Win2008当路由器配置NAT

硬件上，搭建一个NAT服务器（以下简称服务器）需要具备两块物理网卡和一台交换机，当然我们搭了服务器就需要有客户机和连接用的网线。

假设服务器中A网卡接入网络，B网卡接入交换机，客户机则连接到交换机上，也就是如下网络架构：软件上，WindowsServer 2008 r2的NAT设置于Server2003和2008都略有区别，网上所提供的教程针对Linux、Server2003和2008的教程比较多，本着傻瓜式教程的宗旨，以下我将逐一列举搭建NAT服务器的步骤。

第一步：禁用Internet Connection Sharing服务。

因为ICS（InternetConnection Sharing）与NAT同时存在会造成冲突，所以要禁用。

在开始-->管理工具-->服务中，找到InternetConnection Sharing，然后停用并禁用ICS服务。

第二步：添加路由与远程访问角色服务。

进入服务器管理器添加角色，添加“网络策略和访问服务”，这时可以选择安装角色服务，把“路由”和“远程访问服务”都选上。

然后下一步。

不用重启。

第三步：配置网卡。

对于校园网用户，网卡A是不需要配置的，因为校园网环境中提供DNS、DHCP等服务，但是我们需要知道我们的DNS服务器IP地址是什么（珠海校区：主DNS服务器211.66.128.1，备用DNS服务器211.66.128.2；南校区主DNS服务器202.116.64.2，备用DNS服务器202.116.64.3），在后面的配置有用。

然后网卡B的IP 地址填写172.16.1.1，使用默认的子网掩码（255.255.0.0），网关不填，DNS服务器必须填上。

由于我们在这里使用了手动IP分配，所以客户机上也需要进行IP设置，具体设置为：IP地址填172.16.1.1xx，子网掩码255.255.0.0，网关就填172.16.1.1，DNS服务器必须填上。

至此网卡配置完成第四步：在服务器管理器左侧窗口展开“网络策略和访问服务”，右键点击路由和远程访问，选择“配置并启用路由和远程访问”。

配置windows 2008 作为远程访问SSL-VPN服务器在此部分中将进行如下操作：一、在WIN2K8 DC上安装AD证书服务，并设置为企业根。

二、在SSTP VPN服务器上安装IIS7.0三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导，为SSTP VPN服务器请求一个机器证书。

四、在SSTP VPN服务器安装RRAS角色，并配置其为VPN和NAT服务器。

五、配置NAT服务器以发布CRL（证书吊销列表）一、在WIN2K8 DC上安装AD证书服务，并设置为企业根。

1、在WIN2K8 DC上，打开服务器管理器，在“角色”中点选“添加角色”，并在弹出添加角色向导中点选“ACTIVE DIRECTORY 证书服务”，下一步：2、在“选择角色服务”窗口中，选择“证书颁发机构”以及“证书颁发机构WEB注册”两项，同时，在选择“证书颁发机构WEB注册”后弹出的窗口中，点“添加必要的角色服务”。

下一步：3、在“指定安装类型”窗口中，选择“企业“项。

（当然也可以选择独立项，但显然，这不是这次实验的目的，如果今后有时间，我会以此次实验拓朴为原型，改变CA角色到SSTP VPN服务器上，并设置成独立CA。

也许还简单些。

）下一（几）步：4、中间一些过程略去，实在没有什么可要说明的。

在“为CA配置加密“以及”配置CA名称“两个界面，均按默认设置，并下一步：5、在“确认安装选择“界面，通过下拉右侧按钮可以清楚的看到之前的设定，如果你认为没有问题，就选择安装，如果你认为还需要更改，就选上一步。

此处，选择”安装“。

6、“AD CS“,AD证书服务安装完成后的界面如下。

至此，完成了AD CS的角色及角色服务安装。

二、在SSTP VPN服务器上安装IIS7.0在上一个板块，已介绍了如何在WIN2K8上安装CA角色，并同时安装了WEB注册程序。

接下来的操作将会在SSTP VPN服务器进行。

进行安装之前，请确认SSTP VPN服务器加入了域：。

Windows Server 2008服务器配置成NAT路由【IT专家网独家稿件】最近笔者要创建一个使用DSL路由连接互联网的测试网络。

该测试网络必须建立在不同子网上，而不是办公室局域网中，但是又需要连接到互联网。

于是笔者决定在拥有两个网卡的备用箱上安装Windows Server 2008，在机箱安装路由和远程访问服务器(RRAS)，将该机箱作为工作场所和测试网络之间的服务器。

(见图一)图一基本上，有两种方法可选。

第一，可以将一个配置过的RRAS盒作为两个子网间转换数据的IP路由。

这样做，测试网络中的客户可以将数据包发送到互联网上的服务器，但是却不能让数据回流到客户。

原因是从互联网出来的数据通过DSL路由的时候，数据会被发送到地址为172.16.11.0的网络，因此数据无法到达地址为10.0.0.0的网络。

解决这一问题的一贯做法是为直接转发数据包的DSL路由添加一个静态路由，这些数据包中如果含有目的地地址为10.0.0.x的数据，那就会到达RRAS盒(172.16.11.220)工作界面。

所以，一旦要发往10.0.0.x的数据包到达该界面，RRAS盒就会把数据包发往其他界面（10.0.0.1)，而且数据包会从这里进入测试网络并最终到达其目的地。

遗憾的是，笔者没有DSL路由器的管理权限，因为该路由器由服务供应商管理，因此笔者放弃了这一方法。

还有一种方法可供使用，而这也是我们选择的方法。

将RRAS盒配置为NAT路由。

NAT是一个IETF标准，它将一个网络中IPv4地址转换成另一个网络电脑上的IPv4地址。

当然，笔者工作网络中的DLS路由也被配置成了一个NAT路由，如此一来，执行这一方法就成为了所谓的双重NAT。

互联网在双重或三重NAT中不受影响，不过，小部分应用程序可能会与这类网络拓扑结构中出现问题。

例如，Windows Home Server不支持这一的级联NAT。

安装Server机首先，Windows Server 2008要安装在有双网卡的电脑上，每个网卡的IPv4设置按如下描述配置：连接到测试局域网的网卡：IP address = 10.0.0.1Subnet mask = 255.0.0.0Default gateway = noneDNS servers = none连接到工作局域网的网卡：IP address = 172.16.11.220Subnet mask = 255.255.255.0Default gateway = 172.16.11.1DNS servers = the public IP addresses of my ISP's DNS servers注意，连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——可以到微软技术支持中找到编号为157025的文章《多宿主计算机的默认网关配置》了解为什么多宿主电脑只能拥有一个指定的网关地址的详细原因。

windows2008R2双⽹卡设置（⼀内⽹,⼀外⽹）⾮安装路由⾓⾊修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces下的⼆⽹卡的⼦项的EnableDeadGWDetect值为0 (禁⽤失效⽹关检测)在本地连续1修改接⼝跃点数,上⽹的为10,⾮上⽹的11,⽹关跃点数都为1修改路由route printroute add -p 192.168.15.100 mask 255.255.255.0 192.168.19.254表⽰192.168.15.100⾛19⽹段软路由模式配置⾓⾊1. 添加⽹络策略和访问服务中的路由与远程访问2. 启动选择NAT,并选择相关出外⽹的⽹卡3. 添加静态路由,接⼝选择Wan,⽬标:0.0.0.0 ⽹络掩码:0.0.0.0 ⽹关:电信给的⽹关地址,(⾮IP),跃点数:为24. 更改内⽹IP的⽹卡跃点数为:20关于映射,在NAT中找到wan⽹卡,选中公⽤接⼝连接到Internet,并勾选在此接⼝上启⽤NAT,然后再服务与端⼝中添加,名称如:PHP 传⼊端⼝8085,专⽤地址写内⽹服务器,传出端⼝:内⽹服务器的端⼝注:内⽹的服务器的IP⽹关应使⽤路由服务的IP才能出⼝关于双⽹卡路由限制IP转发的设定(本⽂限定出外⽹只与ip:192.168.21.10通讯为例)1.先按上节⽂中的软路由模式设置,2.然后在IPv4中的常规中选中wan接⼝右键属性.3.点击⼊站筛选器 -源地址:192.168.21.10,掩码:255.255.255.254 ,选择丢弃所有数据包,满⾜以下条件的例外4.确定,应⽤相关设置。

windows中配置NAT先说说什么是NAT。

在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当⼀个中间⼈的⾓⾊，也就是通常所说的存储转发，路由器并不会对转发的数据包进⾏修改，更为确切的说，除了将源MAC地址换成⾃⼰的MAC 地址以外，路由器不会对转发的数据包做任何修改。

NAT(Network Address Translation⽹络地址翻译)就是出于某种特殊需要⽽对数据包的源ip地址、⽬的ip地址、源端⼝、⽬的端⼝进⾏改写的操作。

NAT分为SNAT(Source Network Address Translation)和DNAT(Destination Network Address Translation)。

顾名思义，SNAT就是源地址翻译，平时所说的NAT就是指这个，它可以让⼀个局域⽹⾥的计算机来共享⼀个IP上⽹。

DNAT就是⽬的地址翻译，平时所说的端⼝映射就是它了，它可以让外部的计算机来访问局域⽹内的机器，⽐如，你在局域⽹内建了个Web服务器，想让外⾯的⽤户来访问它，那NDAT就很有⽤了。

下⾯就说说在Windows下⾯如何实现SNAT和DNAT。

以Windows2003为例，我的外⽹IP为172.18.10.12(也是个内部IP，没办法，在学校的局域⽹⾥)，内部的局域⽹为192.168.100.0/24，其中⼀台机⼦为192.168.100.10，我在192.168.100.10这台机⼦上建了⼀个Web服务器，端⼝是80，我现在是要让局域⽹内的机器全部上⽹，⽽且把192.168.100.10映射到172.18.10.12这台机器的8080端⼝上去，以⽅便局域⽹外的⽤户来访问这个Web服务器。

⾸先，172.18.10.12这台机器要有两个⽹卡，（其实⼀个也可以，不过这样会增加⽹络负担，⽽且安全性也不好，就不多说单⽹卡的⽅法了，反正⽹卡⼜不贵，:)）。

其中⼀个连接外⽹，⼀个连接内⽹。

Win2008当路由器配置NAT本文档详细介绍了如何将Windows Server 2008配置为路由器并实现NAT功能。

以下是每个章节的细节说明。

1：确认系统要求确保您的计算机满足Windows Server 2008的最低系统要求，包括硬件和软件要求。

2：安装操作系统安装Windows Server 2008操作系统并完成初始化设置。

确保您具有管理员权限。

3：配置网络适配器连接网络适配器并配置IP地址、子网掩码、默认网关和DNS服务器。

4：启用路由和远程访问打开服务器管理器，选择添加角色和功能。

选择网络策略和访问服务角色，勾选路由和远程访问服务。

5：配置网络地址转换（NAT）打开服务器管理器，选择工具，然后选择网络地址转换（NAT）管理器。

右键单击“NAT”节点，选择“新建接口”。

选择外部网络连接，并根据提示配置网络地址。

6：配置NAT规则右键单击“NAT”节点，选择“新建接口”。

选择内部网络连接，并根据提示配置网络地址。

定义源和目标网络地址以及端口范围。

7：测试路由器配置使用另一台计算机连接到您的网络，并尝试通过您的Windows Server 2008路由器上网。

确保互联网连接正常，并且网络地址转换（NAT）功能正常工作。

附件：本文档不包含附件。

法律名词及注释：1： NAT（Network Address Translation）- NAT是一种网络技术，可以将私有IP地址转换为公共IP地址，以实现多台计算机通过单个公共IP地址访问互联网的功能。

2： IP地址- IP地址是在计算机网络中用于唯一标识和定位计算机和其他网络设备的数字标识符。

3： DNS服务器（Domn Name System）- DNS服务器是一种将域名解析为IP地址的服务器，使计算机能够通过域名访问网站。

第11章Windows Server 2008路由和NAT 内容：↘路由的概念↘将Windows Server 2008配置成路由器↘配置静态路由↘理解动态路由↘NAT的概念↘配置内网使用NA T访问连接Internet↘配置端口映射允许Internet用户访问内网Web站点↘配置端口映射允许Internet用户访问内网远程桌面很多企业使用Windows Server作为连接Internet和内网的服务器。

内网通常使用私网地址，为了使使用私网地址的内网能够访问Internet，需要在Windows Server上配置NAT和路由。

本章主要介绍路由的配置以及网络地址转换NA T技术。

11.1 路由的概念路由是指路由器从一个接口上收到数据包（IP数据报），根据数据包的目的IP地址进行定向并转发到下一个接口的过程。

在此过程中需要用到一个重要的网络设备，即路由器（Router）。

路由器是工作在网络层的一个硬件设备，它根据收到的数据包的目的IP地址及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。

路由器并不关心互联网上成千上万的主机，它只关心通向每个网段的最佳路径。

要完成对数据包的路由，一个路由器必须至少了解以下内容。

↘目的IP地址↘相邻路由器，并可以从那里获得远程网络的信息↘到达每个远程网络的最佳路由↘如何维护并验证路由信息路由器可以从相邻的路由器或从管理员那里得到关于远程网络的信息。

之后，路由器需要建立一个描述如何到达远程网络的路由表。

如果网络是直接与路由器相连的（直连的网络），那么路由器会自动检测并知道如何到达这个网络。

如果网络没有直接与它相连，路由器必须通过学习来了解如何到达这个远程网络。

路由器构建路由表的方法有以下两种。

↘静态路由方式静态路由方式，即由管理员来手动配置路由表的方式。

用此种方式配置的路由表，除非管理员干预，否则路由表不会发生变化。

↘动态路由方式在动态路由中，在一个路由器上运行的路由协议将与相邻路由器上运行的相同协议之间进行通信，然后这些路由器会更新各自对整个网络的认识并将这些信息加入到路由表中去。

17.1 网络访问保护的重要性 2010-03-18 20:04 吕政周电子工业出版社我要评论(0)∙摘要：《Windows Server 2008系统管理员实用全书》第17章配置与实现网络访问保护，网络访问保护是一个以客户端计算机的识别，以及符合企业管理策略为控制访问网络资源基础的新平台及解决方案。

本节为大家介绍网络访问保护的重要性。

∙标签：Windows Server系统管理员Windows Server 2008系统管理员实用全书∙第17章配置与实现网络访问保护网络访问保护是一个以客户端计算机的识别，以及符合企业管理策略为控制访问网络资源基础的新平台及解决方案。

网络访问保护允许网络管理员根据"客户端是谁"、"客户端隶属于某个组"，以及"客户端符合企业管理策略的程度"来定义网络访问的细节等级。

如果客户端不符合管理策略，那么网络访问保护则提供一个机制，自动促使客户端修改成符合管理策略，并动态增加该台计算机网络访问的等级。

17.1 网络访问保护的重要性对于网络管理人员来说，必须确认接入企业网络的所有计算机都是否更新为最新的系统状态，以及符合企业的"健康策略（Health Policy）"需求，这是一个非常耗费时间的挑战。

如果没有注意连接到企业网络的计算机其更新状态是否保持为最新，则是最常见到危害网络完整性的问题之一。

如果用户没有更新其"操作系统更新（Operating System Updates）"与防病毒软件代码更新为最新状态，则企业的网络将暴露于网络攻击与恶意软件（例如网络病毒）感染的风险之中。

Windows Server 2008与Windows Vista的NAP提供程序与"应用程序编程界面（API）"以协助管理人员设置，当用户执行网络访问或通信时，可强制其遵守企业网络计算机健康管理策略。

路由器NAT功能介绍及配置在互联网时代，路由器作为网络连接的核心设备之一，其功能日渐强大。

其中，网络地址转换（NAT）功能是路由器的一个重要特性，它可以为家庭或企业网络提供更加安全和高效的网络连接。

本文将介绍NAT功能的原理、作用以及如何在路由器上配置NAT功能。

一、NAT功能的原理NAT是一种在网络层面上进行地址转换的技术，它主要用于将内部私有IP地址转换为外部公共IP地址，从而实现多个内部设备共享一个公共IP地址的功能。

NAT功能通过修改数据包的源IP地址和目标IP 地址来实现地址转换，同时实现了对网络中的流量控制和数据过滤。

二、NAT功能的作用1. IP地址转换：NAT功能可以将内部网络中的私有IP地址映射为公共IP地址，实现与外部网络的通信。

这样，多个内部设备可以通过一个公共IP地址访问互联网，节约了IP地址资源并提高了网络的安全性。

2. 网络安全保护：通过NAT功能，内部设备的真实IP地址被路由器隐藏起来，对外部网络隐藏了内部网络的拓扑结构，提高了网络的安全性。

外部网络无法直接访问内部设备，需要经过NAT转换才能进行通信，从而有效防止了外部入侵。

3. 流量控制与数据过滤：NAT功能可以根据设定的规则来进行流量控制和数据过滤。

通过配置端口映射和转发规则，可以实现特定数据包的快速转发和过滤，提高网络的传输效率。

三、NAT功能的配置步骤以下是在常见路由器上配置NAT功能的步骤：1. 进入路由器的管理界面：打开浏览器，在地址栏输入默认网关IP 地址（通常为192.168.1.1或192.168.0.1），回车键进入登录界面。

2. 登录路由器：输入管理员账号和密码登录路由器管理界面。

3. 找到NAT功能配置选项：在路由器管理界面中找到“NAT”或“网络设置”等相关选项，点击进入NAT功能配置界面。

4. 配置内外网IP地址：在NAT配置界面中，设置内网和外网的IP 地址。

通常情况下，内网IP地址是私有IP地址，外网IP地址是由互联网服务提供商分配的公共IP地址。

无线路由器nat如何设置无线路由器nat如何设置无线路由器nat如何设置1NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP 地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的.请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。

当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的源IP地址和端口号转换成公网IP地址和端口号。

配置思路：1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。

这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访外网的会话结束之后该资源便释放给其它用户。

配置思路1、配置控制地址转换范围的ACL规则2、配置ACL规则与公网地址关联。

分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式a. 配置公网地址池b. 进入接口视图c. 配置ACL规则与地址池的关联Easy IP方式a. 进入接口视图b. 配置接口地址c. 配置ACL规则与接口地址的关联无线路由器nat如何设置21、首先选择两个路由器。

主路由器分出子路由器，然后电脑连接在子路由器。

Windows Server2008的NAP配置攻略今天的文章中,我们讨论的话题是Windos server2008的NAP(Network Access Protection网络访问保护)功能,如果大家关注Windos server2008的新技术就会发现,现在有关NAP的文章可以说是多如牛毛,但是仔细看来我们不难发现,这类文章更多的是集中在NAP功能的基本描述,而对于具体的使用体验以及配置技巧却很少提及,今天我们就来为大家解决这个问题。

在全新的Windos server2008中我们可以看到许多针对原先Windows系统所存在的安全隐患的改进，NAP(Network Access Protection网络访问保护)就是其中非常重要的一项，这个技术可以有效的保证远程的连入计算机的安全。

NAP可提高移动计算机和内部网络的安全性。

通常，带着计算机旅行或者出差的用户不会连续几个星期与内部网络相连。

当他们通过VPN或者其他方式连接公司内网时，连接时间可能会非常短，以至于其计算机还没来得及下载最新的更新内容、安全配置设置和病毒签名。

因此，移动计算机所处的安全状态往往不及其他计算机。

“网络访问保护”可提高这些移动计算机的安全性，因为它可确保在用户连接到网络前安装最新的更新内容。

在整个保护过程中，NAP针对存在风险的客户提供了3种解决方案，第一种是通过策略限制他们在内网中的访问，第二种是将这些用户隔离到一个指定的网段以等待下一步处理，而第三种则是直接为这些用户下载最新的更新内容、安全配置设置、防火墙设置和病毒签名等等。

这些“查缺补漏”的工作则可以通过微软的一些管理软件来完成，比如SMS(Systems Management Server)，同时这些受限的用户也可以通过策略配置的URL去访问到公司内网的一些补丁分发服务器等等。

在NAP中，Windos server2008扩展了Windows Server2003中的网络访问隔离功能，原先的这一特性只能针对远程访问的用户加以防护，而在NAP中，Windos server2008可以保护所有通过VPN、DHCP以及IPsec进行连接的通信，由于篇幅有限，我们在这篇文章中之针对DHCP的客户端进行讲解。

Win2008当路由器配置NATWin2008当路由器配置NAT本文档旨在提供关于如何在Windows Server 2008上配置网络地质转换（Network Address Translation，NAT）以充当路由器的详细指导。

目录：1.介绍2.系统要求3.安装和配置3.1 安装NAT功能3.2 配置网络接口3.3 配置NAT规则4.测试5.常见问题解答6.附件1.介绍网络地质转换（NAT）是一种在互联网接入中常用的技术，它将内部网络的私有IP地质与公共IP地质之间进行转换，使得多台设备可以通过共享一个公共IP地质访问互联网。

2.系统要求- Windows Server 2008操作系统- 两个以上网络接口卡（NIC）3.安装和配置3.1 安装NAT功能- 打开服务器管理器- 在左侧导航栏中选择“角色”- 单击右侧窗口中的“添加角色”- 选择“网络策略和访问服务”，“下一步”- 在列表中选择“网络策略和访问服务”，“下一步”- 单击“下一步”直至安装完成3.2 配置网络接口- 打开“控制面板”并选择“网络和共享中心”- “更改适配器设置”- 右键需要配置的网络接口，选择“属性”- 在“共享”选项卡中勾选“允许其他网络用户通过此计算机的Internet连接共享此计算机的Internet连接”- “确定”3.3 配置NAT规则- 打开“服务器管理器”- 在左侧导航栏中选择“工具”->“网络策略和访问服务”->“远程路由访问管理”- 右键“IPv4”并选择“新建转发”- 在“开始向导”中，选择“网络地质转换（NAT）”，“下一步”- 在“用于公共接口的网络接口”中选择需要共享的网络连接，“下一步”- 在“用于专用接口的网络接口”中选择服务器上的另一个网络接口，“下一步”- 单击“完成”4.测试在配置完成后，可以通过以下步骤测试NAT是否正常工作：- 连接一台设备到共享的网络接口上- 对该设备进行网络设置，将其默认网关设置为服务器的私有接口IP地质- 检查该设备是否可以正常访问互联网5.常见问题解答Q: 如何查看NAT是否正常工作？A: 可以使用命令行或图形界面工具来查看NAT的状态，例如使用netsh命令行工具或查看Windows服务器管理器中的NAT状态。