Kurz: Kann ich Windows Server 2003 so konfigurieren, dass er Datenverkehr auf Port 30005 akzeptiert und auf Port 3333 auf derselben Maschine umleitet?
Lang: Ich habe einen Dienst, der auf Port 3333 auf TCP lauscht. Dies ist ein Dienst eines Drittanbieters, der anscheinend nicht so konfiguriert werden kann, dass er auf mehr als einem Port lauscht. Gibt es in Windows eine Möglichkeit, den gesamten Datenverkehr über einen anderen Port, beispielsweise 30005, an 3333 zu senden? Dies geschieht über ein lokales LAN, sodass NATing im Router nicht funktioniert. Ich habe einige Antworten gesehen, die iptables unter Linux verwenden, konnte aber keine Antwort für Windows finden. Soweit ich das beurteilen kann, macht Netsh nicht das, was ich brauche, da es den Datenverkehr nur zulässt oder verbietet, ohne ihn weiterzuleiten.
Antwort1
Ich habe festgestellt, dass die NAT-Fähigkeiten von Server 2003 und früher im Vergleich zu iptables eingeschränkt sind. Eine Möglichkeit, dies auf Server 2003 zu erreichen, besteht darin, die Windows-Firewall zu verwenden.
Aktivieren Sie „Routing und Remote-Zugriff“. Wählen Sie IP-Routing>>NAT/Basis-Firewall. Wählen Sie Ihre Schnittstelle aus und gehen Sie zur Registerkarte „Dienste und Ports“. Definieren Sie nach Bedarf einen Dienst mit eingehenden und ausgehenden Ports. Sie können Ihrer vorhandenen Schnittstelle bei Bedarf sogar eine zweite IP-Adresse hinzufügen, die als „private Adresse“ fungiert.
EDIT: Um der Antwort eine Anleitung mit Bildern hinzuzufügen,hier ist ein Link.