Estou bastante familiarizado com firewalls, roteadores, encaminhamento de porta, etc., depois de 20 anos gerenciando redes, mas esse problema me deixou desconcertado. Estou ajudando um pequeno negócio de cervejaria que tem uma rede bastante simples que consiste em um roteador Netgear WNR1000v3, um servidor Windows 2003, algumas impressoras de rede e laptops. O servidor Windows tem o RDP configurado, acessível através do seu endereço IP estático único. Há também um programa de monitoramento personalizado em execução no servidor acessível pela porta 81.
Portanto, nada particularmente incomum e, como em muitas pequenas empresas, os registros de configuração são inexistentes.
Estamos instalando um novo servidor Dell executando o Windows 2012 e uma das minhas primeiras tarefas é fazer com que o desktop remoto funcione - em uma porta diferente de 3389, porque isso é atribuído ao servidor existente. Altere a porta através do registro, adicione uma nova regra no firewall do Windows para a porta 3388 - verifique os trabalhos de RDP da LAN. Sem problemas.
Venha ver as regras de encaminhamento de portas no Netgear e acerte uma parede de tijolos. Espera-se ver algumas entradas existentes para o RDP e o aplicativo sob medida na porta 81. Mas as listas de encaminhamento de porta estão vazias. Adicione a regra de encaminhamento de porta 3388 e isso funciona.
Mas estou desconcertado como o RDP está sendo roteado para o servidor existente sem nenhuma regra no roteador / firewall Netgear? O servidor existente está em 192.168.100.250. É quase como se o roteador estivesse empurrando todos os pacotes para esse tipo de IP por padrão, mas eu encontrei algo assim. Eu vasculhei todas as telas do Netgear e não consegui encontrar uma referência para 192.168.100.250 em nenhum lugar.
Eu sei que o Windows pode atuar como um roteador, mas isso não está configurado, e você precisa de duas portas de rede e apenas uma está em uso.
Muito confuso ...
Graças a cartazes que confirmaram que eu não estava perdendo nada óbvio. Problema estava com firmware / configuração corruptos. Atualizar para o firmware mais recente não resolveu o problema. Tive que recorrer a redefinir as configurações de fábrica e reconfigurar - o encaminhamento de porta agora funciona como esperado, ou seja, mostra todas as regras e não oculta algumas delas.
O servidor está configurado como o "host DMZ" no roteador? Muitos roteadores de nível de consumidor permitem configurar um host DMZ, para o qual todo o tráfego externo será direcionado.
Tags port-forwarding