У меня есть один сервер Windows 2008 R2, и этот сервер имеет 4 сетевых интерфейса (3 частных, 1 подключение к Интернету).
Я хотел бы использовать подключение к Интернету с другими 3 сетями.
Брандмауэр Windows Server должен вести журналы передаваемых данных.
Прямое подключение к частным сетям из Интернета не должно быть.
Как я мог это сделать?
Редактировать:
Я пробовал использовать NAT в RRAS, но не работает.
Вот конфигурация:
Сервер: IP частный: 192.168.0.1
Общий IP: xx.xx.xx.xx
клиент
IP: 192.168.0.2
Шлюз по умолчанию: 192.168.0.1
В раздел NAT RRAS добавлен публичный и частный интерфейс.
Windows server 2008 предоставляет службу маршрутизации и удаленного доступа, что позволяет использовать NAT.
Предоставляется объяснение NAT. Вот
Ниже взяты из technet
Установить RRAS Применимо к: Windows Server 2008 R2
Вы устанавливаете RRAS с помощью мастера добавления ролей в диспетчере сервера.
Членство в локальной группе администраторов или аналогичной группе является минимумом, необходимым для выполнения этой процедуры.
Для установки RRAS Выполните один из следующих двух шагов, чтобы запустить мастер добавления ролей:
Запустите диспетчер серверов. В главном окне в разделе Сводка ролей щелкните Добавить роли.
В окне «Задачи начальной настройки», которое появляется при первом входе в систему, в разделе «Настроить этот сервер» нажмите «Добавить роли».
На странице "Перед началом работы" нажмите "Далее".
Примечание. Эта страница не отображается, если вы ранее выбрали Пропустить эту страницу по умолчанию. На странице «Выбор ролей сервера» выберите «Сетевая политика и службы доступа», а затем дважды нажмите «Далее».
На странице «Выбор служб ролей» выберите «Службы маршрутизации и удаленного доступа».
На странице «Подтвердить выбор для установки» нажмите «Установить».
На странице «Результаты установки» проверьте состояние и нажмите «Закрыть».
Откройте оснастку RRAS MMC. Применимо к: Windows Server 2008 R2
Используйте эти процедуры, чтобы открыть оснастку MMC «Маршрутизация и удаленный доступ».
Членство в локальной группе администраторов или аналогичной группе является минимумом, необходимым для выполнения этой процедуры.
Чтобы открыть оснастку RRAS MMC с помощью диспетчера сервера. Чтобы запустить диспетчер сервера, нажмите кнопку «Пуск», нажмите «Администрирование», а затем нажмите «Диспетчер сервера».
Разверните Роли, разверните Сетевая политика и службы доступа, а затем щелкните Маршрутизация и удаленный доступ.
Включение и настройка NAT Применимо к: Windows Server 2008 R2
Трансляция сетевых адресов (NAT) позволяет вам совместно использовать подключение к общедоступному Интернету через единый интерфейс с одним общедоступным IP-адресом. Компьютеры в частной сети используют частные немаршрутизируемые адреса. NAT сопоставляет частные адреса с общедоступным адресом.
Членство в локальной группе администраторов или аналогичной группе является минимумом, необходимым для выполнения этой процедуры.
Включение адресации с трансляцией сетевых адресов В оснастке RRAS MMC разверните Имя вашего сервера. Если вы используете диспетчер сервера, разверните «Маршрутизация и удаленный доступ».
Разверните IPv4, щелкните правой кнопкой мыши NAT и выберите Свойства.
Если у вас нет DHCP-сервера в частной сети, вы можете использовать RRAS-сервер для ответа на запросы DHCP-адреса. Для этого на вкладке «Назначение адресов» установите флажок «Автоматически назначать IP-адреса с помощью DHCP-распределителя».
Чтобы назначить адреса клиентам в частной сети, действуя как DHCP-сервер, в IP-адресе и маске настройте адрес подсети, из которого назначаются адреса. Например, если вы вводите 192.168.0.0 и маску подсети 255.255.255.0, то сервер RRAS отвечает на запросы DHCP с назначениями адресов от 192.168.0.1 до 192.168.0.254.
(Необязательно) Чтобы исключить адреса в настроенном сетевом диапазоне из назначения DHCP-клиентам в частной сети, нажмите «Исключить», нажмите «Добавить», а затем настройте адреса.
Чтобы добавить общедоступный интерфейс в конфигурацию NAT, щелкните правой кнопкой мыши NAT и выберите New Interface. Выберите интерфейс, подключенный к общедоступной сети, и нажмите OK.
На вкладке NAT щелкните Открытый интерфейс, подключенный к Интернету и Включите NAT на этом интерфейсе, а затем щелкните OK.
Если вы хотите добавить дополнительные общедоступные адреса, назначенные этому интерфейсу, или настроить отображение служб и портов для компьютеров в частной сети, см. IPv4 - NAT - Интерфейс - Страница свойств.
Чтобы добавить частный интерфейс в конфигурацию NAT, щелкните правой кнопкой мыши NAT и выберите New Interface. Выберите интерфейс, подключенный к частной сети, и нажмите OK.
На вкладке NAT щелкните Частный интерфейс, подключенный к частной сети, а затем щелкните OK.