Я установил и включил RRAS и NAT на Server 2012 R2 с 8 интерфейсами. Я предполагал, что смогу выбрать, КАКОЙ из оставшихся 7 интерфейсов будет NAT, но оказалось, что ВСЕ интерфейсы преобразованы в NAT. Это нежелательно. Как я могу предотвратить преобразование некоторых интерфейсов с помощью NAT через общедоступный интерфейс?
Я бы предпочел не устанавливать статические фильтры для каждого интерфейса
Возможно, стоит отметить, что у меня в настройках NAT определен только публичный интерфейс. Я удалил все остальные «частные» интерфейсы из настроек NAT, но все остальные частные интерфейсы по-прежнему выводятся через NAT из общедоступного интерфейса. У меня нет определенных пулов адресов, потому что я хочу использовать NAT только через один общедоступный IP-адрес (назначенный общедоступному интерфейсу)
Щелкните правой кнопкой мыши> Удалить на нежелательных интерфейсах NAT.
Также:
На одном сервере RRAS можно использовать как NAT, так и статические фильтры. даже если статические фильтры RRAS не имеют состояния, а NAT требует межсетевого экрана с отслеживанием состояния.
Если вы просматриваете сопоставления сеансов NAT (щелкните правой кнопкой мыши> просмотреть сопоставления) во время активного сеанса NAT, вы увидите 3 IP-адреса на сеанс: общедоступный, частный и удаленный. Я добавил и общедоступный IP-адрес, и частный IP-адрес / диапазон в «Отбрасывать все пакеты, кроме ...» Входящий статический фильтр на моем «общедоступном» интерфейсе (ах) RRAS.
Входящие статические фильтры на «общедоступных» интерфейсах NAT в разделе «Общие» RRAS:
1: Источник: Любой, Назначение: «общедоступный» IP-адрес, подсеть 255.255.255.255 (для изоляции от одного IP-адреса)
2: Источник: Любой, Назначение: "частный" IP / диапазон (например, 10.10.10.0, 255.255.255.0 для подсети / 24)
Похоже, что это разрешает NAT (Any> Public) и пересылку (Any> Private) и исключает другую нежелательную маршрутизацию.
Кажется, можно было бы установить второй фильтр как общедоступный> частный, но у меня это не сработало, мне нужно было Any> Private
Насколько я знаю, это поведение по умолчанию или RRAS, поэтому я бы:
Перед тем, как сделать это, убедитесь, что вы выполнили следующие действия. https://technet.microsoft.com/en-us/library/dd469812(v=ws.11).aspxс последующим перезапуском сервера.