IT2web

Системному администратору Windows Server

Главная --> RRAS --> Проброс портов через RRAS. Используем статичный NAT

Проброс портов через RRAS. Используем статичный NAT

Индекс материала
Проброс портов через RRAS. Используем статичный NAT
Преобразование сетевых адресов (NAT)
Службы и порты
Публикация RDP
Проверка
Все страницы
Сегодня мы рассмотрим реализацию форвардинга на платформе Windows Server. Для этого не понадобится никаких сторонних компонентов, все необходимое входит в штатные возможности службы RRAS.

Будем считать, что роутер настроен и функционирует. В нашей тестовой лаборатории мы собрали следующую схему:

Как работает RRASВ тестовой сети имеется роутер с внутренним адресом 10.0.0.2 и терминальный сервер с адресом 10.0.0.5, к которому мы будем организовывать доступ. Внешний адрес условно принят нами как 192.168.64.203. Оба сервера работают под управлением Windows Server 2008 R2.

Настроить форвардинг портов в Windows Server не просто, а очень просто. Откроем Пуск - Администрирование - Маршрутизация и удаленный доступ.

rras находится в администрировании



Последовательно разворачивая пункты, находим Преобразование сетевых адресов (NAT), в окне справа выбираем внешний интерфейс и, щелкнув на него правой кнопкой мыши, заходим в его Свойства.

rras. Внешний вид остнастки RRAS



За  форвардинг портов отвечает отдельная закладка Службы и порты, на которой уже созданы шаблоны для наиболее часто встречающихся задач.


Публикация сервиса

Достаточно выбрать нужную службу и указать ее адрес во внутренней сети, все остальные параметры имеют стандартные значения и изменению не подлежат.

Публикация службы в rras

Подтверждаем изменения и пробуем подключиться с удаленного ПК. Все должно работать без перезапуска сервера и службы RRAS.




Публикация RDP


Поставим более сложную задачу. Нам необходимо подключаться из внешней сети к удаленному рабочему столу роутера для административных целей и в тоже время обеспечить удаленным клиентам доступ к терминальному серверу. Оба сервера используют для удаленных подключений порт 3389 и пробросив его для сервера 10.0.0.5 как указано выше, мы лишимся возможности удаленно подключаться к серверу 10.0.0.2. Как быть? Ответ прост: использовать другой порт. Для сервера 10.0.0.5 мы будем использовать порт 3390, в то время как подключение на 3389 даст нам возможность управлять роутером.

На закладке Службы и порты нажимаем Добавить и в открывшемся окне указываем имя службы, входящий порт (порт на который будут подключаться из внешней сети), адрес службы во внутренней сети и исходящий порт (на котором служба работает во внутренней сети). В нашем примере исходящим портом будет 3389, а входящим 3390. Данное правило перенаправит все запросы на порт 3390 внешнего интерфейса роутера на порт 3389 терминального сервера во внутренней сети.

Публикация сервиса в RRAS



Для подключения в строке адреса необходимо указать также порт подключения через двоеточие:

Подключение RDP

Как видим служба RRAS предоставляет в руки администратора мощный и в то же время простой инструментарий для управления перенаправлением портов, позволяя легко публиковать внутренние

службы во внешней сети.


Комментарии  

 
#1 Ramil 10.09.2012 16:54
Делаю все, также, только не выходит ничего! Помогите пожалуйста...На клиенте нужно, что-нибудь настраивать?
Цитировать
 
 
#2 al 11.01.2013 02:02
Цитирую Ramil:
Делаю все, также, только не выходит ничего! Помогите пожалуйста...На клиенте нужно, что-нибудь настраивать?

Пишите что и как настраиваете и что не получается.
Цитировать
 
 
#3 Sergej 04.03.2013 23:49
RRAS на хосте перенаправляет RDP на виртуалку 4402 to 3389
С хоста подключение идет нормально.
Из интернета соединение проходит аутентификацию и обрывается на оценке качества соединения.
В чем может быть проблема
Цитировать