WindowsServer 服务器配置成NAT路由.docVIP

Windows Server 2008服务器配置成NAT路由【IT专家网独家稿件】最近笔者要创建一个使用DSL路由连接互联网的测试网络。该测试网络必须建立在不同子网上，而不是办公室局域网中，但是又需要连接到互联网。于是笔者决定在拥有两个网卡的备用箱上安装Windows Server 2008，在机箱安装路由和远程访问服务器(RRAS)，将该机箱作为工作场所和测试网络之间的服务器。(见图一) 图一 ??? 基本上，有两种方法可选。第一，可以将一个配置过的RRAS盒作为两个子网间转换数据的IP路由。这样做，测试网络中的客户可以将数据包发送到互联网上的服务器，但是却不能让数据回流到客户。原因是从互联网出来的数据通过DSL路由的时候，数据会被发送到地址为172.16.11.0的网络，因此数据无法到达地址为10.0.0.0的网络。解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由，这些数据包中如果含有目的地地址为10.0.0.x的数据，那就会到达RRAS盒(172.16.11.220)工作界面。所以，一旦要发往10.0.0.x的数据包到达该界面，RRAS盒就会把数据包发往其他界面（10.0.0.1)，而且数据包会从这里进入测试网络并最终到达其目的地。遗憾的是，笔者没有DSL路由器的管理权限，因为该路由器由服务供应商管理，因此笔者放弃了这一方法。 ??? 还有一种方法可供使用，而这也是我们选择的方法。将RRAS盒配置为NAT路由。NAT是一个IETF标准，它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。当然，笔者工作网络中的DLS路由也被配置成了一个NAT路由，如此一来，执行这一方法就成为了所谓的双重NAT。互联网在双重或三重NAT中不受影响，不过，小部分应用程序可能会与这类网络拓扑结构中出现问题。例如，Windows Home Server不支持这一的级联NAT。 安装Server机 ??? 首先，Windows Server 2008要安装在有双网卡的电脑上，每个网卡的IPv4设置按如下描述配置： ??? 连接到测试局域网的网卡：??? IP address = 10.0.0.1???? Subnet mask = 255.0.0.0???? Default gateway = none???? DNS servers = none ??? 连接到工作局域网的网卡：??? IP address = 172.16.11.220???? Subnet mask = 255.255.255.0???? Default gateway = 172.16.11.1???? DNS servers = the public IP addresses of my ISPs DNS servers ??? 注意，连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——可以到微软技术支持中找到编号为157025的文章《多宿主计算机的默认网关配置》了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。 ??? 还要注意连接到测试局域网的网卡已经被配置了一个公共DNS服务器的IP地址。这并非测试网络上用户访问互联网的必要条件，但是入股用户想要从RRAS服务器本身访问互联网，就必须做这种配置。 在测试局域网上安装客户机 ??? 在客户电脑上安装Windows 7系统，之后将其IPv4设置做如下配置：??? IP address = 10.0.0.101 (.102, .103, …)???? Subnet mask = 255.0.0.0???? Default gateway = 10.0.0.1 (the near-side interface of the RRAS box)???? DNS servers = the public IP addresses of my ISPs DNS servers 此时，所有线路都连接完毕，但是，如果我们试图从测试网络的客户端电脑上发送DSL路由的回显信息，或者如果我们试图在公共互联网上追踪客户端电脑的地址，这些尝试都会失败，而且系统会告诉我们测试网络尚未连接到互联网，如图二所示： ?图二 自然，如果我们试图从客户端电脑浏览网络，也会失败，如图三所示： 图三安装并配置RRAS ??? 为了激活测试网络中客户电脑访问互联网的能力，我们需要在服务器上安装RRAS任务，然后将服务器配置成一个NAT路由。为了安装RRAS任务，可以在Server Manager或OOBE.exe中启动添加任务向导，然后添加网络策略和访问服务的任务，如图四所示： 图四 在向导下一页，选择Routing and Remote Access服务来安装两个任务服务。Remote