我们的一个客户希望将端口转发到crm服务器,以便用户可以从Internet访问crm。他们使用ZyXel防火墙(用于端口转发)。
他们已将203.xx.xx.xx(公共IP)映射到192.Xx.xx.xx(本地IP),带有传入和传出端口5555(我们的crm服务器的默认端口),但它不起作用。有什么建议吗?
我试图映射为rdp和sql报表服务器(web服务器),这些东西都能够访问。
我一直坚持这一天。任何人都可以请帮助
答案 0 :(得分:1)
通过crm 2011看到完整的IFD实现更为常见,因为SSL允许更高的安全性。我认为可以将CRM配置为仅使用常规端口转发,尽管我自己从未这样做过。
看看这里:http://www.mscrmguru.com/2013/05/exposing-microsoft-dynamics-crm-2011.html
可用于端口转发的软件示例包括 Microsoft Forefront Treat Management Gateway(TMG)和Microsoft Forefront Unified Access Gateway。基本上它归结为什么 以下内容:
- 用户输入互联网地址,例如http://crm.mycompany.com.au
- 互联网地址被识别并指向外部 注册IP地址,例如162.123.123.11
- 外部IP地址将重定向到您的内部IP地址 通过反向代理/隧道/端口转发,例如 10.0.0.10
- 用户输入用户名和密码并进行身份验证。
- 向用户显示Microsoft Dynamics CRM 2011页面。
答案 1 :(得分:0)
最后,我通过将端口80绑定到IIS中的crm网站来解决了这个问题。不知道为什么5555端口没有工作,即使端口在防火墙中打开。
答案 2 :(得分:0)
您必须添加相应的策略控制以与相应的NAT规则配对,否则当应用NAT /端口转发规则时,它将被定向到由策略控制规则控制的设备的有状态数据包检查部分,并且从那时起就放弃了。
通过选择配置菜单选项找到策略控制(看起来像两个黄色齿轮或齿轮,无论你怎么称呼它们),然后选择安全策略,然后选择策略控制。
规则结构类似于NAT,但在此屏幕上,您允许或拒绝基于ZONES的流量,该流量映射到配置的任何物理或逻辑接口。在大多数情况下,您希望允许来自WAN区域的端口5555流量从任何IP地址,LAN,DMZ或VLAN区域到ZyXEL防火墙中配置的主机或对象的IP。
您需要确保在Configuration-> Object->服务菜单下将端口5555 / TCP或5555 / UDP(以适用的许可为准)配置为服务对象。
之前配置服务将允许在设置NAT和策略规则后轻松设置,因为您将能够选择新服务对象而不是仅输入端口。无论如何,还需要为所有策略路由设置服务对象。
感觉工作已完成两次,但NAT和策略路由是两个不同的东西,必须配置为允许大多数非标准流量。管理员可能更容易配置其他规则,例如HTTP,FTP,SMTP和各种常见服务,因为防火墙具有这些服务的内置对象,这使得为运行非标准高端端口的服务配置规则但是很棘手。