網際網路連接共享 windows server 2008 R2
我有一台 windows server 2008 r2,該伺服器有 4 個網路介面(3 個專用,1 個 Internet 連接)。
我想與其他 3 個網路共享網際網路連接。
Windows 伺服器防火牆應記錄傳輸的數據。
應該無法從 Internet 直接連接到專用網路。
我怎麼能做到?
編輯:
我嘗試在 RRAS 中使用 NAT,但它不起作用。
這是配置:
伺服器:IP 私有:192.168.0.1
IP 公共:xx.xx.xx.xx
客戶端
IP:192.168.0.2
預設網關:192.168.0.1
在 RRAS 的 NAT 部分中添加了公共和私有介面。
Windows server 2008 提供了路由和遠端訪問服務,這可以讓您使用 NAT。
此處提供了 NAT 的說明
以下摘自technet
安裝 RRAS 適用於:Windows Server 2008 R2
通過使用伺服器管理器中的添加角色嚮導安裝 RRAS。
本地管理員組的成員身份或同等身份是完成此過程所需的最低要求。
安裝 RRAS 執行以下兩個步驟之一來啟動添加角色嚮導:
啟動伺服器管理器。在主視窗的角色摘要下,點擊添加角色。
在您首次登錄時出現的初始配置任務視窗中,在自定義此伺服器下,點擊添加角色。
在開始之前頁面上,點擊下一步。
注意 如果您之前選擇了預設跳過此頁面,則不會出現此頁面。在“選擇伺服器角色”頁面上,選擇“網路策略和訪問服務”,然後點擊“下一步”兩次。
在選擇角色服務頁面上,選擇路由和遠端訪問服務。
在確認安裝選擇頁面上,點擊安裝。
在安裝結果頁面上,查看狀態,然後點擊關閉。
打開 RRAS MMC 管理單元 適用於:Windows Server 2008 R2
使用這些過程打開路由和遠端訪問 MMC 管理單元。
本地管理員組的成員身份或同等身份是完成此過程所需的最低要求。
使用伺服器管理器打開 RRAS MMC 管理單元 若要啟動伺服器管理器,請點擊“開始”,點擊“管理工具”,然後點擊“伺服器管理器”。
展開角色,展開網路策略和訪問服務,然後點擊路由和遠端訪問。
啟用和配置 NAT 適用於:Windows Server 2008 R2
網路地址轉換 (NAT) 允許您通過具有單個公共 IP 地址的單個介面共享到公共 Internet 的連接。專用網路上的電腦使用專用的、不可路由的地址。NAT 將私有地址映射到公共地址。
本地管理員組的成員身份或同等身份是完成此過程所需的最低要求。
啟用網路地址轉換定址 在 RRAS MMC 管理單元中,展開您的伺服器名稱。如果您使用伺服器管理器,請展開路由和遠端訪問。
展開 IPv4,右鍵點擊 NAT,然後點擊屬性。
如果您在專用網路上沒有 DHCP 伺服器,則可以使用 RRAS 伺服器來響應 DHCP 地址請求。為此,在地址分配選項卡上,選中使用 DHCP 分配器自動分配 IP 地址複選框。
要通過充當 DHCP 伺服器為專用網路上的客戶端分配地址,請在 IP 地址和遮罩中配置分配地址的子網地址。例如,如果您輸入 192.168.0.0 和 255.255.255.0 的子網遮罩,則 RRAS 伺服器使用從 192.168.0.1 到 192.168.0.254 的地址分配響應 DHCP 請求。
(可選)要排除已配置網路範圍內的地址分配給專用網路上的 DHCP 客戶端,請點擊排除,點擊添加,然後配置地址。
要將公共介面添加到 NAT 配置,請右鍵點擊 NAT,然後點擊新建介面。選擇連接公網的介面,點擊“確定”。
在 NAT 選項卡上,點擊連接到 Internet 的公共介面和在此介面上啟用 NAT,然後點擊確定。
如果要添加分配給此介面的其他公共地址或配置到專用網路上電腦的服務和埠映射,請參閱 IPv4 - NAT - 介面 - 屬性頁。
要將專用介面添加到 NAT 配置,請右鍵點擊 NAT,然後點擊新建介面。選擇連接私網的介面,然後點擊“確定”。
在 NAT 選項卡上,點擊連接到專用網路的專用介面,然後點擊確定。