Сети Windows

Проброс портов Portproxy

Для добавления перенаправления используется команда add v4tov4 (если требуется перенаправление с IPv4 в IPv6 используйте v4tov6), для изменения существующего - set v4tov4

netsh interface portproxy add v4tov4 listenaddress=xxx.xxx.xxx.xxx listenport=nnn connectaddress=xxx.xxx.xxx.xxx connectport=nnn

где:

  • listenaddress - локальный адрес на котором принимаются соединения
  • listenport - локальный порт на котором принимаются соединения
  • connectaddress - удаленный или локальный адрес на который перенаправляются соединения
  • connectport - удаленный или локальный порт на который перенаправляются соединения

Пример

netsh interface portproxy add v4tov4 listenaddress=10.8.0.28 listenport=1080 connectaddress=10.0.6.170 connectport=80

Также можно использовать конструкцию. Остается в работе после перезагрузки ПК

netsh interface portproxy add v4tov4 listenport=8001 connectport=80 connectaddress=127.0.0.1

Удаление существующих правил

netsh interface portproxy delete v4tov4 listenaddress=xxx.xxx.xxx.xxx listenport=nnn

netsh interface portproxy delete v4tov4 listenport=3340

Просмотр существующих правил

netsh interface portproxy show all

Сброс всех существующих правил

netsh interface portproxy reset

Проверить активные подключения TCP

netstat -p tcp

Порты назначения для устройств

  • PLC GCAN 400 - 23042

  • Weintek - 443 - загрузка программы

  • Weintek - 5900 - VNC

Политика назначения портов

listenport=35322

  • 35 - IP адрес маршрутизатора

  • 32 адрес Целевого устройства

  • 1 - индекс в случае нескольких портов для одного устройства

netsh interface portproxy add v4tov4 listenport=35322 connectaddress=192.168.1.32 connectport=443

Пример

Адрес Порт Адрес Порт

* 35311 192.168.1.31 5900 * 35312 192.168.1.31 443 * 35321 192.168.1.32 5900 * 35322 192.168.1.32 443 * 3530 192.168.1.30 23042

Добавление статического маршрута route add

Чтобы добавить маршрут к узлу по умолчанию достаточно прописать

посмотреть действующие маршруты

route print

маршрут до одного адреса

route add -p 172.25.9.55 172.31.165.1 metric 100

где

  • 172.25.9.55 - адрес назначения
  • 172.31.165.1 - шлюз, который используется для перехода к адресу назначения

маршрут до подсети

route add -p 172.25.0.0 mask 255.255.0.0 172.31.165.1

для выбора интерфеса подключения к интернету выбираем наименьшую метрику

метрика дополнительно не указывается.

Однако наобходимо поставить метрику у самих интерфейсов в случае наличия ограничений на одной и сетей. Также необходимо включить службу Маршрутизации и удаленного доступа.

Проверить доступность порта через маршрутизатор

cd c:\PortQryV2
PortQry.exe -n 194.87.206.89 -p both -e 1196

Отключить назойливое окно проверки подлинности сертификатов

reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f

Поиск устройства по Mac

регистр и разделитель имеет значение

arp -a | find "74-56-3c-68-ba-5f"