将 Windows Server 2008 R2 配置成 NAT 路由

easy

在 《配置 Windows Server 2008 R2 路由器》里讨论了基本的路由器配置，也实现了两个子网的互联互通，一个重要特点是需要在两个路由器上设置静态路由表。但是如果我们不设置静态路由表，那么“财务部”这边的子网主机是不是就不能连接互联网了呢？当然不会，方法是将 Windows Server 2008 R2 设置成 NAT 路由。
在“路由和远程访问服务器安装向导”里选择“网络地址转换”：


然后单击“下一步”：



由于处于“研发部”这张网卡上的 IP 是拥有通往互联网的能力的，所以这里就选择它，然后单击“下一步”直到完成安装。

如果希望连上互联网，需要在“财务部”这边的主机上手动配置好 DNS 。当然也可以配置 DHCP 服务器自动将 IP 和 DNS 分配到客户机。

这种上网方式比较简单，但它的缺点是“财务部”里的主机可以访问“研发部”里的主机，反之则不行，因为在“研发部”里的主机的眼里只看到路由器这一侧的 IP，即 192.168.1.113 。

另外，我们可以对着 “路由和远程访问” 对话框里的“IPv4” 下的 “NAT” 中的“研发部”右击，在弹出菜单中选择“显示映射”：

这时可以看到“财务部”中的主机 IP 被映射到 192.168.1.113 然后通过路由器访问互联网的情况：



你如果配置过家用路由器的 NAT 中的端口映射，那你应该了解到将内网主机的某个端口开放给外网的情况，比如开放 80 端口，那么外网就能访问内网该台主机上的 WEB 服务。Windows Server 2008 R2 同样可以做到这一点。

下面我们将“财务部”中某台主机的 3389 即远程桌面端口开放给研发部，做法如下：

右击“Ipv4” ---> "NAT"  ---> “研发部” ，在弹出菜单中选择“属性”：




在弹出的“研发部 属性”对话框中，切换到“服务和端口”选项卡，然后勾选“远程桌面”：


如果是第一次勾选的话，会自动弹出“编辑服务”对话框，在这里，需要填写“专用地址”：



这里，专用地址 192.168.2.88 就是“财务部”里的一台主机，正是希望将该主机的 3389 端口映射到 192.168.1.113 这个 IP 上来。那么以后用远程桌面连接工具连接该 IP 时，实际上连接的就是 192.168.2.88 这台计算机，即使充当路由器这台计算机也同时开放了远程桌面服务。另外，还有“地址池”这个选项卡的设置，一般情况下不设置即可。

下面在“研发部”这个子网内用一台主机来测试连接是否成功：


已经连接成功。