我们有以下场景:
系统管理员使用的服务网络,位于 NAT 之后并使用公共 IP 地址(我们称之为 EnabledSourceIP)
生产网络 > 计算机 1 (Windows Server 2012 R2),外部 IP,端口 1500 计算机 2 (Windows Server 2012 R2),内部 IP,端口 1433
我们希望配置端口转发,从 EnabledSourceIP 连接的客户端可以连接到 ExternalIP:1500,从那里数据包将被转发到 InternalIP:1433。
简单地说,它应该只是端口转发 Machine1:1500->Machine2:1433,并将 IP 限制为 EnabledSourceIP(作为远程地址)。
我们尝试使用这个:
netsh interface portproxy add v4tov4 listenport=1500 listenaddress=1.2.3.4 connectport=1433 connectaddress=192.168.1.5 (IP 地址是虚拟的)
然后我们设置防火墙规则,允许远程地址 EnabledSourceIP 的入站连接到 1.2.3.4:1500。连接成功了,但是:IP 限制失败了。任何 IP 的任何客户端都可以连接到 1.2.3.4:1500,看起来好像忽略了范围设置。这不好,因为这样机器就会向所有人公开,而这根本就不可能。
我们还尝试不使用 netsh portproxy,并测试了端口转发实用程序 PassPort,其行为方式相同。可以进行连接,防火墙限制被忽略。
你知道如何解决我们的问题吗?
问候,Jan