Я установил и включил RRAS и NAT на Server 2012 R2 с 8 интерфейсами. Я предполагал, что смогу выбрать, КАКОЙ из оставшихся 7 интерфейсов будет преобразован NAT, но оказалось, что ВСЕ интерфейсы преобразованы в NAT. Это нежелательно. Как я могу предотвратить преобразование некоторых интерфейсов с помощью NAT через общедоступный интерфейс?
Я ' Я предпочитаю не устанавливать статические фильтры для каждого интерфейса
. Возможно, стоит отметить, что у меня в настройках NAT определен только «Открытый» интерфейс. Я удалил все другие «частные» интерфейсы из настроек NAT, но все остальные частные интерфейсы по-прежнему выводятся через NAT из общедоступного интерфейса. У меня нет определенных пулов адресов, потому что я хочу использовать NAT только через один общедоступный IP-адрес (назначенный общедоступному интерфейсу)
Щелкните правой кнопкой мыши> Удалить на нежелательных интерфейсах NAT
Также:
На одном сервере RRAS можно использовать как NAT, так и статические фильтры. даже несмотря на то, что статические фильтры RRAS не имеют состояния, а NAT требует межсетевого экрана с отслеживанием состояния.
Если вы просмотрите сопоставления сеансов NAT (щелкните правой кнопкой мыши> просмотреть сопоставления) во время активного сеанса NAT, вы увидите 3 IP-адреса на сеанс: общедоступный, частный и удаленный. Я добавил как общедоступный IP-адрес, так и частный IP-адрес / диапазон в «Отбрасывать все пакеты, кроме ...» Входящий статический фильтр на моем «общедоступном» интерфейсе (ах) RRAS.
Входящие статические фильтры на «общедоступных» интерфейсах NAT в разделе «Общие» RRAS:
1: Источник: Любой, Назначение: «общедоступный» IP-адрес, 255.255.255.255 подсеть (для изоляции от одного IP-адреса)
2: Источник: Любой, Назначение: "частный" IP / диапазон (например, 10.10.10.0, 255.255.255.0 для подсети / 24)
Похоже, это разрешает NAT (Любой> Общедоступный) и пересылку (Любой> Private) и исключает другую нежелательную маршрутизацию.
Похоже, можно было бы установить второй фильтр как общедоступный> частный, но у меня это не сработало, мне нужен был Любой> Частный
Насколько я знаю, это поведение по умолчанию или RRAS, поэтому я бы:
Перед тем, как сделать это, убедитесь, что вы выполнили следующие действия https://technet.microsoft.com/en-us/library/dd469812 (v = ws.11). aspx с последующим перезапуском сервера.