我有一台 Windows Server 2008 R2,该服务器有 4 个网络接口(3 个私有接口,1 个互联网连接)。
我想与其他 3 个网络共享互联网连接。Windows
Server 防火墙应该记录传输的数据。
应该不可能从互联网直接连接到私有网络。
我该如何做呢?
编辑:
我尝试在 RRAS 中使用 NAT,但不起作用。
配置如下:
服务器:IP 私有:192.168.0.1
IP 公共:xx.xx.xx.xx
客户端
IP:192.168.0.2
默认网关:192.168.0.1
在 RRAS 的 NAT 部分添加了公共和私有接口。
答案1
Windows server 2008 提供了路由和远程访问服务,这允许您使用 NAT。
提供了 NAT 的解释这里
以下摘自technet
安装 RRAS 适用于:Windows Server 2008 R2
您可以使用服务器管理器中的添加角色向导安装 RRAS。
完成此过程至少需要具有本地管理员组的成员身份或同等身份。
安装 RRAS 执行以下两个步骤之一来启动添加角色向导:
启动服务器管理器。在主窗口的角色摘要下,单击添加角色。
在首次登录时出现的初始配置任务窗口中,在自定义此服务器下单击添加角色。
在“开始之前”页面上,单击“下一步”。
注意:如果您之前默认选择了“跳过此页面”,则不会显示此页面。在“选择服务器角色”页面上,选择“网络策略和访问服务”,然后单击“下一步”两次。
在“选择角色服务”页面上,选择“路由和远程访问服务”。
在“确认安装选择”页面上,单击“安装”。
在“安装结果”页面上,检查状态,然后单击“关闭”。
打开 RRAS MMC 管理单元 适用于:Windows Server 2008 R2
使用这些过程打开路由和远程访问 MMC 管理单元。
完成此过程至少需要具有本地管理员组的成员身份或同等身份。
使用服务器管理器打开 RRAS MMC 管理单元 要启动服务器管理器,请依次单击“开始”、“管理工具”和“服务器管理器”。
展开“角色”,展开“网络策略和访问服务”,然后单击“路由和远程访问”。
启用并配置 NAT 适用于:Windows Server 2008 R2
网络地址转换 (NAT) 允许您通过具有单个公共 IP 地址的单个接口共享与公共 Internet 的连接。私有网络上的计算机使用私有的、不可路由的地址。NAT 将私有地址映射到公共地址。
完成此过程至少需要具有本地管理员组的成员身份或同等身份。
启用网络地址转换寻址 在 RRAS MMC 管理单元中,展开“您的服务器名称”。如果您正在使用服务器管理器,请展开“路由和远程访问”。
展开 IPv4,右键单击 NAT,然后单击属性。
如果专用网络上没有 DHCP 服务器,则可以使用 RRAS 服务器来响应 DHCP 地址请求。为此,请在“地址分配”选项卡上,选中“使用 DHCP 分配器自动分配 IP 地址”复选框。
要通过充当 DHCP 服务器为专用网络上的客户端分配地址,请在 IP 地址和掩码中配置分配地址的子网地址。例如,如果输入 192.168.0.0 和子网掩码 255.255.255.0,则 RRAS 服务器将使用从 192.168.0.1 到 192.168.0.254 的地址分配来响应 DHCP 请求。
(可选)要将配置的网络范围内的地址排除在分配给专用网络上的 DHCP 客户端之外,请单击“排除”,单击“添加”,然后配置地址。
要将公共接口添加到 NAT 配置中,请右键单击 NAT,然后单击新建接口。选择连接到公共网络的接口,然后单击确定。
在 NAT 选项卡上,单击连接到 Internet 的公共接口和在此接口上启用 NAT,然后单击确定。
如果您想要添加分配给该接口的其他公共地址或配置到私有网络上的计算机的服务和端口映射,请参阅 IPv4 - NAT - 接口 - 属性页。
要将专用接口添加到 NAT 配置中,请右键单击 NAT,然后单击新建接口。选择连接到专用网络的接口,然后单击确定。
在 NAT 选项卡上,单击连接到专用网络的专用接口,然后单击确定。