Мне нужно перенаправить трафик, поступающий на сервер с общедоступного IP-адреса через определенный порт (порт 7575), на другой общедоступный IP-адрес (предпочтительно) на том же порту. Я использую Windows Server 2008 R2 на «старом» сервере.
Пример:
[rem device] 1.2.3.4:7575 => [Old Svr] 6.7.8.9:7575 => [New Svr] 10.11.12.13:7575
У меня есть полевое устройство, настроенное для передачи данных на конкретный IP-адрес, с которого наше серверное программное обеспечение получает и обрабатывает данные. К сожалению, я не могу изменить конфигурацию устройства удаленно, и пройдет некоторое время, прежде чем я смогу добраться до него напрямую, чтобы внести изменения.
Проблема в том, что программное обеспечение сервера обработки перемещается на новый сервер с другими сетями, в разных географических точках и с другим общедоступным IP-адресом. Мне нужен «старый» сервер для пересылки входящих пакетов на порт 7575 на новый IP: 7575.
Пытаясь решить эту проблему, я обнаружил множество примеров пересылки трафика между разными подсетями, где у сервера есть сетевая карта в каждой сети. В данном случае это не так.
Я установил роль маршрутизации и удаленного доступа на старый сервер Win2K8 в надежде получить возможность делать то, что мне нужно. Я также прошел через брандмауэр Windows с Adv. Безопасность ищет этот вариант. Может случиться так, что одна или другая из этих программ сделает то, что необходимо, но мне не удалось найти правильную комбинацию правил / политик для достижения моей цели.
В Windows есть встроенный прокси-сервер TCP-порта. Просто используйте это так:
netsh interface portproxy add v4tov4 listenport=80 connectaddress=10.11.12.13 connectport=23 listenaddress=1.2.3.4 protocol=tcp
Подробнее о portproxy: http://technet.microsoft.com/de-de/library/cc731068%28v=ws.10%29.aspx
Я углубился в кроличью нору поиска Google и нашел командную строку программа под названием RineTD. Используя следующую конфигурацию:
0.0.0.0 7575 10.11.12.13 7575
Мне удалось успешно перенаправить пакеты на новый IP-адрес, и соединение для передачи данных было успешным. Мне придется вручную управлять программой, но, поскольку это временное исправление, и устройство периодически звонит, она будет работать, пока я не смогу вручную перенастроить IP-адрес устройства.
Фактически, вы просите об основном NAT / маршрутизации. Маршрутизация и ограничение с помощью портов. Я почти уверен, что вы не сможете этого сделать, если в Windows не установлено что-то вроде ISA / TMG.
Вам, вероятно, лучше подойдет что-то вроде Juniper SSG5. Преобразуйте старый адрес в новый адрес, а затем ограничьте порт.
Надеюсь, это поможет.