Как сделать в windows редирект из внутреннего ip на внешний ip?

Question

[Андрей Рабой]

Windows server 2008
Проблема в чем:
есть внешний IP 8.8.8.8
есть внутренний IP 1.1.1.1
компьютеры из внутренней сети не могут зайти по внешнему IP 8.8.8.8 . Компьютеры из внешней сети (интернет) заходят по IP 8.8.8.8 - здесь нет никаких проблем...
Внешний IP - белый, здесь проблем нет, нужно сделать redirect или что-то в этом духе. Когда-то делал подобную штуку в Ubuntu по манам, все работало... Здесь я пасую.
Благодарен за помощь)

Comments

[АртемЪ]

А можно вопрос? Зачем пользователям из внутренней сети заходить на интерфейс внешней сети? Компьютер то один.
У клиентов шлюзом прописан именно этот сервер?

[Андрей Рабой]

1. Зачем ходить? На виртуальной машине сервера стоит програмулинка (BigBlueButton), которая может работать тоько на одном IP! Если установить внутренний IP - 1.1.1.1, то она замечательно работает во внутренней сети из внешней сети она почему-то не работает, хотя портмапин и настроен (она видит, что запрос пришел, но работать не хочет).
2. Да компьютер один - сервер, но на нем несколько виртуальных машин.
3. Программа фактически стоит на прокси сервере, но на виртуальной машине)), получается на другой машине

[ldv]

Андрей Рабой:

она видит, что запрос пришел, но работать не хочет

как настраивали портмаппинг?

[Андрей Рабой]

ldvldv: портмапинг не настраивали... может логи какие-то кинуть?

[ldv]

Андрей Рабой:

хотя портмапин и настроен

[ldv]

Андрей Рабой: в данный момент у ВМ какой адрес? Внутренний или внешний?

Answer 1

[Spetros]

Вообще-то такие вещи принято решать поднятием сервиса на внутреннем ip, либо его настройкой на два интерфейса.
Как вариант, возможен портмаппинг - но возможны частные случаи сервисов, которые так не заработают.
А чтобы заработала ваша конструкция так, как описано в вопросе, должен быть реализован NAT loopback.

Comments

[Андрей Рабой]

а можно о портмаппинг подробнее...

[Spetros]

Можно подробнее по ключевым словам найти, например, это forum.ixbt.com/topic.cgi?id=7:38660 или это Как в windows server 2008 r2 сделать проброс портов?

[Андрей Рабой]

гугил, частные случаи, вопросы типа моего не решаются или решаются путем, по которому я не могу пойти...

[Spetros]

Андрей Рабой: вы особенности своего частного случая не озвучили. К какому сервису хоть коннектится? Умеет ли этот сервис по двум IP откликаться или по DNS имени?

Answer 2

[vitaliy_saveliev]

Можно заколхозить такую схему:

из LAN пользователи обращаются вероятно по DNS имени, на локальном DNS создать зону, в которой имя будет соотноситься с локальным IP адресом.

Comments

[Андрей Рабой]

нет, работают по IP запись в hosts 8.8.8.8 1.1.1.1 - ничего не дала...

Answer 3

[Андрей Рабой]

вся штука в том, что при обращении из внешней сети 8.8.8.8 идет переадресация на внутреннюю машину 1.1.1.1 и все работает как надо:

• свойства, вкладка Дополнительно, кнопка Параметры, Вкладка Дополнительно, свой eth0 и Параметры. Во складке Службы жмете добавить, и получаете возможность настроить портмаппинг виде real_ip:port1 -> internal_ip:port2
  

внутренние машины не могут зайти на сервер по внешнему IP

Answer 4

[Chvalov]

У меня похожая картина
По внешнику внутри сети даже не пингует
но так как мне нужен всеголишь доступ к одной машине я просто файл host правлю

Comments

[Андрей Рабой]

можно подробнее описать вашу ситуацию?

[Chvalov]

Андрей Рабой: В нутри сети провайдера по статическому IP не пингует, так как провайдер все завертает обратно во внутрь.
При этой люди других провайдеров, городов, стран могут ко мне достучаться по внешнему IP

[Chvalov]

Андрей Рабой: Точнее даже не так: Если смотреть tcpdump-ом то ко мне ICMP пакеты приходят, но ответ уходит по другому адресу, на шлюз провайдера. А не к тому кто пинговал из внутренней сети

[Андрей Рабой]

вот, к стати, из внутренней сети пингуется внешний адрес... но браузер не может на него зайти

[Chvalov]

Андрей Рабой: Покажите трассировку и вывод tcpdump-а на машине с внешним которую будете пинговать