Сетевое широкое правило к forwared IP-адресу
Я думаю, что Вы на правильном пути. Определенно только загрузите свои соединения VPN/филиала фактическим трафиком филиала. Оставьте интернет-трафик до локального поставщика индивидуально на каждом сайте, если у Вас нет некоторого повышения уровня защиты или централизованных причин фильтрации/аудита взять его через основной центр обработки данных.
На большинстве Ваших Маршрутизаторов более высокого качества можно указать
Передайте Бледный трафик на этом порте к этому IP-адресу или Передайте весь трафик на этом порте к этому IP-адресу
Что делает, и модель Router Вы использование?, проверьте, чтобы видеть, имеет ли это способность установить Весь вариант трафика, если это делает, говорит всем прекращать использовать внутренний IP и только использовать Внешнее.
HTH
Вы имеете хотя об использовании vpn для этого, а не перенаправления портов?
-
1Да у нас есть VPN, но бывший должный включить VPN только для движения в наш bugtracker веб-сайт isn' t самое удобное решение.Спасибо – Patrick Wolf 23 March 2010 в 04:37
-
2Ваш правильный только уровень IP, но у него есть тот же порт, перечисленный 9800 – trent 24 March 2010 в 08:47
На основе Einstiien я нашел DNS обратной петлей NAT от Sonicwall, который является тем, в чем мы нуждались: http://www.sonicwall.com/us/support/2134_3454.html
Только оставленный вопрос, мы, возможно, также сделали обратную петлю NAT DNS на Win 2008 R2, полагая, что весь трафик проходит его прежде, чем идти в маршрутизатор?
Спасибо, Patrick
Я использовал бы DNS для решения этой проблемы... дают сервер, имя затем разрешает этот сервер внутренне как эти 192 адреса и имеет внешний сервер DNS resove он с другим адресом.
-
1Это также работает с портами? Я, хотя DNS работает только над уровнем IP.Спасибо – Patrick Wolf 23 March 2010 в 14:43