我发现了一些与此类似的问题,但没有一个能够正确回答这个问题。
我有 5 台 Windows Server 2016 VM,每台都有公用 NIC 和专用 NIC。我想从所有服务器中删除公用 NIC(只保留 1 台),并将其用作内部服务器的防火墙,然后仅允许特定流量通过,例如 Web 的端口 80/443 等,然后将其转发到正确的服务器(例如 Web 服务器、SIP 服务器等)。
netsh一个主要目标是,由于 SIP,我需要 UDP 流量也进行路由,因此我无法使用这个帖子。
这篇文章在这里几乎就是我试图做的,只是他从未收到答复。我尝试设置 RRAS,但收效甚微,并且已经为此苦苦挣扎了好几天,却无法找到答案,因此任何帮助或建议都将不胜感激。
答案1
事实上,它非常简单。
已安装具有网络地址转换 (NAT) 的路由和远程访问服务 (RRAS)。安装后,只需在防火墙上打开正确的端口并添加适用于 TCP 和 UDP 的端口重定向规则即可。
它带有已配置的大多数常用端口,您只需要弹出远程服务器详细信息,对于更复杂的路由(如 RDS),您只需添加您自己的配置即可。
这是一个关联在服务器 2016 上配置 RRAS。在步骤 6 中,只需选择 NAT 而不是 VPN,您就可以轻松找到方法。当您转到 IPv4、选择 NAT,然后右键单击您的公共接口并选择选项时,端口配置将打开。
希望这可以在将来的某个地方对某人有所帮助。