Неужели винда не умеет форвардить порты между интерфейсами?
Доброго времени суток, уважаемые знатоки. Задача у меня, казалось бы, простая: при поступлении трафика на порт 8080 сетевого интерфейса №1, переадресовать его на IP адрес устройства, подключенного к сетевому интерфейсу №2.
Решение якобы лежит на поверхности - netsh portproxy. Но оно тупо не работает. Точнее я могу переадресовать трафик с сетевого интерфейса №1 на любой адрес и порт, который мне вздумается, то только не на интерфейс №2.
Честно говоря, в голове не укладывается, почему это не работает и почему нет каких-либо простеньких утилит для этой задачи. В инете пишут что для такого нужна серверная винда, но это такое себе решение, всё равно что стрелять из пушки по воробьям.
В общем подскажите пожалуйста, это я дурак, или ...?
Andrey Barbolin, кто слушает порт - проверял. До добавления правила он был свободен.
Команда выполняется без ошибок, всё норм.
Брандмауэр у меня отключен, поэтому с этим вообще не заморачивался, да и как я уже говорил, всё работает, но только не между интерфейсами
Andrey Barbolin,
Прослушивать ipv4: Подключиться к ipv4:
Адрес Порт Адрес Порт
--------------- ---------- --------------- ----------
10.8.0.3 8080 192.168.90.100 8080
Andrey Barbolin, это очевидно, и было сделано уже не 1 раз. Вы вот попробуйте взять ноут, подключиться к домашнему Wi-Fi, а в LAN порт всунуть другое устройство, где например будет запущен HFS. А потом допустим с домашнего ПК, подключенного к той же сети, что и ноут, попытайтесь получить доступ к файл-серверу устройства, подключенного к ноуту.
Думаю вряд-ли это получится
matrix9164, На виртуалке windows 11 (другой нет под рукой), сделал проброс порта на свой роутер.
netsh interface portproxy add v4tov4 listenport=8443 listenaddress=10.211.55.4 connectport=80 connectaddress=192.168.1.1
Для этой комбинации не нужно пробрасывать порты. Достаточно просто разрешить маршрутизацию между интерфейсами (IPEnableRouter =1), настроить устройство и LAN ноута на другую подсеть, добавить маршрут на другие устройства до новой подсети, и ходить на сервис по IP из этой подсети.
К сожалению на вопрос "зачем?" прийдётся писать слишком много букв. Задача как по мне - вообще не пипец какая сложная, даже вроде как элементарная, а шлюз на линуксе ради этой элементарщины поднимать - это уже перебор...
Тупой юзкейс - на вин-хосте VPN-клиент, который под линь не работает, и в VPN которого нужно прокидывать запросы из локальной сети с других источников. В моем случае там сервер, но попытку поднять NAT сервер мне обломал, с portproxy вожусь сейчас.
Drno, ну упсЪ как говорится. Шлюз у этой сети вообще не в моем ведении, и вроде как железный (т.е. циска какая-нибудь, а не ПК), при всем желании кастомный впн не поднять.
Есть серверная и обычная винда, серверная может всё, в обычной возможности урезаны, так как по мнению мелкософта обычному пользователю этот функционал не нужен, а те кому он нужен - пусть платят деньги за сервер. Неприятно, но факт, все хотят денюжку.
Возможно надо что-то активировать через стандартную утилиту Включение или отключение компонентов Windows. Она позволяет активировать различный интересный функционал включенный по умолчанию в серверных редакциях.
