Я настроил DirectAccess в своем ящике Server 2012 Essentials, и большая часть его работы отлично работает - я могу удаленно получить доступ к серверу через RDP и веб-сайт IIS по умолчанию через порт 80.
Однако я не могу получить доступ ни к чему, что использует другие порты. В этом примере веб-сайт Team Foundation Server. Единственный способ получить к нему доступ - получить доступ http://localhost:8080/tfs на сервере напрямую - даже при использовании http://servername:8080/tfs или http://192.168.1.100:8080/tfs не сработает.
Я пробовал добавлять порты в исключения NAT, используя Set-NetNatTransitionConfiguration –IPv4AddressPortPool и хотя это позволило использовать некоторые внутренние порты (например, Deluge), это не позволило мне получить доступ к URL-адресу.
Думаю, я сузил его до групповой политики «Параметры сервера DirectAccess», которая создается при настройке DirectAccess. Когда я отключаю ссылку для этого объекта групповой политики, сайт TFS снова работает, любые сайты HTTPS (например, IIS по умолчанию) перестают работать.
У меня уже есть правила в брандмауэре на сервере для TFS, и до включения этой групповой политики (поэтому перед настройкой DirectAccess) я мог получить доступ к обоим сайтам. Если я полностью отключу DirectAccess, он снова заработает, так что есть что-то в настройке DirectAccess, что его нарушает.
Есть ли у кого-нибудь предложения по поводу того, что я могу изменить, чтобы разрешить доступ к обоим? Я загрузил полную Отчет GPO и мой Сводка конфигурации удаленного доступа Больше подробностей.
Службы, которые я использую, больше подходят для домашней среды, но они слушают 0.0.0.0:xxxx.
Я обнаружил, что DirectAccess берет себе основной IP-адрес вашей сетевой карты. IIS все еще работает над этим.
По моему опыту, я добавил еще один IP-адрес к своей сетевой карте, и теперь все в порядке.
Итак, моя сетевая карта на моем сервере теперь имеет 192.168.0.4 и 192.168.0.5.
Я могу получить доступ к своим службам, которые прослушивают 0.0.0.0 на 192.168.0.5, а DirectAccess настроен на 192.168.0.4.