因為server 2012 R2 已經推出,所以目前我準備建置一個LAB環境,環境全部使用ws2012R2來建置,當然這些虛擬機器也是需要連線至internet,所以使用ws2012R2來擔任NAT服務。
NAT伺服器可以讓內部私有IP網路透過一個public IP 及單一個網路介面,連結至網際網路
Windows Server 2012 R2 NAT特點
1.支援多個內部網路私人IP網段,透過NAT主機連線至網際網路且只需要一個實體IP位址
2.支援DNS代轉查詢,替內部用戶查詢外部網域名稱及IP位址
3.支援DHCP功能發送IP至內部網路
4.支援TCP/UDP Port 對應,讓外部使用者可以存取內部伺服器,如web ,mail等伺服器
實作環境
網域: misbacks.com
已建置DC & DNS & DHCP
NAT 伺服器有兩張網路卡
1. 內部網路 : 192.168.5.254
2.外部網路 : 設定ISP 提供的固定IP
安裝NAT功能步驟
- 依序點選[伺服器管理員] > 管理 > [新增角色及功能]項目
- NAT功能屬於伺服器角色,所以選擇「角色型或功能型安裝」項目
- 選取目的伺服器頁面中,選取[伺服器集區選取伺服器],點選需安裝 NAT功能伺服器的主機。
- 選取伺服器角色頁面,請將[遠端存取]勾選起來。
- 取功能頁面中因為不需要安裝任何伺服器功能項目,因此請按「下一步」鍵繼續新增角色程序。
- 遠端存取頁面直接點選[下一步]
- 角色服務頁面,請將[路由]角色勾選,此時會彈出新增相依角色視窗請按「新增功能」鍵 。
- 接下來[網頁伺服器角色IIS]及[角色服務]兩個頁面因無須其他設定直接點選[下一步]即可。
- 在確認安裝選項頁面中,可以選擇勾選或不勾選[必要時自動重新啟動目的地伺服器],項目(安裝此伺服器角色並不需要重新啟動主機)
安裝完畢後,請點選(如下圖)[開啟使用精靈]
出現如下圖畫面選擇[僅部署VPN],就會出現路由及遠端存取設定畫面
設定NAT:
在主機名稱上 >滑鼠右鍵 > 選擇[設定案啟用路由及遠端存取]
選擇[網路位址轉譯NAT]
選擇連線網際網路的網卡
因為環境中已經有DHCP 及DNS,因此選擇[我將在稍後設定名稱及位址服務]
如果內部尚未建置DHCP DNS,NAT伺服器也可以發放IP及替用戶做DNS查詢的動作
點選[完成]就完成NAT設定
當內部用戶端拿到DHCP 發送IP相關資訊後
就可以透過NAT伺服器連上Internet
本篇瀏覽人數: 7339
您好請問如果架設vpn server 主機若有四張網卡分別為不同實體ip,可以設定成帳號01拿到虛擬ip192.168.1.x走a卡,02帳號192.168.2.x走b卡,03帳號192.168.3.x走c卡….以此類推,這樣可行嗎?
您好
這個我還真的沒有經驗,真是抱歉
你好 我並沒有設置DHCP 只用DNS 現在HOST一張網卡 連接VM,VM有兩張虛擬網卡 都使用橋接 現在VM(windows server 2016)製作NAT然後要連到另外一台電腦讓他加到HOST 網域 另一台的網卡IP是跟VM其中一張網段一樣 但是 一個是192 一個10 網段現在NAT沒動作 請問是哪裡有問題
您好
不是很了解你的問題及需求點
1.你現在有一台電腦 有一張實體網卡,這台電腦上面安裝hyper-v ?
2.你的虛擬交換器識設定外部嗎?(並且綁定你這張實體網路卡)
3.有一台VM 安裝win2016 並且啟用NAT , 那你這台VM有兩張網路卡 都是接到這台實體主機的虛擬交換器嗎?
4.所以你現在有兩台hyper-v 實體主機?