Проброс портов без стороннего ПО

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Проброс портов без стороннего ПО

Проброс портов без стороннего ПО

UncleFather » 11 янв 2013 15:38, Пт

Проблема:

Имеется Windows 2003 Server, используемый в качестве шлюза (брандмауэра) и/или прокси сервера (на компьютере работают как минимум два сетевых адаптера - один смотрит в ЛВС, другой - в интернет). Установленный сторонний прокси сервер или файрвол не позволяет настраивать проброс (port mapping или NAT - DNAT) портов извне в ЛВС.

Необходимо дать доступ к компьютеру в ЛВС, на котором установлен, например RAdmin или почтовый сервер, или FTP сервер, или просто дать доступ по RDP (удаленному рабочему столу) к произвольному компьютеру в ЛВС.

Решение:

Рассмотрим в качестве примера настройку проброса порта для RAdmin на хост 192.168.0.123 в ЛВС.

Самый простой способ проброса порта как на Windows Workstation так и на Windows Server - это проброс с помощью Internet Connection Sharing (ICS, общий доступ подключения к Интернету).

  1. Открываем свойства подключения сетевого адаптера, который смотрит в интернет, идем на вкладку «Дополнительно», в разделе «Брандмауэр Windows» нажимаем кнопку «Параметры»

  2. Убеждаемся, что брандмауэр Windows находится в состоянии «Включен»:

    03.JPG
  3. Переходим на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения» ставим галочку на том интерфейсе, свойства которого мы в данный момент настраиваем, то есть того, который смотрит в интернет и нажимаем кнопку «Параметры»

    04.JPG
  4. Открывается окно «Дополнительный параметры», вкладка «Службы»:

    01.jpg
  5. Нажимаем кнопку «Добавить», откроется окно добавления/настройки новой службы:

    02.JPG
    02.JPG (22.15 КБ) 11931 просмотр
  6. В этом окне пишем:

    • произвольное (понятное для себя) название новой службы

    • IP адрес хоста в ЛВС, к оторому будем подключаться по RAdmin ( в нашем примере - 192.168.0.123)

    • номер внешнего порта - это тот порт, который мы будем указывать в RAdmin Viewer для подключения к желаемому компьютеру. Здесь можно указать как умолчательный порт RAdmin - 4899, так и любой другой, произвольный (для того, например, чтобы используя один внешний маршрутизируемый IP адрес можно было бы подключаться ко многим компьютерам в ЛВС по Radmin).

    • номер внутреннего порта - тот порт, на котором запущен RAdmin Server на хосте, к которому желаем подключиться

  7. Сохраняем все параметры и наслаждаемся

Если на нашем Windows Server, являющимся шлюзом, через который мы собираемся пробрасывать порты, запущена служба маршрутизации и удаленного доступа (RRAS - Routing and Remote Access Service), тогда предыдущий способ настройки не подходит, поскольку ICS не работает одновременно с RRAS.
Поэтому, в случае работающего на шлюзе RRAS, необходимо в оснастке RRAS («Маршрутизация и удаленный доступ») настроить NAT аналогично тому, как это делается в случае с ICS. То есть - открываем панель управления RRAS, заходим: IP-маршрутизация -> NAT/Простой брандмауэр (IP routing \ NAT) -> открываем свойства внешнего интерфейса и на вкладке «Службы и порты» (Special ports) добавляем новую службу RAdmin аналогично описанному выше.

Примечание:

Необходимо не забыть открыть соответствующие порты на брандмауэрах (файрволах) как на шлюзе, так и на том хосте, к которому подключаемся. Это могут быть встроенный брандмауэры Windows или файрволы сторонних производителей, а так же антивирусы с включенными функциями сетевой защиты.


Вернуться к началу