Probado en Windows 7 para redireccionar un puerto https a una máquina de la LAN de un puesto conectado por VPN. El esquema es el siguiente:
Para crear la regla de portforwarding en workstation A, usamos el comando:
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
where
- listenaddress – IP por la que se servirá la redirección
- listenport – puerto local TCP por el que escuchará la redirección (puede ser distinto del original)
- connectaddress – IP a la que se conectará la redirección al puerto servidor (es la IP que tenemos como cliente VPN)
- connectport – puerto TCP al que se enviará la redirección.
Algunas notas:
– La redirección funciona para el protocolo TCP (no UDP)
– Las reglas creadas así son persistentes y funcionarán tras un reinicio del sistema.
– Recuerda abrir el puerto en el firewall de workstation A y mantener el acceso VPN conectado para dar servicio.
– Para ver las reglas activas:
netsh interface portproxy show all
– Para eliminar una regla concreta:
netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.1.1.110
– Para limpiar todas las reglas:
netsh interface portproxy reset