我發現了一些與此類似的問題,但沒有一個問題能夠正確回答該問題。
我有 5 個 Windows Server 2016 VM,全部具有公用 NIC 和私有 NIC。我想從除1 台伺服器之外的所有伺服器中刪除公共網路卡,並讓它充當內部伺服器的防火牆,然後只允許特定流量通過,例如用於Web 的連接埠80/443 等,然後將其轉發到正確的伺服器(例如Web 伺服器、SIP 伺服器等)。
一個主要目標是,由於 SIP,我還需要路由 UDP 流量,因此我無法netsh像這個帖子。
這篇文章在這裡這幾乎正是我也在嘗試做的事情,只是他從未收到答案。我曾嘗試設定 RRAS,但幾乎沒有運氣,並且已經在這個問題上堅持了幾天而無法找到答案,因此我們將不勝感激任何幫助或建議。
答案1
事實證明,事情簡單得令人尷尬。
安裝了具有網路位址轉換 (NAT) 的路由和遠端存取服務 (RRAS)。安裝後,只需在防火牆上開啟正確的連接埠並新增適用於 TCP 和 UDP 的連接埠重定向規則即可。
它配備了已配置的大多數常見端口,您只需彈出遠端伺服器詳細信息,對於更複雜的路由(如 RDS),您只需添加自己的配置即可。
這是一個關聯在伺服器 2016 上設定 RRAS。當您轉到 IPv4、選擇 NAT,然後右鍵單擊您的公共介面並選擇選項時,連接埠的配置將會開啟。
希望這對將來的某個人有幫助。