NAT伺服器可以讓內部私有IP網路透過一個public IP 及單一個網路介面,連結至網際網路
Windows Server 2012 NAT特點
1.支援多個內部網路私人IP網段,透過NAT主機連線至網際網路且只需要一個實體IP位址
2.支援DNS代轉查詢,替內部用戶查詢外部網域名稱及IP位址
3.支援DHCP功能發送IP至內部網路
4.支援TCP/UDP Port 對應,讓外部使用者可以存取內部伺服器,如web ,mail等伺服器
實作環境
Windows Server 2012 主機,兩張網路卡
內部網路卡 ip(不用設定gateway) : 192.168.1.0
外部網路卡ip: 設定ISP 分配的public ip
安裝與設定NAT
1.伺服器角色安裝
伺服器管理員 > 管理 > [新增角色及功能]
選取 [遠端存取]
跳出需要新增角色及功能視窗,點選 [新增功能]
確認 RAS連線管理員系統管理組建(CMAK)勾選
勾選 [路由]功能
安裝完畢後,打開管理工具
在伺服器管理員 > 工具 > 點選 [路由及遠端存取]
在主機名稱 > 滑鼠右鍵 > 點選 [設定和啟用路由及遠端存取]
選 [網路位址轉譯 (NAT)]
選擇連線網際網路的網卡
實作環境中,沒有DNS,DHCP
所以選 [啟用基本的名稱及位址服務],由NAT伺服器配發IP,和轉發USER DNS 查詢需求
若內部環境有DNS,DHCP,則可以選[我將稍後設定名稱及位址服務]
系統自動抓取另外一張網路卡定義的網段(設定完畢之後可以再修改)
點選 [完成]
安裝完畢後,開啟路由及遠端存取管理工具,點選 IPv4 會看到NAT
NAT選項 > 滑鼠右鍵 > 內容
在位址指派索引頁,就是DHCP 配發資訊
預設NAT伺服器具備DNS轉接代理功能,會替內部用戶查詢DNS主機
預設NAT主機阻擋DNS輸入查詢封包,所以需要開起Firewall 輸入設定
允許 UDP 53 port
用戶端測試
拿到的IP是由NAT伺服器取得,DNS設定也會是NAT伺服器
本篇瀏覽人數: 27349
可以跟我連絡一下嗎,我是個學生很多事情想請教您,希望可以往這方面奠定基礎!
您好
如果您有問題可以直接在此來進行討論
您好
如果是外部網卡是用adsl 撥接的呢?
那要怎麼設定?
您好
也是使用RRAS,過程中會有pppoe 選項
您可以參考 http://my-fish-it.blogspot.tw/2012/04/ss-windows-server-2008-r2-vpn-xdslnat.html
雖然是win2008 不過 也是類似的喔
請問一下,這樣分享上網的方式,是否可以做單獨IP的頻寬限制?
您好
沒有頻寬限制的功能喔~~
那2012 r2若搭配NAT有可以限制頻寬的機制嗎?
您好
就我了解目前windows 版本中的NAT 沒有此功能喔
您好
因為想要內部網路要能上綁外部網卡ip的網站
所以嘗試用內部電腦ping伺服器外部網卡ip
結果都是不行,但關上防火牆就可以。
不過找了許多資料還是沒找到是哪條規則限制了
(icmpv4有開)
就開始懷疑內部電腦ping伺服器外部網卡ip的可行性
請問相關的設定能給點提示嗎?
您好
我建議用DNS 來解決
PC->實體Firewall->RRAS->光世代->Internet
請問這樣的架構可否運作?
(PC的gateway是實體防火牆)
您好
理論上 設定OK的話是可以的
4.支援TCP/UDP Port 對應,讓外部使用者可以存取內部伺服器,如web ,mail等伺服器
請問這是否就是 port mapping , 我有試過 netsh , 實作 tcp port 是可以的. 但看說明好像不支援 udp port , 請問您是用什麼方式做的. udp port 用 range 可以嗎 ?
您好
是port mapping 。在路由遠端存取管理工具就可以看到
你好 我現在host 有一組IP 是192.xxx的 然後虛擬機的windows 有兩組IP 分別是192.xxx /10.xxx的 然後現在想用NAT 去轉換 讓我另一台電腦 Internal 的10.xxx IP 連到HOST 但是都失敗 請問是在哪裡出了問題 NAT 好像沒有動作
您好
請問一下的hyper-v 交換器是設定的模式是甚麼?
榮哥您好:
目前起一台VM當NAT,NAT上僅有一張實體外部網路卡&虛擬內部網卡,IP轉換正常
1.請問NAT Server 與DirectAccess服務起在同一台適合嗎?
2.NAT加入網域失敗,因無法與AD聯絡,請問可以如何設定
謝謝
您好
1.DirectAccess服務 我本身沒有再用所以比較沒經驗,但如果是我的話我會將它分開至另一台主機建置。
2.NAT 加入網域失敗,您的NAT主機 與AD 主機網路是有通嗎?NAT主機上的DNS 有指向AD主機嗎?
以上提供給你參考