网络结构->服务器2k8r2 <-> Livebox <->路由器<->其他PC机

Question

我与互联网有一个Livebox连接，我已经建立了如下的网络：

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

所以在我的局域网里，

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

我使用了以前的配置，如下所示：

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

一切都很简单，我只需将Livebox上的所有传入连接端口转发到路由器，然后根据需要将特定端口转发给服务器(但是必须注意，我使用的任何服务器都是在Win2k8R2服务器本身上找到的)。

在以前的配置中，IP地址如下：

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

所以现在，当然，我的端口转发不再工作，因为服务器没有(直接)连接到路由器。

我想知道的是，如何将Livebox和路由器配置为仍然具有以前那样的特性？

从我对网络的理解(这是非常有限的，顺便说一句)，我看到了以下几种选择：

1. 让路由器分配像192.168.1.x这样的it (但是我希望从路由器本身进行转发，这有可能吗？)
2. 路由器上到服务器的转发使用IP地址10.0.0.2。我可以把它改为192.168.1.2 (这有可能吗？)
3. 将所有端口从Livebox本身转发到服务器，然后在那里管理它们(基于软件的端口转发与基于硬件的端口转发一样安全吗？)

Answer 1

由于路由器的LAN/NAT不再适用于您的服务器，所以您的前两个选项已经失效。选项3是你想要的。

如果服务器直接连接到Livebox，则只需设置端口转发规则即可。真棒。你的任务完成了。您的路由器的端口转发规则不再适用，因为服务器不再在局域网上。Livebox处理您的端口转发到服务器。

如果您需要端口转发规则也工作在您的路由器上，并到达您的PC背后，那么您将看到Double-NAT：为什么使用多个NAT层不是个好主意？，这根本不是什么大问题，而且如果端口转发规则是最小的，甚至不是一个头疼的问题。

至于：

(基于软件的端口转发与基于硬件的端口转发一样安全吗？)

都是“基于软件的”真的。你的Livebox上的端口转发/NAT规则与你的网络设备没有任何根本的不同。现在你的Livebox可能没有你的网具那么安全(它有SPI防火墙吗？)等等)，但这是另一个话题。