︿
Top

1、前言

NAT 伺服器主要是用來簡化及保有 IP 位址,它可讓原本無法上網且使用內部IP位址的主機可以成功的連接 Internet。如此將大大減少 IP 位址的需求,因為基本上整個內部網路都可藉 NAT 上的一個外部 IP 來連至 Internet。



文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.設定和啟用路由及遠端存取
          步驟2.使用 DHCP 配置器 (Client 端沒有設固定 IP)
          步驟3.設定 DNS 名稱解析
          步驟4.設定 Port Mapping (RDR)



2、實作環境

  • 對外網卡及 IP:61.60.59.58  (提供區域網路共用對外合法 IP -> 網卡名稱 SO-NET)
  • 對內網卡及 IP:192.168.88.1 (提供區域網路對外連結的閘道器 -> 網卡名稱 LAN)
  • Submask:255.255.255.0
  • 對外 Gateway: SO-NET:61.60.59.58
  • 對內 Gateway: LAN:192.168.88.1



3、安裝及設定

步驟1.設定和啟用路由及遠端存取

點選左下角【開始】 > 【系統管理工具】 > 【路由及遠端存取】,在伺服器圖示上按下【右鍵】點選【設定和啟動路由及遠端存取】。


開始【設定和啟動路由及遠端存取】安裝精靈。


選擇【網路位址轉譯 (NAT)】。


選取連線至 ISP (對外) 的網卡 【SO-NET(RTL8139)-61.60.59.58】。


完成設定和啟動路由及遠端存取安裝精靈。




步驟2.使用 DHCP 配置器 (Client 端沒有設固定 IP)

在路由及遠端存取設定頁面中點選【NAT 基本防火牆】按下【右鍵】點選【內容】。


DHCP Cient 位址指派,我們使用 DHCP 發給 Client 端 192.168.88.0/24 網段的 Private IP。




步驟3.設定 DNS 名稱解析

在路由及遠端存取設定頁面中點選【NAT 基本防火牆】按下【右鍵】點選【內容】,設定 DNS 名稱解析,勾選【使用網域名稱系統 (DNS) 的用戶端】,勾選此項目功能為當 Lan User 要上網、發 Mail....需要用到 DNS 服務時,NAT 便會代替 Lan User 來用它 (NAT 本身設定) 的 DNS 伺服器來查尋 Lan User 所要解析的 Domain name。




步驟4.設定 Port Mapping (RDR)

在路由及遠端存取設定頁面中點選【NAT 基本防火牆】,選擇【對外網卡 SO-NET】後按下右鍵選擇【內容】。


位址集區,請輸入 Public IP Range 本例只使用一個 IP 所以填入 61.60.59.58 / 255.255.255.255。


服務和連接埠,選擇要開放對應的服務 ex. HTTP。


編輯服務,指定內部所要對應到 IP,所以當外部連到 61.60.59.58 的 HTTP 服務時會導入到內部的 192.168.88.10 這台 DMZ 主機上。

文章標籤: