Window s Server 2008 服务器配置成NAT 路由 【IT 专家网独家稿件】最近笔者要创建一个使用DSL 路由连接互联网的测试网络。该测试网络必须建立在不同子网上,而不是办公室局域网中,但是又需要连接到互联网。于是笔者决定在拥有两个网卡的备用箱上安装 Windows Server 2008,在机箱安装路由和远程访问服务器(RRAS),将该机箱作为工作场所和测试网络之间的服务器。(见图一) 图一 基本上,有两种方法可选。第一,可以将一个配置过的RRAS 盒作为两个子网间转换数据的IP 路由。这样做,测试网络中的客户可以将数据包发送到互联网上的服务器,但是却不能让数据回流到客户。原因是从互联网出来的数据通过 DSL 路由的时候,数据会被发送到地址为 172.16.11.0 的网络,因此数据无法到达地址为10.0.0.0 的网络。解决这一问题的一贯做法是为直接转发数据包的DSL 路由添加一个静态路由,这些数据包中如果含有目的地地址为 10.0.0.x的数据,那就会到达RRAS 盒(172.16.11.220)工作界面。所以,一旦要发往 10.0.0.x 的数据包到达该界面,RRAS 盒就会把数据包发往其他界面(10.0.0.1),而且数据包会从这里进入测试网络并最终到达其目的地。遗憾的是,笔者没有 DSL 路由器的管理权限,因为该路由器由服务供应商管理,因此笔者放弃了这一方法。 还有一种方法可供使用,而这也是我们选择的方法。将 RRAS 盒配置为 NAT 路由。NAT 是一个 IETF 标准,它将一个网络中 IPv4 地址转换成另一个网络电脑上的 IPv4 地址。当然,笔者工作网络中的 DLS 路由也被配置成了一个 NAT 路由,如此一来,执行这一方法就成为了所谓的双重 NAT。互联网在双重或三重 NAT 中不受影响,不过,小部分应用程序可能会与这类网络拓扑结构中出现问题。例如,Windows Home Server 不支持这一的级联 NAT。 安装 Serv er 机 首先,Windows Server 2008 要安装在有双网卡的电脑上,每个网卡的 IPv4设置按如下描述配置: 连接到测试局域网的网卡: IP address = 10.0.0.1 Subnet mask = 255.0.0.0 Default gateway = none DNS servers = none 连接到工作局域网的网卡: IP address = 172.16.11.220 Subnet mask = 255.255.255.0 Default gateway = 172.16.11.1 DNS servers = the public IP addresses of my ISP's DNS servers 注意,连接到测试局域网(10.0.0.0)的网卡不应该有默认网关——...
