Как установить обратный NAT с помощью Windows Server 2003
Можно использовать Службу маршрутизации Windows Server 2003 и Службу удаленного доступа (RRAS) для реализации БРАНДМАУЭРА/РЕШЕНИЯ NAT.
Вам нужен сервер с двумя сетевыми интерфейсами, одним соединенным к Вашей LAN и другой, подключенной к Интернету.
На внутреннем дайте ему статический внутренний IP-адрес, надлежащую маску подсети и НИКАКОЙ шлюз.
На внешнем дайте ему свой общедоступный IP-адрес (IP-адреса), надлежащую маску подсети и свой шлюз по умолчанию.
Проверьте Ваш, может проверить с помощью ping-запросов и внутренние и внешние адреса с того сервера.
Пойдите, чтобы Запуститься-> Средства администрирования-> Rounting и Remote Access, щелкнуть правой кнопкой по имени сервера и выбрать "Configure and enable"; настройте его для NAT, выберите свой внешний интерфейс и примите все настройки по умолчанию.
Имейте все свое intenal использование машин внутренний адрес Вашего сервера как их шлюз по умолчанию.
Сделанный, у Вас есть основанный на Windows 2003 маршрутизатор NAT / брандмауэр.
Теперь можно настроить его, чтобы позволить входящие соединения на определенном IP-адресе / порт (порты) и передать им внутренним серверам.
Это довольно просто, на самом деле, и достаточно мощно для самых простых установок; если Вы хотите РЕАЛЬНОЕ основанное на Microsoft решение для брандмауэра, так или иначе, необходимо перейти к серверу ISA.
-
1Это в значительной степени, как мы в настоящее время делаем это, но сервис образования моста, который мы говорили, сказал, что они не могут использовать IP-адрес / порт по некоторым причинам. Так I' m рассмотрение альтернативы. Любой idea' s? – stead1984 18 August 2009 в 15:12
-
2Что делает Вы имеете в виду с " образование моста service" и " не мог использовать IP-адрес/port" точно? – Massimo 18 August 2009 в 15:40