无法远程登录到DMZ服务器上的端口80

我有一台Cisco RV325路由器。我无法telnet到端口80为DMZ端口上的服务器。

为什么我不能telnet到80端口？

这就是我所做的：

• 将IIS服务器连接到DMZ端口
  • 此服务器的内部静态IP为192.168.3.70
  • 关闭Windows防火墙
• 将其他LAN计算机连接到LAN端口
  • 这些计算机位于192.168.3.X子网上

• 为WAN1分配了一个外部静态IP，为DMZ分配了第二个外部IP

• 添加了允许HTTP和HTTPS的访问规则，并拒绝DMZ端口上的所有其他流量。

据思科称：

请记住，订购访问规则。也就是说，当设备将数据包与规则进行比较时，它会从上到下进行搜索，并将策略应用于与其匹配的第一个规则，并忽略所有后续规则

注意：默认情况下，没有优先级的访问规则是路由器创建的访问规则。

然后，我尝试从外部计算机（网络外的计算机）远程登录到分配给DMZ的外部IP的端口80，然后失败。为了更好地衡量，我还试图telnet到端口21，它也失败了。

但路由器日志显示：

我不明白为什么我看到允许在端口21上进行telnet尝试。我不明白为什么我的telnet到80端口无效。

最后，我只想通过telnet到80端口。

我终于通过拼凑其他两个来源的信息来解决这个问题。

首先，来自Sleeman的帖子说：

假设你的ISP给你aaa.bbb.ccc.192 - 195，子网为255.255.255.252。

这意味着该范围内的所有IP都具有相同的子网AND。。。

.192是'网络'地址。.193是“网关”地址**这是您在RV042的“设置”页面中使用的地址。.194是 DMZ中唯一可用的公共IP。.195是'广播'地址。

如果您获得带有.192网络的.248块，那么您最终会在DMZ中使用5个可用的IP（您需要通过交换机运行DMZ端口以使用超过1个IP）。

这让我意识到我有错误的外部IP地址分配给DMZ端口。我的ISP分配了地址xxx17 - 22，子网为255.255.255.248。我已将xxx17分配给DMZ端口，将xxx18分配给WAN1端口。

上面的注释中指出了此问题的症状：WAN1访问规则显示RANGE作为目标。

所以我将DMZ端口配置更改为使用xxx20。由于在IP地址和WAN1的一个在同一个子网上，我还将DMZ端口从“Subnet”更改为“Range”。

解决方案的第二部分是IIS服务器本身的IP地址配置。我为RV系列中的另一台路由器读了这个解决方案，它说：

然后，在服务器上，您将输入它将成为的IP地址（您在上面输入的公共地址），您将使用您的DataCenter为您提供的子网掩码...而对于Gateway，您将放置相同的IP数据中心给你的。

所以我将IIS服务器上的IP地址更改为xxx20，并将网关设置为我的ISP分配的网关（也是WAN1的网关）。

这很有效。我现在能够从外部世界远程登陆80号港口。