實作環境:Windows Server 2022 主機,兩張網路卡。
內部網卡:LAN IP 192.168.212.1 255.255.255.0 (不用設定預設閘道gateway) ,私有 IP網段,請自行選用合適網段,NAT 私有IP網段請避免與校內或單位內或網域內的私有IP網段重複,以避免跨網段時,可能造成相互干擾,造成連不上的問題。實際上碰到的案例是校內網域內有一個私有ip 網段(例如192.168.10.x),與用實體公用public ip 架設的nat 私有ip網段相同(例如192.168.10.x),理論上互不干擾,卻發生干擾問題,校內別的私有ip 網段的電腦,都可連到該實體ip+nat 架設網站,只有私有ip相同的網段的電腦,無法連到該實體ip+nat 架設的網站,也ping 不到該網站實體ip。
連外部網卡:WAN IP 設定ISP或學校分配的public IP。
兩張網卡重新命名:公用實體public IP的網卡名稱為wan,私有 IP網卡名稱為lan。
->在螢幕右下角網路圖示上按滑鼠右鍵-> 開啟網路和網際網路設定
->變更介面卡選項
在要重新命名的網卡上按滑鼠右鍵->重新命名
->輸入名稱 WAN(實體IP連網際網路)
設定兩張網卡IP
在要設定 IP的網卡上按滑鼠右鍵->內容
wan IP範例
常用DNS有:
中華電信DNS服務(168.95.1.1與168.95.192.1)
Google 8.8.8.8、Cloudflare 1.1.1.1
IBM 9.9.9.9
學校或單位的DNS
wan實體IP範例
(因設定時還未插網路線,圖上顯示X)
安裝 遠端存取
->管理
開始->伺服器管理員
->新增角色及功能
->打勾 遠端存取
->下一步
->下一步
->下一步
->下一步
->下一步
->下一步
->新增功能
->預設勾選 DirectAccess與VPN(RAS),預設勾選 路由
->關閉
->在 伺服器狀態 上按滑鼠右鍵->新增伺服器
->網路位址轉譯(NAT)
->完成
設定成功,NAT伺服器的箭頭是綠色。
安裝完成伺服器請重開機。
NAT設定
->開始
->windows 系統管理工具->路由及遠端存取
->這台電腦->確定
在伺服器上按滑鼠右鍵->設定和啟用路由及遠端存取
->下一步
->下一步
->選 wan 網卡(public IP)
->下一步
->啟用基本的名稱及位址服務
系統會自動使用另一張網路卡及設定的網段(NAT設定完成後,仍可以修改IP)
->下一步
設定中
點選 IPv4 查看NAT
->進階設定
->>輸入規則
->新增規則
->連接埠->下一步
->udp->特定本機連接埠 53->下一步
->下一步
->下一步
->名稱,輸入可以看得懂名稱即可,例如: 允許輸入 UDP 53 port 
Ipv4->Nat->內容
->位址指派->取消 使用DHCP配置器來自動指派IP位址(U)
->套用->確定
因NAT主機預設會阻擋DNS「輸入」查詢封包,因此,須在主機windows defender防火牆Firewall 的「輸入」設定,允許 UDP 53 PORT。
->開始->windows 系統->控制台
windows defender防火牆
->完成
設定完成了
NAT 內部LAN 私有IP網段的電腦,IP設定範例
LAN 私有IP網段的電腦,預設閘道要設NAT LAN網卡的IP(例如 192.168.212.1)
資料來源請參考:https://blog.pmail.idv.tw/?p=5165
沒有留言:
張貼留言