目前狀況是這樣的, 有一台Windows Server,要與外部其它公司據點連線,是透過新增一條線建立VPN ,但又不與公司內部網段連線, 因為用途單純, 所以也沒接Firewall
所以那台Windows Server 使用雙網卡,一個接公司內部網段10.x.x.x , 1個是172.20.1.10
Route 也已設定, 可以各自存取2邊的網段, 網路沒有問題, 真正的問題是,Server上有個程式,只能設定一個IP,開啓8000Port , 目前是用在10.x 的網段上, 但是外部172.20.x 也需要能讓Server 上的另一個ip 也能透過那支程式開啓172.20.x:8000 port , 有問過負責的廠商, 能不能修改設定檔綁2個IP, 廠商回覆程式已寫死, 不能綁2個IP
想請問的是, 有沒有什麼轉導的方式讓172.20.X 往8000 PORT 的流量, 轉到另一張網卡10.x:8000 或是 反過來 10.x:8000 可以轉到172.20.x:8000 像是透過Windows 內建firewall 轉導之類的,請問大家有沒有什麼建議? 先謝謝了
------- 2023/08/24 更新---------
測試設定Windwos Firewall 轉導後, 確認已正常
設定方式如下, 供日後有需要的人參考
netsh interface portproxy add v4tov4 listenport=8000 listenaddress=172.20.1.10 connectport=8000 connectaddress=10.x.x.x
netsh advfirewall firewall add rule name="Port Forwarding" dir=in action=allow protocol=TCP localport=8000
已邀請的邦友 {{ invite_list.length }}/5
你資安觀念不太OK
用途單純所以沒接防火牆
IP還是172.10....外網真實的
希望你是舉例沒有真的實接外網
不然被入侵是早晚的事
解決辦法就是"花錢"
抱歉,因為我急著把問題提出來,IP 與實際不同, 但差不多,只是一時疏忽把172 IP打成Public IP, 是我的問題,我修改為172.20.X
另外172.20網段是透過ISP 的VPN 對接,所以實際沒有對外服務,與其它公司的據點對接都是經過VPN傳輸
1.廠商方面,窗口感覺有點兩光,而且公司也不會為了這件事花錢請廠商改程式, 畢竟這個服務並沒有營利
2.防火牆部份 也有想過串到內部防火牆,會列為選項
3.拆成2台,這個也評估過了,這個有點難, 先前有請廠商把程式改為啓動2個程式做接收,廠商回答只能裝2套, 接收端不能一次開2個, 裝2套是大工程, 公司與子公司的資料要做切割, C/P值太低
有幾個想法, 但主要還是想聽聽大家的意思, 看有沒有好的解決方案
PS.其實重點在錢不是問題, 問題是沒錢..
MIS最可憐了,沒錢還得把事辦好,根本強人所難
還想到一個辦法,就是用一張網卡一個IP,內網用路由方式解解看
(因為沒架構圖,只能觀落陰瞎猜了)
binding 0.0.0.0
iThome鐵人賽
看影片追技術