Ergebnis 1 bis 2 von 2

Thema: TCP-Portweiterleitungen in WS2012R2 einrichten

  1. #1
    Erklär-Bär Avatar von LigH
    Registriert seit
    19. April 2003
    Ort
    Gardelegen
    Alter
    41
    Beiträge
    42.149

    Standard TCP-Portweiterleitungen in WS2012R2 einrichten

    Um auf spezielle Geräte in unserem Netzwerk, die einen simplen Webserver integriert haben, über das Internet zugreifen zu können, müssen TCP-Portweiterleitungen eingerichtet werden, da dieser Anbieter keinen eigenen Dienst für eine von innen vorbereitete Verbindung anbietet. Mit ein wenig Hilfe unseres Internetproviders wurde bereits eine Gruppe von Weiterleitungen in einem Mikrotik-Routerboard eingerichtet, und mit Hilfe von Wireshark auf unserem Intranet-Server (WS 2012 R2) ließ sich auch nachweisen, dass Anfragen aus dem Internet an eine Dynamic-DNS-Adresse mit Port wie gewünscht über das Routerboard geleitet werden und mit gleichem Port am Server ankommen.

    http://dynamic.dns:8171 => 192.168.88.1 (Router) => 192.168.88.252:8171 (Windows-Server, "Internet"-Interface)

    Was bisher jedoch nicht funktioniert, ist die fortgesetzte Weiterleitung der TCP/HTTP-Anfrage über den Server an das jeweilige Gerät im Intranet (192.168.0.[170..179]).

    http://dynamic.dns:8171 => 192.168.88.1 => 192.168.88.252:8171 -X- 192.168.0.1 (Windows-Server, "Intranet"-Interface) => 192.168.0.171:80

    Bisher habe ich zwei Möglichkeiten versucht. Zum einen wurde in einem Beitrag, den ich im Internet entdeckt habe, die Verwendung der NetShell empfohlen, weil dies auch ohne Neustart des Servers sofort funktionieren solle:

    Code:
    for /L %%a in (170,1,179) do netsh interface portproxy add v4tov4 listenport=8%%a listenaddress=192.168.88.252 connectport=80 connectaddress=192.168.0.%%a
    
    netsh interface portproxy show all
    Ergebnis an der Konsole:

    Code:
    Abfragen auf ipv4:             Verbinden mit ipv4:
    
    Adresse         Anschluss   Adresse         Anschluss
    --------------- ----------  --------------- ----------
    192.168.88.252  8170        192.168.0.170   80
    192.168.88.252  8171        192.168.0.171   80
    192.168.88.252  8172        192.168.0.172   80
    192.168.88.252  8173        192.168.0.173   80
    192.168.88.252  8174        192.168.0.174   80
    192.168.88.252  8175        192.168.0.175   80
    192.168.88.252  8176        192.168.0.176   80
    192.168.88.252  8177        192.168.0.177   80
    192.168.88.252  8178        192.168.0.178   80
    192.168.88.252  8179        192.168.0.179   80
    Ergebnis im Webbrowser: Verbindung fehlgeschlagen

    Also diese Variante zurückgenommen ("netsh interface portproxy delete v4tov4 listenport=8%%a listenaddress=192.168.88.252" in for) und noch mal in der Server-Verwaltung manuell 10 Portweiterleitungen eingetragen:

    Routing und RAS » IPv4 » NAT » Internet » Eigenschaften » Dienste und Ports » Hinzufügen: TCP; Eingehender Port = 817#; Private Adresse = 192.168.0.17#; Ausgehender Port = 80

    Dann auch den Server neu gestartet (waren eh gerade Updates zu installieren).

    Ergebnis im Webbrowser: Verbindung fehlgeschlagen

    In beiden Fällen habe ich versucht, den Traffic beider Netzwerkschnittstellen gleichzeitig mit Hilfe von Wireshark 2.0.5 zu überwachen, und dabei festgestellt, dass bei einer Anfrage am "Intranet"-Interface gar kein Traffic aufkommt. Es wird also gar keine Weiterleitung durchgeführt, der Verbindungsversuch wird anscheinend abgewiesen. Leider kenne ich mich mit Netzwerkprotokollen nicht gut genug aus, um hier etwas interpretieren zu können, aber eine pcap-Datei könnte ich bereitstellen.

    Der IP-Hilfsdienst läuft automatisch. Firewall-Ausnahmen wurden hinzugefügt, auch eingehende Edge-Ausnahmen.

    Vielleicht hat aber schon ohne diese jemand eine Idee, was ich vielleicht vergessen oder vertauscht habe.

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten




  2. #2
    Erklär-Bär Avatar von LigH
    Registriert seit
    19. April 2003
    Ort
    Gardelegen
    Alter
    41
    Beiträge
    42.149

    Standard AW: TCP-Portweiterleitungen in WS2012R2 einrichten

    Nach längeren Diskussionen heißt es wohl nun:

    Mach das nicht mit einem Windows Server 2012. Der will das nicht können. Das würde sein Sicherheitskonzept gefährden. Hol dir lieber einen "Bypass-Router".

    Mal schauen, ob da jemand damit Erfahrung hat. Ich vermute mal, auf solchen wird ein minimales Linux-artiges System mit Webkonsole laufen?

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten




Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Multimedia PC einrichten, DVB-T Videocapturing
    Von preissner im Forum DVB- und HDTV-Capturing
    Antworten: 12
    Letzter Beitrag: 30. March 2006, 06:02
  2. Passwort für DVD einrichten???
    Von art im Forum Blu-Ray & DVD-Authoring
    Antworten: 7
    Letzter Beitrag: 22. February 2005, 22:57
  3. Neuen PC leicht einrichten ?!
    Von eDealer im Forum Windows & Applikationen
    Antworten: 7
    Letzter Beitrag: 9. April 2004, 10:22
  4. Kapitel erstellen und menü einrichten
    Von Matthiash84 im Forum DVD2SVCD und allgemeine (S)VCD
    Antworten: 3
    Letzter Beitrag: 15. January 2004, 00:36
  5. Tracks auf (S)VCD einrichten
    Von andybaby im Forum DVD2SVCD und allgemeine (S)VCD
    Antworten: 8
    Letzter Beitrag: 26. September 2003, 14:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •