Jump to content

Klag Rulez

A blog by klag in General

  • entries
    39
  • comments
    80
  • views
    15178

Κεφάλαιο 3ο Παραμετροποίηση Router

klag

Entry posted by klag ·

558 views

 Share

 

Κατά τη διάρκεια εγκατάστασης του Server, από ένα ηλεκτρονικό υπολογιστή με XP μπορούμε να παραμετροποιήσουμε το Router (Για να μην χάνουμε χρόνο. Διαφορετικά μπορούμε να το παραμετροποιήσουμε και μέσα από το Server. Κάποια router όμως χρειάζονται java περιβάλλον κλπ και καλό είναι να μην βάζουμε στον Server μας διάφορα προγράμματα και Plugins τα οποία μας είναι άχρηστα για τη λειτουργία του Server όπως Java Runtime, Acrobat Reader κλπ).

Ανάλογα με το περιβάλλον του Router θα πρέπει να παραμετροποιήσουμε τις παρακάτω πόρτες ώστε να προωθούντε τα απαραίτητα πακέτα στην WAN κάρτα δικτύου του Small Business Server 2003

Οι πόρτες που χρειάζονται είναι οι πιο κάτω και τις βάζουμε όλες να προωθούντε (NAT) στην WAN IP 10.0.0.1.

Υπενθυμίζω ότι το Router είναι σε αυτό το SUBNET (IP Router 10.0.0.138)

TCP Port

Service

Description

21

FTP

Enables external and internal file transfer

25

Exchange Server

Enables incoming and outgoing SMTP mail

80

(http://)

IIS

Enables all nonsecure browser access, including: internal access to IIS Webs including the company Web, Windows SharePoint Web, Windows SharePoint administration Web, and server monitoring and usage reports Enables internal access to Exchange by OWA and OMA clients

110

POP3

Enables Exchange to accept incoming POP3 mail

123

(UDP port)

NTP

Enables the system to synchronize time with an external Network Time Protocol (NTP) server

143

IMAP4

Enables Exchange to accept incoming IMAP4-compliant messages

220

IMAP3

Enables Exchange to accept incoming IMAP3-compliant messages

443

(https://)

Outlook

Enables all secure browser access, including external access to Exchange for Outlook 2003, OWA, and OMA clients; required for external access to server monitoring and usage reports

444

Windows Share Point Services

Enables internal and external access to the SharePoint Web

500

IPSec

Enables external VPN connections by using IPSec

1701

L2TP clients

Enables external L2TP VPN connections

1723

PPTP clients

Enables external PPTP VPN connections

3389

Terminal Services

Enables internal and external Terminal Services client connections

4125

(Note: you can change this port in RRAS)

Remote Web Workplace

Enables external OWA access to Exchange, plus internal and external HTTPS access to the client Web site

4500

IPSec

Internet Key Exchange (IKE) Network Address Translation (NAT) traversal

Αν κάποια από τις παραπάνω πόρτες δεν την χρειαζόμαστε (όπως την 123 για παράδειγμα εάν δεν συγχρονίσουμε το ρολόι του Server ή την 21 εάν δεν σηκώσουμε FTP Site κ.λ.π.) τότε δεν την «ανοίγουμε» στο Router. To router ενεργεί σαν Firewall.

Ο Router αφήνει να περνούν πακέτα ΜΟΝΟ από τις πόρτες που εμείς παραμετροποιούμε.

H IP του Router θα πρέπει να είναι στο ίδιο SUBNET με την Wan κάρτα δικτύου του Server.

image

Στην περίπτωση πολλών Static IP και πάλι πρέπει να είναι στο ίδιο Subnet και δεν θα πρέπει να κάνουμε ΝΑΤ στο router αλλά να προωθούμε σωστά όλα τα πακέτα.

image

 Share

0 Comments

Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...