Encontrei algumas perguntas semelhantes a esta, mas nenhuma delas poderia responder adequadamente à pergunta.
Tenho 5 VMs do Windows Server 2016, todas com uma NIC pública e também uma NIC privada. Quero remover as placas de rede públicas de todos os servidores, exceto 1, e fazer com que ele atue como um firewall para os servidores internos e, em seguida, permita apenas a passagem de tráfego específico, por exemplo, porta 80/443 para Web, etc., que é então encaminhado para o servidor correto ( por exemplo, servidor Web, servidor SIP, etc.).
Um objetivo principal é exigir que o tráfego UDP também seja roteado devido ao SIP, por isso não posso usar netshcomo emesta postagem.
Esta postagem aquié exatamente o que também estou tentando fazer, exceto que ele nunca recebeu uma resposta. Tentei configurar o RRAS com pouca ou nenhuma sorte e fiquei preso nisso por dias sem conseguir encontrar uma resposta, então qualquer ajuda ou conselho seria muito apreciado.
Responder1
Na verdade, acabou sendo embaraçosamente simples.
Serviço de Roteamento e Acesso Remoto (RRAS) instalado com Tradução de Endereço de Rede (NAT). Uma vez instalado, basta abrir a porta correta no firewall e adicionar a regra de redirecionamento de porta que funciona tanto para TCP quanto para UDP.
Ele vem com as portas mais comuns já configuradas, basta inserir os detalhes do servidor remoto e para roteamento mais complexo (como RDS), basta adicionar sua própria configuração.
Aqui está umlinkpara configurar o RRAS no servidor 2016. Na etapa 6, basta selecionar NAT em vez de VPN e você encontrará facilmente o caminho a partir daí. A configuração das portas abre quando você vai para IPv4, seleciona NAT e então clica com o botão direito na interface pública e seleciona opções.
Espero que isso ajude alguém em algum lugar no futuro.