Bagaimana saya bisa melakukan DNAT dan SNAT pada Windows 7?


1

Saya memiliki program yang sangat lama yang menggunakan alamat IP tetap sebagai tujuan. Saya mencoba mengubah jaringan saya menjadi sesuatu yang lebih modern tetapi sistem warisan ini menahan saya.

Sebagai solusi sederhana, saya berpikir untuk melakukan NAT (NAT asli, tidak menyamar, ICS atau "Berbagi internet" ). Dengan begitu, saya bisa menerapkan DNAT dalam paket keluar dan SNAT dalam paket yang kembali. Dengan begitu, saya dapat menempatkan mesin tujuan di mana saja di jaringan dan router akan melakukan apa yang seharusnya mereka lakukan.

Ini seharusnya mudah dilakukan dalam sistem Linux iptables, tetapi saya tidak dapat menemukan cara yang baik untuk melakukannya di Windows 7, yang saat ini saya gunakan.

Di Linux, saya akan melakukan sesuatu seperti:

iptables -t nat -I PREROUTING -d 192.168.50.1 -j DNAT --to-destination 10.0.50.1
iptables -t nat -I POSTROUTING -s 192.168.50.1 -j SNAT --to-source 10.0.50.1

Apakah ada cara untuk melakukan itu pada Windows dengan alatnya sendiri atau dengan utilitas gratis? Lebih disukai, saya ingin melakukan itu tanpa harus menggunakan VM Linux.

Jawaban:


0

SNAT mirip dengan ICS. Keduanya mengubah alamat sumber dalam paket IP. Namun ICS tidak bisa menentukan alamat sumbernya. Ini hanya akan menggunakan alamat yang dikonfigurasi pada adaptor eksternal. Sejauh yang saya tahu, klien Windows tidak dapat melakukan SNAT oleh komponen bawaannya.

DNAT sama dengan penerusan porta. Keduanya mengubah alamat tujuan dalam paket IP. Anda dapat menggunakan perintah berikut untuk mengkonfigurasi penerusan port pada Windows 7:

Perintah Netsh untuk Interface Portproxy


Masalah dengan SNS seperti ICS adalah bahwa biasanya mengubah sumber di keluar paket dan tujuan yang masuk. Dalam pertanyaan saya, saya punya masalah terbalik, karena saya ingin mengubah tujuan dalam paket keluar dan sumber dalam yang masuk. Ini lebih "seperti" port forwarding tetapi untuk alamat IP itu sendiri, tetapi sayangnya portproxy perintah hanya tersedia di Windows Server 2008 sesuai dengan halaman itu.
Ronan Paixão

Sudahkah Anda mencoba perintah portproxy antarmuka netsh pada klien Anda? Itu harus ada. Ini bukan fitur server saja.
Steven Lee - MSFT
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.