开启服务器路由和远程访问致使服务器无法被外网访问
双网卡winser2003服务器(服务器处于192.168.0.X的局域网环境),一块网卡有公网固定的IP,用于内外网的访问,服务器在IIS配置了运行在服务器上的一个程序...
双网卡win ser2003服务器(服务器处于192.168.0.X的局域网环境),一块网卡有公网固定的IP,用于内外网的访问,服务器在IIS配置了运行在服务器上的一个程序的后台,也就是web管理端。不管在哪里只要联网了,就可以在浏览器键入公网地址和端口号,就可以进入管理端。
另一网卡配置了192.168.0.1地址,作为局域网内的网关(路由器),带其他局域网0.X网段其他电脑上网。
由于需要带其他电脑上网,所以win2003的“路由和远程访问”需要配置,在配置向导里,选择“LAN路由”和其他选项。这时win2003等于做了一个软路由的工作。
局域网内和这台服务器是可以上网,但是外网用户无法访问IIS上的网站,也就是进不了那个web管理界面,如果禁用了“路由和远程访问”那个服务配置,则局域网机器不能上网,服务器还是可以上网,外网也能进入web管理端。
因此,推测“路由和远程访问”这里出现了冲突,对于这个“路由和远程访问”的配置,不知道怎么更改,使局域网和服务器都可以上网,另外外网可以登录web管理。
目前,临时的解决方法是。禁用了“路由。。。”这个服务,然后使外网可以访问web管理端。然后,使用了sygate代理内网来上网。
“路由和远程访问”,要怎么配置,摆脱这个sygate呢?还是说本身是冲突的,没有决绝方案。
光线入户,然后光纤收发器转换成双绞线。没有路由器!所以没有DMZ设置,没有路由上的NAT动态或者一对一转换。电信赠送的定制网关做不了DMZ。
windows系统自带的防火墙启动不起来,在运行地址转换的,“在此接口上启用基本防火墙”这个不是依托系统的防火墙吧? 展开
另一网卡配置了192.168.0.1地址,作为局域网内的网关(路由器),带其他局域网0.X网段其他电脑上网。
由于需要带其他电脑上网,所以win2003的“路由和远程访问”需要配置,在配置向导里,选择“LAN路由”和其他选项。这时win2003等于做了一个软路由的工作。
局域网内和这台服务器是可以上网,但是外网用户无法访问IIS上的网站,也就是进不了那个web管理界面,如果禁用了“路由和远程访问”那个服务配置,则局域网机器不能上网,服务器还是可以上网,外网也能进入web管理端。
因此,推测“路由和远程访问”这里出现了冲突,对于这个“路由和远程访问”的配置,不知道怎么更改,使局域网和服务器都可以上网,另外外网可以登录web管理。
目前,临时的解决方法是。禁用了“路由。。。”这个服务,然后使外网可以访问web管理端。然后,使用了sygate代理内网来上网。
“路由和远程访问”,要怎么配置,摆脱这个sygate呢?还是说本身是冲突的,没有决绝方案。
光线入户,然后光纤收发器转换成双绞线。没有路由器!所以没有DMZ设置,没有路由上的NAT动态或者一对一转换。电信赠送的定制网关做不了DMZ。
windows系统自带的防火墙启动不起来,在运行地址转换的,“在此接口上启用基本防火墙”这个不是依托系统的防火墙吧? 展开
展开全部
这个是因为你启用了NAT/基本防火墙,打开路由和远程访问管理器,点击IP路由选择,右击NAT/基本防火墙-属性,看看公用接口连接到Internet,去掉在此接口上启用基本防火墙的小勾,确定退出,然后重启路由和远程服务;
如果还是不行,在管理器中删除现有的路由和远程服务器,重新配置路由和远程服务器,在选择NAT Internet连接页面时,去掉通过设置基本防火墙来在对选择的接口进行保护前的小勾即可;
具体请参考以下网址或谷歌百度“Windows server 2003 NAT配置
”:
这里的NAT/基本防火墙不是指操作系统自带的防火墙,而是路由和远程服务通过自定义实现的一组控制网络访问的规则, 类似于普通防火墙的网络访问控制功能,符合规定的允许访问或者不允许访问,可以起到控制网络访问的作用。如果想实现既能做WEB服务器又能做NAT路由,必须取消这个NAT/基本防火墙。
如果还是不行,在管理器中删除现有的路由和远程服务器,重新配置路由和远程服务器,在选择NAT Internet连接页面时,去掉通过设置基本防火墙来在对选择的接口进行保护前的小勾即可;
具体请参考以下网址或谷歌百度“Windows server 2003 NAT配置
”:
这里的NAT/基本防火墙不是指操作系统自带的防火墙,而是路由和远程服务通过自定义实现的一组控制网络访问的规则, 类似于普通防火墙的网络访问控制功能,符合规定的允许访问或者不允许访问,可以起到控制网络访问的作用。如果想实现既能做WEB服务器又能做NAT路由,必须取消这个NAT/基本防火墙。
Storm代理
2023-05-30 广告
2023-05-30 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
1。
你可以尝试,通过外网管理服务器的的方式可以更改一下,安装winvnc,然后通过5800,5900端口,都可以通过程序或者网页来管理服务器。这样可以不用IIS服务来管理。
2。
如果用winvnc也还是无法管理,那么说明完全是路由和远程导致(或者本身网络设置,子网,防火墙等)的问题。
3。
如果已经可以通过winvnc连接外网来管理服务器,那么问题在你的那种外部管理方法有兼容等问题,iis服务等。因为描述不够细,无法推断。
你可以尝试,通过外网管理服务器的的方式可以更改一下,安装winvnc,然后通过5800,5900端口,都可以通过程序或者网页来管理服务器。这样可以不用IIS服务来管理。
2。
如果用winvnc也还是无法管理,那么说明完全是路由和远程导致(或者本身网络设置,子网,防火墙等)的问题。
3。
如果已经可以通过winvnc连接外网来管理服务器,那么问题在你的那种外部管理方法有兼容等问题,iis服务等。因为描述不够细,无法推断。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以选择另外一种方法,在路由上发布一个DMZ区域,外网通过路由来访问你的网站,这样是可以的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询