none
Проброс портов в Windows RRS feed

  • Вопрос

  • Здравствуйте!

    Подскажите, возможно ли реализовать следующий сценарий:

    1. имеется сервер win 2012r2 с двумя сетевыми картами.

    2. на первой сетевой карте вручную настроен ip адрес 192.168.1.10

    3. на второй сетевой карте вручную настроен ip адрес 10.10.0.20

    4. с первой сетевой картой связаны клиенты (os win) через switch, имеют ту же подсеть - 192.168.1.*

    5. со второй сетевой картой связан файловый сервер, также через switch и имеет ip адрес в той же подсети - 10.10.0.21

    Вопрос, как сделать проброс порта протокола smb, чтобы клиенты из подсети 192.168.1.* могли иметь доступ к файловому серверу в сети 10.10.0.21?

    пробовал через:

    netsh interface portproxy add v4tov4 listenaddress=192.168.1.10 listenport=4445 connectaddress=10.10.0.21 connectport=4445

    использовал порт 4445  так как порт smb 445 уже занят в Windows, и пытался пробросить по новому. Ничего не получило.

    Брандмауэр не трогал.

    Подскажите, пожалуйста, как решить. Спасибо.

    1 ноября 2019 г. 18:07

Ответы

  • получилось решить след. образом:

    1. Установка RRAS, включение обычного роутинга;

    2. На сервере, на каждую сетевую карту назначен соответствующий шлюз;

    3. на клиентах и файл. сервере также присвоен соответствующий шлюз (разный).

    после чего всё заработало.

    если использовать только 1й пунк - не работает.


    • Помечено в качестве ответа AleksandrReb 1 ноября 2019 г. 22:14
    • Изменено AleksandrReb 1 ноября 2019 г. 22:16
    1 ноября 2019 г. 22:14

Все ответы

  • Не очень понятно из описанного - а собственно поднят ли RRAS на сервере?
    1 ноября 2019 г. 18:10
  • А маршрутизация между подсетями имеется?
    1 ноября 2019 г. 18:34
  • проброс портов можно сделать в RAS в графике, но для этого на сервере должен быть настроен NAT.

    Если же у Вас NAT нет, то просто настройте маршрутизацию между сетями (в том же RAS), и пропишите маршруты на клиентах и файловом сервере.

    1 ноября 2019 г. 18:35
    Модератор
  • что именно не понятно?

    попробую объяснить...

    RRAS не поднят

    1 ноября 2019 г. 18:36
  • спасибо за совет, попробую.
    1 ноября 2019 г. 18:40
  • получилось решить след. образом:

    1. Установка RRAS, включение обычного роутинга;

    2. На сервере, на каждую сетевую карту назначен соответствующий шлюз;

    3. на клиентах и файл. сервере также присвоен соответствующий шлюз (разный).

    после чего всё заработало.

    если использовать только 1й пунк - не работает.


    • Помечено в качестве ответа AleksandrReb 1 ноября 2019 г. 22:14
    • Изменено AleksandrReb 1 ноября 2019 г. 22:16
    1 ноября 2019 г. 22:14
  • для информации: протокол SMB через NAT не работает
    2 ноября 2019 г. 0:44
  • если использовать только 1й пунк - не работает.

    Ага:

    Если же у Вас NAT нет, то просто настройте маршрутизацию между сетями (в том же RAS), и пропишите маршруты на клиентах и файловом сервере.
    2 ноября 2019 г. 4:51
    Модератор
  • для информации: протокол SMB через NAT не работает

    интересно откуда такая информация и чем smb такой особенный

    то что isp его часто блокируют не говорит о невозможности настройки port forwarding внутри ваших не публичных сетей, хотя в данном вопросе как уже было замечено простой маршрутизации более чем достаточно


    The opinion expressed by me is not an official position of Microsoft

    2 ноября 2019 г. 5:36
    Модератор
  • есть статья

    http://www.nynaeve.net/?p=93

    работать будет, но только для одного клиента. При подключении второго клиента возникнет ошибка.

    2 ноября 2019 г. 7:36
  • есть статья

    http://www.nynaeve.net/?p=93

    работать будет, но только для одного клиента. При подключении второго клиента возникнет ошибка.

    наша дискуссия не касается данного топика особо, но Михаил хочу обратить ваше внимание на то, что статья 2006 года и в ней обсуждаются "modern os like xp or 2003 server" которые содержали только smb1, а актуальные "modern os" имеют этот протокол выключенным по умолчанию и используют smb2 и smb3. Не возьмусь утверждать что проблем в smb2 и smb3 нет, но подозреваю что таки глобальных проблем, как вы говорите думаю что таки нет

    The opinion expressed by me is not an official position of Microsoft

    2 ноября 2019 г. 11:58
    Модератор
  • Никаких глобальных проблем здесь нет. Просто не используйте клиентов SMB за NAT.

    SMB не был протоколом, который бы широко использовался в сетях Интернет, где, обычно, и используется NAT. Для передачи файлов по сети Интернет есть FTP, SSH, SCP (протоколы работают через NAT).

    В локальной сети (где используется SMB) NAT обычно не применяется.

    Могу предположить, что данная особенность протокола SMB не зависит от версии (SMB1, SMB2, SMB3), т.к. с повышением версии менялись команды протокола SMB и их число. Также на форуме здесь есть схожие вопросы.

    2 ноября 2019 г. 13:24
  • раз уж пошла такая песня...

    подскажите, можно ли настроить роутинг только в одну сторону?

    т.е. чтобы клиенты могла видеть файловый сервер другой сети, а сам файловый сервер этой возможности не имел.

    Спасибо.

    2 ноября 2019 г. 21:06
  • раз уж пошла такая песня...

    подскажите, можно ли настроить роутинг только в одну сторону?

    т.е. чтобы клиенты могла видеть файловый сервер другой сети, а сам файловый сервер этой возможности не имел.

    Спасибо.

    вы можете настроить фаевол между сервером и клиентами, на сервере ограничить исходящие подключения (редкая практика которая часто генерит проблемы), или на клиентах настроить фаерволы для блокировки траффика с вашего сервера

    а зачем вам это нужно? какую задачу решаете?


    The opinion expressed by me is not an official position of Microsoft

    2 ноября 2019 г. 21:12
    Модератор

  • а зачем вам это нужно? какую задачу решаете?



    со стороны файлового сервера могут появится клиенты, которым хочется запретить доступ к клиентам другой сети.
    2 ноября 2019 г. 21:36
  • со стороны файлового сервера могут появится клиенты, которым хочется запретить доступ к клиентам другой сети.

    для того чтобы к серверу кто-то смог подключится вы создаете шары, настраиваете права, не так ли? так вот по умолчанию на клиентах доступны только административные шары, к которым простые смертные доступа не имеют.

    если вы считаете что этого не достаточно то между подсетями обычно настраиваются фаерволы. если вы считаете что и этого не достаточно, то можно так же тюнить настройки фаервола на клиентах через групповые политики, ну и в конце (чтоб добить) можно закручивать гайки исходящих правил сервера


    The opinion expressed by me is not an official position of Microsoft

    2 ноября 2019 г. 22:01
    Модератор