ved hjælp af windows server - som en nat router

, indledningen, jeg for nylig havde brug for at oprette en test - netværket i mit kontor, der anvender dsl router til opkobling til internettet.testen net skulle være en anden undernet end mit kontor ian, men også for internetkonnektivitet.jeg besluttede at installere windows server - 2008 om en ekstra boks, som havde to netværksinterface kort (nic), installere fremføring og fjernadgang service (denne) på kassen, og brug den kasse som en router mellem min arbejdsplads og afprøve net (se figur 1).,,,,, figur 1: ved hjælp af denne som en router forbinder to subnets,,,,, der var faktisk to måder jeg kunne være gået videre.først, kunne jeg have indstillet den til denne rubrik som en ip - router at sende trafikken mellem de to subnets.dette ville have gjort det muligt for kunder på prøve - netværk til at sende pakker til servere på internettet, men det ville ikke give tilbage trafikken ledes tilbage til kunden.grunden hertil er, at en pakke på dsl router fra internettet side ville blive omdirigeret til 172.16.11.0 net og vil derfor ikke have nogen mulighed for at nå frem til en klient på 10.0.0.0 netværk.en løsning på dette problem, ville have været at tilføje en statisk rute til dsl - router, der direkte fremsender alle pakker med en destination adresse på 10.0.0. x til arbejdspladsen grænseflade i denne rubrik (172.16.11.220).så, når en pakke på vej til 10.0.0. x, når denne grænseflade, denne æske, ville hereher den pakke til sine andre grænseflade (10.0.0.1) og fra den pakke, der vil træde ind i test - net og til sidst nå frem til sit bestemmelsessted.jeg havde desværre ikke admin adgang til dsl - router, siden den blev forvaltet af min isp, så jeg fulgte ikke denne fremgangsmåde.den anden tilgang, jeg kunne få, og det, jeg gjorde faktisk vælger at gennemføre, var at få den denne rubrik som netadresse oversættelse (nat) router.nat er en ietf - standard, som er en måde til at omsætte ipv4, adresser på computere på et net i ipv4, adresser på computere på forskellige netværk.selvfølgelig, dls router på min arbejdsplads net er også udformet som en nat router, så resultatet af denne fremgangsmåde er det, der er kendt som cascaded nat eller dobbelt nat.internetforbindelser virker fint med 2 eller 3 cascaded nats, selv om nogle ansøgninger kan have problemer med denne type nettopologi.for eksempel, windows home server lader ikke til at kunne lide cascaded nats.men efter søgning på internettet, en smule opdagede jeg, at der er stor forvirring omkring, hvordan man opretter en to undernet internet forbundne net, som vist i figur 1, så jeg besluttede mig for at skrive den artikel, som går via foranstaltninger for at oprette et sådant scenario.,, installere serveren computer,,, windows server - 2008 blev installeret på dobbelt nic - og ipv4 indstillinger af hvert nationalt er konfigureret som følger:,, nic i forbindelse med test -, ip - adresse = 10.0.0.1, undernet maske = 255.0.0.0 misligholdelses - gateway = ingen dns servere = ingen,,, nic knyttet til arbejdspladsen ian:,,, ip - adresse = 172.16.11.220, undernet maske = 255.255.255.0 misligholdelses - gateway = 172.16.11.1, dns servere = offentlige ip - adresser på min isp er dns - servere, bemærke, at nic - forbundet til prøvningen lan (10.0.0.0), bør ikke have en misligholdelse gateway - se kb 157025 her en forklaring på, hvorfor multihomed computere (computer med adgang til flere net) kun skal have et enkelt gateway adresse tildelt.,, bemærker også, at nic i forbindelse med testen ian er blevet konfigureret med ip - adresserne på offentlige dns servere.det er ikke nødvendigt for klienter på prøve - netværket har adgang til internettet, men det er nødvendigt, hvis du vil være i stand til at få adgang til internettet fra denne server.,, installere kunden computere på test, ian,,, windows 7 blev installeret på kunden, computere, hvorefter deres ipv4 indstillinger er konfigureret som følger:,,, ip - adresse = 10.0.0.101 (. 102. 103,...), undernet maske = 255.0.0.0 misligholdelses - gateway = 10.0.0.1 (nær side grænseflade i denne rubrik) dns servere = offentlige ip - adresser på min isp er dns - servere,,, på dette punkt alle "ledninger er forbundet, men hvis vi prøver at ping dsl - router fra en klient computer på prøve - netværk, eller hvis vi forsøger at traceroute en adresse på det offentlige internet fra den samme kunde computer, er disse forsøg vil mislykkes, med angivelse af, at testen net endnu ikke er internetforbindelser (figur 2):,,,,, figur 2:, kan ikke ping.lic ip adressen fra en klient på prøve - net, og naturligvis, hvis vi forsøger at surfe på nettet fra vores klient maskine, det vil også mislykkes (figur 3):,,,,, figur 3, kan ikke surfe på nettet, installation og konfigureringen af væksten,,, til, at kunden computere prøven netværk har adgang til internettet, er vi nødt til at installere denne rolle på - - og så få - - som en nat router.at installere denne rolle, iværksætte tilføje roller troldmand fra serveren leder eller oobe.exe og tilføje de net og adgang til tjenesteydelser rolle (figur 4):,,,,, figur 4, installere denne trin 1, på den næste troldmand side, at vælge ruter og fjernadgang tjenester til at installere to rolle, tjenesteydelser, fjernbetjening adgang til service og rutning (figur 5):,,,,, figur 5:, at installere denne trin 2, når den troldmand er færdig, åben den her og fjernadgang til fra administrative værktøjer, right-click på lokal server og udvælge konfigurere og gøre det muligt for transport og fjernadgang.det starter fremføring og fjernadgang server fælde troldmand; udvælge netadresse oversættelse (nat) om konfigurationen side i denne troldmand som vist i figur 6:,,,,, figur 6, konfigureringen af denne for nat - trin 1, dernæst på nat internetforbindelse side, vi udvælger netværket grænseflade, der er på arbejdspladsen, ian, som er "mennesker" i nat router (se figur 7),,,,, fig. 7:, konfigureringen af denne for nat - trin 2, den næste side anmoder os om, hvorvidt den nat router bør også give dhcp - og dns tjenesteydelser til computere på prøve - netværket, der er i forbindelse med den "private grænseflade" i nat router.siden vores klient computere har alle statiske ip - adresser, som vi vælger ikke at gøre det (figur 8):,,,,, fig. 8:, konfigureringen af denne for nat - trin 3, når den troldmand er færdig, begynder denne tjeneste og tjenesten er konfigureret til både ipv4, ruter og nat.se her, først lige klikke på lokal server i denne pult og udvælgelse af egenskaber.den generelle tab viser, at rejsen er blevet gjort ipv4, som ipv4 pakker kan sendes fra nic til den anden (figur 9):,,,,, fig. 9:, at kontrollere denne konfiguration, trin 1, at vælge den nat knudepunkt i denne konsol viser, at tre netgrænseflader blev skabt, da nat var konfigureret på serveren ved hjælp af ruter og fjernadgang server fælde troldmand.figur 10 viser egenskaber af lokale forbindelse, som i dette scenario er en netværksforbindelse til test (10.0.0.0) netværk.bemærk, at nat mener, at dette netværk "privat" netværk. det er netværket "bag" nat - router:,,,,, figur 10:, at kontrollere denne konfiguration, trin 2, figur 11 viser egenskaber af lokale forbindelse 2, som i dette scenario er netværket i forbindelse med arbejdsstedet (172.16.11.0) netværk.bemærk, at nat mener, at dette netværk "offentlige" netværk. det er netværket "foran" (på internettet side af) den nat router:,,,,, figur 11:, at kontrollere denne konfiguration, trin 3, interne net grænseflade er også tilføjet til nat konfiguration, som en privat grænseflade.,, afprøvning, nat, nat, på dette punkt er blevet konfigureret med ip - routing, og hvis jeg prøver og ping dsl - router fra en klient computer på prøve - netværk, eller hvis jeg prøver og traceroute fra samme kunde til en server på offentlige internet, er disse forsøg vil lykkes (fig. 12):,,,,, figur 12:, netværksforbindelse verificerede mellem test - netværk og internet, ligeledes, hvis jeg prøver at surfe på nettet fra en klient computer på test net, bør det også lykkes (figur 13):,,,,, figur 13:, computere i nat kan gennemse net, kan jeg også overvåge nat aktivitet ved hjælp af denne konsol.for at gøre dette åbne konsollen og vælge den nat knudepunkt og undersøge net statistik for lokale forbindelse 2 ("offentlige" eller på internettet, som national grænseflade) som vist i figur 14:,,,,, fig. 14:, - nat aktivitet, og endelig ved lige klikke på denne grænseflade og udvælgelse af vise kortlægninger, du kan åbne en særskilt vindue, der lader dig for flere detaljer om, hvad din nat router gør (figur 15):,,,,, fig. 15:, se detaljeret nat aktivitet, konklusion, ved hjælp af netværksadressen oversættelse og up rutning kapacitet af denne rolle af windows server - 2008 du kan let at oprette en særskilt test undernet på deres net og sikre, at computere i denne test undernet har adgang til internettet.denne artikel har vi gennemgår, hvordan det skridt for skridt.



















Previous:
Next Page: