Win SRV 2008R2, NAT - не работает перенаправление портов
 

Доброе время суток. Имеется вышеуказанный сервер, являющийся шлюзом для локальной сети, имеет статический интернет-адрес, настроенную встроенную службу "Маршрутизация и удаленный доступ"
Есть проблема при настройке перенаправления портов. Мне нужно чтобы сервер перенаправлял запросы из сети интернет во внутреннюю сеть. Вроде банальная задача, но с одним НО - порт по которому подключаются к серверу из интернета, и порт службы в локальной сети отличаются. Например, на скриншоте ниже, я пробовал настроить перенаправление запроса на порт сервере 10012 на порт 3389 компьютера в локальной сети с IP 192.168.2.48 - т.е. хотел настроить удаленный рабочий стол к одному из компьютеров в сети. Но при подключении подключиться не получается. Можно ли решить нужную мне задачу? Или Win SRV 2008R2 поддерживает перенаправление, чтобы порт внешней сети и внутренней совпадали? - Или я что-то делаю не так?
PS: на этом же сервере установлен прокси, если настраивать аналогичные правила перенаправления на нем, то все работает. При проверке порта telnet'ом выдается ошибка - т.е. сервер этот порт (10012) даже не слушает.

А фаервол вы проверяли на разрешение входящего порта 10012?
Правило создаете верно, после его создания выполните должна быть строка, где будет написано "LISTENING" - это значит, что RRAS порт слушает.

- В брандмауэере создал правило разрешающее входящие подключения на TCP 10012 для всех профилей - доменный, частный, публичный.
netstat -an | find "10012" - выдает "LISTENING", но перенаправление не работает.

Сеть надо использовать 192.168.137.0 (сервер 192.168.137.1), а не 192.168.2.0
Или, возможно, используете не обычные сетевые карты, а wifi.

Что за бред... Не путайте нормальную серверную службу RRAS с недо-NAT от Windows 7, которая, к слову, тоже не обязывает пользоваться адресами по умолчанию.

если на этом же сервере работает прокси, которое ещё перенаправляет порты - то скорее всего RRAS не участвует в этом.
например, если ставить некоторые прокси, то они автоматом ставят RRAS т.к. используют его возможности. Вроде Керио так делал.

UserGate 2.8 так не делает, в этой версии это именно прокси, без служб шлюза и прочих наворотов, которые появились после 4-й версии. Пробовал отключать UG для теста - перенаправление так же не работает.

Это не бред, а рабочий опыт. Если вы не сталкивались - тогда вам повезло с другими железом или конфигурацией. У меня заработало только так, когда никто на форуме ничего предложить не мог, что часто бывает.

alef2474, ещё раз, RRAS (если вы настраивали именно RRAS, а не "ставили галочку") совершенно фиолетово, какой диапазон адресов локальной сети будет использоваться и какой администратор назначит адрес сетевому контроллеру.

Нет, RRAS у меня не захотел работать, пришлось использовать расшаривание сет.карты, которое работало только с этими адресами.
Автору темы нужно, чтоб работало, наверно. А как - не важно.

alef2474, ТС задал конкретный вопрос про службу "Маршрутизация и удаленный доступ" в самом первом сообщении.

Ни у кого нет мыслей почему перенаправление не работает?
Или спрошу по-другому: проверьте кто-нибудь у себя, перенаправление такое у RRAS в принципе работает? - Входящее соединение на 1 порт, перенаправление на комп внутренней сети на другой порт.

У меня работает. Сегодня переустанавливал стенд, столкнулся с похожей проблемой, что порт не пробрасывался.
Покажите вывод

У меня работает, причем я сделал три перенаправления разных портов на три компа с 3389 во внутренней сети.
Попробуйте для эксперимента вообще отключить брандмауэр. Вместо 10012 другой порт пробовали?
Потом карта сервера во внутреннюю сеть без шлюза? А на карте с 192.168.2.48 указан шлюз-сервер с RRAS?
Та картинка, что в первом сообщении у вас в св-вах подключения, которое с внешним адресом?
Все средства уд.рабочих столов установлены для проверки работы(на целевом компе) и пользователь - админ или польз.уд.рабстола(под которым проверяете)?
Подключение к уд.раб.столу разрешено на целевом компе? Когда пробуете, то подключаетесь к х.х.х.х:10012 (где х.х.х.х - внешний адрес сервера с RRAS)?

прокси убрать?