Configurarea redirecționării porturilor în ferestre utilizând linia de comandă și portproxy - o notează

Configurarea redirecționării porturilor în ferestre utilizând linia de comandă și portproxy - o notează
Nevoia de redirecționare a porturilor este foarte des sarcina cu care se confruntă administratorul de sistem. Serviciile de rutare și de acces la distanță (RRAS) sunt de obicei utilizate în acest scop, dar în unele cazuri utilizarea acestui instrument este redundantă. În același timp, puțini știu despre un serviciu ca Portproxy, care este controlat de la linia de comandă folosind comenzile Netsh. Cu toate acestea, acest serviciu vă permite să faceți față sarcinii este mai ușor, mai rapid și mai convenabil decât instrumentele interfeței grafice.

De multe ori, puteți auzi afirmația complet greșită că, în partea de setări de rețea, sistemele de operare Windows sunt mult inferioare competitorilor (Linux și BSD). În parte, astfel de judecăți se bazează pe experiența administrării rolurilor standard ignorând complet opțiunile de linie de comandă.

Acest set de comenzi vă permite să redirecționați pachetele primite de la porturile IPv4 și IPv6 către orice porturi IPv4 și IPv6 de pe computerul destinație, în orice combinație. Singura limitare este că portproxy poate funcționa numai cu protocolul TCP, dar în majoritatea cazurilor acest lucru este suficient.

Pentru a adăuga redirecționarea, utilizați comanda add v4tov4 (dacă doriți ca redirecționarea de la IPv4 la IPv6 să folosească v4tov6, etc.), sintaxa completă va fi:

Pentru a modifica o regulă existentă, utilizați comanda set v4tov4. care are o sintaxă identică, listenaddress și listenport - sunt parametri obligatorii. Dintre parametrii opționali, puteți specifica doar acea pe care doriți să o modificați.

Pentru a reseta toate regulile existente, utilizați:

Pentru a nu fi neîntemeiat, luați în considerare utilizarea practică a portproxy într-o situație destul de dificilă.

Prin urmare, atunci când a existat o chestiune de organizare de acces de la distanță la rețea a doua organizație cu obiective administrative și de supraveghere, sa decis să utilizeze resursele primei organizații, cu ambele companii rețelele interne nu trebuie să vadă reciproc și, în general, de a avea orice acces la resursele celuilalt organizație.

Potrivit care serverul SRV-2-1 în rețeaua de-a doua companie va asculta pe portul 22222 pe interfața VPN-rețea și transmite toate pachetele primite pe portul 22 (SSH) SRV-2-2 server.

După cum vedeți, suntem foarte ușor să pună în aplicare o schemă destul de complex, deoarece pachetul la serverul SRV-2-2 prin intermediul a trei nod intermediar, dar nu am creat nici o rutare și nu a instalat nici un software suplimentar, și în general costul de intervenție minimă în infrastructură.

Materiale suplimentare