網頁

2021年12月15日 星期三

Windows Server 2022 NAT伺服器設定

架設NAT伺服器,是要讓內部私有IP電腦,經由公用實體public IP ,連上網際網路。內部電腦可以上網,外面網路看不到這些電腦,內部的電腦較安全。
實作環境:Windows Server 2022 主機,兩張網路卡。


內部網卡:LAN IP 192.168.212.1  255.255.255.0    (不用設定預設閘道gateway) ,私有 IP網段,請自行選用合適網段,NAT 私有IP網段請避免與校內或單位內或網域內的私有IP網段重複,以避免跨網段時,可能造成相互干擾,造成連不上的問題。實際上碰到的案例是校內網域內有一個私有ip 網段(例如192.168.10.x),與用實體公用public ip 架設的nat 私有ip網段相同(例如192.168.10.x),理論上互不干擾,卻發生干擾問題,校內別的私有ip 網段的電腦,都可連到該實體ip+nat 架設網站,只有私有ip相同的網段的電腦,無法連到該實體ip+nat 架設的網站,也ping 不到該網站實體ip。
連外部網卡:WAN IP 設定ISP或學校分配的public IP。
兩張網卡重新命名:公用實體public IP的網卡名稱為wan,私有 IP網卡名稱為lan。
->在螢幕右下角網路圖示上按滑鼠右鍵-> 開啟網路和網際網路設定

->變更介面卡選項

在要重新命名的網卡上按滑鼠右鍵->重新命名
->輸入名稱 LAN (連內部集線器_>接 電腦)
->輸入名稱 WAN(實體IP連網際網路)
設定兩張網卡IP
在要設定 IP的網卡上按滑鼠右鍵->內容
TCP/IPv4->內容

wan IP範例
常用DNS有:
中華電信DNS服務(168.95.1.1與168.95.192.1)
Google 8.8.8.8、Cloudflare 1.1.1.1
IBM 9.9.9.9
學校或單位的DNS

wan實體IP範例

lan私有IP範例
(因設定時還未插網路線,圖上顯示X)

安裝 遠端存取
開始->伺服器管理員

->管理
->新增角色及功能

->下一步

->下一步

->下一步

->打勾 遠端存取
->下一步

->下一步

->下一步

->新增功能

->預設勾選 DirectAccess與VPN(RAS),預設勾選 路由

->安裝

安裝完成
->關閉

安裝完成伺服器請重開機。

NAT設定
->開始
->windows 系統管理工具->路由及遠端存取

->在 伺服器狀態 上按滑鼠右鍵->新增伺服器

->這台電腦->確定

在伺服器上按滑鼠右鍵->設定和啟用路由及遠端存取


->下一步

->網路位址轉譯(NAT)
->下一步

->選 wan 網卡(public IP)
->下一步

->啟用基本的名稱及位址服務

系統會自動使用另一張網路卡及設定的網段(NAT設定完成後,仍可以修改IP)
->下一步

->完成

設定中

設定成功,NAT伺服器的箭頭是綠色。
點選 IPv4 查看NAT

Ipv4->Nat->內容
->位址指派->取消 使用DHCP配置器來自動指派IP位址(U) 
->套用->確定

因NAT主機預設會阻擋DNS輸入查詢封包,因此,須在主機windows defender防火牆Firewall 的「輸入」設定,允許 UDP 53 PORT。
->開始->windows 系統->控制台

windows defender防火牆

->進階設定
->>輸入規則


->新增規則

->連接埠->下一步

->udp->特定本機連接埠 53->下一步

->下一步

->下一步

->名稱,輸入可以看得懂名稱即可,例如: 允許輸入 UDP 53 port 
->完成

設定完成了

NAT 內部LAN 私有IP網段的電腦,IP設定範例
LAN 私有IP網段的電腦,預設閘道要設NAT LAN網卡的IP(例如 192.168.212.1)


資料來源請參考:https://blog.pmail.idv.tw/?p=5165

沒有留言:

張貼留言