如何通过首先强制它通过另一个内部IP路由一个外部IP从一台服务器?
在我们的networking设置中,源服务器在一个网卡上连接到互联网。 目标服务器也连接到互联网。
当我使用目标IP时,我不希望直接通过互联网来通过这个服务器进行通信,而是希望将数据包首先路由到另一个内部IP,然后转发到目标服务器的外部IP。
将有几个系统请求使用这个外部IP,所有必须首先通过内部IP路由。
我有Windows服务器,我希望尽可能less地使用所需的特权和权限执行上述路由。
我不能评论,因为我没有所需的代表,但从我有限的networking知识,我想这将归结为什么样的路由器使用。 如果您使用Linux机箱作为您的路由器,使用iptables命令,这将是微不足道的。 您可以在机器上创build转发规则,并通过该机器路由所有stream量。
由于您使用的是Windows,因此您必须在每台计算机上configuration出站防火墙规则,以便将stream量redirect到内部networking。 根据您的Windows版本,这些基于CLI的工具是不同的(例如2008年的netsh,2012年的Powershell 3.0 cmdlet等)。 这将是乏味的,因为你必须在networking上的每台机器上添加规则(这样出站stream量不会总是被弹回到转发机器)。
或者,如果您的传统硬件路由器具有足够先进的端口转发选项,则可能可以在传统的硬件路由器上执
就我个人而言,我将启动一个简单的Linux(Ubuntu 14.10 LTS服务器版)作为Hyper-V guest虚拟机,并转发所有stream量,使用IPTablesconfiguration路由。 这是一个黑客,并不会是系统资源的最佳使用,但它会给你绝对控制你的本地networkingstream量。 如果您不想浪费虚拟化资源,请使用旧的物理盒子或dd-wrt路由器(两者都很便宜)。
这是从dd-wrt网站的iptables手册页: http ://www.dd-wrt.com/wiki/index.php/Iptables_command
也可以通过交换机和networking基础设施进行路由,但这取决于实际的硬件实施情况。