(完全披露:当谈到networking时,我几乎没有使用“noob”。)我的工作场所最近有一个新的Web服务器。 由于我们正在对网站进行大修,所以我们正在旧网站服务器和新网站之间进行一次迁移。 旧的networking服务器(我们称之为SERVOLD)是IIS7的Windows Server 2008,它没有安装SQL Server。 新服务器(SERVNEW)是Windows Server 2008 R2,IIS 7.5,安装了相同版本的SQL Server。 两者都位于我们networking的DMZ中,并且都有自己的外向IP地址(分别为.3和.4)。 每个服务器都可以与域内的计算机(不在DMZ中)进行良好的通信,并且这些计算机与任一服务器通信都没有问题。 这两台服务器也可以从互联网上访问就好了。 但是,无论如何,这两台服务器只是拒绝承认对方。 他们具有相同的工作组名称(WORKGROUP),我认为这足以让他们相互认识。 需要发生什么事情才能让这两台服务器相互通信? 我们要对新网站做一个逐步的翻阅(新的一个使用ASP.NET,旧的使用CFMX),所以能够在两个服务器之间使用一个数据库是必要的。 谢谢! 更新信息 更确切地说,当我说他们“不能沟通”的时候,我的意思是他们彼此之间不能做任何事情。 没有文件共享,没有SQL通信。 如前所述,两者都具有面向外部的IP,我甚至不能在浏览器中访问他们各自的站点。 当我尝试访问共享文件夹时,出现错误代码0x80004005 (Unspecified error) (没有帮助)。 当我尝试平时,我超时。 但是,如果我ping [servername] ,它会尝试ping正确的IP地址。
我们通过专用的点对点连接连接2个办公室。 两个办公室都有Cisco RV082路由器。 在这两个办公室中,路由器都在WAN1端口上用于互联网。 此型号具有WAN2端口,可以configuration为双WAN或DMZ。 双WAN似乎是负载平衡和故障切换。 我正计划在每个路由器上以DMZ模式configurationWAN2以实现点对点连接。 在一个办公室里,WAN2端口必须是私有IP(192.168.177.1),而在另一个办公室则是公共IP(这是由于其他一些技术原因,我不需要进入)。 我的问题是这个设置是否工作? 我是否需要担心将私有IP分配给DMZ端口? 我是否需要将路由器从“网关”模式更改为“路由器”模式? 我正在给每个RV082添加路由,以便networking可以通话。 我已经打电话给思科的支持,这种模式是保修。 我也在思科论坛上发帖,但到目前为止没有收到任何帮助。 任何提示或build议将不胜感激。
好的,我还在创build一个dmz'd http服务器 所以现在我有一个使用ssh -w 0:0的以太网隧道,并且每端都有可以相互通信的接口: 以前的问题 所以现在我正在努力让这个http服务器对外部networking可见。 这是完整的设置 所以我创build一个新的EC2实例,并运行设置: 来源./HOST scp -i green.pem服务器/ * root @ $ HOST: ssh -i green.pem root @ $ HOST ./setup 它依次运行远程机器上的设置: apt-get更新 apt-get install telnet 回声1 | tee / proc / sys / net / ipv4 / ip_forward echo“PermitTunnel yes”>> / etc / ssh / sshd_config /etc/init.d/ssh重启 然后我启动SSH连接: sudo […]
我们的内部局域网中有多个2008 R2 DC,在我们的DMZ中有一个2008 R2 RoDC。 我们在DMZ中设置了2008 R2服务器,并使用DJOIN将它们join了域。 一切工作正常,但后来我们开始在我们的DMZ中设置2012 R2服务器。 DJOIN成功将2012 R2服务器连接到域,但我们无法使用任何域用户login。 在login过程中,它会显示“其他用户”,然后显示“当前没有可用于login请求的login服务器” 我们在非军事区build立了一个2012 R2 RoDC,但问题仍然存在。 我们find了解决此问题的临时解决方法,即打开从新的2012 R2服务器到内部networking中的主域控制器的通信,然后成功在2012 R2服务器上以域用户身份login。 之后,可以再次阻止通信,其他用户可以使用其域用户login到DMZ中的2012 R2服务器。 我们打开了完全访问(TCP / IP)的主要域控制器,它可能会打开几个端口到任何域控制器。 由于这种暂时的解决方法并不是一个好的解决scheme,我们希望能够find为什么2012 R2服务器不希望与任何RoDC(s一个2008 R2和一个2012 R2)进行通信的原因, DC在内部networking 由于2012 R2服务器无法在DMZ中findRoDC,我想这是一个DNS问题但是2008 R2和2012 R2之间有什么变化? 我曾经和我们的顾问进行过search和交stream,但他们不知道可能是什么原因 请帮忙
我已经为此工作了几天了。 我们的客户之一有一个3层服务器计划 – 一个IIS服务器,一个应用程序服务器(Asp.Net MVC3应用程序所在的位置)和数据库服务器。 所有服务器都是Windows Server 2012 R2。 应用程序服务器和数据库服务器在自己的域上,IIS服务器在另一个域上。 IIS服务器位于DMZ上,使用防火墙将其与应用程序服务器和SQL服务器分开。 我可以使用我所需的凭据从应用程序服务器上的ODBC连接到SQL服务器数据库实例。 IIS通过UNC共享连接到应用程序。 应用程序池使用本地帐户运行。 在应用程序服务器上是另一个本地帐户,具有相同的用户名和密码。 SQL Server数据库通过SQL Server身份validation连接到。 当我连接到网站,我得到我的login屏幕。 当我尝试login(当它需要使用数据库)时,我得到以下错误: Win32Exception: 连接尝试失败,因为连接方在一段时间后没有正确响应,或由于连接的主机未能响应而build立连接失败。 SQLEXCEPTION: 与SQL Serverbuild立连接时发生networking相关或特定于实例的错误。 服务器未find或无法访问。 validation实例名称是否正确,并将SQL Serverconfiguration为允许远程连接。 道歉,我正在closuresVMWare,不能直接从服务器上复制/修改。 我认为正在发生的事情是,IIS服务器在本地运行应用程序,并且由于DMZ和不同的域,无法看到数据库服务器。 我需要IIS来运行应用程序,以便应用程序可以与数据库交谈。 我怎样才能最好地完成这个? 我可以将IISconfiguration为在应用程序服务器上运行应用程序吗? 如果是这样,我需要什么configuration设置? 如果您需要更多的信息,只需询问我将提供。 为了完成这个任务,我已经准备好了尽可能多的降薪。 编辑: 我可以configurationIIS转发请求到内部服务器?
对于之前的CRM IFD,我已经将CRM前端服务器与ADFS代理一起放置在DMZ中,并允许通过防火墙从域控制器访问CRM前端。 这显然是一个安全漏洞。 对于Windows Server 2012 R2上的新安装,我想知道以下内容: 我的问题是,使用新的Windows Server Web应用程序代理(WAP)作为ADFS代理和反向Web代理,如果WAP位于DMZ中,并且前端位于防火墙后面,则允许访问CRM前端? 此外,WAP服务器需要join域吗? (这是我们不得不首先通过防火墙的原因)。 从这个文档: http : //technet.microsoft.com/en-us/library/dn383650.aspx它会出现答案是,这种方法将工作,但我没有任何使用WAP的经验。
我们的团队运行以下命令来打开和closuresWindows服务(例如JBoss Native)从Windows命令行以及程序中的源代码。 它连接到一个遥远的盒子。 我们现在把这个盒子(\ DEV-A1)放到我们的DMZ中。 我们怎么能仍然远程运行这个命令,但使用一个安全的端口? sc \\DEV-A1 stop JBAS50SVC sc \\DEV-A1 start JBAS50SVC
我有一个非常奇怪的场景…我们有一个DMZ内的服务器,它使用RODC(只读域控制器)进行用户authentication。 用户处于可信的第三域,如下所示: DMZserver – > RODC – > InternalDC – > TrustedDC – >用户 这一切都是为了让我们RDP /login到DMZserver。 它目前适用于较旧的Windows 2008R2服务器,但是当我们试图使用这些新的服务器(基本上相同的设置(相同的networking子网,相同的防火墙规则,与RODC的validation通信等)时,它不会通过InternalDC进行authentication或通信RODC。 我已经查看了复制,并以几种不同的时间和方式将DMZServerjoin/重新join了内部域。 但是我继续得到一个netlogin的问题,它不会连接到RODC的DNS,时间设置,login身份validation等… 它令人发狂,而且我很茫然,所以我希望有人能够给我一些指导或者指导我怎样才能收集更多的信息。 我已经查看了位于我们的DMZ中的Windows Server 2012 R2 Standard与连接到RoDC的问题 然而,在那里提出的解决scheme并没有解决我的问题,并已多次testing。 任何帮助,将不胜感激!
我不是一个应用程序开发人员 – 我从这个警告开始。 简单来说; 我们的开发团队要求我完全绕过我们的DMZ,打开一系列从WAN到LAN的端口。 他们说这很好,因为他们的api首先从DMZ中的两个Web服务器获得连接(使用diffie helman,但这是另一回事),但有点不确定从WAN到LAN的开放端口是否可以安全 – 任何人都可以启发我从安全的angular度来看这种可行性? 最终用户不应该总是与DMZ进行通信,然后这个服务器中的服务器会与所有内部服务器进行通信吗?
我明白,要获得一个合适的 DMZ ,应该在DMZ服务器和LAN服务器之间有一个物理隔离,防火墙服务器介于两者之间。 但是,在由一个包含两个或多个运行多个虚拟服务器的刀片服务器的刀片机箱组成的networking中,可以devise的最接近DMZ的最接近的设备是什么? 更多详细信息:虚拟服务器(主要是Windows)在刀片式服务器上的VMWare环境中运行,以及刀片式服务器机箱和Internet之间的物理防火墙盒式磁带。