Redirecionamento de portas no Windows Server

O port forwarding, ou redirecionamento de porta, é uma técnica usada para permitir que dispositivos externos acessem serviços em uma rede privada através de um endereço IP público. No Windows Server, isso geralmente é feito através do recurso de Roteamento e Acesso Remoto ou usando o PowerShell. Aqui está um tutorial passo a passo usando ambos os métodos:

Usando o Roteamento e Acesso Remoto para Port Forwarding

1. Instale o Serviço de Roteamento e Acesso Remoto:
   • Abra o Gerenciador do Servidor.
   • Clique em Adicionar funções e recursos.
   • Prossiga até Serviços de Acesso e Política de Rede e marque Roteamento.
   • Siga as instruções para concluir a instalação.
2. Configure o Roteamento e Acesso Remoto:
   • No Gerenciador do Servidor, vá para Ferramentas e selecione Roteamento e Acesso Remoto.
   • Clique com o botão direito do mouse no servidor e escolha Configurar e Habilitar Roteamento e Acesso Remoto.
   • Siga o assistente, selecionando Acesso à rede privada virtual (VPN) e NAT quando solicitado.
3. Adicione a Regra de Redirecionamento de Porta:
   • Na árvore do console, clique com o botão direito em NAT, sob o seu servidor, e escolha Novo Serviço.
   • No assistente, forneça o endereço IP interno do serviço ao qual você está redirecionando e a porta.
4. Finalize e Teste:
   • Conclua a configuração e teste o redirecionamento de porta acessando o serviço externamente usando o endereço IP público do servidor e a porta configurada.

Usando o PowerShell para Port Forwarding

Para usuários avançados, o PowerShell pode ser uma ferramenta poderosa para configurar o redirecionamento de porta.

1. Abra o PowerShell como Administrador.
2. Use o comando New-NetNat para criar uma instância NAT, se ainda não houver uma:

New-NetNat –Name NATNetwork –InternalIPInterfaceAddressPrefix "192.168.0.0/24"

Substitua 192.168.0.0/24 pela sua faixa de endereço IP local.

3. Adicione uma regra de redirecionamento de porta usando Add-NetNatStaticMapping:

Add-NetNatStaticMapping -NatName NATNetwork -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.100 -InternalPort 80 -ExternalPort 8080

Neste exemplo, o tráfego na porta externa 8080 é direcionado para a porta 80 do dispositivo com endereço IP 192.168.0.100. Ajuste os parâmetros conforme necessário para sua configuração.

4. Verifique a configuração com Get-NetNatStaticMapping:

Get-NetNatStaticMapping

Isso listará todas as regras de mapeamento estático configuradas.

Notas Finais

• Certifique-se de que as regras de firewall no Windows Server permitem o tráfego nas portas configuradas.
• Teste o redirecionamento de porta interna e externamente para garantir que está funcionando conforme esperado.
• O uso do PowerShell oferece mais flexibilidade e pode ser mais adequado para ambientes automatizados ou para usuários com requisitos avançados.

Este tutorial cobre os conceitos básicos do port forwarding no Windows Server. Dependendo do seu ambiente específico e da versão do Windows Server, alguns passos podem variar.