Я хорошо знаком с межсетевыми экранами, маршрутизаторами, переадресацией портов и т.д. после 20 лет управления сетями, но этот сбил меня с толку. Я помогаю небольшой пивоварне, у которой есть довольно простая сеть, состоящая из маршрутизатора Netgear WNR1000v3, сервера Windows 2003, пары сетевых принтеров и ноутбуков. На сервере Windows настроен RDP, доступный через их единственный статический IP-адрес. Существует также специальная программа мониторинга, работающая на сервере, доступном через порт 81.
Так что ничего особенно необычного, и, как и во многих малых предприятиях, записи конфигурации отсутствуют.
Мы устанавливаем новый сервер Dell под управлением Windows 2012, и одна из моих первых задач - заставить удаленный рабочий стол работать - на другом порту, а не на 3389, поскольку он назначен существующему серверу. Измените порт через реестр, добавьте новое правило в брандмауэр Windows для порта 3388 - проверьте, работает ли RDP из локальной сети. Без проблем.
Приходите посмотреть на правила переадресации портов на Netgear и ударитесь о кирпичную стену. Ожидается увидеть пару существующих записей для RDP и специального приложения на порт 81. Но списки переадресации портов пусты. В любом случае добавьте правило переадресации портов 3388, и это сработает.
Но я сбит с толку, как RDP маршрутизируется на существующий сервер без каких-либо правил на маршрутизаторе / межсетевом экране Netgear? Существующий сервер находится на 192.168.100.250. Это похоже на то, что маршрутизатор по умолчанию отправляет все пакеты на этот IP-адрес, но я встречал что-то подобное. Я просмотрел каждый экран Netgear и нигде не нашел ссылки на 192.168.100.250.
Я знаю, что Windows может действовать как маршрутизатор, но он не настроен, плюс вам нужно два сетевых порта, а используется только один.
Так запуталась ...
Настроен ли сервер как «узел DMZ» в маршрутизаторе? Многие маршрутизаторы потребительского уровня позволяют настроить узел DMZ, на который будет направлен весь трафик извне.
Спасибо авторам, которые подтвердили, что я не упустил ничего очевидного. Проблема заключалась в повреждении прошивки / конфигурации. Обновление прошивки до последней версии не решило проблему. Пришлось прибегнуть к сбросу до заводских настроек и перенастройке - переадресация портов теперь работает должным образом, т.е. показывает все правила и не скрывает некоторые из них.