Вопросы Теги

Запретить RRAS преобразовывать ВСЕ интерфейсы через NAT в открытый интерфейс

Я установил и включил RRAS и NAT на Server 2012 R2 с 8 интерфейсами. Я предполагал, что смогу выбрать, КАКОЙ из оставшихся 7 интерфейсов будет преобразован NAT, но оказалось, что ВСЕ интерфейсы преобразованы в NAT. Это нежелательно. Как я могу предотвратить преобразование некоторых интерфейсов с помощью NAT через общедоступный интерфейс?

Я ' Я предпочитаю не устанавливать статические фильтры для каждого интерфейса

. Возможно, стоит отметить, что у меня в настройках NAT определен только «Открытый» интерфейс. Я удалил все другие «частные» интерфейсы из настроек NAT, но все остальные частные интерфейсы по-прежнему выводятся через NAT из общедоступного интерфейса. У меня нет определенных пулов адресов, потому что я хочу использовать NAT только через один общедоступный IP-адрес (назначенный общедоступному интерфейсу)

0
задан 12 July 2016 в 01:32
2 ответа

Щелкните правой кнопкой мыши> Удалить на нежелательных интерфейсах NAT

Также:

На одном сервере RRAS можно использовать как NAT, так и статические фильтры. даже несмотря на то, что статические фильтры RRAS не имеют состояния, а NAT требует межсетевого экрана с отслеживанием состояния.

Если вы просмотрите сопоставления сеансов NAT (щелкните правой кнопкой мыши> просмотреть сопоставления) во время активного сеанса NAT, вы увидите 3 IP-адреса на сеанс: общедоступный, частный и удаленный. Я добавил как общедоступный IP-адрес, так и частный IP-адрес / диапазон в «Отбрасывать все пакеты, кроме ...» Входящий статический фильтр на моем «общедоступном» интерфейсе (ах) RRAS.

Входящие статические фильтры на «общедоступных» интерфейсах NAT в разделе «Общие» RRAS:

1: Источник: Любой, Назначение: «общедоступный» IP-адрес, 255.255.255.255 подсеть (для изоляции от одного IP-адреса)

2: Источник: Любой, Назначение: "частный" IP / диапазон (например, 10.10.10.0, 255.255.255.0 для подсети / 24)

Похоже, это разрешает NAT (Любой> Общедоступный) и пересылку (Любой> Private) и исключает другую нежелательную маршрутизацию.

Похоже, можно было бы установить второй фильтр как общедоступный> частный, но у меня это не сработало, мне нужен был Любой> Частный

0
ответ дан 9 April 2020 в 01:08

Насколько я знаю, это поведение по умолчанию или RRAS, поэтому я бы:

  1. Сделал резервную копию сервера
  2. Отключил другие сетевые интерфейсы
  3. Установить RRAS / NAT
  4. Включите сетевые интерфейсы

Перед тем, как сделать это, убедитесь, что вы выполнили следующие действия https://technet.microsoft.com/en-us/library/dd469812 (v = ws.11). aspx с последующим перезапуском сервера.

0
ответ дан 5 December 2019 в 09:55

Теги

Похожие вопросы