Reenvío y enrutamiento de puertos en Windows Server 2019

Reenvío y enrutamiento de puertos en Windows Server 2019

Ejecutamos varios servidores virtualizados (todos Windows Server 2019) en un entorno de nube. Hay un servidor utilizado como enrutador (con una IP pública y una IP privada 192.168.100.10) y dos servidores más tienen un IIS en ejecución.

El reenvío de puertos en el enrutador se configura de la siguiente manera:

Adresse         Anschluss   Adresse         Anschluss
--------------- ----------  --------------- ----------
0.0.0.0         443         192.168.100.1   443
0.0.0.0         4443        192.168.100.2   4443

Funciona bien. Las solicitudes HTTP entrantes desde externas (a través de la dirección IP pública del enrutador) en el puerto 443 se enrutan al servidor con IP 192.168.100.1 y de la misma manera las solicitudes en el puerto 4443.

Para las aplicaciones web en ambos servidores web existe un requisito especial: algunos clientes quieren restringir el acceso del cliente a direcciones IP específicas (por ejemplo, 37.38.39.40).

Esto no funciona porque los servidores web ven la dirección IP privada del enrutador (192.168.100.10) en lugar de la dirección IP del cliente.

En una red interna redundante, este concepto funciona. La única diferencia es el enrutador. Es un enrutador Netgear en lugar de un Windows Server 2019.

Pregunta: ¿Es posible configurar un Windows Server 2019 de manera que el reenvío/enrutamiento de puertos funcione de manera que los servidores de destino vean la dirección IP original de los clientes solicitantes en lugar de la dirección IP privada del enrutador?

¡Gracias!

información relacionada