UncleFather » 11 янв 2013 15:38, Пт
Проблема:
Имеется Windows 2003 Server, используемый в качестве шлюза (брандмауэра) и/или прокси сервера (на компьютере работают как минимум два сетевых адаптера - один смотрит в ЛВС, другой - в интернет). Установленный сторонний прокси сервер или файрвол не позволяет настраивать проброс (port mapping или NAT - DNAT) портов извне в ЛВС.
Необходимо дать доступ к компьютеру в ЛВС, на котором установлен, например RAdmin или почтовый сервер, или FTP сервер, или просто дать доступ по RDP (удаленному рабочему столу) к произвольному компьютеру в ЛВС.
Решение:
Рассмотрим в качестве примера настройку проброса порта для RAdmin на хост 192.168.0.123 в ЛВС.
Самый простой способ проброса порта как на Windows Workstation так и на Windows Server - это проброс с помощью Internet Connection Sharing (ICS, общий доступ подключения к Интернету).
-
Открываем свойства подключения сетевого адаптера, который смотрит в интернет, идем на вкладку «Дополнительно», в разделе «Брандмауэр Windows» нажимаем кнопку «Параметры»
-
Убеждаемся, что брандмауэр Windows находится в состоянии «Включен»:
-
Переходим на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения» ставим галочку на том интерфейсе, свойства которого мы в данный момент настраиваем, то есть того, который смотрит в интернет и нажимаем кнопку «Параметры»
-
Открывается окно «Дополнительный параметры», вкладка «Службы»:
-
Нажимаем кнопку «Добавить», откроется окно добавления/настройки новой службы:
- 02.JPG (22.15 КБ) 12252 просмотра
-
В этом окне пишем:
-
произвольное (понятное для себя) название новой службы
-
IP адрес хоста в ЛВС, к оторому будем подключаться по RAdmin ( в нашем примере - 192.168.0.123)
-
номер внешнего порта - это тот порт, который мы будем указывать в RAdmin Viewer для подключения к желаемому компьютеру. Здесь можно указать как умолчательный порт RAdmin - 4899, так и любой другой, произвольный (для того, например, чтобы используя один внешний маршрутизируемый IP адрес можно было бы подключаться ко многим компьютерам в ЛВС по Radmin).
-
номер внутреннего порта - тот порт, на котором запущен RAdmin Server на хосте, к которому желаем подключиться
-
Сохраняем все параметры и наслаждаемся
Если на нашем Windows Server, являющимся шлюзом, через который мы собираемся пробрасывать порты, запущена служба маршрутизации и удаленного доступа (RRAS - Routing and Remote Access Service), тогда предыдущий способ настройки не подходит, поскольку ICS не работает одновременно с RRAS.
Поэтому, в случае работающего на шлюзе RRAS, необходимо в оснастке RRAS («Маршрутизация и удаленный доступ») настроить NAT аналогично тому, как это делается в случае с ICS. То есть - открываем панель управления RRAS, заходим: IP-маршрутизация -> NAT/Простой брандмауэр (IP routing \ NAT) -> открываем свойства внешнего интерфейса и на вкладке «Службы и порты» (Special ports) добавляем новую службу RAdmin аналогично описанному выше.
Примечание:
Необходимо не забыть открыть соответствующие порты на брандмауэрах (файрволах) как на шлюзе, так и на том хосте, к которому подключаемся. Это могут быть встроенный брандмауэры Windows или файрволы сторонних производителей, а так же антивирусы с включенными функциями сетевой защиты.
[b][size=150]Проблема:[/size][/b]
Имеется Windows 2003 Server, используемый в качестве шлюза (брандмауэра) и/или прокси сервера (на компьютере работают как минимум два сетевых адаптера - один смотрит в ЛВС, другой - в интернет). Установленный сторонний прокси сервер или файрвол не позволяет настраивать проброс (port mapping или NAT - DNAT) портов извне в ЛВС.
Необходимо дать доступ к компьютеру в ЛВС, на котором установлен, например RAdmin или почтовый сервер, или FTP сервер, или просто дать доступ по RDP (удаленному рабочему столу) к произвольному компьютеру в ЛВС.
[b][size=150]Решение:[/size][/b]
Рассмотрим в качестве примера настройку проброса порта для RAdmin на хост 192.168.0.123 в ЛВС.
Самый простой способ проброса порта как на Windows Workstation так и на Windows Server - это проброс с помощью Internet Connection Sharing (ICS, общий доступ подключения к Интернету).
[list=1]
[*] Открываем свойства подключения сетевого адаптера, который смотрит в интернет, идем на вкладку «Дополнительно», в разделе «Брандмауэр Windows» нажимаем кнопку «Параметры»
[*] Убеждаемся, что брандмауэр Windows находится в состоянии «Включен»:
[attachment=3]03.JPG[/attachment]
[*] Переходим на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения» ставим галочку на том интерфейсе, свойства которого мы в данный момент настраиваем, то есть того, который смотрит в интернет и нажимаем кнопку «Параметры»
[attachment=2]04.JPG[/attachment]
[*] Открывается окно «Дополнительный параметры», вкладка «Службы»:
[attachment=1]01.jpg[/attachment]
[*] Нажимаем кнопку «Добавить», откроется окно добавления/настройки новой службы:
[attachment=0]02.JPG[/attachment]
[*] В этом окне пишем:
[list][*] произвольное (понятное для себя) название новой службы
[*] IP адрес хоста в ЛВС, к оторому будем подключаться по RAdmin ( в нашем примере - 192.168.0.123)
[*] номер внешнего порта - это тот порт, который мы будем указывать в RAdmin Viewer для подключения к желаемому компьютеру. Здесь можно указать как умолчательный порт RAdmin - 4899, так и любой другой, произвольный (для того, например, чтобы используя один внешний маршрутизируемый IP адрес можно было бы подключаться ко многим компьютерам в ЛВС по Radmin).
[*] номер внутреннего порта - тот порт, на котором запущен RAdmin Server на хосте, к которому желаем подключиться[/list]
[*] Сохраняем все параметры и наслаждаемся[/list]
Если на нашем Windows Server, являющимся шлюзом, через который мы собираемся пробрасывать порты, запущена служба маршрутизации и удаленного доступа (RRAS - Routing and Remote Access Service), тогда предыдущий способ настройки не подходит, поскольку ICS не работает одновременно с RRAS.
Поэтому, в случае работающего на шлюзе RRAS, необходимо в оснастке RRAS («Маршрутизация и удаленный доступ») настроить NAT аналогично тому, как это делается в случае с ICS. То есть - открываем панель управления RRAS, заходим: [b][i]IP-маршрутизация -> NAT/Простой брандмауэр[/i][/b] (IP routing \ NAT) -> открываем свойства внешнего интерфейса и на вкладке [b][i]«Службы и порты»[/i][/b] (Special ports) добавляем новую службу RAdmin аналогично описанному выше.
[b][size=150]Примечание:[/size][/b]
Необходимо не забыть открыть соответствующие порты на брандмауэрах (файрволах) как на шлюзе, так и на том хосте, к которому подключаемся. Это могут быть встроенный брандмауэры Windows или файрволы сторонних производителей, а так же антивирусы с включенными функциями сетевой защиты.