Всем привет! Подобной темы не нашел поэтому создаю эту. Заранее прошу сильно не пинать так как я в первый раз в своей жизни занялся настройкой серверной винды что называется с нуля.
Итак. Начну с цели данного проекта(собственно для чего все это делалось)
Я работаю в компании где есть головной сервак на линуксе. На нем настроен прокси на Squid. Админ настроил этот прокси таким образом что инет раздается фиксированным по маку машинам. Кроме того (насколько я понял...в линуксах я не очень) прокси работает в таком "полупрозрачном" режиме.... то есть чтобы просто работать по протоколу http настройки прокси вносить не надо, а вот если нужно пробиться на https то вот тут только когда внесешь в настройки адрес и порт. Все бы ничего но.....в нашей компании есть сервисный отдел который занимается ремонтом ПК и ноутов. На этот сервисный отдел выделили один IP но по той-же схеме(http-легко...https--ручные настройки прокси). Это крайне неудобно так как машин через отдел проходит много и в каждой вбить прокси а потом не забыть его убрать крайне геморойно...
Вот тут я и решил поставить на этот выделенный для сервиса IP сервак и на нем все хорошо настроить. Поставил я туда машинку с Windows Server 2008 enterprise, поднял на нем DHCP,WSUS и NAT. Все великолепно заработало. Инет раздается, WSUS тоже прекрасно работает, но дальше я стопорнулся вот на чем:
на https как не пускало так и не пускает пока не внесешь настройки, и насколько я понял прикол в том что по умолчанию https ломится на 443 порт а он закрыт головным серваком(в ручных настройках прокси вносится порт 3128)....то есть насколько я понял когда вбиваешь ручками порт 3128 то головной сервак получает по этому порту запрос а потом у себя его переадресовывает на 443.
Теперь собственно сам вопрос: Как сделать так чтобы мой 2008 сервер сидел и ждал запроса на входящую сетевую по порту 443, и как только он его получал то сразу делал переадресацию этого запроса на внешнюю сетевую но уже по порту 3128? Я уже перерыл кучу стороннего софта....пробовал даже у себя на сервере поднимать дополнительный прокси и запускать его в режиме каскада--не пошло потому что как только я его ставлю в прозрачный режим https отваливается так как в прозрачном режиме 443 порт не слушается.....перевернул весь NAT.....перелопатил гору ссылок в инете---все бесполезно....в инете везде рассказывается как пробросить порт из внешки во внутрь, а мне как я думаю вы поняли нужно наоборот--из внутренней сети(созданной мной для сервиса) во внешнюю сеть компании. Заранее прошу прощения если очень много написал, но я постарался как можно подробнее изложить суть проблемы. Вообщем господа виндовские админы...помогите плз если кто знает....у самого уже мыслей не осталось.