Windows SBS 2008 - como diagnosticar problemas de encaminhamento de porta?

3

Temos uma máquina com o Windows SBS 2008. Várias portas precisam ser encaminhadas do roteador para o servidor (a máquina hospeda um servidor FTP, um servidor Web e precisamos acessá-lo através da Área de Trabalho Remota).

Recentemente, mudamos os roteadores (do SpeedTouch para o Huawei EchoLife HG520s). Com o roteador anterior, o encaminhamento de porta funcionou bem. Agora, depois de configurar o encaminhamento de porta no novo roteador, nada funciona mais. Alguém pode me ajudar com instruções sobre como diagnosticar / solucionar problemas de encaminhamento de portas no roteador e no Windows SBS 2008? E.G .: depois de encaminhar uma porta na interface do roteador para o IP interno do servidor, como posso ver nos logs do SBS 2008 se a solicitação é encaminhada corretamente para ela?

    
por Alt_Doru 09.06.2010 / 15:53

3 respostas

1

Contanto que você tenha um IP estático no servidor e não seja DHCP'd através de seu roteador ... se for um roteador doméstico, como alguns sugeriram ... ele deve funcionar contanto que você tenha a porta apropriada indo para os serviços do seu servidor.

  • Verifique na rede que você pode se conectar aos serviços.
  • Verifique se você tem o endereço externo correto (www.whatismyip.com).
  • Verifique se as portas estão "abertas" e não estão protegidas por firewall no servidor.
  • Verifique se as portas estão "abertas" do lado de fora (o nmap é seu amigo, caso contrário você precisa de outro serviço para verificar seu IP externo)
  • Reinicie o roteador para verificar se as novas configurações "pegaram". Não deveria precisa ser feito, mas se é um roteador barato, você nunca sabe.
  • Se você tiver algum registro disponível para serviços específicos, verifique registra para ver se há alguma tentativa de conexão ou qualquer coisa mostrando no lado do servidor.

Você pode querer considerar esses serviços (especialmente FTP) apenas colocando o servidor em um DMZ. Você está realmente abrindo o caminho para todos os tipos de tentativas de hackers com os serviços que você mencionou em uma única máquina e eu pessoalmente não a quero na mesma sub-rede que as minhas máquinas pessoais. DMZ e você pode ter um tempo mais fácil do que o encaminhamento de porta individual.

    
por 09.06.2010 / 17:09
0

Use o Telnet para se conectar ao seu IP externo e à porta que você encaminhou. Se ele se conecta, está funcionando:)

Se não nos fornecer algumas capturas de tela da sua página de encaminhamento de porta na configuração do roteador.

    
por 09.06.2010 / 16:06
0

Dê uma olhada no link do WireShark

Isso permitirá que você monitore o tráfego de rede no lado do SBS.

Como Campo sugeriu, executando telnet contra as várias portas.

No entanto, o RDP não responde tão bem ao telnet como serviços como SMTP, POP, etc. Você obterá uma conexão, mas nenhuma saída para a tela, então você deve tomar nota da diferença entre isso e um tempo limite para verificar o RDP via telnet.

Com o WireShark em execução, você pode fazer com que o telnet tente ter uma visão melhor do que está acontecendo no servidor.

Não está familiarizado com o seu router, por isso não posso dizer muito por lá. Parece que é um roteador de rede doméstica padrão, então provavelmente não há muitas opções de diagnóstico.

    
por 09.06.2010 / 16:33