部署環境:

伺服器的作業系統:Windows Server 2008 R2 Standard 64bit
這兩臺服務為防止配置中防火牆的影響都關閉防火牆

NAT伺服器:

網絡卡 內網IP 外網IP
網絡卡1 192.168.0.111 *.*.45.97
網絡卡2 192.168.7.178

後端伺服器:

網絡卡 內網IP 外網IP
網絡卡1 192.168.7.157

在NAT伺服器上的配置

新增角色(網路策略和訪問服務)

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

配置路由

開始 —> 管理工具 —> 路由和遠端訪問

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

SNAT的配置(後端伺服器)

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

測試

  • ping百度檢視是否能夠解析

    這裡寫圖片描述

  • 使用IE瀏覽器訪問百度等網站(IE增強已經關閉)

    這裡寫圖片描述

    這裡寫圖片描述

  • 解決方法:

    在NAT的伺服器上設定(關閉checksum):
    這裡寫圖片描述

    這裡寫圖片描述

    這裡寫圖片描述

DNAT(NAT伺服器上的設定)

實現目的:

客戶端通過訪問NAT伺服器的2001埠,直接訪問到後端伺服器的3389埠(即使用2001埠遠端登入到後端的伺服器上)

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

這裡寫圖片描述

測試登入

這裡寫圖片描述

.