我是一个贸易开发者,但是因为我是一个“专家”,所以我总是发现自己不时在我妻子的办公室帮忙……但是我把我的networking知识在这里,所以我希望这里有人能帮我一下。
(最近我发现!)的情况是,他们有一个网站托pipe在他们的办公室(公共可通过固定IP访问端口转发(80和443)在他们简单的Netgear Wifi AcessPoint /路由器到他们的服务器) 。 这个服务器负责公司的所有事务 – 他们的数据库,文件等。数据库可以通过网站和内部用户使用内部的Windows应用程序访问。 数据库拥有相当私人的数据。 当我发现他们这样做时,我build议他们把网站移到另一台服务器(他们有一个备用服务器),并保持公共访问与主服务器分开。 主服务器运行Win2k3的SBS和我设置的Web服务器运行Win2k3的networking版。
我想要做的是把networking服务器放在一个不同的子网(比如说192.168.10.x而不是192.168.0.x),并让路由器将80和443转发到那个网段上。 然后,多主服务器的主服务器,所以它也可以看到另一个子网。 然而,路由器不能转发到不同的子网,所以我有一点被卡住,没有networking知识。 路由器正在做DHCP,顺便说一下。
有没有办法使用RRASconfiguration这种事情? 或者我正在为失败的事业而战? 我应该说服他们购买一台更好的路由器(它必须是便宜的 – 他们是一个小公司,而且我可以设想一些东西)。 或者,如果某些防火墙软件configuration正确,将Web服务器保持在同一个子网上?
任何帮助和指导,非常感谢。
公共可变服务应该始终与内部LAN(及以上)分开。
我说服他们购买一个廉价的防火墙3接口(或两个接口+ VLAN +交换机)。 我知道Linksys有一些非常便宜的商业防火墙,完全可以满足他们的需求。
编辑:上面的海报; 相同的IP子网,但单独的VLAN? 那是不可能的。
我认为你是(或可能)不必要地担心。 毕竟,如果你设置了一个SBS服务器,你会发现它(意图是)可以从互联网上获得,这样Outlook Web Access和Remote Web Workplace就可以工作了。 在那里的数百万SBS装置似乎并没有预示着一波被黑客侵入的服务器。
如果你只是转发80和443端口,你将不得不引起任何严重的安全问题。 我猜想下一个Code Red病毒会出现并允许某人破解服务器的风险,但是现在看来这是一个很小的风险。
如果您认为networking资源会耗尽资源,因为他们是一家小公司,因此可以放入networking服务器并将其保留在同一个子网上。 只需更改端口转发。 它真的值得吗?
JR
你可以把它们放在同一个子网上,并使用VLAN。
Fortigate使一个非常简单的防火墙/路由器,允许两个内部networking和一个外部。 有些型号也有WiFi。 他们不是最便宜的,但是可靠,function齐全。
您可以将其configuration为支持DHCP等,它可以保护您的networking服务器在DMZ中,允许内部和外部用户访问不同的安全级别。
那么你不需要多宿主服务器,它就像以前一样内部连接。
也许是开始讨论备份的好时机。
Mikrotik RB450( http://routerboard.com/comparison.html )可以处理networking分割,防火墙,提供NATfunction等。如果你需要千兆位的RB450G,你应该可以得到100美元或者130美元。