Windowsserver2003NAT配置..doc

Windows server 2003 NAT配置 2008-09-28 23:45:44 　标签：Windows 2003 server NAT配置　　　[推送到技术圈] 公用地址用于Internet,在Internet中随意访问。由IANA分配。 ?? 专用IP地址是保留给组织内部私有网络使用的IP网络，可以被不同的组织重复使用，专用地址包括：10.0.0.子网掩码为, 子网掩码为, 子网掩码为. ?? 专用地址上网是用NAT转为公用地址，同样外部访问内部就是反过来。NAT工作过程如下： （1）NAT客户端需要与Internet通信，于是将数据包发给NAT服务器。 （2）NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址，然后将数据包发给Internet上的主机。同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来，以便后续过程使用。 （3）Internet上的主机将回应发送给NAT服务器的公用IP地址。 （4）NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。 下面来看部署： 先在服务器上配置NAT。 打开路由和远程访问。 下一步 选网络地址转换 选接Internet上的网卡。 “使用此公共接口连接到INTERNET”：如果NAT服务器的INTERNET接入采用固定永久的连接方式，如专线或以太网连接等。则选择此项。 “创建一个新的到INTERNET的请求拨号接口”：如果NAT服务器INTERNET接入采用非固定永久的连接方式，而是在需要时才连接，例如传统拨号、ISDN或ADSL连接等。则选择此项，并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。 ? 下一步 选第一项：表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的IP地址均为其连接内部网的IP地址。 下一步 点击完成 ? 下面配置NAT客户端 在这里可以看到NAT客户端IP和网关在同一个IP段。然后PING网上的服务器IP。可以看到通过。 下面配置NAT服务属性 点属性 可以配置事件日志 设置删除映射时间 这里设置DHCP为NAT客户端分配IP地址 这里是配置是否在NAT服务器上启用DNS服务为NAT客户端提供名称解析服务。 注：NAT服务器并非DNS服务器，因此其本身并不能完成名称解析，它只是接受NAT客户端发来的名称解析请求并转发给Internet上的DNS服务器，然后将DNS服务器返回的结果转发给客户端。 可以排除一些IP ? 下面来看配置NAT接口的属性 点击本地连接，这个连接是接在INTERNET上的。点属性 NAT服务器必须在INTERNET接口上启用NAT。基本防火墙只提供对公用接口的保护，不能在专用接口上启用基本的防火墙。 如果选“仅基本防火墙”，则当前接口将不提供NAT，但受基本防火墙的保护。 点新建 这里举个例子。 可以看到除符合下面外的其它都不能通过。 如果NAT服务器拥有多个公用地址，则需要在此选项卡中添加这些地址。 点添加 点确定 点保留。可以将指定的公用地址保留给内部网的某专用地址，即建立静态的映射关系。 这样建立保留后，内部地址访问外网都是通过4公用地址来转换，不会是其它的。如果地址为是内部的一台WEB服务器。如果允许INETERNET用户访问内部WEB服务器，则要选允许将会话传入到此地址。 点确定 如果在网络中提供INTERNET用户可以访问内部服务器，如WEB服务器。但基本防火墙阻止了这些来自INTERNET的访问，则可以在此选项卡中将特定的类型的通信配置排除在外。 点添加 上面举了个例子。 可看到图。 通过此选项卡可配置当前接口是否接受并响应指定的ICMP请示，为了保护NAT服务器安全，如果不是特别需要，通常情况下应拒绝任何ICMP请示。 ? 下面来建立个NAT使用请示拨号接口 点右键 这里是没有启用。 看图选中，确定 点是 下一步 这是输入ADSL 选PPP 这是是接INETERNET接口的地址。 在远端路由器上可发送纯文本密码。 这里配置静态路由 点添加 由于NAT服务器需要通过此接口访问INTERNET，因此需要添加默认路由。 下一步 这里的凭据和远端的拨入配置是一样的，实际上是认证。 完成 看到刚才配置好的请求式拨号连接。 点新增接口 确定。 可看到已添加到NAT/基本防火墙“中。 至此，基本上完成了。 本文出自 51CTO.COM技术博客