
wir betreiben mehrere virtualisierte Server (alle Windows Server 2019) in einer Cloud-Umgebung. Ein Server wird als Router verwendet (mit einer öffentlichen IP und einer privaten IP 192.168.100.10) und auf zwei weiteren Servern läuft ein IIS.
Die Portweiterleitung am Router ist wie folgt konfiguriert:
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
Es funktioniert einwandfrei. Eingehende HTTP-Anfragen von extern (über die öffentliche IP-Adresse des Routers) auf Port 443 werden an den Server mit der IP 192.168.100.1 weitergeleitet, ebenso Anfragen auf Port 4443.
Für die Webanwendungen auf beiden Webservern gibt es eine besondere Anforderung: Einige Kunden möchten den Clientzugriff auf bestimmte IP-Adressen beschränken (z. B. 37.38.39.40).
Dies funktioniert nicht, da die Webserver anstelle der IP-Adresse des Clients die private IP-Adresse des Routers (192.168.100.10) sehen.
In einem redundanten Inhouse-Netzwerk funktioniert dieses Konzept. Der einzige Unterschied ist der Router. Es handelt sich um einen Netgear-Router statt um einen Windows Server 2019.
Frage: Ist es möglich, einen Windows Server 2019 so zu konfigurieren, dass die Portweiterleitung/das Routing so funktioniert, dass die Zielserver die ursprüngliche IP-Adresse der anfragenden Clients statt der IP-Adresse des privaten Routers sehen?
Danke!