防止 RRAS 將所有介面 NAT 到公共介面
我已經在具有 8 個介面的 Server 2012 R2 上安裝並啟用了 RRAS 和 NAT。我以為我可以選擇剩餘 7 個介面中的哪一個經過 NAT,但似乎所有介面都經過了 NAT。這是不可取的。如何防止某些介面通過公共介面進行 NAT?
我不想在每個界面上都設置靜態過濾器
值得注意的是,我只有在“NAT 設置”下定義的“公共”介面。我已從 NAT 設置中刪除了所有其他“私有”介面,但所有其他私有介面仍被 NAT 出公共介面。我沒有定義地址池,因為我只想通過一個公共 IP 地址(分配給公共介面)進行 NAT
右鍵點擊 > 刪除不需要的 NAT 介面
還:
可以在一台 RRAS 伺服器上同時使用 NAT 和靜態過濾器。即使 RRAS 靜態過濾器是無狀態的,並且 NAT 需要有狀態的防火牆。
如果您在 NAT 會話處於活動狀態時查看 NAT 會話映射(右鍵點擊>查看映射),您將看到每個會話有 3 個 IP 地址:公共、私有和遠端。我在我的“公共”RRAS 介面上將公共 ip 和私有 ip/範圍都添加到了“丟棄所有數據包…”的入站靜態過濾器中。
RRAS“正常”部分中“公共”NAT 介面上的入站靜態過濾器:
1:來源:任何,目的地:“公共” ip,255.255.255.255 子網(隔離到單個 IP 地址)
2:來源:任何,目的地:“私有”ip/範圍(例如 10.10.10.0、255.255.255.0 用於 /24 子網)
這似乎允許 NAT(任何 > 公共)和轉發(任何 > 私人)發生,並排除其他不需要的路由。
似乎可以將第二個過濾器設置為 public>private,但這對我不起作用,我需要 Any>Private
據我所知,這是預設行為或 RRAS,所以我會:
- 備份伺服器
- 禁用其他網路介面
- 安裝 RRAS/NAT
- 啟用網路介面
在你這樣做之前,請確保你遵循這些步驟https://technet.microsoft.com/en-us/library/dd469812(v=ws.11).aspx,然後重新啟動伺服器。