Проброс портов без стороннего ПО

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Проброс портов без стороннего ПО

Сообщение UncleFather »

Проблема:

Имеется Windows 2003 Server, используемый в качестве шлюза (брандмауэра) и/или прокси сервера (на компьютере работают как минимум два сетевых адаптера - один смотрит в ЛВС, другой - в интернет). Установленный сторонний прокси сервер или файрвол не позволяет настраивать проброс (port mapping или NAT - DNAT) портов извне в ЛВС.

Необходимо дать доступ к компьютеру в ЛВС, на котором установлен, например RAdmin или почтовый сервер, или FTP сервер, или просто дать доступ по RDP (удаленному рабочему столу) к произвольному компьютеру в ЛВС.

Решение:

Рассмотрим в качестве примера настройку проброса порта для RAdmin на хост 192.168.0.123 в ЛВС.

Самый простой способ проброса порта как на Windows Workstation так и на Windows Server - это проброс с помощью Internet Connection Sharing (ICS, общий доступ подключения к Интернету).

  1. Открываем свойства подключения сетевого адаптера, который смотрит в интернет, идем на вкладку «Дополнительно», в разделе «Брандмауэр Windows» нажимаем кнопку «Параметры»

  2. Убеждаемся, что брандмауэр Windows находится в состоянии «Включен»:

    03.JPG
  3. Переходим на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения» ставим галочку на том интерфейсе, свойства которого мы в данный момент настраиваем, то есть того, который смотрит в интернет и нажимаем кнопку «Параметры»

    04.JPG
  4. Открывается окно «Дополнительный параметры», вкладка «Службы»:

    01.jpg
  5. Нажимаем кнопку «Добавить», откроется окно добавления/настройки новой службы:

    02.JPG
    02.JPG (22.15 КБ) 11957 просмотров
  6. В этом окне пишем:

    • произвольное (понятное для себя) название новой службы

    • IP адрес хоста в ЛВС, к оторому будем подключаться по RAdmin ( в нашем примере - 192.168.0.123)

    • номер внешнего порта - это тот порт, который мы будем указывать в RAdmin Viewer для подключения к желаемому компьютеру. Здесь можно указать как умолчательный порт RAdmin - 4899, так и любой другой, произвольный (для того, например, чтобы используя один внешний маршрутизируемый IP адрес можно было бы подключаться ко многим компьютерам в ЛВС по Radmin).

    • номер внутреннего порта - тот порт, на котором запущен RAdmin Server на хосте, к которому желаем подключиться

  7. Сохраняем все параметры и наслаждаемся

Если на нашем Windows Server, являющимся шлюзом, через который мы собираемся пробрасывать порты, запущена служба маршрутизации и удаленного доступа (RRAS - Routing and Remote Access Service), тогда предыдущий способ настройки не подходит, поскольку ICS не работает одновременно с RRAS.
Поэтому, в случае работающего на шлюзе RRAS, необходимо в оснастке RRAS («Маршрутизация и удаленный доступ») настроить NAT аналогично тому, как это делается в случае с ICS. То есть - открываем панель управления RRAS, заходим: IP-маршрутизация -> NAT/Простой брандмауэр (IP routing \ NAT) -> открываем свойства внешнего интерфейса и на вкладке «Службы и порты» (Special ports) добавляем новую службу RAdmin аналогично описанному выше.

Примечание:

Необходимо не забыть открыть соответствующие порты на брандмауэрах (файрволах) как на шлюзе, так и на том хосте, к которому подключаемся. Это могут быть встроенный брандмауэры Windows или файрволы сторонних производителей, а так же антивирусы с включенными функциями сетевой защиты.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение