我在具有 8 个接口的 Server 2012 R2 上安装并启用了 RRAS 和 NAT。我以为我可以选择剩余 7 个接口中的哪个进行 NAT,但似乎所有接口都进行了 NAT。这是不可取的。我如何才能防止某些接口通过公共接口进行 NAT?
我不想在每个接口上设置静态过滤器
值得注意的是,我在“NAT 设置”下只定义了“公共”接口。我已从 NAT 设置中删除了所有其他“私有”接口,但所有其他私有接口仍在通过 NAT 转出公共接口。我没有定义地址池,因为我只想通过一个公共 IP 地址(分配给公共接口)进行 NAT
答案1
据我所知,这是默认行为或 RRAS,因此我会:
- 备份服务器
- 禁用其他网络接口
- 安装 RRAS/NAT
- 启用网络接口
在执行此操作之前,请确保您已遵循以下步骤https://technet.microsoft.com/en-us/library/dd469812(v=ws.11).aspx,然后重新启动服务器。
答案2
在不需要的 NAT 接口上单击右键 > 删除
还:
可以在一台 RRAS 服务器上同时使用 NAT 和静态过滤器。即使 RRAS 静态过滤器是无状态的,而 NAT 需要有状态防火墙。
如果您在 NAT 会话处于活动状态时查看 NAT 会话映射(右键单击 > 查看映射),您将看到每个会话有 3 个 IP 地址:公共、私有和远程。我将公共 IP 和私有 IP/范围都添加到“丢弃除...之外的所有数据包”入站静态过滤器中,该过滤器位于我的“公共”RRAS 接口上。
RRAS“常规”部分中“公共”NAT 接口上的入站静态过滤器:
1:来源:任意,目标:“公共” IP,255.255.255.255 子网(隔离到单个 IP 地址)
2:来源:任意,目的地:“私有” IP/范围(例如,/24 子网为 10.10.10.0、255.255.255.0)
这似乎允许 NAT(任意 > 公共)和转发(任意 > 私有)发生,并排除其他不必要的路由。
似乎可以将第二个过滤器设置为公共>私人,但这对我来说不起作用,我需要任何>私人