none
прокинуть порт RRS feed

  • Общие обсуждения

  • Мне нужно со шлюза прокинуть порт на ПК внутри сети:

    Win serer 2008 стоит в качестве шлюза интернета. В нём 2 сетевухи: 1- смотрит в инет, белый IP и 2- смотрит в сеть.  В свойствах подключения 1-ой карты, стоит галка "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и вторая галка стоит = разрешить другим пользователям сети управление общим доступом к подключению к интернету"

    хочу примерно следующее: из инета стучать к себе на айпи *,*,*,*:5060 и что бы проброс шёл на 192,168,0,1:5060

    Служба RRAS не включается. Ругается, что мол у тебя запущена ICS - общий доступ к интернету.

    Как сделать проброс порта?

    Можно ли при помощи RRAS обеспечить всю сеть интернетом?

    17 июля 2013 г. 8:45

Все ответы

  • нужен RRAS

    А ещё проще маршрутизатор за полотры тысячи купить примитивный маршрутизатор с нормальным NAT'ом

    17 июля 2013 г. 9:01
  • Мне нужно со шлюза прокинуть порт на ПК внутри сети:

    Win serer 2008 стоит в качестве шлюза интернета. В нём 2 сетевухи: 1- смотрит в инет, белый IP и 2- смотрит в сеть.  В свойствах подключения 1-ой карты, стоит галка "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и вторая галка стоит = разрешить другим пользователям сети управление общим доступом к подключению к интернету"

    хочу примерно следующее: из инета стучать к себе на айпи *,*,*,*:5060 и что бы проброс шёл на 192,168,0,1:5060

    Служба RRAS не включается. Ругается, что мол у тебя запущена ICS - общий доступ к интернету.

    Как сделать проброс порта?

    Можно ли при помощи RRAS обеспечить всю сеть интернетом?

    Да конечно можно :)

    Там даже Wizard есть

    17 июля 2013 г. 9:19
  • на сервер trafAdmin стоит. В зависимости от юзера открыты/заблокированы разные ресурсы. 
    17 июля 2013 г. 9:27
  • Примерно как служба называется? Ночерком попробую,  а то всю организацию от сети отключать - не вариант...
    17 июля 2013 г. 9:28
  • http://www.itshop.ru/Ispolzovanie-servera-Windows-v-kachestve-NAT-routera/l9i23298
    17 июля 2013 г. 9:46
  • Только я бы все же это делал с работы, а не из дома =))

    А то есть вариант потом утром раньше всех на работу идти =))

    17 июля 2013 г. 9:47
  • Если сервер полностью открыт в Internet, то как вариант - netsh interface portproxy add v4tov4 listenport=5060 connectaddress=<адрес нужного хоста внутри> connectport=5060 listenaddress=<адрес внешнего интерфейса>

    но... как last resort - ибо просто тупо проксирует порт :)

    17 июля 2013 г. 11:10
    Отвечающий
  • Поднял на виртуальную машину с сервер 2008.  ручками указал ей IP 192.168.1.222

    Хочу, например, что бы при подключении к ней по rdp она перенаправляла на 192.168.1.34

    netsh interface portproxy add v4tov4 listenport=3389 connectaddress=192.168.1.222 connectport=3389 listenaddress=192.168.1.34 dump

    в ответ получаю: параметр задан неверно...

    18 июля 2013 г. 10:14
  • netsh interface portproxy add v4tov4 listenport=3389 connectaddress=192.168.1.222 connectport=3389 listenaddress=192.168.1.34 dump

    Зачем параметр dump в конце? :)

    Вот если вы захотите просмотреть текущие маппинги, то netsh interface portproxy dump или netsh interface portproxy show all (последнее - явно удобнее :))


    Active Directory? Ask me how.



    • Изменено AndricoRusEditor 18 июля 2013 г. 10:19 причина есть
    18 июля 2013 г. 10:17
    Отвечающий
  • [img]http://s5.uploads.ru/XOHwS.jpg[/img]

    Вот. я правильно понял: слушаю порт 3389 на 192,168,1,222 и если кто то сюда стучится перекидываю на порт 3389  но на 192,168,1,34?

    однако сейчас подключаюсь к удалённому рабочему столу к 192,168,1,222 и попадаю в НЕГО а НЕ В 192,168,1,34

    18 июля 2013 г. 11:03
  • однако сейчас подключаюсь к удалённому рабочему столу к 192,168,1,222 и попадаю в НЕГО а НЕ В 192,168,1,34
    Ну так если 3389 у вас уже используется на этом хосте, то почему бы к примеру не взять 33895 в качестве listenport? :) подключаться из RDP-клиента, добавив к адресу :33895

    Active Directory? Ask me how.

    18 июля 2013 г. 11:22
    Отвечающий
  • Изначально то мне следущее нужно: из инета стучать к себе на айпи *,*,*,*:5060 и что бы проброс шёл на 192,168,0,1:5060
    18 июля 2013 г. 11:29
  • Изначально то мне следущее нужно: из инета стучать к себе на айпи *,*,*,*:5060 и что бы проброс шёл на 192,168,0,1:5060
    Так и прописывайте порты 5060 - в чём проблема то? :) я привёл пример с RDP и его стандартным 3389... прокидывать вы можете с любого порта на любой - они не обязаны совпадать...

    Active Directory? Ask me how.

    18 июля 2013 г. 11:31
    Отвечающий
  • кстати через RRAS можно настроить проброс портов? (2008R2)

    В частности часа 3 промучился с задачей прокинуть нестандартные порты на внешнем интерфейсе на RDP серваков во внутренней сети... Не получилось. Плюнул, и сделал через нетсш.

    18 июля 2013 г. 14:48