好吧,我不知道我是否正确地问这个问题,所以有怜悯。 我的networking正在增长,我发现很难pipe理我的防火墙规则。 我遇到的问题是2折:
我承认,这是一家规模较小的公司,我是这里唯一的pipe理者,虽然我觉得自己胜任,但我以前的经历都是在大公司工作,而且我整天都在做一项任务。 现在我所做的一切都是在意识到我的知识水平是多么的有害。 所以如果有什么愚蠢的简单,我忽略了我浪费你的时间appologise。 无论哪种方式感谢您的期待,并为您提供的任何帮助。
一个说明,虽然环境是所有窗口,所以Linux不能成为一个解决scheme,我已经被告知要弄清楚,而不是花钱,如果我可以,我已经find了其他的防火墙,声称做我所需要的。 但是我确信无论是sonicwall还是使用现场DNS服务器将请求路由到内部IPS。 (仅供参考,在我做这个工作之前,我是ADpipe理员5年,而我最薄弱的技能是DNS和防火墙路由)。
再次感谢您的帮助。
如果这些服务是外部用户通过WAN连接访问的,那么最好/最便宜的解决scheme就是从ISP获得更多的WAN IP地址。 我能想到的任何其他方式都需要一些额外的硬件/软件(做负载均衡function)。 TZ190无法做到这一点(甚至不知道是否有任何 Sonicwallnetworking安全设备可以做到这一点)。
您的ISP可能会向您收取每IP每月额外$ x或一个IP块。 为了给你一个想法,考克斯和康卡斯特每个额外的IP在商业电缆连接上每月收费5美元。 然后,您可以在SW设备上configurationIP,并根据需要转发端口。
…我被告知要弄清楚,不要花钱
如果这些服务对业务至关重要,希望他们可以多花一个月额外的IP地址。
好吧,既然你已经在使用非标准的端口了,它听起来像是获得额外的IP可能不是在列表顶部的选项。
这里有一个方法可以适用于你已有的东西:
在主端口80 Web服务器上设置多个虚拟主机或子目录,并将redirect作为其默认页面。 例: