Alexander A Manaeff -

 
 

Проброс портов без стороннего ПО

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Проброс портов без стороннего ПО

Сообщение UncleFather » 11 янв 2013 15:38, Пт

Проблема:

Имеется Windows 2003 Server, используемый в качестве шлюза (брандмауэра) и/или прокси сервера (на компьютере работают как минимум два сетевых адаптера - один смотрит в ЛВС, другой - в интернет). Установленный сторонний прокси сервер или файрвол не позволяет настраивать проброс (port mapping или NAT - DNAT) портов извне в ЛВС.

Необходимо дать доступ к компьютеру в ЛВС, на котором установлен, например RAdmin или почтовый сервер, или FTP сервер, или просто дать доступ по RDP (удаленному рабочему столу) к произвольному компьютеру в ЛВС.


Решение:


Рассмотрим в качестве примера настройку проброса порта для RAdmin на хост 192.168.0.123 в ЛВС.

Самый простой способ проброса порта как на Windows Workstation так и на Windows Server - это проброс с помощью Internet Connection Sharing (ICS, общий доступ подключения к Интернету).

  1. Открываем свойства подключения сетевого адаптера, который смотрит в интернет, идем на вкладку «Дополнительно», в разделе «Брандмауэр Windows» нажимаем кнопку «Параметры»

  2. Убеждаемся, что брандмауэр Windows находится в состоянии «Включен»:
    03.JPG


  3. Переходим на вкладку «Дополнительно» и в разделе «Параметры сетевого подключения» ставим галочку на том интерфейсе, свойства которого мы в данный момент настраиваем, то есть того, который смотрит в интернет и нажимаем кнопку «Параметры»
    04.JPG


  4. Открывается окно «Дополнительный параметры», вкладка «Службы»:
    01.jpg


  5. Нажимаем кнопку «Добавить», откроется окно добавления/настройки новой службы:
    02.JPG
    02.JPG (22.15 КБ) Просмотров: 8783


  6. В этом окне пишем:
    • произвольное (понятное для себя) название новой службы
    • IP адрес хоста в ЛВС, к оторому будем подключаться по RAdmin ( в нашем примере - 192.168.0.123)
    • номер внешнего порта - это тот порт, который мы будем указывать в RAdmin Viewer для подключения к желаемому компьютеру. Здесь можно указать как умолчательный порт RAdmin - 4899, так и любой другой, произвольный (для того, например, чтобы используя один внешний маршрутизируемый IP адрес можно было бы подключаться ко многим компьютерам в ЛВС по Radmin).
    • номер внутреннего порта - тот порт, на котором запущен RAdmin Server на хосте, к которому желаем подключиться

  7. Сохраняем все параметры и наслаждаемся


Если на нашем Windows Server, являющимся шлюзом, через который мы собираемся пробрасывать порты, запущена служба маршрутизации и удаленного доступа (RRAS - Routing and Remote Access Service), тогда предыдущий способ настройки не подходит, поскольку ICS не работает одновременно с RRAS.
Поэтому, в случае работающего на шлюзе RRAS, необходимо в оснастке RRAS («Маршрутизация и удаленный доступ») настроить NAT аналогично тому, как это делается в случае с ICS. То есть - открываем панель управления RRAS, заходим: IP-маршрутизация -> NAT/Простой брандмауэр (IP routing \ NAT) -> открываем свойства внешнего интерфейса и на вкладке «Службы и порты» (Special ports) добавляем новую службу RAdmin аналогично описанному выше.


Примечание:

Необходимо не забыть открыть соответствующие порты на брандмауэрах (файрволах) как на шлюзе, так и на том хосте, к которому подключаемся. Это могут быть встроенный брандмауэры Windows или файрволы сторонних производителей, а так же антивирусы с включенными функциями сетевой защиты.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1325
Зарегистрирован: 17 авг 2004 16:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .