Я нашел несколько вопросов, похожих на этот, но ни один из них не смог дать правильного ответа.
У меня есть 5 виртуальных машин Windows Server 2016, все с публичной и частной сетевой картой. Я хочу удалить публичные сетевые карты со всех серверов, кроме одного, и сделать так, чтобы он действовал как брандмауэр для внутренних серверов, а затем разрешать только определенный трафик, например, порт 80/443 для веб-сайта и т. д., который затем перенаправляется на нужный сервер (например, веб-сервер, сервер SIP и т. д.).
Одна из главных задач заключается в том, что мне необходимо, чтобы трафик UDP также маршрутизировался через SIP, поэтому я не могу использовать, netshкак вэта почта.
Этот пост здесьэто почти то же самое, что я пытаюсь сделать, за исключением того, что он так и не получил ответа. Я пытался настроить RRAS с небольшим успехом или безуспешно и застрял на этом на несколько дней, не найдя ответа, поэтому любая помощь или совет были бы очень признательны.
решение1
На самом деле все оказалось до обидного просто.
Установленная служба маршрутизации и удаленного доступа (RRAS) с трансляцией сетевых адресов (NAT). После установки остается только открыть нужный порт на брандмауэре и добавить правило перенаправления портов, которое работает как для TCP, так и для UDP.
Он поставляется с уже настроенными большинством распространенных портов, вам просто нужно ввести данные удаленного сервера, а для более сложной маршрутизации (например, RDS) вы просто добавляете свою собственную конфигурацию.
Вотсвязьдля настройки RRAS на сервере 2016. На шаге 6 просто выберите NAT вместо VPN, и вы легко найдете свой путь оттуда. Конфигурация для портов открывается, когда вы переходите к IPv4, выбираете NAT, а затем щелкаете правой кнопкой мыши по вашему публичному интерфейсу и выбираете параметры.
Надеюсь, это поможет кому-нибудь в будущем.