мы запускаем несколько виртуализированных серверов (все Windows Server 2019) в облачной среде. Один сервер используется как маршрутизатор (с публичным IP и приватным IP 192.168.100.10), а на двух других серверах запущен IIS.
Переадресация портов на маршрутизаторе настроена следующим образом:
Adresse Anschluss Adresse Anschluss
--------------- ---------- --------------- ----------
0.0.0.0 443 192.168.100.1 443
0.0.0.0 4443 192.168.100.2 4443
Работает отлично. Входящие HTTP-запросы извне (через публичный IP-адрес маршрутизатора) на порт 443 направляются на сервер с IP 192.168.100.1 и таким же образом запросы на порт 4443.
Для веб-приложений на обоих веб-серверах существует особое требование: некоторые клиенты хотят ограничить клиентский доступ определенными IP-адресами (например, 37.38.39.40).
Это не работает, поскольку веб-серверы видят частный IP-адрес маршрутизатора (192.168.100.10) вместо IP-адреса клиента.
В избыточной внутренней сети эта концепция работает. Единственное отличие — маршрутизатор. Это маршрутизатор Netgear вместо Windows Server 2019.
Вопрос: Возможно ли настроить Windows Server 2019 таким образом, чтобы переадресация портов и маршрутизация работали таким образом, что серверы назначения видели исходный IP-адрес запрашивающих клиентов вместо частного IP-адреса маршрутизатора?
Спасибо!