Routing con porte

[fb1984]

Ciao, ho una situazione del genere:

1 Server Win 2003 con 3 interfacce di rete
- rete1 aziendale 20.x.x.x
- rete2 aziendale 10.x.x.x
- rete3 privata tra server 192.x.x.x

1 Server Win 2008 con 1 interfaccia di rete
- rete1 privata tra server 192.x.x.x

Il problema è questo:
connettendomi al server 1 tramite la rete aziendale (per esempio 20.x.x.x) e puntando una porta per esempio la 5555 dovrei riuscire a mandare la richiesta al server 2 mantenendo la stessa porta.
Non riesco a trovare nessuna funzione o programma in grado di farlo.

Potreste aiutarmi per favore?

[MatCap83]

Ciao, ti sei confuso a scrivere server 1 e server 2, ma credo di aver capito. Ti colleghi al server 1 con Win2003 tramite la rete aziendale, e vuoi dirottare la richiesta al server 2 con Win2008. E' corretto??
Su linux questo può essere fatto con iptables, ossia con il firewall, quindi credo che possa essere fatto con il firewall di windows. Devi impostare una regola sul server1 che dice "quando ricevi una richiesta su rete1 e porta 5555, invia il pacchetto al server2 tramite rete3 privata".
Dovrebbe essere una cosa del genere:

http://www.rickwargo.com/2011/01/08/...erver-2008-r2/

[fb1984]

mmm.....mi sa che ci siamo quasi ma credo non possa andar bene.....devo fare altre prove
il dubbio che ho e che io ricevo su una scheda di rete e devo rimandare su un altra quindi il mio comando sarebbe cosi

netsh interface portproxy set v4tov4 listenport=88 listenaddress=22.x.x.xconnectport=88 connectaddress=192.x.x.x

e cosi non funziona.....

[fb1984]

mah.....forse ho risolto.....in win server 2003 (il server con 3 schede di rete) gli ho attivato la funzione nat in routing e accesso remoto.
gli ho aperto una porta verso un indirizzo su un altra scheda di rete e funziona.....

se gli apro un altra porta non funziona.....

mah......misteri di bill gates

[MatCap83]

Originariamente inviato da fb1984
mah.....forse ho risolto.....in win server 2003 (il server con 3 schede di rete) gli ho attivato la funzione nat in routing e accesso remoto.
gli ho aperto una porta verso un indirizzo su un altra scheda di rete e funziona.....

se gli apro un altra porta non funziona.....

mah......misteri di bill gates

Perfetto!! Infatti il port forwarding, un tipo di nat, è la soluzione al tuo problema . Se non ricordo male, il nat funziona traslando gli indirizzi che arrivano su una porta verso un'altra porta, e dovresti poter abilitare il nat per più porte in ascolto:

80 -> vai verso x
81 -> vai verso y
82 -> vai verso z
...

[fb1984]

Originariamente inviato da MatCap83
Perfetto!! Infatti il port forwarding, un tipo di nat, è la soluzione al tuo problema . Se non ricordo male, il nat funziona traslando gli indirizzi che arrivano su una porta verso un'altra porta, e dovresti poter abilitare il nat per più porte in ascolto:

80 -> vai verso x
81 -> vai verso y
82 -> vai verso z
...

Sisi hai ragione.....pero non funziona bene......ho questa situazione
SERVER 1 (principale 3 schede di rete)
20.x.x.20 (LAN AZIENDALE)
10.x.x.230 (LAN AZIENDALE)
192.x.x.20 (LAN)

SERVER 2 (WEB)
192.x.x.21 (LAN)

SERVER 3 (WEB)
192.x.x.22 (LAN)

SERVER 4 (WEB)
192.x.x.23 (LAN)

i server tra di loro sono collegati tramite switch mentre le reti lan 20.x.x.x e 10.x.x.x sono collegate al server 1 tramite scheda di rete

abilito il nat sul server 1 sulla interfaccia 10.x.x.x dicendo che tutto quello che riceve sulla porta 88 lo deve dirottare al server 2 web sulla porta 80
non funziona, vedo che dalla lista port mapping arriva la richiesta in ingresso e la reindirizza sulla porta corretta, ma dal browser ricevo il timeout connessione.
Funziona solo col server web 4, e sinceramente non capisco la motivazione.

Dal server web 1 in locale riesco a raggiungere tutti gli altri server.

Volevo provare appena ho tempo, installo un router con la doppia wan e gli collego le due lan aziendali cosi lui gestisce il port forwarding, penso che sia lunica soluzione.

[MatCap83]

Originariamente inviato da fb1984
Sisi hai ragione.....pero non funziona bene......ho questa situazione
[...]

Ho capito com'è la topologia della rete. Dal server 1 quindi sei sicuro di poter raggiungere il server 2 sulla porta 80? Altrimenti mi verrebbe da pensare al firewall di una delle 2 macchine, o alla configurazione dello switch nel mezzo.