Проброс портов для iis на роутере

Установка WEB сервера IIS

Если установка и настройка операционной системы была произведена по инструкции из этих заметок администратора, скорее всего, веб сервер IIS уже установлен и осталось только проверить нужные установленные компоненты для работы баз на платформе 1С:Предприятие.

Выбор компонент для установки

В обязательном порядке нужно выбрать и установить.

Общие функции HTTP (Common HTTP Features):

  • Статическое содержимое (Static Content)

  • Документ по умолчанию (Default Document)

  • Обзор каталогов (Directory Browsing)

  • Ошибки HTTP (HTTP Errors)

Разработка приложений (Application Development):

  • Расширяемость .NET 3.5 (.NET Extensibility 3.5)

  • Расширения ISAPI (ISAPI Extensions)

  • Фильтры ISAPI (ISAPI Filters)

Исправление и диагностика (Health and Diagnostics):

  • Ведение журнала HTTP (HTTP Logging)

  • Монитор запросов (Request Monitor)

Средства управления (Management Tools)

  • Консоль управления IIS (IIS Management Console)

После выбора (проверки) всех нужных компонент, нажимаем «Далее» (Next).

Проверка установки и работоспособности WEB сервера

Возвращаемся в диспетчер серверов, в меню «Средства» (Tools) выбираем появившейся там пункт «Диспетчер служб IIS» (Internet Information Services).

В запустившемся Диспетчере служб IIS, в окне подключений (Connections) увидим только что установленные веб-сервер (соответствует сетевому имени компьютера) а также один веб-сайт, добавленный по умолчанию, с названием Default Web Site.

Данный сайт представляет одну веб-страницу с приветствием на различных языках и откликается на все запросы к данному веб-серверу по 80-му порту. Чтобы просмотреть его, достаточно запустить веб-браузер и ввести в строку адреса

http://localhost

.

Также этот сайт можно просмотреть с любого другого компьютера в сети, забив в строку адресе IP компьютера где установлен веб-сервер IIS.

Файлы этого сайта, как и файлы всех других добавленных позже сайтов по умолчанию располагаются в каталоге C:\interpub\wwwroot.

Настройка портов на Windows Server

По умолчанию, порт веб сервера IIS 80, но его можно изменить тут:

Так же, нужно открыть входящее соединение для использованного порта в Брандмауэте Виндовс:

Настройка потров на ProxMox

Для того, чтобы сайты расположенные на данном веб-сервере были доступны из сети Интернет по внешнему IP-адресу, необходимо на маршрутизаторе выполнить проброс порта работы веб сервера на компьютер с установленным веб-сервером IIS.

В консоли ProxMox вызываем файловый менеджер с помощью команды:

Если появится вопрос о способе редактирования, выбираем пункт nano

В низ файла нужно дописать такую команду:

post-up iptables -t nat -A PREROUTING -p tcp -m tcp -d IP_АДРЕС_ХОСТА —dport ВНЕШНИЙ_ПОРТ -j DNAT —to-destination IP_АДРЕС_ВМ:ПОРТ_ВЕБ_СЕРЕРА

Пример заполненного файла настроек проброса порта:

Проверить таблицу маршрутизации можно в консоле с помощью команды:

Перезагружать хост ОБЯЗАТЕЛЬНО. Если все сделано правильно, доступ в базу через интернет из браузера появится:

Установка компонент платформы 1С:Предприятие

На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:

  • Модули расширения веб-сервера

Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить

программу установки 64-разрядного сервера

из соответствующей поставки «1С:Предприятие» и установить компоненту:

  • Модуль расширения веб-сервера

Настройка операционной системы

Права доступа на каталог C:\inetpub\wwwroot\

Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:\inetpub\wwwroot\ ) необходимо дать полные права группе «Пользователи» (Users).

В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора.

Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).

В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Польный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».

Права доступа на каталог C:\Program Files\1cv8\

Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:\Program Files (x86)\1cv8\ для 32-разрядного модуля расширения и C:\Program Files\1cv8\ для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names) необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).

Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».

Группа IIS_IUSRS появится в списке групп или пользователей. Даем ей полные права на на выбранную директорию и нажимаем «Применить» (Apply) для сохранения изменений.

Права доступа на каталог с файловой информационной базой

Ну и наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.

Публикация базы данных на веб-сервере

Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»

Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:

  • Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.

  • Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.

  • Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.

  • Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.

  • Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.

Выбрав необходимые настройки публикации нажимаем «Опубликовать».

Если публикация прошла без ошибок, увидим соответствующее сообщение.

Публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию и для пула приложения по умолчанию. Стоит иметь ввиду, что при выполнении публикации из конфигуратора будет зарегистрирован 32-разрядный модуль расширения веб-сервера, а используемый по умолчанию пул приложений — DefaultAppPool — без настройки работает только с 64-разрядными приложениями. Соответственно, дальнейшие действия зависят от разрядности модуля расширения веб-сервера, который планируется использовать. Для 32-разрядного модуля расширения веб-сервера, необходимо разрешить пулу приложений использовать 32-разрядные приложения, либо же зарегистрировать 64-разрядный модуль расширения веб-сервера. Об этом пойдет речь ниже

Настройка от платформы 1С:Предприятие

Отмечу, что, если используется 64-разрядная платформа, тогда останется только провести регистрацию, исполняемого модуля веб-расширения 1С в информационном интернет сервере (IIS). Это можно сделать с помощь специального файла «webinst.exe», который необходимо просто запустить от имени администратора и дождаться окончания выполняемых процедур. Располагается этот волшебный файл в каталоге bin, в директории, где была установлена 1С. После того как файл завершит работу, модуль будет зарегистрирован.

Для использования 32-разрядного модуля расширения веб-сервера

Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).

Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которое мы задавали при публикации базы данных. Для завершения публикации осталось только разрешить 32-разрядные приложения для пула приложений по умолчанию. Для этого перейдем в дереве подключений на вкладку «Пулы приложений» (Application Pools).

В списке пулов приложений найдем пул с именем DefaultAppPool. Кликнем по нему правой кнопкой мыши и в контекстном меню выберем пункт «Дополнительные параметры» (Advanced Settings).

В открывшемся окне параметров пула приложения, в группе «Общие» (General) найдем пункт «Разрешены 32-разрядные приложения» (Enable 32-Bit Applications) и установим значение параметра равным True. Затем сохраним изменения нажав «ОК».

Для использования 64-разрядного модуля расширения веб-сервера

Зарегистрировать 64-разрядный модуль расширения веб-сервера можно с помощью утилиты webinst.exe соответствующей версии, расположенной в каталоге bin, каталога с установленной программой «1С:Предприятие», либо воспользоваться приведенным ниже способом.

Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).

Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которым мы задавали при публикации базы данных. Для завершения публикации осталось только указать данному приложению использовать 64-разрядный обработчик запросов. Для этого откроем страницу настройки сопоставления обработчиков для данного виртуально каталога, выбрав пункт «Сопоставление обработчиков» (Handler Mappings) на начальной странице приложения.

В таблице сопоставлений обработчиков найдем обработчик «1С Web-service Extension». Откроем данный обработчик, кликнув 2 раза по соответствующей строке в таблице.

Отредактируем обработчик, заменив путь к исполняемой dll 32-разрядного модуля расширения веб-сервера, который выбран в данный момент, на путь к 64-разрядной версии библиотеки. В данном примере меняем путь c «C:\Program Files (x86)\1cv8\8.3.4.389\bin\wsisapi.dll» на «C:\Program Files\1cv8\8.3.4.389\bin\wsisapi.dll» воспользовавшись кнопкой выбора. Изменив путь нажимаем «ОК» для сохранения изменений.

Если база открывается, но формы списков и элементов не работают

Надо заменить пул приложений с встроенного на классический

Подключение к опубликованной информационной базе через веб-браузер

Ну вот вроде и все. Для подключений к только что опубликованной базе данных, запускаем Internet Explorer, и в строке адреса вводим путь вида http://localhost/<Имя публикации информационной базы>. В данном примере это http://localhost/DemoAccounting/.

К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80, по внешнему) IP-адресу.

В этом случае, для корректной работы «1С:Предприятие», имя домена, на который идет обращение (или IP-адрес) должен быть добавлен в надежные узлы Internet Explorer, а также для него должны быть разрешены всплывающие окна. Подробнее про настройку Internet Explorer для работы веб-клиента «1С:Предприятие» читайте

здесь

.

Подключение к опубликованной информационной базе через клиент «1С:Предприятия»

К опубликованной на веб-сервере информационной базе можно подключиться и с помощью тонкого клиента «1С:Предприятия». Для подключения откроем окно запуска «1С:Предприятие» и нажмем кнопку «Добавить» для добавления информационной базы.

В окне добавления информационной базы/группы установим переключатель в «Добавление в список существующей информационной базы» и нажмем «Далее».

Введем имя базы данных, как она будет отображаться в списке информационных баз (должно быть уникальным для данного списка), тип расположения выберем «На веб-сервере» и нажмем «Далее».

Вводим строку адреса для подключения к информационной базе (без префикса /ru_RU/). Также здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сервере. Указав необходимые настройки снова жмем «Далее».

Указываем параметры запуска для информационной базы и нажимаем «Готово» для завершения работы мастера.

После чего данная информационная база появится в списке баз окна запуска «1С:Предприятие». Обратим внимание что режим запуска Конфигуратор недоступен для данного типа подключения. Нажимаем «1С:Предприятие» для подключения к информационной базе.

Конфигурационные файлы виртуального каталога

Рассмотрим подробнее структуру файлов, которые были созданы в процессе публикации. Если веб-доступ к опубликованной информационной базе по каким-то причинам не заработал, конфигурационные файлы можно отредактировать вручную, для достижения желаемого результата (конфигурационные файлы из данной статьи для 64-разрядного модуля расширения веб-сервера можно скачать

здесь

).

Перейдем в каталог, который мы указывали во время публикации базы данных. В нем увидим два файла:

Оба файла доступны для просмотра и редактирования с помощью любого текстового редактора, например программы «Блокнот» (Notepad). Рассмотрим структуру этих файлов подробнее.

В файле default.vrd описываются опубликованные Web-сервисы (элемент <ws>), а также указывается имя виртуального приложения (атрибут base) и строка подключения к информационной базе «1С:Предприятие» (атрибут ib). В данном примере для файловой информационной базы, строка подключения будет следующей:

ib=»File=&quot;C:\1C_BASE\DemoAccounting&quot;;»

Как видно из примера, если в строке подключения встречаются символы, недопустимые с точки зрения стандарта XML (

http://www.w3.org/TR/xml11/

), они должны быть заменены соответствующим образом.

В строке подключения можно указать логин и пароль пользователя. В этом случае, подключение к информационной базе будет выполняться от имени указанного пользователя. Например, для подключения от имени пользователя Продавец, строка подключения будет следующей:

ib=»File=&quot;C:\1C_BASE\DemoAccounting&quot;;Usr=Продавец;Pwd=123;»

ib=»Srvr=&quot;WIN2012&quote;;Ref=&quote;Accounting&quote;;»

Где WIN2012 — имя кластера серверов «1С:Предприятие», а Accounting — имя базы данных в кластере.

Подробнее про структуру данного файла можно почитать в книге «Руководство администратора» 2-е издание , Приложение 2, глава 3.12.

Файл web.config — это файл, определяющий параметры для

ASP.NET

web-приложения. В каждом web-приложении должен быть файл web.config, находящийся в его корневом каталоге. Наш виртуальный каталог не является исключением. В текущем файле содержатся данные об обработчике «1С Web-service Extension», обрабатывающем запросы к данному приложению. Обработчик настроен таким образом, что все запросы передаются библиотеке wsisapi.dll, расположенной в каталоге bin, каталога с файлами «1С:Предприятие». В случае использования серверных информационных баз, версия библиотеки должна соответствовать версии кластера серверов «1С:Предприятия».

Данный обработчик можно найти (или добавить, если его нет) в Диспетчере служб IIS. Для этого необходимо выделить вкладку с текущим приложением и в окне свойств выбрать пункт «Сопоставления обработчиков» (Handler Mappings).

В таблице сопоставлений обработчиков увидим наш обработчик «1С Web-service Extension». Если такого обработчика в списке нет, его следует добавить выбрав в окне «Действия» (Actions) пункт «Добавление сопоставления сценария с подстановочными знаками» (Add Wildcard Script Map…).

При добавлении вводим имя обработчика и указываем путь к файлу wsisapi.dll. Данные параметры можно изменить и для действующего обработчика выбрав пункт «Изменить…» (Edit…) в окне списка действий.

Необходимо также убедиться, что для обработчика стоит флаг «Выполнение» (Execute) в окне изменений разрешений функции. Вызвать данное окно можно выбрав пункт «Изменение разрешений функции…» (Edit Feature Permissions…) в окне «Действия» (Actions).

Источник

Здравствуйте! Никак не могу пробросить порт до IIS или еще есть какая-то другая проблема, о которой я не знаю… Есть внешний ip и файрвол pfsense. В настройках NAT я порт пробросил к сайту, в пределах локальной сети (с другой виртуалки) по ip все открывается как надо… Подскажите пожалуйста, может как-то IIS не работает по внешнему IP его нужно как-то подстроить? В настройках нат я уверен, так как проброс RDP, FTP работает как надо. Заранее спасибо


  • Вопрос задан

  • 4123 просмотра

Источник
1C
1С v8
IIS на Windows 8.1 и 1с 8.3.6.2152 БП 3.0, проброс портов на роутере
0

ded20ded

03.11.15

09:34

Добрый день.

Обрисую ситуацию в сетки 4 компа. На одном поднят апач на Windows 7 максимальной и старая УТ 11 переписанная со старым движком на 8.3.5, с ней работаю все 4 компа по сети и 4 компа через внешний стат. IP адрес.

Поставил IIS на ноут под 8.1 скорее всего HOmeEdishin с бухгалтерией по лок. сети нормально работают 2 компа через веб соединения, но из вне ни как не могу подсоединиться, сделал на роутере проброс порта 4444 на 80 на IP локальной машины, извне путаюсь соединиться на http://XXX.XXX.XXX.XX:4444/bp30 и получаю ответ после долгого ожидания «Ошибка HTTP при обращении к серверу http://XXX.XXX.XXX.XX:4444/bp30. Не могу установить соединение

1

ded20ded

03.11.15

09:35

что еще нужно настроить на IIS чтобы он разрешил доступ из вне

2

ded20ded

03.11.15

09:38

апач прекрасно работает с пробросом 80 порта

3

Остап Сулейманович

03.11.15

09:49

(0) В барндмауэре в правиле для Web сервер «разрешить обход узлов»

4

Остап Сулейманович

03.11.15

09:50

+ (3) фишка не в IIS.

5

Остап Сулейманович

03.11.15

09:53

+ Если быть точным : «Брандмауэр -> Правила для входящих подключений -> Web сервер -> Дополнительно -> Разрешить обход узлов».

6

ded20ded

03.11.15

09:57

Браундмен отключен

7

h1g04

03.11.15

09:57

1. Отключите брендмауэр

2. Запустите командную строку от имени администратора, сделайте netstat -nab | findstr 80

Должен быть открытый 80й порт

3. Убедитесь что вы пробрасываете на роутере 80 порт по tcp а не по udp.

4. Проверьте IP адрес на который вы пробрасываете.

5. Если вы находитесь ЗА роутером, на роутере пробрасываете порт и с этого же компа пытаетесь зайти через внешний IP на этот же порт, то у вас не получится :)

8

George Wheels

03.11.15

10:07

Поставить серверную ОС. А так максимум 20 соединений.

9

ded20ded

03.11.15

10:35

(8)да у меня меньше соединений

(7) опробую отпишусь

10

George Wheels

03.11.15

10:44

(9) Соединения это не компы.

Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.

Источник

Страница 1 из 3

  1. Добрый день!
    Стоит задача пробросить WEB-интерфейс 1С наружу.
    Есть сервер на котором развёрнут Web-интерфейс 1С и есть Mikrotik.
    Проброс сделал и при тестировании открывается информационная база и можно в ней работать, но через какое-то время связь прерывается и минут 10-15 повторно зайти в базу данных невозможно, проверял и доступность IIS сервера, он тоже недоступен из вне.
    До этого был установлен шлюз под управлением ubuntu-server, проблем подобного рода не было.
    Подскажите, в какую сторону копать?

    Дополнительная информация:
    MikroTik RouterOS 6.41.3
    MikroTik 3011UiAS-RM

  2. очень странно, сам микротик доступен в это время ?
    Из внутренний сети работает нормально ?

  3. Добрый день!
    Сейчас, если не доступен ресурс из «внешки» подключаюсь по VPN, ввожу внутренний адрес сервера и всё работает. Сам микротик доступен из сети и прекрасно работает.

  4. покажите правило публикации

  5. /ip firewall nat
    add action=netmap chain=dstnat dst-port=53390 in-interface=ether1 log=yes \
    protocol=tcp to-addresses=192.168.1.102 to-ports=80

  6. используйте dst-nat, но это не принципиально… шлюз какой на сервере ?

  7. Служба технической поддержки посоветовала тоже самое , после изменения правила , вышеуказанных ошибок с подключением стало меньше, но они все равно присутствуют.
    Сам микротик является шлюзом , он и прописан в настройках сервера .

  8. При таком странном поведении должны были еще посоветовать перезалить ROS NetInstall, если не поможет меняйте железо.

  9. Добрый день.
    Не подскажите а как закрыть порт 80 для 1с от сканирование из вне?
    Проброс сделал все работает .Но хотелось бы как то защититься от всяких хакеров ломакеров .Не подскажите как это сделать?
    Спасибо .

  10. ip firewall filter add chain=input protocol=tcp port=80 psd=21,3s,3,1 action=drop

  12. Ещё мощнее так:
    ip firewall raw add chain=prerouting protocol=tcp port=80 psd=21,3s,3,1 action=drop

  13. Сейчас настроил .Тест делаю.

  14. НЕ помогло.Я узнал логи и пароль по порту 80 от 1с. Микротик да же не понял что произошло !

  15. Так было же сказано закрыть порт от сканирования, а не закрыть его вообще.

  16. Все правильно,закрыть от сканера.
    Я закрыл как вы сказали «
    ip firewall raw add chain=prerouting protocol=tcp port=80 psd=21,3s,3,1 action=drop » Потом стал сканировать и делать перебор паролей . Мне выдал логин и пароль .И мне нужно закрыться от вот таких вот хакеров .Возможно это?

  18. add chain=input protocol=tcp dst-port=80 src-address-list=blacklist action=drop disabled=no
    add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage3 action=add-src-to-address-list address-list=blacklist address-list-timeout=10d comment=»» disabled=no
    add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage2 action=add-src-to-address-list address-list=stage3 address-list-timeout=1m comment=»» disabled=no
    add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage1 action=add-src-to-address-list address-list=stage2 address-list-timeout=1m comment=»» disabled=no
    add chain=input protocol=tcp dst-port=80 connection-state=new action=add-src-to-address-list address-list=stage1 address-list-timeout=1m comment=»» disabled=no

    На 3-й раз отшибёт на 10 дней

    Это называется защита не от сканирования, а от брутфорса

    Последнее редактирование: 9 авг 2018

  19. Сейчас попробую.
    А что значить stage1,2,3?

  20. Можно так:

    add action=jump chain=forward connection-state=new dst-port=80 jump-target=check-bruteforce protocol=tcp
    add action=drop chain=forward comment=Drop-Bruteforcers connection-state=new src-address-list=bruteforcer
    add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=10d chain=check-bruteforce src-address-list=bruteforce-stage-3
    add action=add-src-to-address-list address-list=bruteforce-stage-3 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-2
    add action=add-src-to-address-list address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-1
    add action=add-src-to-address-list address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce

Страница 1 из 3


Форум SPW

Источник
  • Remove From My Forums

  • Вопрос

  • Добрый день!

    Ситуация такова: стоит IIS на сервере который смотрит во внешку и так же смотрит в локалку, а в локальной сети стоит еще один IIS на нем стоит web-приложение, необходимо чтоб люди вне офиса набирая адрес
    http://www.domain.kz получали доступ к
    http://111.111.111.111 в локальной сети.

Ответы

  • ggoobbyy, боюсь, что стандартными возможностями редиректов IIS с такой задачей не справиться — тут надо копать в сторону конфигурации сети, чтобы опубликовать локальный сайт. Раз говорим про офис, то, наверняка, у Вас что-то стоит
    на защите корпоративной сети — вот на этой штуке и нужно делать соответствующие настройки. Если продукция Microsoft на защите, тут есть соответствующий форум по таким вопросам, да и мануалов по ним достаточно. Как бы там ни было с железками или ПО, для
    этого делается проброс портов, так называемый порт-маппинг.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.

    • Изменено

      24 февраля 2011 г. 12:29

    • Предложено в качестве ответа
      Dmitry DavydovModerator
      24 февраля 2011 г. 12:32
    • Помечено в качестве ответа
      Roman Zhukov
      24 февраля 2011 г. 14:19

  • shaman4k, так или иначе, но для публикации одного внутреннего вебсервера порт-маппинг подходит как нельзя лучше. Да и в Вашем случае с несколькими серверами и невозможностью маппинга отличных от стандартных портов он также будет необходим
    как составной элемент перенаправления запросов. Только вот направляться они должны не к вебсерверу, как в предыдущем случае. Тут нужен прокси наоборот :D что называется reverse proxy, который будет разбираться с роутингом уже на более высоком уровне приложений.
    У компании Microsoft отчасти на то имеются ISA Server и его преемник Forefront TMG. Но это все отдельные продукты.

    Если говорим про IIS7, то тут может помочь расширение
    Application Request Routing. Этот модуль совместно с URL Rewrite Module как раз

    может выступить в роли реверсивного прокси и распределять запросы пользователей. Попробуйте, возможно это поможет.

    Ну, и напоследок, имеется один способ перенести OWA на другой вебсервер — установить второй Exchange в качестве Front-End. Возможно, это не единственный вариант и не самый простой, но с этим лучше в соответствующий раздел форума.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.

    • Помечено в качестве ответа
      Roman Zhukov
      5 марта 2011 г. 13:39

Источник

  • Проброс портов в вашем роутере
  • Проброс портов в роутере от ростелекома
  • Проброс портов rdp через роутер
  • Проброс портов для ftp роутер
  • Проброс портов ftp на роутере asus