么,如果端口转发规则很less,甚至不是头痛的问题。
至于:
(基于软件的端口转发是否像基于硬件一样安全?)
这一切都是“基于软件的”。 您的Livebox上的端口转发/ NAT规则与Netgear的规则没有任何根本的不同。 现在你的Livebox可能比你的Netgear有更less的安全性(它是否有SPI防火墙等),但这是另一个话题。