Нужно ли переносить порт вперед, если я использую DMZ?

8846
David Bandel

Похоже, что если я настрою компьютер в качестве DMZ для размещения, скажем, сервера Minecraft, то мне все равно придется портировать вперед.

Иначе как маршрутизатор узнает, на какой локальный компьютер их отправить, когда они получат доступ к моему внешнему IP-адресу?

0

2 ответа на вопрос

3
Linef4ult

No, DMZ in essence means "forward ALL ports" to X. You should only DMZ a host that you know is very secure as its attack surface is significantly increased. If you need just one or two services open, best to not use DMZ.

Понимаю. Я не думаю, что это возможно, чтобы портировать вперед с моим маршрутизатором, поэтому я должен прибегнуть к этому. Arris TG1672G не поддерживает переадресацию портов David Bandel 8 лет назад 0
(притворяется, но всегда выдает сообщения об ошибках при попытке создать виртуальный сервер) David Bandel 8 лет назад 0
@DavidBandel Это, его маркированные виртуальные серверы;) РЕДАКТИРОВАТЬ: мы отправили в то же время, в чем ошибка? Linef4ult 8 лет назад 0
«Таблица FWVirtSrvTable Full» - и у меня нет виртуальных серверов, созданных. Нет переадресации портов вообще. (также я мог сделать это раньше, но теперь выдает эту ошибку, и я ничего не могу сделать) David Bandel 8 лет назад 0
@DavidBandel Странно. Кроме того, вам действительно не следует спамить в сети стека, я вижу, что вы разместили как минимум три разных вопроса по существу одной и той же темы. Особенно не сетевая инженерия .. Linef4ult 8 лет назад 0
Я публиковал один раз в сети, они сказали, что это неправильное место и разместить в Super User. Я отправил туда и получил один небольшой ответ. И это другой вопрос. Я отказался от попыток портирования вперед, и теперь я просто пытаюсь использовать DMZ. David Bandel 8 лет назад 0
@DavidBandel Никаких других упоминаний о вашей проблеме нет, поэтому я могу только предположить, что размер таблицы равен нулю. В таком случае мое первое предположение - что провайдер внес изменения. Получаете ли вы IPv4 или IPv6 WAN-адрес? Linef4ult 8 лет назад 0
Не совсем уверен. Когда я захожу в WAN Setup, я вижу IPV4 на странице «dynamic» и IPV6 на странице «dynamic (ipv6)» David Bandel 8 лет назад 0
О чем сообщает эта страница? http://screenshots.portforward.com/routers/Arris/TG1672G/System_Information.jpg Linef4ult 8 лет назад 0
WAN MAC-адрес D $: 05: 98: 2F: 30: 64 *** настройка соединения динамическая / динамическая *** IP ADDress: у него есть ipv4 / затем маска подсети ipv6 ***: 255.255.224.0 *** затем обычное доменное имя для моего провайдера *** первичный / вторичный днс *** третичный днс - 0.0.0.0 *** шлюз: 70.117.96.1 / FE80 :: 217: 10FF ... и т. д. David Bandel 8 лет назад 0
Не похоже на CGN так. Пришло время позвонить вам интернет-провайдеру. Linef4ult 8 лет назад 0
Хорошо. Вы знаете, о чем я должен их спросить? Что они могли сделать? David Bandel 8 лет назад 0
Либо обновил конфиг frimware / CMTS, либо включил какой-нибудь NAT Carrier Grade NAT. Linef4ult 8 лет назад 0
Здорово. Благодарю. Я собираюсь попытаться прорваться к технической поддержке на уровне гроссмейстера супер саян на раннем этапе, а не повышать свое звание по часам. Запишу разговор тоже. David Bandel 8 лет назад 0
0
Hennes

It depends on how many normal* IPs you have.

  • If you only have one IP and use NAT then yes, you will need to forward a port. This is reasonably standard, even on cheap SoHo devices.
  • If you habve multiple IPs then just assign a second IP to the computer running the minecraft server. Frm that point on it is routing as normal.

And if you have IPv6 (still not in use everywhere despite being available for 2 decades) then you probably can use thousands of IP addresses. In which case you should check if there is anyone with a minecraft client which still lacks this ancient access. (In which case you need to fall back to the IPv4 options or tell him/her to get with the times).


*Normal as in public IPs, or sometimes called external IPs. Not RFC1918 range IPs which includes the well known 192.168.0.0/16 range.

Не уверен, что вы говорите с несколькими IP-адресами. Несколько внешних ips? Или локально в моей сети. У меня просто есть один внешний IP, я настроил DMZ, и мне также нужно перенести его на него, чтобы запустить сервер, о котором вы говорите? David Bandel 8 лет назад 0
«просто иметь один внешний IP», это то, что я имел в виду под IP. Я отредактирую, чтобы уточнить это. К сожалению, в наши дни распространен только один нормальный / общедоступный IP-адрес, но Интернет был разработан с той идеей, что каждое устройство получит свой собственный [публичный] IP-адрес. NAT - безобразный кладезь, чтобы обойти нехватку чисел. Hennes 8 лет назад 0
Хорошо, так что мне абсолютно необходимо портировать вперед в дополнение к DMZ? Один внешний IP. Один компьютер среди нескольких в сети. Попытка запустить сервер Minecraft David Bandel 8 лет назад 0
Да. Один IP (вероятно, на комбинации модемного брандмауэра, маршрутизатора и WAP). Это означает, что это единственное устройство, к которому вы можете подключиться напрямую из Интернета. Если вы хотите, чтобы что-то достигло другого устройства в сети, этот «швейцарский нож» должен это переслать. Hennes 8 лет назад 0

Похожие вопросы