我们有以下情况:
系统pipe理员使用的服务networking,位于NAT后面,使用公共IP地址(我们称之为EnabledSourceIP)
生产networking> Machine1(Windows Server 2012 R2),外部IP,端口1500 Machine2(Windows Server 2012 R2),内部IP,端口1433
我们希望configuration端口转发,其中从EnabledSourceIP连接的客户端将能够连接到ExternalIP:1500,从那里将数据包转发到InternalIP:1433。
简单地说,它应该是端口转发Machine1:1500-> Machine2:1433 IP地址限制为EnabledSourceIP(作为远程地址)。
我们试图使用这个:
netsh接口portproxy add v4tov4 listenport = 1500 listenaddress = 1.2.3.4 connectport = 1433 connectaddress = 192.168.1.5(IP addresseses是dummy)
然后我们设置防火墙规则,允许Inbound连接到远程地址EnabledSourceIP的1.2.3.4:1500。 连接工作,但:IP限制不。 来自任何IP的任何客户端都能够连接到1.2.3.4:1500,看起来好像是否忽略了范围设置。 这是不好的,因为这样的机器将公开为所有人,它根本不可能。
我们也试过不使用netsh portproxy和testing端口转发实用程序PassPort,其行为方式相同。 连接可以完成,防火墙限制被忽略。
你有什么想法如何解决我们的问题?
亲切的问候,1月