我知道这在某种程度上是服务器问题，但无论如何我想问一下，以防有人以前做过。

我在内部172.x.x.x子网上有一个Web服务，在内部10.x.x.x子网上有一个Web服务器。 Web服务器需要访问172 Web服务，但无法路由到那里。真正的解决方案是说服我们的网络管理员将服务器放置在DMZ后面的172网络上，但是这种解决方案似乎相去甚远。

我快速又肮脏的解决方案是在连接到两个网络的盒子上创建代理服务器，这样我就可以对Web服务调用进行编程以命中代理服务器。但是，我是一名开发人员，对如何进行设置几乎一无所知。

我的朋友在Nix中使用Squid Proxy Server感到很幸运，但是对我而言唯一可用的框是Windows Server 2003框。理想情况下，我希望可以在IIS之上设置某种代理。你们知道什么吗我已经看到了ISA Server 2006的一些评论，但是我不希望收取公司预算，因为我们仅需要此Web服务的预算。

解决方案

这确实是快速而又肮脏的，但是我们可以在可以访问两个网络的Windows机器上使用tcpmon工具。

如我们所述，最好的选择是将Web服务器填充到DMZ中。这是不可能的，请查看wiremonkeys是否可以在服务器和Web服务之间(以及仅用于http / https流量)打开防火墙中的适当端口。如果两者都不可行，那么我猜一个代理是可能的(如果允许该代理在两个网络之间进行中继)。

但是，我一直在问自己的问题是，在什么情况下我们可以拥有自己的业务需求的Web服务，但是却不允许将其公开在" Z"上？线猴对变更的抵抗力是如此之强，以至于我们无法完成工作吗？如果是这样，跳船，伙计！生命太短暂了。

我必须同意Danimal的观点，正确的处理方法是在防火墙中戳入适当的孔。正如我们已经说过的那样，特别是如果该接口对于面向客户的应用程序很重要。

在我看来，"影响客户> 1000"是一个很好的商业案例，可以说服网络管理员，或者说他们的老板为安全地允许流量投入更多的精力。