Temos o seguinte cenário:
Rede de serviço que é usada pelos administradores do sistema, está por trás do NAT e usa endereço IP público (Vamos chamá-lo de EnabledSourceIP)
Rede de produção > Máquina1 (Windows Server 2012 R2), IP Externo, Máquina 1500 de Porta2 (Windows Server 2012 R2), IP Interno, Porta 1433
Gostaríamos de configurar o encaminhamento de porta em que os clientes conectados a partir do EnabledSourceIP pudessem se conectar ao ExternalIP: 1500; a partir daí, os pacotes seriam encaminhados para o InternalIP: 1433.
Simplificando, deve ser apenas o encaminhamento de porta Machine1: 1500- > Machine2: 1433 com restrição de IP para EnabledSourceIP (como um endereço remoto).
Nós tentamos usar isso:
netsh interface portproxy adicionar v4tov4 listenport = 1500 listenaddress = 1.2.3.4 connectport = 1433 connectaddress = 192.168.1.5 (endereços IP são fictícios)
Em seguida, definimos a regra de firewall para permitir a conexão de entrada para 1.2.3.4:1500 para o endereço remoto EnabledSourceIP. A conexão funciona, MAS: A restrição de IP não. Qualquer cliente de qualquer IP é capaz de se conectar a 1.2.3.4:1500, parece que a configuração do escopo foi ignorada. O que não é bom, porque desta forma a máquina seria aberta publicamente para todos e simplesmente não pode ser.
Também tentamos não usar o netsh portproxy e testamos o utilitário de encaminhamento de porta PassPort, que se comporta da mesma maneira. A conexão pode ser feita, o firewall restrito é ignorado.
Tem alguma ideia de como resolver o nosso problema?
Atenciosamente, Jan