Windows Server 2008服务器配置成NAT路由.doc

Windows Server 2008服务器配置成NAT路由【IT专家网独家稿件】最近笔者要创建一个使用DSL路由连接互联网的测试网络。该测试网络必须建立在不同子网上，而不是办公室局域网中，但是又需要连接到互联网。于是笔者决定在拥有两个网卡的备用箱上安装Windows Server 2008，在机箱安装路由和远程访问服务器(RRAS)，将该机箱作为工作场所和测试网络之间的服务器。(见图一)图一 基本上，有两种方法可选。第一，可以将一个配置过的RRAS盒作为两个子网间转换数据的IP路由。这样做，测试网络中的客户可以将数据包发送到互联网上的服务器，但是却不能让数据回流到客户。原因是从互联网出来的数据通过DSL路由的时候，数据会被发送到地址为172.16.11.0的网络，因此数据无法到达地址为10.0.0.0的网络。解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由，这些数据包中如果含有目的地地址为10.0.0.x的数据，那就会到达RRAS盒(172.16.11.220)工作界面。所以，一旦要发往10.0.0.x的数据包到达该界面，RRAS盒就会把数据包发往其他界面（10.0.0.1)，而且数据包会从这里进入测试网络并最终到达其目的地。遗憾的是，笔者没有DSL路由器的管理权限，因为该路由器由服务供应商管理，因此笔者放弃了这一方法。 还有一种方法可供使用，而这也是我们选择的方法。将RRAS盒配置为NAT路由。NAT是一个IETF标准，它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。当然，笔者工作网络中的DLS路由也被配置成了一个NAT路由，如此一来，执行这一方法就成为了所谓的双重NAT。互联网在双重或三重NAT中不受影响，不过，小部分应用程序可能会与这类网络拓扑结构中出现问题。例如，Windows Home Server不支持这一的级联NAT。安装Server机 首先，Windows Server 2008要安装在有双网卡的电脑上，每个网卡的IPv4设置按如下描述配置： 连接到测试局域网的网卡： IP address = 10.0.0.1 Subnet mask = 255.0.0.0 Default gateway = none DNS servers = none 连接到工作局域网的网卡： IP address = 172.16.11.220 Subnet mask = 255.255.255.0 Default gateway = 172.16.11.1 DNS servers = the public IP addresses of my ISPs DNS servers 注意，连接到测试局域网(10.0.0.0)的网卡不应该有默认网关可以到微软技术支持中找到编号为157025的文章多宿主计算机的默认网关配置了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。 还要注意连接到测试局域网的网卡已经被配置了一个公共DNS服务器的IP地址。这并非测试网络上用户访问互联网的必要条件，但是入股用户想要从RRAS服务器本身访问互联网，就必须做这种配置。在测试局域网上安装客户机 在客户电脑上安装Windows 7系统，之后将其IPv4设置做如下配置： IP address = 10.0.0.101 (.102, .103, ) Subnet mask = 255.0.0.0 Default gateway = 10.0.0.1 (the near-side interface of the RRAS box) DNS servers = the public IP addresses of my ISPs DNS servers此时，所有线路都连接完毕，但是，如果我们试图从测试网络的客户端电脑上发送DSL路由的回显信息，或者如果我们试图在公共互联网上追踪客户端电脑的地址，这些尝试都会失败，而且系统会告诉我们测试网络尚未连接到互联网，如图二所示：图二自然，如果我们试图从客户端电脑浏览网络，也会失败，如图三所示：图三安装并配置RRAS 为了激活测试网络中客户电脑访问互联网的能力，我们需要在服务器上安装RRAS任务，然后将服务器配置成一个NAT路由。为了安装RRAS任务，可以在Server Manager或OOBE.exe中启动添加任务向导，然后添加网络策略和访问服务的任务，如图四所示：图四在向导下一页，选择Routing and Remote Access服务来安装两个任务服务。Remote Access和Routing，如图五所示：图五 结束向导后，在管理工具处打开Routing and Remote Access 控制面板，右键单击本地服务器，选择Configure and Enable Routing和远程访问。这样就会启动Routing and Remote Access Server 安装向导；选择向导配置页面中的NetWork Address Translation，如图六所示：图六下一步，在NAT Internet Connection页面上，选择工作局域网的网络界面，也就是NAT路由的公共界面，如图七所示：图七下一个页面会询问我们NAT路由“是否还需要为连接到NAT路由专用界面的测试网络中的电脑提供DHCP和DNS服务”。由于我们的客户端电脑都拥有指定的静态IP地址，所以我们选择“否”，如图八所示：图八 结束向导后，RRAS服务启动，而且该服务的配置可用于IPv4路由和NAT。想看到这一点，可以在RRAS控制面板右键单击本地服务器，选择属性。常规选项卡上显示出IPv4路由已经被启用，这意味着IPv4数据包可以从一个网卡转发到另一个网卡，如图九所示：图九 选择RRAS控制面板中的NAT节点，会显示我们用Routing and Remote Access Server安装向导在服务器上配置NAT的时候，就创建了三个网络界面。图十显示出了本地网络连接的属性，而在此案例中，就是测试网络中的网络状况。注意，NAT认为这个网络时专用网络，也就是位于NAT路由后部的网络：图十图十一显示了本地网络2的数学，它显示的是工作网络的连接状况。注意NAT认为此网络为公共网络，也就是NAT路由前面的网络：图十一内部网络界面也添加到了NAT配置中作为专用界面。测试NAT 此时，NAT已经配置了IP路由，如果我们试图从测试网络的客户电脑端回显DSL路由，或从公共互联网服务器追踪这一路由，这些尝试现在就能成功了：图十二同样，我们也可以从测试网络端浏览网络：图十三 还可以用RRAS控制面板来监控NAT的情况。打开控制面板，选择NAT节点，然后检查本地网络2(公共网或连接互联网的NAT界面)的状态，如图十四所示：图十四最