Я пытаюсь настроить сервер Linux за хостом Windows Hyper-V, который поможет предоставить некоторые службы (SSH, HTTPS и т. Д.). Однако настроить RRAS на обратный NAT (переадресацию портов) оказалось нетривиальной задачей.
В качестве отправной точки я попытался перенаправить порт 22 (SSH) на виртуальную машину. Виртуальная машина находится в общедоступном интерфейсе (т. Е .: у нее также есть видимый IP-адрес в той же сети, что и хост). На консоли управления RRAS я попытался добавить правило, добавив «Подключение по локальной сети» к пулу NAT (Открытый интерфейс -> Включить Nat) и входящее правило для порта 22 ->: 22. Я также пробовал с тем же портом, включенным в брандмауэре Windows (а не).
На странице управления NAT указано, что существует «1 сопоставление» и «30+ исходящих пакетов передано». Однако все остальные счетчики (переведенные входящие пакеты и соответствующие отклоненные) всегда равны нулю.
(Я пытаюсь получить доступ к серверу с внешней машины). Я могу получить прямой доступ к сервису, если дам публичный IP-адрес виртуальной машины, но не хоста.
Есть ли способ включить это в RRAS?
Я думаю, что Linux отвечает напрямую через публичный интерфейс, а не через hyper-v.
Вы должны быть уверены, что шлюз Linux по умолчанию - это хосты Hyper-V.
Я публикую ресурс среди 10 серверов RRAS без проблем, даже на Linux-машине.
Однако вам потребуется симметричная маршрутизация.
Если Linux должен поддерживать свое прямое WAN-соединение, тогда вы должны поиграть с маршрутизацией на основе IP-адресов, поскольку RRAS не скрывает настоящий удаленный IP-адрес.