我目前有一个小型网络,其中包含一个 FTP 服务器,我希望能够在家中从 Internet 访问该服务器。
该网络有一个带有 2 个接口的防火墙 - 192.168.0.75 - 面向内部网络和 192.168.1.1 到我的路由器 192.168.1.254。我需要能够从路由器的子网转发端口,通过防火墙到我的内部子网和 FTP 服务器。
我不确定静态路由是否是实现这一目标的最理想方式,或者应该如何设置。对于静态路由,我是否正确假设我需要一条从路由器到防火墙的路由,其网关设置为 192.168.1.1,目标 IP 为 192.168.0.75,并在防火墙上设置端口转发到 FTP 服务器?
请指教,我还附上一张简化图。
静态路由就好了。在这种情况下,您的默认网关应始终指向 Internet:
防火墙不应该需要任何其他路由。192.168.0.0/24 和 192.168.1.0/24 已经连接,因此它们应该已经在路由表中。
您的路由器 (192.168.1.254) 应该有 192.168.0.0/24 通过 192.168.1.1 的静态路由。
端口转发必须至少在具有公共 IP 地址的设备上完成 - 在您的情况下是路由器。在这种情况下,您不需要在防火墙上执行 NAT 或端口转发,它只会运行防火墙规则。路由器上的端口转发应将 192.168.0.162 设置为新的目标地址。
您可以在防火墙和路由器上进行端口转发,但我可能会适得其反。您不能仅在防火墙上执行端口转发和 NAT,因为由于私有 IP 地址无法从 Internet 访问它。