Windows下面如何实现SNAT和DNAT.doc

下面就说说在Windows下面如何实现SNAT和DNAT。以Windows2003为例，我的外网IP为2(也是个内部IP，没办法，在学校的局域网里)，内部的局域网为/24，其中一台机子为0，我在0这台机子上建了一个Web服务器，端口是80，我现在是要让局域网内的机器全部上网，而且把0映射到2这台机器的8080端口上去，以方便局域网外的用户来访问这个Web服务器。首先，2这台机器要有两个网卡，（其实一个也可以，不过这样会增加网络负担，而且安全性也不好，就不多说单网卡的方法了，反正网卡又不贵，:)）。其中一个连接外网，一个连接内网。而且，要先禁用Windows自带的防火墙（那我想用Windows自带的防火墙怎么办？没事的，下面可以在NAT上启用防火墙）。打开控制面板中的“管理工具”－》“路由和远程访问”，在控制台的本地机上点右键启用路由和远程访问它会以向导的模式启动配置界面，点下一步，会有几个选项。我们选择“网络地址转换(NAT)”。 下一步，选择连接到Internet上的网卡，也就是外网网卡，在我这里就是“校园网”这个8139网卡。如果想用防火墙的话，注意下边的防火墙选项也要选上（默认）。 下一步，选择你的连接到局域网的网卡，也就是内网网卡，我这里是个虚拟的网卡VMnet。 下一步，会问你要不要开启并配置DNS和DHCP服务，如果你的局域网用固定设置的IP的话，就选择不使用，如图。 这样，SNAT就完全配置完了，很简单吧。点完成，并等待几秒钟，在本机名下面就会出现一些条目。这时候NAT就开始工作了。局域网里就可以上网啦(注意局域网里的机子设置好DNS，并且网关要设置成这台机器的IP)。 然后，继续，让外网的用户也能访问内网的Web服务器。选中“NAT/基本防火墙”，会在右侧出现三个网络接口，分别是外网接口(校园网)，内部接口()，内网接口(VMnet)。 双击任何一个接口就会显示相关属性，内部接口和内网接口就不用管它了，因为NAT已经在工作了，当然，如果你想对局域网上网的IP做一下简单的限制的话，可以在内网接口的属性的筛选器里设置，这里就不多说了。 下面我们设置DNAT，也就是端口映射。选择外网接口的属性。会发现NAT已经启用了，防火墙也已经打开了。 选择“服务和端口”这个选项卡。有很多已经内置了的服务设置。 我们要把0这台机器的80端口映射到2这台机器的8080端口上。那选上“Web服务器”，会发现只能使用80端口，而且，本机已经有一个Web服务在使用80口了。 那我们就自己添加一个服务，在上一个对话框里选择“添加”。在跳出的对话框中，填上这个服务的描述，这个随便填。下面几个地方比较重要，由于Web是TCP服务，我们就选TCP。传入端口就是要在2这台机器上映射的端口，我们填8080。专用地址就是要被映射的那台机器的IP，我们填0。传出端口就是要在0这台机器上被映射的端口，Web服务就填80。 确认后就在“服务和端口”里多出了我们刚刚建的这个服务。再次确认后，DNAT就开始工作了。外网的用户使用2:8080就可以访问内部的这个Web服务器了…… 这样我们的NAT和端口映射就做好了。还有一些高级设置自己去摸索一下吧。ADSL用户在大猫上一般都带有路由和NAT功能，在设置里打开就行，不用这么麻烦了……Windows2000的设置与2003大同小异，由于手头上没有2000，就不贴图了，只把官方教程放上吧。在配置基于Windows?2000?Server的NAT计算机之前，您必须在资源服务器上配置一个静态IP地址配置，包括IP地址、子网掩码、默认网关（NAT计算机的专用IP地址）和DNS服务器（也是NAT计算机的专用IP地址）。如果NAT计算机充当专用网络所连接的子网的DHCP分配器，那么专用IP地址和子网掩码必须在该NAT计算机分配的IP地址范围之内。这在“路由器和远程访问”插件中的“”网络地址转换（NAT）属性对话框的“地址分配”选项卡上有所定义。此外，分配给资源计算机的IP地址必须排除在该NAT计算机分配的IP地址范围之外。因此，请单击“地址分配”选项卡上的“排除”。地址/端口映射为了给运行Windows?2000?Server的NAT计算机配置一个地址/端口映射，请完成以下步骤：1.?单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。?2.?在控制台树中，打开“服务器名称”，然后打开“IP路由”，再单击“网络地址转换（NAT）”。?3.?在详细信息窗格中，右键单击您的公共接口，然后单击“属性”。?4.?在“特殊端口”选项卡上，在“协议”中选择“TCP”或“UDP”，然后单击“添加”。?5.?在“添加特