windows中部署SNAT和DNAT
阿新 • • 發佈:2019-01-20
部署環境:
伺服器的作業系統:Windows Server 2008 R2 Standard 64bit
這兩臺服務為防止配置中防火牆的影響都關閉防火牆
NAT伺服器:
網絡卡 | 內網IP | 外網IP |
---|---|---|
網絡卡1 | 192.168.0.111 | * .* .45.97 |
網絡卡2 | 192.168.7.178 |
後端伺服器:
網絡卡 | 內網IP | 外網IP |
---|---|---|
網絡卡1 | 192.168.7.157 |
在NAT伺服器上的配置
新增角色(網路策略和訪問服務)
配置路由
開始 —> 管理工具 —> 路由和遠端訪問
SNAT的配置(後端伺服器)
測試
ping百度檢視是否能夠解析
使用IE瀏覽器訪問百度等網站(IE增強已經關閉)
解決方法:
在NAT的伺服器上設定(關閉checksum):
DNAT(NAT伺服器上的設定)
實現目的:
客戶端通過訪問NAT伺服器的2001埠,直接訪問到後端伺服器的3389埠(即使用2001埠遠端登入到後端的伺服器上)