1

我知道这有点像服务器问题,但我还是想问一下,以防有人以前做过。

我有一个位于我们内部 172.xxx 子网上的 Web 服务和一个位于我们内部 10.xxx 子网上的 Web 服务器。网络服务器需要访问 172 网络服务,但无法路由到那里。真正的解决方案是说服我们的网络管理员将服务器放在 DMZ 后面的 172 网络上,但这种解决方案似乎遥不可及。

我快速而肮脏的解决方案是在一个连接到两个网络的盒子上创建一个代理服务器,这样我就可以对我的 Web 服务调用进行编程以访问代理服务器。但是,我是一名开发人员,对如何设置它知之甚少。

我有朋友在 Nix 中使用 Squid Proxy Server 运气不错,但唯一可用的盒子是 Windows Server 2003 盒子。理想情况下,我想要某种可以在 IIS 之上设置的代理。你们知道什么吗?我已经看过一些关于 ISA Server 2006 的评论,但我不想收取公司预算,因为我们只需要它来用于这一项 Web 服务。

4

3 回答 3

1

正如您所提到的,最好的选择是将 Web 服务器塞进 DMZ。那是不可能的,看看wiremonkeys是否可以在服务器和Web服务之间的防火墙中打开适当的端口(并且只用于http/https流量)。如果两者都不可能,我想代理是可能的(如果允许代理在两个网络之间中继)。

然而,我一直在问自己,在什么情况下,您可以拥有一个您有业务需求的 Web 服务,但不允许您在“Z”上公开它?你的wiremonkeys是否对改变如此抗拒以至于你无法完成你的工作?如果是这样,跳船,伙计!生命太短暂了。

于 2008-09-30T18:06:15.297 回答
0

它确实又快又脏,但是您可以在可以访问两个网络的 Windows 机器上使用tcpmon工具。

于 2008-09-30T17:59:42.830 回答
0

我必须同意 Danimal 的观点,处理此问题的正确方法是在防火墙上戳适当的孔。特别是如果,如您所说,界面对于面向客户的应用程序很重要。

在我看来,“受影响的客户 > 1000”是一个很好的商业案例,可以说服网络管理员或他们的老板花费精力来安全地允许您的流量。

于 2008-09-30T20:35:13.037 回答