blacksun
Goto Top

Port-Mapping möglichst mit Board-Mitteln

Hallo zusammen,

ich müsste unter W2K3 einen Port auf eine andere IP:Port umleiten. Hierfür gibt es einige Tools, die dies bewerkstelligen können.
Allerdings haben diese immer die Gefahr, dass ein Virenscanner diese als Riskware einstuft.

Kann man so ein Port-Mapping auch mit Windows-Boardmitteln bewerkstelligen.
Bzw. gibt es hier wenigstens ein allgemein anerkanntes Tool hierfür?

Was für Tools verwendet Ihr hierfür?


Bsp:
alle Anfragen auf Port 3453 von localhost sollen umgleitet werden auf ip 192.168.3.18:3453.
Das ganze mit UDP-Protokoll.

Vielen Dank schonmal.

Viele Grüße
Martin

Content-ID: 188214

Url: https://administrator.de/forum/port-mapping-moeglichst-mit-board-mitteln-188214.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

ceng.de
ceng.de 18.07.2012 um 12:16:27 Uhr
Goto Top
http://www.google.com/search?q=port+forwarding&sourceid=ie7& ...

Port Forwarding auf W2k3 Server per RAS... Google ist Dein Freund face-smile
blacksun
blacksun 18.07.2012 um 22:20:12 Uhr
Goto Top
hmm, stimmt, mein Fehler.
Das hier beschreibt ein statisches Forwarding, das der Admin fest konfiguriert.

Bei mir müsste das Mapping dynamisch erfolgen, sprich je nach Anwender zu einer anderen ip-Adresse.

Und da sowas eigentlich nur praktikabel per Skript umsetzbar ist müsste die Lösung also Batch-tauglich sein.

Damit es deutlicher wird warum:
Auf dem Server hat der Anwender ein Software-Tool, mit dem er ein Gerät steuert, das im Netzwerk hängt. Jeder Anwender hat sein eigenes Gerät und somit hat jedes Gerät auch seine eigene ip-Adresse.
Das Softwaretool ist von Haus aus so gestickt, dass es Geräte nur im gleichen Subnetz sucht und dort steuern kann. Die Geräte stehen aber beim Anwender im jeweiligen Subnetz, die Software läuft zentral.

Wenn also z.B. Anwender A kommt und mit der Software sein Gerät ansprechen will, dann muss der Port 3453, auf dem die Software ruft, eben auf 192.168.2.30:3453 gemappt werden.
Kommt nun Anwender B und möchte sein Gerät steuern, dann muss das mapping auf z.B. 192.168.10.30:3453 zeigen

Eine Idee wie man sowas mit Boardmitteln bewerkstelligen kann?
Bzw. wenn zwingend nur per extra Tool machbar, was man am besten nimmt, ohne dass Virenscanner gleich eine Riskware oder sonstwas meldet (ich denke da nur an so Tools wie PsExec aus den PS-Tools, die ja von vielen gängigen Virenscannern gemeldet wird).
Jedem IT-ler alleine ist klar dass so ein Tool legitim eingesetzt werden kann. Aber in größeren Unternehmen mit einer großen IT (wo für jeden Bereich eine andere Gruppe zuständig ist) ist das nicht so einfach, einfach mal so eine Ausnahme genehmigt und umgesetzt zu bekommen.
Und wenn doch, dann ist sowas immer mit jede Menge Diskussion und vor allem Verwaltungsaufwand (Antrag, Erläuterungen, Genehmigung durch verschiedene Instanzen, Dokumentation usw.) verbunden