Κεφάλαιο 3ο Παραμετροποίηση Router
Κατά τη διάρκεια εγκατάστασης του Server, από ένα ηλεκτρονικό υπολογιστή με XP μπορούμε να παραμετροποιήσουμε το Router (Για να μην χάνουμε χρόνο. Διαφορετικά μπορούμε να το παραμετροποιήσουμε και μέσα από το Server. Κάποια router όμως χρειάζονται java περιβάλλον κλπ και καλό είναι να μην βάζουμε στον Server μας διάφορα προγράμματα και Plugins τα οποία μας είναι άχρηστα για τη λειτουργία του Server όπως Java Runtime, Acrobat Reader κλπ).
Ανάλογα με το περιβάλλον του Router θα πρέπει να παραμετροποιήσουμε τις παρακάτω πόρτες ώστε να προωθούντε τα απαραίτητα πακέτα στην WAN κάρτα δικτύου του Small Business Server 2003
Οι πόρτες που χρειάζονται είναι οι πιο κάτω και τις βάζουμε όλες να προωθούντε (NAT) στην WAN IP 10.0.0.1.
Υπενθυμίζω ότι το Router είναι σε αυτό το SUBNET (IP Router 10.0.0.138)
TCP Port
Service
Description
21
FTP
Enables external and internal file transfer
25
Exchange Server
Enables incoming and outgoing SMTP mail
80
(http://)
IIS
Enables all nonsecure browser access, including: internal access to IIS Webs including the company Web, Windows SharePoint Web, Windows SharePoint administration Web, and server monitoring and usage reports Enables internal access to Exchange by OWA and OMA clients
110
POP3
Enables Exchange to accept incoming POP3 mail
123
(UDP port)
NTP
Enables the system to synchronize time with an external Network Time Protocol (NTP) server
143
IMAP4
Enables Exchange to accept incoming IMAP4-compliant messages
220
IMAP3
Enables Exchange to accept incoming IMAP3-compliant messages
443
(https://)
Outlook
Enables all secure browser access, including external access to Exchange for Outlook 2003, OWA, and OMA clients; required for external access to server monitoring and usage reports
444
Windows Share Point Services
Enables internal and external access to the SharePoint Web
500
IPSec
Enables external VPN connections by using IPSec
1701
L2TP clients
Enables external L2TP VPN connections
1723
PPTP clients
Enables external PPTP VPN connections
3389
Terminal Services
Enables internal and external Terminal Services client connections
4125
(Note: you can change this port in RRAS)
Remote Web Workplace
Enables external OWA access to Exchange, plus internal and external HTTPS access to the client Web site
4500
IPSec
Internet Key Exchange (IKE) Network Address Translation (NAT) traversal
Αν κάποια από τις παραπάνω πόρτες δεν την χρειαζόμαστε (όπως την 123 για παράδειγμα εάν δεν συγχρονίσουμε το ρολόι του Server ή την 21 εάν δεν σηκώσουμε FTP Site κ.λ.π.) τότε δεν την «ανοίγουμε» στο Router. To router ενεργεί σαν Firewall.
Ο Router αφήνει να περνούν πακέτα ΜΟΝΟ από τις πόρτες που εμείς παραμετροποιούμε.
H IP του Router θα πρέπει να είναι στο ίδιο SUBNET με την Wan κάρτα δικτύου του Server.
Στην περίπτωση πολλών Static IP και πάλι πρέπει να είναι στο ίδιο Subnet και δεν θα πρέπει να κάνουμε ΝΑΤ στο router αλλά να προωθούμε σωστά όλα τα πακέτα.
0 Comments
Recommended Comments
There are no comments to display.