이와 유사한 몇 가지 질문을 찾았지만 그 중 어느 것도 질문에 제대로 답할 수 없습니다.
저는 5개의 Windows Server 2016 VM을 보유하고 있으며 모두 공용 NIC와 개인 NIC를 갖추고 있습니다. 1개의 서버를 제외한 모든 서버에서 공용 NIC를 제거하고 내부 서버에 대한 방화벽 역할을 한 다음 웹용 포트 80/443 등의 특정 트래픽만 허용하고 올바른 서버로 전달되도록 하고 싶습니다( 예: 웹 서버, SIP 서버 등).
netsh한 가지 주요 목표는 SIP로 인해 UDP 트래픽도 라우팅되어야 하므로 다음과 같은 기능을 사용할 수 없다는 것입니다 .이 게시물.
이번 포스팅은 여기그가 답변을 받지 못했다는 점을 제외하면 내가 하려고 하는 것과 거의 똑같습니다. 나는 운이 거의 없거나 전혀 없는 RRAS를 설정하려고 노력했지만 답변을 찾지 못한 채 며칠 동안 이 문제에 갇혀 있었으므로 어떤 도움이나 조언이라도 대단히 감사하겠습니다.
답변1
실제로는 당황스러울 정도로 간단한 것으로 밝혀졌습니다.
NAT(네트워크 주소 변환)와 함께 RRAS(라우팅 및 원격 액세스 서비스)가 설치되었습니다. 일단 설치되면 방화벽에서 올바른 포트를 열고 TCP와 UDP 모두에 작동하는 포트 리디렉션 규칙을 추가하기만 하면 됩니다.
대부분의 일반적인 포트가 이미 구성되어 있으므로 원격 서버 세부 정보를 입력하기만 하면 되며 더 복잡한 라우팅(예: RDS)의 경우 자체 구성을 추가하기만 하면 됩니다.
여기링크6단계에서 VPN 대신 NAT를 선택하면 쉽게 경로를 찾을 수 있습니다. IPv4로 이동하여 NAT를 선택한 다음 공용 인터페이스를 마우스 오른쪽 버튼으로 클릭하고 옵션을 선택하면 포트 구성이 열립니다.
이것이 미래 어딘가에 누군가에게 도움이 되기를 바랍니다.