Encontré algunas preguntas similares a esta, pero ninguna de ellas pudo responder correctamente.
Tengo 5 máquinas virtuales con Windows Server 2016, todas con una NIC pública y una NIC privada. Quiero eliminar las NIC públicas de todos los servidores excepto 1 y hacer que actúe como un firewall para los servidores internos y luego solo permitir el tráfico específico, por ejemplo, el puerto 80/443 para web, etc., que luego se reenvía al servidor correcto ( por ejemplo, servidor web, servidor SIP, etc.).
Un objetivo principal es que necesito que el tráfico UDP también se enrute debido a SIP, por lo que no puedo utilizarlo netshcomo enesta publicación.
Esta publicación aquíEs más o menos exactamente lo que también estoy tratando de hacer, excepto que nunca recibió una respuesta. Intenté configurar RRAS con poca o ninguna suerte y estuve atascado en esto durante días sin poder encontrar una respuesta, por lo que cualquier ayuda o consejo sería muy apreciado.
Respuesta1
De hecho, resultó ser vergonzosamente simple.
Servicio de enrutamiento y acceso remoto instalado (RRAS) con traducción de direcciones de red (NAT). Una vez instalado, es simplemente cuestión de abrir el puerto correcto en el firewall y agregar la regla de redirección de puertos que funciona tanto para TCP como para UDP.
Viene con los puertos más comunes ya configurados, solo necesita ingresar los detalles del servidor remoto y para enrutamiento más complejo (como RDS), simplemente agrega su propia configuración.
Aquí está unenlacepara configurar RRAS en el servidor 2016. En el paso 6, simplemente seleccione NAT en lugar de VPN y encontrará fácilmente el camino desde allí. La configuración de los puertos se abre cuando va a IPv4, selecciona NAT y luego hace clic derecho en su interfaz pública y selecciona opciones.
Espero que esto ayude a alguien en algún lugar en el futuro.