Windows Server 2012筆記(六) NAT伺服器設定

NAT伺服器可以讓內部私有IP網路透過一個public IP 及單一個網路介面,連結至網際網路

Windows Server 2012 NAT特點

1.支援多個內部網路私人IP網段,透過NAT主機連線至網際網路且只需要一個實體IP位址

2.支援DNS代轉查詢,替內部用戶查詢外部網域名稱及IP位址

3.支援DHCP功能發送IP至內部網路

4.支援TCP/UDP Port 對應,讓外部使用者可以存取內部伺服器,如web ,mail等伺服器

實作環境

Windows Server 2012  主機,兩張網路卡

內部網路卡 ip(不用設定gateway) : 192.168.1.0

外部網路卡ip: 設定ISP 分配的public ip

安裝與設定NAT

1.伺服器角色安裝

伺服器管理員 > 管理 > [新增角色及功能]

2012-nat-1

選取 [遠端存取]

2012-nat-2

跳出需要新增角色及功能視窗,點選 [新增功能]

2012-nat-3

確認 RAS連線管理員系統管理組建(CMAK)勾選

2012-nat-4

勾選 [路由]功能

2012-nat-5

安裝完畢後,打開管理工具

在伺服器管理員 > 工具 > 點選 [路由及遠端存取]

2012-nat-6

在主機名稱 > 滑鼠右鍵  > 點選 [設定和啟用路由及遠端存取]

2012-nat-7

選 [網路位址轉譯 (NAT)]

2012-nat-8

選擇連線網際網路的網卡

2012-nat-9

實作環境中,沒有DNS,DHCP

所以選 [啟用基本的名稱及位址服務],由NAT伺服器配發IP,和轉發USER DNS 查詢需求

若內部環境有DNS,DHCP,則可以選[我將稍後設定名稱及位址服務]

2012-nat-10

系統自動抓取另外一張網路卡定義的網段(設定完畢之後可以再修改)

2012-nat-11

點選 [完成]

2012-nat-12

安裝完畢後,開啟路由及遠端存取管理工具,點選 IPv4 會看到NAT

 

2012-nat-19

NAT選項 > 滑鼠右鍵 > 內容

在位址指派索引頁,就是DHCP 配發資訊

2012-nat-20

預設NAT伺服器具備DNS轉接代理功能,會替內部用戶查詢DNS主機

2012-nat-21

預設NAT主機阻擋DNS輸入查詢封包,所以需要開起Firewall 輸入設定

允許  UDP 53 port

2012-nat-22

用戶端測試

拿到的IP是由NAT伺服器取得,DNS設定也會是NAT伺服器

2012-nat-23



本篇瀏覽人數: 4866
本篇發表於 Windows Server 2012 筆記。將永久鏈結加入書籤。

Windows Server 2012筆記(六) NAT伺服器設定 有 12 則回應

  1. CHENGS 說道:

    可以跟我連絡一下嗎,我是個學生很多事情想請教您,希望可以往這方面奠定基礎!

  2. katinjk 說道:

    您好
    如果是外部網卡是用adsl 撥接的呢?
    那要怎麼設定?

  3. ahome 說道:

    請問一下,這樣分享上網的方式,是否可以做單獨IP的頻寬限制?

  4. chang 說道:

    您好
    因為想要內部網路要能上綁外部網卡ip的網站
    所以嘗試用內部電腦ping伺服器外部網卡ip
    結果都是不行,但關上防火牆就可以。
    不過找了許多資料還是沒找到是哪條規則限制了
    (icmpv4有開)
    就開始懷疑內部電腦ping伺服器外部網卡ip的可行性
    請問相關的設定能給點提示嗎?

  5. Edward 說道:

    PC->實體Firewall->RRAS->光世代->Internet
    請問這樣的架構可否運作?
    (PC的gateway是實體防火牆)

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>