Познавательный блог  

Поиск по сайту

Гугль

Архивы

Как настроить NAT в Windows 2003 Server

Сегодня мы научимся настраивать и выпускать пользователей нашей сети в интернет, по технологии NAT.

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination.

Для того, чтобы выступать в роли маршрутизатора, на сервере должно быть 2 сетевых интерфейса. Интернет и сама сеть, которую необходимо пускать в Интернет. Предположим что наши сетевые подключения называются INTERNET и ADMIN.

В ОС Windows 2003 есть служба маршрутизации и удаленного доступу. Routing and Remote access. Её необходимо запустить в менеджере управления сервером.

После этого открываем Routing and Remote access и ищем слева пункт "NAT/Basic firewall". Справа отображаются интерфейсы, сейчас их нет, поэтому добавим наши admin и internet.

Как настроить NAT в Windows 2003 Server

После того, как мы их добавили они появятся в списке справа, как на рисунке. Затем нам необходимо настроить IP адреса и маски, по которым и будет осуществляться весь беспредел.

Как настроить NAT в Windows 2003 Server

Начнем настройку. Правой кнопкой мыши жмём на интерфейс internet и переходим в его настройки (prefences).

Как настроить NAT в Windows 2003 Server

В открывшемся окошке мы увидим к вкладки. Нам нужна одна "Address Pool". Откроем, как на рисунке выше. В списке пока ничего нет, но мы добавим наш внешний IP адрес и маску. 10.9.2.130 — это наш IP в Интернете.

Как настроить NAT в Windows 2003 Server

С этим закончили, теперь нужно определиться, какие IP адреса могут выходить в интернет через наш сервер. Для этого мы зарезервируем 1 IP адрес. Возвращаемся в меню Prefences и жмем кнопку Peserve Apresses. Видим окошко, в котором и можно резервировать.

Как настроить NAT в Windows 2003 Server

Жмём Add и пишет наши адреса.

Как настроить NAT в Windows 2003 Server

Вот и резервирование.

192.168.0.102 — Это адрес пользователя, который может выходить в сеть через наш сервер.
10.9.2.130 — Это внешний IP нашего сервера в интернете.

Выходя в интернет по такой технологии вы будете иметь IP адрес 10.9.2.130. Есть различные пути настройки, можно каждой машине отдельно резервировать адреса. В резервации можно указывать не один и диапазон адресов или не указывать вовсе, тогда любой IP в локальной сети сможет сидеть в интернете через сервер.

Чтобы настроить NAT на клиентской машине, достаточно в настройках подключения указать в поле Шлюз IP адрес сервера.

Может пригодиться
http://www.netdocs.ru/
http://www.smart-soft.ru/

Комментарии

Комментарий от Valerii [ Октябрь 16, 2008, 21:50 ]

spasibo

Комментарий от Alexandr [ Октябрь 26, 2008, 22:08 ]

Автор, посты, конечно, интересные. Но вы не подумывали сменить дизайн? ;-)

Комментарий от Олег [ Апрель 23, 2009, 13:30 ]

какая ещё смена дизайна автор все правильно сделал -краткая и полезная инфо

Комментарий от Strider [ Июль 6, 2009, 16:42 ]

Чувак респект! Всё пашет! ОГРОМНОЕ спасибо!

Комментарий от валера [ Декабрь 5, 2009, 02:28 ]

не пашет ((((

Комментарий от Наташа [ Декабрь 22, 2009, 10:15 ]

А если соединение с провайдером осуществляется через VPN-подключение, которое в свою очередь производится через интерфейс INTERNET. как быть в этом случае?

Комментарий от Виталий [ Март 13, 2012, 14:52 ]

Спасибо! Статья помогла разобраться и настроить NAT для локалки.

Комментарий от Oral [ Апрель 21, 2012, 15:59 ]

Не помогло настройка, у меня не получилось помогите

Комментарий от Павел [ Май 27, 2012, 12:43 ]

спасибо за эту статью. помогла.
от себя — настраивал для Ви-Фи. до этого как то сидел в ХР но там тяжко очень приходилось. здесь же за 5 минут все легко и просто.
П.С — для себя убрал галку «Allow incoming session …» на последней картинке — иначе в wi-fi был интернет а на серваке пропадал.

Комментарий от Владимир [ Сентябрь 4, 2012, 13:23 ]

а фильтрацию url (только разрешенные) как-нибудь можно настроить стандартными средствами?

Комментарий от Prasad [ Январь 12, 2013, 14:02 ]

Thanks for sharing. good one it help me.

Комментарий от Антон [ Январь 17, 2013, 09:47 ]

2 Prasad:
…it helpS me
пеши лучше на русcком!

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru