Win2008当路由器配置NAT

合集下载

server2008R2搭建NAT

server2008R2搭建NAT

硬件上,搭建一个NAT服务器(以下简称服务器)需要具备两块物理网卡和一台交换机,当然我们搭了服务器就需要有客户机和连接用的网线。

假设服务器中A网卡接入网络,B网卡接入交换机,客户机则连接到交换机上,也就是如下网络架构:软件上,WindowsServer 2008 r2的NAT设置于Server2003和2008都略有区别,网上所提供的教程针对Linux、Server2003和2008的教程比较多,本着傻瓜式教程的宗旨,以下我将逐一列举搭建NAT服务器的步骤。

第一步:禁用Internet Connection Sharing服务。

因为ICS(InternetConnection Sharing)与NAT同时存在会造成冲突,所以要禁用。

在开始-->管理工具-->服务中,找到InternetConnection Sharing,然后停用并禁用ICS服务。

第二步:添加路由与远程访问角色服务。

进入服务器管理器添加角色,添加“网络策略和访问服务”,这时可以选择安装角色服务,把“路由”和“远程访问服务”都选上。

然后下一步。

不用重启。

第三步:配置网卡。

对于校园网用户,网卡A是不需要配置的,因为校园网环境中提供DNS、DHCP等服务,但是我们需要知道我们的DNS服务器IP地址是什么(珠海校区:主DNS服务器211.66.128.1,备用DNS服务器211.66.128.2;南校区主DNS服务器202.116.64.2,备用DNS服务器202.116.64.3),在后面的配置有用。

然后网卡B的IP 地址填写172.16.1.1,使用默认的子网掩码(255.255.0.0),网关不填,DNS服务器必须填上。

由于我们在这里使用了手动IP分配,所以客户机上也需要进行IP设置,具体设置为:IP地址填172.16.1.1xx,子网掩码255.255.0.0,网关就填172.16.1.1,DNS服务器必须填上。

至此网卡配置完成第四步:在服务器管理器左侧窗口展开“网络策略和访问服务”,右键点击路由和远程访问,选择“配置并启用路由和远程访问”。

windows 2008 VPN

windows 2008 VPN

配置windows 2008 作为远程访问SSL-VPN服务器在此部分中将进行如下操作:一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。

二、在SSTP VPN服务器上安装IIS7.0三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书。

四、在SSTP VPN服务器安装RRAS角色,并配置其为VPN和NAT服务器。

五、配置NAT服务器以发布CRL(证书吊销列表)一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。

1、在WIN2K8 DC上,打开服务器管理器,在“角色”中点选“添加角色”,并在弹出添加角色向导中点选“ACTIVE DIRECTORY 证书服务”,下一步:2、在“选择角色服务”窗口中,选择“证书颁发机构”以及“证书颁发机构WEB注册”两项,同时,在选择“证书颁发机构WEB注册”后弹出的窗口中,点“添加必要的角色服务”。

下一步:3、在“指定安装类型”窗口中,选择“企业“项。

(当然也可以选择独立项,但显然,这不是这次实验的目的,如果今后有时间,我会以此次实验拓朴为原型,改变CA角色到SSTP VPN服务器上,并设置成独立CA。

也许还简单些。

)下一(几)步:4、中间一些过程略去,实在没有什么可要说明的。

在“为CA配置加密“以及”配置CA名称“两个界面,均按默认设置,并下一步:5、在“确认安装选择“界面,通过下拉右侧按钮可以清楚的看到之前的设定,如果你认为没有问题,就选择安装,如果你认为还需要更改,就选上一步。

此处,选择”安装“。

6、“AD CS“,AD证书服务安装完成后的界面如下。

至此,完成了AD CS的角色及角色服务安装。

二、在SSTP VPN服务器上安装IIS7.0在上一个板块,已介绍了如何在WIN2K8上安装CA角色,并同时安装了WEB注册程序。

接下来的操作将会在SSTP VPN服务器进行。

进行安装之前,请确认SSTP VPN服务器加入了域:。

Windows Server 2008服务器配置成NAT路由

Windows Server 2008服务器配置成NAT路由

Windows Server 2008服务器配置成NAT路由【IT专家网独家稿件】最近笔者要创建一个使用DSL路由连接互联网的测试网络。

该测试网络必须建立在不同子网上,而不是办公室局域网中,但是又需要连接到互联网。

于是笔者决定在拥有两个网卡的备用箱上安装Windows Server 2008,在机箱安装路由和远程访问服务器(RRAS),将该机箱作为工作场所和测试网络之间的服务器。

(见图一)图一基本上,有两种方法可选。

第一,可以将一个配置过的RRAS盒作为两个子网间转换数据的IP路由。

这样做,测试网络中的客户可以将数据包发送到互联网上的服务器,但是却不能让数据回流到客户。

原因是从互联网出来的数据通过DSL路由的时候,数据会被发送到地址为172.16.11.0的网络,因此数据无法到达地址为10.0.0.0的网络。

解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由,这些数据包中如果含有目的地地址为10.0.0.x的数据,那就会到达RRAS盒(172.16.11.220)工作界面。

所以,一旦要发往10.0.0.x的数据包到达该界面,RRAS盒就会把数据包发往其他界面(10.0.0.1),而且数据包会从这里进入测试网络并最终到达其目的地。

遗憾的是,笔者没有DSL路由器的管理权限,因为该路由器由服务供应商管理,因此笔者放弃了这一方法。

还有一种方法可供使用,而这也是我们选择的方法。

将RRAS盒配置为NAT路由。

NAT是一个IETF标准,它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。

当然,笔者工作网络中的DLS路由也被配置成了一个NAT路由,如此一来,执行这一方法就成为了所谓的双重NAT。

互联网在双重或三重NAT中不受影响,不过,小部分应用程序可能会与这类网络拓扑结构中出现问题。

例如,Windows Home Server不支持这一的级联NAT。

安装Server机首先,Windows Server 2008要安装在有双网卡的电脑上,每个网卡的IPv4设置按如下描述配置:连接到测试局域网的网卡:IP address = 10.0.0.1Subnet mask = 255.0.0.0Default gateway = noneDNS servers = none连接到工作局域网的网卡:IP address = 172.16.11.220Subnet mask = 255.255.255.0Default gateway = 172.16.11.1DNS servers = the public IP addresses of my ISP's DNS servers注意,连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——可以到微软技术支持中找到编号为157025的文章《多宿主计算机的默认网关配置》了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。

windows2008R2双网卡设置(一内网,一外网)

windows2008R2双网卡设置(一内网,一外网)

windows2008R2双⽹卡设置(⼀内⽹,⼀外⽹)⾮安装路由⾓⾊修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces下的⼆⽹卡的⼦项的EnableDeadGWDetect值为0 (禁⽤失效⽹关检测)在本地连续1修改接⼝跃点数,上⽹的为10,⾮上⽹的11,⽹关跃点数都为1修改路由route printroute add -p 192.168.15.100 mask 255.255.255.0 192.168.19.254表⽰192.168.15.100⾛19⽹段软路由模式配置⾓⾊1. 添加⽹络策略和访问服务中的路由与远程访问2. 启动选择NAT,并选择相关出外⽹的⽹卡3. 添加静态路由,接⼝选择Wan,⽬标:0.0.0.0 ⽹络掩码:0.0.0.0 ⽹关:电信给的⽹关地址,(⾮IP),跃点数:为24. 更改内⽹IP的⽹卡跃点数为:20关于映射,在NAT中找到wan⽹卡,选中公⽤接⼝连接到Internet,并勾选在此接⼝上启⽤NAT,然后再服务与端⼝中添加,名称如:PHP 传⼊端⼝8085,专⽤地址写内⽹服务器,传出端⼝:内⽹服务器的端⼝注:内⽹的服务器的IP⽹关应使⽤路由服务的IP才能出⼝关于双⽹卡路由限制IP转发的设定(本⽂限定出外⽹只与ip:192.168.21.10通讯为例)1.先按上节⽂中的软路由模式设置,2.然后在IPv4中的常规中选中wan接⼝右键属性.3.点击⼊站筛选器 -源地址:192.168.21.10,掩码:255.255.255.254 ,选择丢弃所有数据包,满⾜以下条件的例外4.确定,应⽤相关设置。

windows中配置NAT

windows中配置NAT

windows中配置NAT先说说什么是NAT。

在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当⼀个中间⼈的⾓⾊,也就是通常所说的存储转发,路由器并不会对转发的数据包进⾏修改,更为确切的说,除了将源MAC地址换成⾃⼰的MAC 地址以外,路由器不会对转发的数据包做任何修改。

NAT(Network Address Translation⽹络地址翻译)就是出于某种特殊需要⽽对数据包的源ip地址、⽬的ip地址、源端⼝、⽬的端⼝进⾏改写的操作。

NAT分为SNAT(Source Network Address Translation)和DNAT(Destination Network Address Translation)。

顾名思义,SNAT就是源地址翻译,平时所说的NAT就是指这个,它可以让⼀个局域⽹⾥的计算机来共享⼀个IP上⽹。

DNAT就是⽬的地址翻译,平时所说的端⼝映射就是它了,它可以让外部的计算机来访问局域⽹内的机器,⽐如,你在局域⽹内建了个Web服务器,想让外⾯的⽤户来访问它,那NDAT就很有⽤了。

下⾯就说说在Windows下⾯如何实现SNAT和DNAT。

以Windows2003为例,我的外⽹IP为172.18.10.12(也是个内部IP,没办法,在学校的局域⽹⾥),内部的局域⽹为192.168.100.0/24,其中⼀台机⼦为192.168.100.10,我在192.168.100.10这台机⼦上建了⼀个Web服务器,端⼝是80,我现在是要让局域⽹内的机器全部上⽹,⽽且把192.168.100.10映射到172.18.10.12这台机器的8080端⼝上去,以⽅便局域⽹外的⽤户来访问这个Web服务器。

⾸先,172.18.10.12这台机器要有两个⽹卡,(其实⼀个也可以,不过这样会增加⽹络负担,⽽且安全性也不好,就不多说单⽹卡的⽅法了,反正⽹卡⼜不贵,:))。

其中⼀个连接外⽹,⼀个连接内⽹。

计算机网络实践教程第20章 用windows server 2008 r2实现nat路由器

计算机网络实践教程第20章  用windows server 2008 r2实现nat路由器

岗位职责
项目 实施 售后 运维
负责集成项目软、硬件产品与网络设备的安 装、调试及使用培训、售前技术支持。 负责项目及相关技术问题的跟踪和解决,售 后设备维护工作。
三、工作总结
项目运维
东毛隧道
语音电话 人员定位基站 隧道监控 停车场
项目实施
银青路基五标
项目全面实施 (IP设置)
银青高速
第20章 用WINDOWS SERVER 2008 R2实现NAT路由器
第20章 用WINDOWS SERVER 2008 R2实现 NAT路由器
20.1.1 NAT的概念 20.1.2 NAT原理

20.1.1 NAT的概念
1.NAT概述 NAT(Network Address Translation),中文思是 “网络地址转换”,它允许一个整体机构以一个公 用IP(Internet Protocol)地址出现在Internet上。 是一种把内部私有网络地址(IP地址)翻译成合法网 络IP地址的技术。

2.NAT的类型 NAT有三种类型:静态地址转换、动态地址转换NAT、网 络地址端口转换NAPT。 静态NAT:内部网络中的每个主机都被永久映射成外部网 络中的某个合法的地址,这种映射是一对一的。 动态NAT:要求拥有多个外部网络中的合法地址,采用动 态分配的方法映射到内部网络的主机。 网络地址端口转换NAPT:将内部连接映射到外部网络中 的一个单独的IP地址上,同时在该地址上加上一个由NAT 设备选定的TCP端口号。

20.1.2 NAT原理
20.2 实验目的与任务

目的
理解NAT的作用。 掌握NAT路由器的设置方法。


任务

Win2008当路由器配置NAT

Win2008当路由器配置NAT

Win2008当路由器配置NAT本文档详细介绍了如何将Windows Server 2008配置为路由器并实现NAT功能。

以下是每个章节的细节说明。

1:确认系统要求确保您的计算机满足Windows Server 2008的最低系统要求,包括硬件和软件要求。

2:安装操作系统安装Windows Server 2008操作系统并完成初始化设置。

确保您具有管理员权限。

3:配置网络适配器连接网络适配器并配置IP地址、子网掩码、默认网关和DNS服务器。

4:启用路由和远程访问打开服务器管理器,选择添加角色和功能。

选择网络策略和访问服务角色,勾选路由和远程访问服务。

5:配置网络地址转换(NAT)打开服务器管理器,选择工具,然后选择网络地址转换(NAT)管理器。

右键单击“NAT”节点,选择“新建接口”。

选择外部网络连接,并根据提示配置网络地址。

6:配置NAT规则右键单击“NAT”节点,选择“新建接口”。

选择内部网络连接,并根据提示配置网络地址。

定义源和目标网络地址以及端口范围。

7:测试路由器配置使用另一台计算机连接到您的网络,并尝试通过您的Windows Server 2008路由器上网。

确保互联网连接正常,并且网络地址转换(NAT)功能正常工作。

附件:本文档不包含附件。

法律名词及注释:1: NAT(Network Address Translation)- NAT是一种网络技术,可以将私有IP地址转换为公共IP地址,以实现多台计算机通过单个公共IP地址访问互联网的功能。

2: IP地址- IP地址是在计算机网络中用于唯一标识和定位计算机和其他网络设备的数字标识符。

3: DNS服务器(Domn Name System)- DNS服务器是一种将域名解析为IP地址的服务器,使计算机能够通过域名访问网站。

第11章 Windows Server 2008路由和NAT

第11章 Windows Server 2008路由和NAT

第11章Windows Server 2008路由和NAT 内容:↘路由的概念↘将Windows Server 2008配置成路由器↘配置静态路由↘理解动态路由↘NAT的概念↘配置内网使用NA T访问连接Internet↘配置端口映射允许Internet用户访问内网Web站点↘配置端口映射允许Internet用户访问内网远程桌面很多企业使用Windows Server作为连接Internet和内网的服务器。

内网通常使用私网地址,为了使使用私网地址的内网能够访问Internet,需要在Windows Server上配置NAT和路由。

本章主要介绍路由的配置以及网络地址转换NA T技术。

11.1 路由的概念路由是指路由器从一个接口上收到数据包(IP数据报),根据数据包的目的IP地址进行定向并转发到下一个接口的过程。

在此过程中需要用到一个重要的网络设备,即路由器(Router)。

路由器是工作在网络层的一个硬件设备,它根据收到的数据包的目的IP地址及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。

路由器并不关心互联网上成千上万的主机,它只关心通向每个网段的最佳路径。

要完成对数据包的路由,一个路由器必须至少了解以下内容。

↘目的IP地址↘相邻路由器,并可以从那里获得远程网络的信息↘到达每个远程网络的最佳路由↘如何维护并验证路由信息路由器可以从相邻的路由器或从管理员那里得到关于远程网络的信息。

之后,路由器需要建立一个描述如何到达远程网络的路由表。

如果网络是直接与路由器相连的(直连的网络),那么路由器会自动检测并知道如何到达这个网络。

如果网络没有直接与它相连,路由器必须通过学习来了解如何到达这个远程网络。

路由器构建路由表的方法有以下两种。

↘静态路由方式静态路由方式,即由管理员来手动配置路由表的方式。

用此种方式配置的路由表,除非管理员干预,否则路由表不会发生变化。

↘动态路由方式在动态路由中,在一个路由器上运行的路由协议将与相邻路由器上运行的相同协议之间进行通信,然后这些路由器会更新各自对整个网络的认识并将这些信息加入到路由表中去。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Win2008当路由器配置NAT
分类:网络技术作者:时间:2011-11-7 14:26:29阅读:493
在部署局域网时,我们会向ISP运营商申请注册一个固定IP即公用IP地址,然后通过这个公用IP地址为局域网用户提供访问互联网的服务,但由于IP地址数量是有限资源,这时候我们就需要将局域网内的私有IP转换为公有IP才能让局域网用户正常上网,通常路由器已经兼备了网络地址转换(Network Addre ss Translation,NAT)的功能,window server 2008同样具备NAT功能。

扮演NAT角色的服务器建议使用独立服务器或域成员服务器,至少要安装两块网卡,为了便于区别,我们将这两块网卡分别命名为内网卡和外网卡并设置不同网段的IP地址。

图:1
给内外网卡设置完IP地址以后,我们通过添加角色向导来部署NAT服务器。

第一:安装NAT
Step 1:选择服务器角色:网络策略和访问服务
Step2: 选择角色服务,勾选路由和远程访问服务及其关联服务
Step3:点击【安装】按钮,完成NAT服务的安装。

安装角色还是很简单的,
接下来就是配置服务了。

图:4
Step4:打开服务器管理器,展开【角色】选择下面的【网络策略和访问服务】,这时我们看到的【路由和远程访问服务】是被禁用的,显示的是一个红色停止标识,在右键菜单中点击【配置并启用路由和远程访问】,然后会弹出一个【路由和远程访问服务器安装向导】,微软的迷人之处就是会在每个命令选项后给出一个友好的提示窗口,依其提示step by step地做下去就OK了。

Step5:在配置窗口中勾选【网络地址转换】,配置VPN访问服务器也是从这个窗口开始的,我们会在以后的篇章中单独来说。

Step6:选择公用接口的网卡,知道为什么在开始的时候我们要给不同的网卡取名字的用处了吧,就是为了便于配置和管理。

Step7:完成配置.
图:8
在完成配置的窗口中有一个[摘要]信息需要注意,NAT服务器可以启用DNS中继和DHCP中继功能,但是其中继功能是依附DNS服务器和DHCP服务器,也就是说在网络中我们需要部署独立的DNS服务器和DHCP服务器,否则我们虽然开启了其中继功能,客户端却无法获得正确IP地址,仍不能正常访问互联网
第二:管理NAT
配置完NAT服务器以后,接下来的当然就是管理了,不过NAT服务器的管理比较简单,在左侧的导航视图中,我们展开IPv4就可以看到相关的几个选项:常规、静态路由、IGMP、NAT,如果没有特殊需求,这几个选项的配置就不需要调整了。

管理1:增加接口
如果我们在服务器上我们多加了几块网卡用来发布内网服务器或者干点别的,我们可以直接右键点击NAT选项,然后选择【新增接口】命令,接下来安装向导提示做就可以了。

图:10
管理2:映射端口
通过NAT服务,内网的用户可以访问互联网,同样,我们也可以开放内网的服务器供外网的用户访问,比如我们可以在内容架设一个FTP或者Web服务器,下面我们以映射Web服务器为例,首先我们要搭建一台Web服务器,并且指定一个静态IP地址:192.168.8.2。

在左侧导航窗格中找到【NAT】选项,在其右侧的内容窗格中找到【外网卡】,打开其【属性】窗口,选择【服务和端口】选项,在服务的选项窗口中我们可以看到一些常用的服务,勾选【Web】服务器时,会弹出一个【编辑服务】的窗口;在【公用地址】栏中系统会默认选择【在此接口】,在【专用地址】栏中输入内网Web服务器的IP地址,然后点击确定按钮返回到外网卡属性窗口,继续点击确定按钮。

如果我们在一个外网网卡中绑定多个公用IP地址的话,我们可以启用【地址池】选项。

管理3:开启DHCP中继和DNS中继,在NAT属性窗口中,【地址分配】用于启用DHCP中继,【名称解析】用于启用DNS中继,不过内网中要架设独立的服务器。

图:12
另外在【常规】选项下,我们可以根据管理需要对事件日志的选项做必要的调整,如果不需要记录的话,就禁用事件日志,不过为了管理排错,还是不要禁用了吧。

相关文档
最新文档