Недавно мы установили 2 комплекта IP-видеоконференцсвязи, которые в настоящее время мы используем только для внутренних целей с ноутбуками, подключенными к VPN-соединению. Однако мы начали использовать его более широко и нуждаемся в каком-либо методе переадресации портов. В настоящее время мы используем NAT, чтобы разрешить внутренним WS доступ в Интернет. Я думал об использовании для этого обратного NAT, есть идеи, как я могу реализовать его, используя ТОЛЬКО Windows Server 2003. Это только временное решение, поэтому мне нужно решить только непосредственную проблему, а не решения или альтернативы. Мы действительно планируем использовать Cisco ASA в самом ближайшем будущем.
Вы можете использовать службу маршрутизации и удаленного доступа (RRAS) Windows Server 2003 для реализации решения межсетевого экрана / NAT.
Вам понадобится сервер с двумя сетевыми интерфейсами, один из которых подключен к вашей локальной сети, а другой - к Интернету.
На внутреннем дайте ему статический внутренний IP-адрес, правильную маску подсети и НЕТ шлюза.
На внешнем укажите свой общедоступный IP-адрес (а), соответствующую маску подсети и шлюз по умолчанию.
Убедитесь, что вы можете пинговать как внутренние, так и внешние адреса с этого сервера.
Перейдите в Пуск -> Администрирование -> Подключение и удаленный доступ, щелкните правой кнопкой мыши имя сервера и выберите «Настроить и включить»; настройте его для NAT, выберите внешний интерфейс и примите все настройки по умолчанию.
Пусть все ваши внутренние машины используют внутренний адрес вашего сервера в качестве шлюза по умолчанию.
Готово, у вас есть NAT-маршрутизатор / брандмауэр на базе Windows-2003.
Теперь вы можете настроить его, чтобы разрешить входящие соединения по определенному IP-адресу / порту (-ам) и перенаправить их на внутренние серверы.
На самом деле это довольно просто и достаточно мощно для большинства простых настроек; если вам нужен НАСТОЯЩИЙ брандмауэр на базе Microsoft, в любом случае вам следует перейти на ISA-сервер.