Ejecutamos varios servidores virtualizados (todos Windows Server 2019) en un entorno de nube. Hay un servidor utilizado como enrutador (con una IP pública y una IP privada 192.168.100.10) y dos servidores más tienen un IIS en ejecución.
El reenvío de puertos en el enrutador se configura de la siguiente manera:
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
Funciona bien. Las solicitudes HTTP entrantes desde externas (a través de la dirección IP pública del enrutador) en el puerto 443 se enrutan al servidor con IP 192.168.100.1 y de la misma manera las solicitudes en el puerto 4443.
Para las aplicaciones web en ambos servidores web existe un requisito especial: algunos clientes quieren restringir el acceso del cliente a direcciones IP específicas (por ejemplo, 37.38.39.40).
Esto no funciona porque los servidores web ven la dirección IP privada del enrutador (192.168.100.10) en lugar de la dirección IP del cliente.
En una red interna redundante, este concepto funciona. La única diferencia es el enrutador. Es un enrutador Netgear en lugar de un Windows Server 2019.
Pregunta: ¿Es posible configurar un Windows Server 2019 de manera que el reenvío/enrutamiento de puertos funcione de manera que los servidores de destino vean la dirección IP original de los clientes solicitantes en lugar de la dirección IP privada del enrutador?
¡Gracias!