Появилась задача - перебросить пакеты с порта на VPN интерфейсе сервера на другой VPN интерфейс, при этом на сервере работает RRAS. Силами RRAS не получилось, так интерфейс "внутренний" не имеет такой возможности, а вот netsh portproxy справился на ура:
netsh interface portproxy add v4tov4 listenaddress=10.10.10.2 listenport=6604 connectaddress=192.168.80.1 connectport=6604А вот так можно удалить проброс:
netsh interface portproxy delete v4tov4 listenaddress=10.10.10.2 listenport=6604А вот так можно проверить список пробросов:
netsh interface portproxy show allКонтроль:
netstat -ano | findstr :6604Обязательно должна быть включена служба IP Helper:
sc query iphlpsvcОтметил, что после перезагрузки правило остается, но не работает (порт не слушается). Может быть это связано с тем, что интерфейс, а соответственно и маршрут, появляются позже. В следующий раз проверю, может достаточно перезагрузить службу, тогда накинем отложенный шедуллер, а может вообще if up для службы OpenVPN бахнем
Так, перезапуск службы iphlpsvc восстанавливает прослушивание, надо подумать, что с ней делать.
ПыСы, оказывается в виндовом брандмауере можно включить логирование, но перенаправленные пакеты туда не попадают.
А теперь самое веселое, эта плюшка не нужна, если SMART карта поддерживается определенными криптопровайдерами, тогда можно использовать SMART карту сразу на RDP сервере
Версия 5.0.12600 - не сертифицирована, поэтому я использовал вариант с донастройкой и у меня реально заработало О_О
Комментариев нет:
Отправить комментарий