我想从 dmz 服务器导出文件（使用 NFS）。showmount 命令的输出在同一台服务器上很好。但它在网络中连接的其他服务器上出现错误。

错误是“

clnt_create：RPC：未知主机

" 注意：我可以通过 ssh 连接到 dmz 服务器。

我想通过 TCP 端口 8080 从 DMZ 连接到 LAN 到客户端 2。

在

iptables -t nat -A PREROUTING -p tcp -i eth0.1 -s DMZ_IP --dport 80 -j DNAT --to LAN_IP:8080 iptables -A FORWARD -p tcp -d LAN_IP --dport 8080 -j ACCEPT

出去

iptables -A FORWARD -p tcp -i br-lan -s LAN_IP -o eth0.1 -d DMZ_IP -j ACCEPT

前两条规则表明来自 DMZ 服务器 S1 的请求到达 LAN 客户端 C2。这似乎有效。现在 C2 必须将答案发送回 S1。这似乎不起作用。

我怎样才能用 iptables 实现这一点？

我们有一个向外部客户执行 sftp 的应用程序。目前，这通过充当 DMZ 代理的 IBM Datapower，它实际查找文件 sftp 中使用的 sftp 的实际目标/用户 ID 密码。datapower 盒位于 DMZ 上。现在我们将 sftp 替换为 IBM connect direct。Datapower 似乎没有用于直接连接的 FSH。有关如何使用 datapower 进行此操作的任何想法？

我有一种针对 Active Directory 验证用户凭据的方法。我想将此方法与 SSL 一起使用，但我无法让它工作。

主要问题是我有一台位于我们网络之外的服务器（它是否称为 DMZ？）。从那里我想联系我的活动目录，这就是我想使用 SSL 的原因。

在我的本地计算机（不是来自 DMZ）上使用它时，我收到此错误：

System.DirectoryServices.AccountManagement.PrincipalServerDownException：无法联系服务器。---> System.DirectoryServices.Protocols.LdapException：LDAP 服务器不可用。
在 System.DirectoryServices.Protocols.LdapConnection.Connect()
在 System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID)
在 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
在 System.DirectoryServices .Protocols.LdapConnection.SendRequest(DirectoryRequest request)
at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties&properties)

--- 内部异常堆栈跟踪结束 ---在 System.DirectoryServices.AccountManagement.PrincipalContext 的 System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval()的
System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties) 。 .ctor(ContextType contextType, String name, String container, ContextOptions options, String userName, String password) at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, ContextOptions options) 在 Authorization.AuthorizeAD。 ValidateCredentials（字符串用户名，字符串密码）

我认为在我从我们的服务器上尝试之前，让它在本地使用 SSL 会很好。

我的方法：

如前所述，没有ContextOptions.SecureSocketLayer它可以正常工作（如果参数为空，其他三个默认情况下）

有谁知道我应该如何PrincipalContext正确使用 SSL？

我有一种方法可以检查用户是否是 AD 组的成员。我尝试使用我自己的 AD 帐户作为凭据，然后我获得了一些有关 userprincipal 的信息，例如电子邮件等。但是在访问 userprincipals 组时，我收到以下错误消息：

例外：
消息：服务器无法运行。
源：System.DirectoryServices.AccountManagement
目标：System.DirectoryServices.AccountManagement.ResultSet GetGroupsMemberOf(System.DirectoryServices.AccountManagement.Principal)

STACKTRACE：
在 System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf(Principal p)
在 Authorization.AuthorizeAD.IsMemberOfGroup(String user)
在 PVM.Controllers.SecurityController.IsMemberOfGroup(String user)

InnerException：System.Runtime.InteropServices.COMException (0x8007203A)：服务器无法运行。

在 System.DirectoryServices.PropertyValueCollection.PopulateList()
在 System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
在 System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
在 System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
在 System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsForestName()
在 System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf(Principal p)

代码：

我认为这可能是权限问题，但是从服务器使用ldp.exe时查询活动目录没有问题。

在本地一切正常。我已经尝试更改 IIS AppPool 登录等，但现在我最终将凭据与我的 PrincipalContext 对象一起发送。

有人知道我在这里缺少什么吗？

我是工作流股份的新手，对网络没有很好的了解。有人可以告诉我，如果我在 DMZ 中有一个应用程序服务器连接到不在 DMZ 中的 SQL Server 实例，如果我连接到 SQL Server 或 SQL Server 实例有什么区别吗？我能够连接到 SQL Server，但是一旦我尝试尝试该实例，它就找不到该实例。即可以连接到 sqlservername 但不能连接到 sqlservername\instanename 我得到的错误是找不到 SQL Server 实例。实例设置为允许远程连接。希望我的问题有意义。问候

我正在努力在以下情况下配置我们的 Web 应用程序（IIS7 上的 Asp.net）：

1) DMZ 服务器将充当路由服务器，它将所有请求重定向到托管在 DMZ 环境之外的内部 Web 服务器。如果不是替代方案，这是一个可行的选择吗？

2) 内部 Web 服务器将连接到数据库并将响应发送到 DMZ 服务器。

3) 访问我们的 Web 应用程序的人将通过内部 Web 服务器的直接 URL 访问它，而无需通过 DMZ 服务器。

上述方案可行吗？

如何实现上面的第 1 项，以便 DMZ 服务器仅充当常规服务器，我是否需要按照以下 URL 中的说明实现反向代理：

http ://www.iis.net/learn/extensions/url-rewrite- module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing

在将 Web 应用程序部署到上述设置时我需要考虑的任何事情。为了运行报表，还将安装 Crystal 报表运行时。我是 DMZ 环境的新手，所以请多多包涵。谢谢你的帮助。

如果这是重复的，请原谅我，我没有找到答案。

我们有以下网络设置

Internal | DMZ | Internet

我相信这是安全的标准。

然后我有一个内部 WCF服务，它具有业务逻辑和持久性。

由于数据不应该理想地托管在 DMZ 中，我认为最好的解决方案是将同一服务的“哑”外壳部署到 DMZ 并传递与Internet通信所需的参数

我相信它看起来像这样：

Internal | DMZ | Internet WCF_Full <---> | <-- WCF_Thin --> | <----> (Third party)

1. 最好的方法是什么？

我的解决方案是

• 在WCF_Full中有一个指向WCF_Thin的服务引用。
• 两者都具有相同的接口，并且WCF_Thin只是将消息传递到 Internet

挑战在于我必须通过网络传递更多数据（配置+业务消息），才能让WCF_Thin工作，如果我对WCF_Thin有持久性，我不会这样做。

2. 这是一个值得的权衡，还是我做错了？

我正在尝试通过 .net smtp 发送电子邮件。我收到此消息： SMTP 服务器需要安全连接或客户端未通过身份验证。服务器响应为：5.7.1 客户端未通过身份验证

我认为的问题是服务器位于 DMZ 中......有人对如何解决这个问题有任何见解吗？如果我们为用户分配域管理员权限，电子邮件就可以工作……出于安全原因，我们不想走那条路。

在微服务架构（jhipster）中部署 Spring Boot 应用程序后出现问题。架构介绍：

• 安全区域（Web 浏览器用户不可用）：AdminApp、ServerApp
• DMZ（用户可用）：UserApp

AdminApp 和 UserApp 具有 websocket 实现（spring-boot-starter-websocket）。ServerApp 向 AdminApp/UserApp 发送事件。使用 FeignClient ServerApp 从 AdminApp/UserApp 调用 SocketController，将 WebSocket 事件发送到前端。

在本地主机上工作正常。当应用程序部署在两个没有 DMZ 的不同服务器上时也可以正常工作。DMZ 出现问题。当 ServerApp 向 AdminApp（同一台服务器）发送事件时，它的工作，但如果 ServerApp 向 UserApp（具有 DMZ 的另一台服务器）发送事件，那么我有错误：连接拒绝执行 POST http://UserApp/api/websocket