Usando o Fritz! Box 3490 para encaminhar o tráfego externo para servidores internos

Question

Usando o Fritz! Box 3490 para encaminhar o tráfego externo para servidores internos

#1 resposta do (0 votos)

0

Eu tenho um Fritz! Box 3490 juntamente com 5 endereços IPv4 externos utilizáveis fornecidos pelo nosso ISP. O Fritz! Box é para substituir nosso DrayTek 2925 existente.

Um dos cinco endereços IP é um MX; então usamos esse IP para enviar e receber e-mails na porta 25, bem como permitir que dispositivos móveis se conectem remotamente via porta 443 para e-mails.

Usando o Fritz! Box, quero poder encaminhar o tráfego enviado para o endereço IP MX para o endereço IP local do servidor Exchange. O endereço IP atual do servidor Exchange está em um intervalo 10.1.1.0/24. O ISP diz que para o Fritz! Box encaminhar o tráfego enviado para o endereço IP externo, o Fritz! Box precisa conhecer a sub-rede IPv4 pública (o que ele faz), mas o servidor Exchange também precisa do endereço IP externo adicionado à NIC. .

Está correto, e é assim que o servidor deveria ter sido configurado em primeiro lugar?

Quanto aos outros servidores, o ISP diz que eles também precisarão de um dos endereços IP externos adicionados à NIC.

Existe uma abordagem mais simples para isso, semelhante a como o DrayTek faz isso, onde posso apenas dizer para encaminhar o tráfego enviado para EXTERNAL_IP: EXTERNAL_PORT para INTERNAL_IP: INTERNAL_PORT?

port-forwarding firewall ip routing ipv4

por Reado 10.10.2018 / 13:15

1 resposta

Tags port-forwarding firewall ip routing ipv4

Como obter opções de VPN no applet netwrking no Mint Linux 19? Como eu trago a caixa de diálogo de bloqueio de tela múltipla de volta para a tela em um aplicativo win32 horrível e antigo no Windows 7?

score 0 · Answer 1

O método descrito pelo seu ISP é mais simples para o roteador - essencialmente nada mais que roteamento entre sua sub-rede e o resto do mundo. Atribuir ao servidor um endereço público diretamente é como os servidores são configurados em muitos datacenters; é o comportamento padrão do IPv6 e costumava ser padrão para o IPv4 também.

O método usado pelo DrayTek usa funcionalidade adicional - DNAT (encaminhamento de porta) - que pode estar presente em um roteador ou não. Mesmo se presente, ele pode não ser acelerado por hardware na mesma medida em que o roteamento puro é (devido à necessidade de pesquisas de estado e realmente reescrevendo os cabeçalhos de cada pacote).

O NAT pode parecer mais simples se o uso dos endereços públicos for leve e inerentemente permitir o compartilhamento do mesmo endereço IP entre vários servidores (se você tiver mais servidores do que endereços) - encaminhar algumas portas para uma, encaminhar mais portas para outra , etc.

No entanto, se você tiver endereços suficientes e / ou uma grande quantidade de serviços, o roteamento direto poderá ser consideravelmente mais simples. Dá ao servidor controle direto e total de seu próprio endereço; então, depois de configurá-lo uma vez por servidor, não é necessário voltar ao roteador adicionando mais regras. A maioria dos roteadores domésticos permite configurar regras de encaminhamento para TCP / UDP, mas não para GRE, ESP, 6in4 e outros protocolos mais sofisticados; roteamento direto funciona com tudo por padrão.

O Fritz! Box 3490 suporta a configuração DNAT? Apenas parcialmente. De acordo com esta página , está em "Permitir Acesso → Compartilhamento de Porta", mas não permite selecionar o endereço IP externo . Quaisquer que sejam as regras de porta que você adicionaria aqui, provavelmente se aplicariam a todos os endereços roteados para você - ou a todos os endereços atribuídos ao próprio roteador (que, na minha opinião, está limitado a exatamente um). O sistema operacional central baseado em Linux certamente suporta a correspondência no endereço de origem, mas não é exposto na interface do usuário de configuração por algum motivo algum ; talvez porque não seria capaz de ser acelerado por hardware, ou poderia ter sido apenas uma decisão deliberada. Mas o fato é que, se não estiver disponível na interface do usuário de configuração, o Fritz! Box DNAT não se ajustará ao seu caso de uso com vários endereços.

Considerando que, como mencionei anteriormente, o roteamento simples (o método que o seu ISP quer) não requer nenhum recurso extra do Fritz! Box - ele literalmente tem um trabalho.