瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星杀毒软件网络版(含Linux) » 中小企业版求助!!
jshabegin - 2009-7-27 13:29:00
1个服务器端,一个系统中心,25个客户端。

公司规模不大,服务器端系统中心都在公司,安装了20多个客户端,在内网连接系统中心更新病毒库,没问题。

我想实现在外网直接连接服务器做病毒库升级,服务电话说瑞星端口为 1976-1983 。公司有固定外网IP,我做

了端口映射,1976-1983 端口全部映射到内网的瑞星系统中心,但是还是不成功。

      非得要用 VPN 吗?端口映射这种方式实现不了吗 ?问技术支持也问不出什么来,所以来这问问高人。

各位,给点建议。

      谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
帅哥阿福 - 2009-7-27 13:32:00
其实楼主只要确保客户端可以访问到系统中心就可以了,无论通过什么方式。
如果是地址映射,也需要实行地址一一映射,而不是一对多,否则产生异常。
jshabegin - 2009-7-27 13:39:00


我映射全部做了,可是还是不行。

帅哥阿福 - 2009-7-27 13:45:00
首先楼主的系统中心会在交换机上映射出一个地址来。
接下来,外地客户端的选项上面,需要指向该IP地址。
不必每个端口都映射,只须映射系统中心ip地址即可。

有些IP地址映射是一对多的,即局域网内所有计算机对外均使用该IP地址,则这种映射方式是不可以的。
jshabegin - 2009-7-27 13:51:00
我这也是应用的一个 IP 对多个服务,但是每个服务端口不一样啊,所以应该不会乱掉啊。


80  网站 
3389  远程
5631 PCANYWHERE
。。。。。。


那这系统中心的端口是多少呢 ?  1976 吗?

如果是这样,那楼上的意思就是说

映射 外网IP ---> 系统中心内网 IP ,端口 1976

只需要这一条,是吗?

谢谢!!!
帅哥阿福 - 2009-7-27 14:06:00
按照楼主3楼的图,既然做了端口映射,则该端口应该指向的是系统中心对吧?
如果确实如此的话,则3楼第二张图的系统中心ip地址指向应该指向系统中心的内网ip地址,应该就可以了。
安全初级工程师 - 2009-7-27 14:27:00
该用户帖子内容已被屏蔽
jshabegin - 2009-7-27 14:53:00


引用:
原帖由 帅哥阿福 于 2009-7-27 14:06:00 发表
按照楼主3楼的图,既然做了端口映射,则该端口应该指向的是系统中心对吧?
如果确实如此的话,则3楼第二张图的系统中心ip地址指向应该指向系统中心的内网ip地址,应该就可以了。



第二张图的系统中心ip地址指向应该指向系统中心的内网ip地址
系统中心IP设置成内网IP?
客户端在外面升级病毒库,可能连到内网的IP吗?那在局域网内和局域网外,有什么区别的?
应该还是外网IP吧



网络基本结构

外网固定IP --> 防火墙-->内网服务器、交换机-->客户端


服务器应用:WEB、远程、FTP 等。



--------------------------------------------------

按照我的理解,现在做映射把 1976 1977 1978 1980 4个端口映射到 192.168.1.252这个系统中心

就应该可以了,但是现在还是不成功。不知道是哪错了,请高人指点。
Fabregas - 2009-7-27 15:09:00
楼主在公网客户端用telnet命令测试一下端口。
telnet  外网固定IP 1976    通么?
jshabegin - 2009-7-27 15:24:00
谢谢各位,我搞定了。


问题找到了,不是映射设置的问题。错误找到了,是防火墙 POLICIES 设置错了,奶奶的,找半天。


完整步骤:

设置客户 SERVIVE   
设置端口映射到系统中心
设置UNTRUST到TRUST 的POLICIES

完毕。
测试OK,晚上回去用家里的网络再测试下,应该没什么问题了。

谢谢大家!
1
查看完整版本: 中小企业版求助!!