Win2K8中如何將埠流量轉發到公網IP

我需要將通過特定埠（埠 7575）從公共 IP 進入伺服器的流量轉發到（最好）同一埠上的另一個公共 IP 地址。我在“舊”伺服器上使用 Windows Server 2008 R2。

例子：

[rem device] 1.2.3.4:7575 => [Old Svr] 6.7.8.9:7575 => [New Svr] 10.11.12.13:7575

我有一個現場設備配置為將數據傳送到我們的伺服器軟體一直在接收和處理數據的特定 IP。不幸的是，我無法遠端更改設備配置，並且需要一段時間才能直接進行更改。

問題是處理伺服器軟體正在移動到具有不同網路、不同地理位置和不同公共 IP 的新伺服器。我需要“舊”伺服器將埠 7575 上的傳入數據包轉發到新 IP:7575。

在研究解決此問題的過程中，我發現了許多在不同子網之間轉發流量的範例，其中伺服器在每個網路上都有一個 NIC。在這種情況下，情況並非如此。

我已經為舊的 Win2K8 伺服器安裝了路由和遠端訪問角色，希望能夠獲得執行我需要的功能。我也通過 Adv 的 Windows 防火牆。尋找此選項的安全性。可能這些程序中的一個或另一個會做需要做的事情，但我一直無法找出正確的規則/策略組合來實現我的目標。

Windows 確實有一個內置的 TCP 埠代理。像這樣使用它：

netsh interface portproxy add v4tov4 listenport=80 connectaddress=10.11.12.13 connectport=23 listenaddress=1.2.3.4 protocol=tcp

• 需要管理員權限
• NIC 上需要 IPv6

有關埠代理的更多資訊： http ://technet.microsoft.com/de-de/library/cc731068%28v=ws.10%29.aspx

實際上，您要求的是基本的 NAT/路由。使用埠進行路由和限制。我很確定你不能這樣做，除非你在 Windows 上安裝了類似 ISA/TMG 的東西。

使用 Juniper SSG5 之類的設備可能會更好。NAT 舊地址到新地址，然後限制埠。

我希望這有幫助。

引用自：https://serverfault.com/questions/641532