Я нашел несколько вопросов, похожих на этот, но ни один из них не смог правильно ответить на вопрос.
У меня есть 5 виртуальных машин Windows Server 2016, все с общедоступным и частным сетевым адаптером. Я хочу удалить общедоступный nic со всех серверов, кроме 1, и заставить его действовать как брандмауэр для внутренних серверов, а затем разрешать только определенный трафик, например Порт 80/443 для Интернета и т. Д., Который затем перенаправляется на правильный сервер (например, веб-сервер, SIP-сервер и т. Д.).
Одна из основных целей заключается в том, что мне требуется маршрутизация UDP-трафика из-за SIP, поэтому я не могу использовать netsh как в эта почта.
Этот пост здесь в значительной степени именно то, что я пытаюсь сделать, за исключением того, что он так и не получил ответа. Я попытался настроить RRAS практически безуспешно и застрял на этом в течение нескольких дней, не имея возможности найти ответ, поэтому любая помощь или совет будут очень благодарны.
На самом деле это оказалось до неприличия просто.
Установленная служба маршрутизации и удаленного доступа (RRAS) с преобразованием сетевых адресов (NAT). После установки это просто случай открытия правильного порта на брандмауэре и добавления правила перенаправления порта, которое работает как для TCP, так и для UDP.
Он поставляется с уже настроенными наиболее распространенными портами, вам просто нужно указать сведения об удаленном сервере, а для более сложной маршрутизации (например, RDS) вы просто добавляете свою собственную конфигурацию.
Вот ссылка на сайт для настройки RRAS на сервере 2016. На шаге 6 просто выберите NAT вместо VPN, и вы легко найдете свой путь оттуда. Конфигурация портов открывается, когда вы переходите к IPv4, выбираете NAT, затем щелкните правой кнопкой мыши свой общедоступный интерфейс и выбираете параметры.
Надеюсь, это поможет кому-то в будущем.