windowsServer2008R2,NAT服务器,端口映射

Windows Server 2008 R2的NAT服务器配置文档一、NAT 服务器软硬件要求。

软件使用Windows Server 2008 R2 Standad

Windows 2008 R2 Standard版本的硬件需求

二、配置步骤：

1、双网卡配置

本地连接为连接私网的网卡

本地连接的ip地址将作为私网网络的的网关地址

本地连接2为连接金红网（公网）的网卡

2、服务器角色添加

打开服务器管理器

开始——管理工具——服务器管理器。

添加角色

角色——添加角色

服务器角色——网络策略和访问服务

角色服务中选择路由和远程访问服务、远程访问服务、路由。

安装

安装成功

3、配置路由和远程访问

打开路由和远程访问

开始——管理工具——路由和远程访问

在左侧服务器名称上右键菜单上，选择配置并启用路由和远程访问

选择网络地址转换（NAT）

NAT Internet 连接，选择使用此公共接口连接到Internet ，选择本地连接2

名称和地址转换服务，因为我们的服务器都是静态ip，所有不使用此处提供的dns和dhcp功能，选择我稍后设置名称和地址服务

完成

完成路由和远程访问服务器安装向导后，默认配置下，路由和远程访问服务可以实现私网主机通过NAT服务器访问公共网络。

4端口映射，通过端口映射可实现金红网（公共网络）主机访问私网主机的功能。

4.1自定义端口映射，可以指定tcp或udp协议，传入端口和传出端口号。

NAT——本地连接2——右键属性，在服务和端口标签中，添加——服务描述：远程桌面映射——公共地址：在此接口——协议：远程桌面使用tcp协议——传入端口：1234——专用地址（要映射的私网主机地址）172.16.1.101——传出端口：3389

4.2内置常用服务器端口映射

服务中有常用的内置服务端口映射，只需要在相应的服务上打勾，输入要指定的私网ip地址即可。

三、测试

1、私网主机访问公网测试

主机ip地址配置，默认网关为NAT服务器私网网卡的ip地址。

主机可以ping通NAT服务器公网网卡ip地址。以及在公网上可以ping通的其他ip。

私网主机可以通过远程桌面访问公网上的主机

私网主机可以访问公网上的web站点

2、公网主机访问私网主机测试

公网主机通过远程桌面访问私网主机

在公网主机10.4.196.191上，使用mstsc 连接10.4.196.82:1234,访问私网主机172.16.1.101远程桌面。

公网主机通过telnet控制私网主机

在公网10.4.196.191上通过telnet 10.4.196.82，登录到私网主机172.16.1.101上。