Используйте виртуальную машину Windows Server 2016 для перенаправления портов на другие виртуальные серверы
Я нашел несколько вопросов, похожих на этот, но ни один из них не смог ответить на вопрос должным образом.
У меня есть 5 виртуальных машин Windows Server 2016, все с общедоступным и частным сетевым адаптером . Я хочу удалить общедоступный nic со всех серверов, кроме 1, и заставить его действовать как брандмауэр для внутренних серверов, а затем разрешать только определенный трафик, например, порт 80/443 для Интернета и т. Д., Который затем перенаправляется на правильный сервер ( например, веб-сервер, SIP-сервер и т. д.).
Одна из основных целей состоит в том, что мне нужно, чтобы трафик UDP также маршрутизировался из-за SIP, поэтому я не могу использовать netsh , как в , это сообщение .
Этот пост здесь в значительной степени именно то, что я ' Я тоже пытаюсь это сделать, но ответа не получил. Я попытался настроить RRAS, но безуспешно и зацикливался на этом несколько дней, не имея возможности найти ответ, поэтому я буду очень признателен за любую помощь или совет.
На самом деле это оказалось очень просто.
Установленная служба маршрутизации и удаленного доступа (RRAS) с преобразованием сетевых адресов (NAT). После установки это просто случай открытия правильного порта на брандмауэре и добавления правила перенаправления портов, которое работает как для TCP, так и для UDP.
Он поставляется с уже настроенными наиболее распространенными портами, вам просто нужно зайти на удаленный сервер подробностей, а для более сложной маршрутизации (например, RDS) вы просто добавляете свою собственную конфигурацию.
Вот ссылка для настройки RRAS на сервере 2016. На шаге 6 просто выберите NAT вместо VPN, и вы ' Оттуда я легко найду дорогу. Конфигурация портов открывается, когда вы переходите к IPv4, выбираете NAT, а затем щелкаете правой кнопкой мыши по общедоступному интерфейсу и выбираете параметры.
Надеюсь, это поможет кому-то где-нибудь в будущем.