防止 RRAS 将所有接口 NAT 为公共接口

防止 RRAS 将所有接口 NAT 为公共接口

我在具有 8 个接口的 Server 2012 R2 上安装并启用了 RRAS 和 NAT。我以为我可以选择剩余 7 个接口中的哪个进行 NAT,但似乎所有接口都进行了 NAT。这是不可取的。我如何才能防止某些接口通过公共接口进行 NAT?

我不想在每个接口上设置静态过滤器

值得注意的是,我在“NAT 设置”下只定义了“公共”接口。我已从 NAT 设置中删除了所有其他“私有”接口,但所有其他私有接口仍在通过 NAT 转出公共接口。我没有定义地址池,因为我只想通过一个公共 IP 地址(分配给公共接口)进行 NAT

答案1

据我所知,这是默认行为或 RRAS,因此我会:

  1. 备份服务器
  2. 禁用其他网络接口
  3. 安装 RRAS/NAT
  4. 启用网络接口

在执行此操作之前,请确保您已遵循以下步骤https://technet.microsoft.com/en-us/library/dd469812(v=ws.11).aspx,然后重新启动服务器。

答案2

在不需要的 NAT 接口上单击右键 > 删除

还:

可以在一台 RRAS 服务器上同时使用 NAT 和静态过滤器。即使 RRAS 静态过滤器是无状态的,而 NAT 需要有状态防火墙。

如果您在 NAT 会话处于活动状态时查看 NAT 会话映射(右键单击 > 查看映射),您将看到每个会话有 3 个 IP 地址:公共、私有和远程。我将公共 IP 和私有 IP/范围都添加到“丢弃除...之外的所有数据包”入站静态过滤器中,该过滤器位于我的“公共”RRAS 接口上。

RRAS“常规”部分中“公共”NAT 接口上的入站静态过滤器:

1:来源:任意,目标:“公共” IP,255.255.255.255 子网(隔离到单个 IP 地址)

2:来源:任意,目的地:“私有” IP/范围(例如,/24 子网为 10.10.10.0、255.255.255.0)

这似乎允许 NAT(任意 > 公共)和转发(任意 > 私有)发生,并排除其他不必要的路由。

似乎可以将第二个过滤器设置为公共>私人,但这对我来说不起作用,我需要任何>私人

相关内容