これに似た質問をいくつか見つけましたが、どれも質問に適切に答えられませんでした。
私は 5 つの Windows Server 2016 VM を持っており、すべてにパブリック NIC とプライベート NIC があります。1 台を除くすべてのサーバーからパブリック NIC を削除し、そのサーバーを内部サーバーのファイアウォールとして機能させて、Web などのポート 80/443 などの特定のトラフィックのみを許可し、適切なサーバー (Web サーバー、SIP サーバーなど) に転送されるようにしたいと考えています。
netsh主な目的の1つは、SIPのためにUDPトラフィックもルーティングする必要があるため、この郵便受け。
この投稿はこちら私がやろうとしていることとほぼ同じですが、彼は回答を受け取っていません。RRAS の設定を試みましたが、ほとんどうまくいかず、回答を見つけられずに何日も困っています。そのため、助けやアドバイスをいただければ幸いです。
答え1
実際には、恥ずかしいほど単純なものであることがわかりました。
ルーティングとリモート アクセス サービス (RRAS) とネットワーク アドレス変換 (NAT) をインストールします。インストールしたら、ファイアウォールで正しいポートを開き、TCP と UDP の両方に機能するポート リダイレクト ルールを追加するだけです。
最も一般的なポートはすでに構成されているので、リモート サーバーの詳細を入力するだけで済みます。より複雑なルーティング (RDS など) の場合は、独自の構成を追加するだけです。
こちらはリンクサーバー 2016 で RRAS を構成する方法を説明します。手順 6 で、VPN の代わりに NAT を選択するだけで、そこから簡単に進むことができます。ポートの構成は、IPv4 に移動して NAT を選択し、パブリック インターフェイスを右クリックしてオプションを選択すると開きます。
これが将来どこかの誰かの役に立つことを願っています。