Всем привет!
Предлагаю вашему вниманию мою очень старую статью о том, как настроить NAT-сервер в Windows Server 2003. Все это время она была на сайте oszone.net и сейчас есть. Решил перепостить ее сюда, поближе к своим статьям. Хоть статья старая, но я надеюсь что она кому нибудь поможет пролить свет на то, что такое NAT и как устанавливать/настраивать его на Windows Server 2003.
Общие сведения о NAT
NAT (Network Address Translation — преобразование сетевых адресов) представляет собой стандарт IETF (Internet Engineering Task Force — рабочая группа разработки технологий Интернета), с помощью которого несколько компьютеров частной сети (с частными адресами из таких диапазонов, как 10.0.x.x, 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4. Также многие шлюзы Интернета активно используют NAT, особенно для подключения к широкополосным сетям, например, через DSL или кабельные модемы.
Установка NAT
Для того чтобы выступать в роли маршрутизатора, на сервере должно быть 2 сетевых интерфейса. Интернет и сама сеть, которую необходимо пускать в Интернет. У меня сетевые подключения называются LAN_1 (Internet) и LAN_2 (локальная сеть).
Сразу скажу, что служба
Брандмауэр Windows/Общий доступ к Интернету (ICS) должна быть отключена.
Итак, приступим к установке:
Пуск – Программы – Администрирование – Маршрутизация и удаленный доступ (Routing and Remote Access). В контекстном меню выбираем пункт
Настроить и включить маршрутизацию и удаленный доступ (Configure and Enable Routing and Remote Access)
Появляется
Мастер настройки сервера маршрутизации и удаленного доступа. Этот мастер позволяет вам выбрать различные конфигурации для
Routing and Remote Access (RRAS). RRAS может быть настроен как вы захотите, но Microsoft включил несколько шаблонов, чтобы сделать процесс настройки для основных типов установки проще. Но мы выберем
Особая конфигурация (Custom configuration)
Выбираем
NAT и основной брандмауэр и
Маршрутизация ЛВС (NAT and basic firewall и LAN routing)
В конце нажимаем
Готово (Finish) на вопрос
Хотите запустить службу? (Do you want to start the service?) Нажимаем
Да (Yes)
Далее переходим к пункту меню
NAT/Простой брандмауэр (NAT/Basic Firewall). Для работы NAT необходимо добавить публичный (подключенный к Интернет) и приватный (локальный) интерфейс. В контекстном меню выбираем
Новый интерфейс (New Interface)
В списке интерфейсов выбираем интерфейс, подключенный к Интернету в нашем случае это
LAN_1
В появившимся окне, выбираем пункт
Общий интерфейс подключен к Интернету (Public interface connected to the Internet) и ставим галочку
Включить NAT на данном интерфейсе (Enable NAT on this interface)
Снова идем к пункту меню
NAT/Простой брандмауэр (NAT/Basic Firewall), в контекстном меню выберите
Новый интерфейс (New Interface). В появившимся окне выберите интерфейс локальной или публичной сети
Оставляем это окно без изменений (по умолчанию выбрано
Частный интерфейс подключен к частной сети (Private interface connected to private network)). Нажимаем
OK
Настройка NAT
Итак, сетевые интерфейсы мы установили, теперь настроим их.
Первым делом давайте настроим
Внешний интерфейс (LAN_1):
Нам необходимо настроить IP адреса и маску. Переходим к пункту меню
NAT/Простой брандмауэр (NAT/Basic Firewall). Выбираем контекстное меню LAN_1, идем в
Свойства (Prefences). Появится окно с вкладками, выбираем
Пул адресов (Address Pool). Далее нужно добавить внешний IP-адрес и маску.
Закончили составлять список. Далее необходимо зарезервировать IP-адрес (мы зарезервируем один IP). Во вкладке (
Address Pool) нажимаем на кнопку
Зарезервировать
- 192.168.0.2 – IP-адрес пользователя, который будет выходить в сеть через наш сервер
- 10.7.40.154 – внешний IP-адрес сервера
Выходя в Интернет по такой технологии вы будете иметь IP-адрес 10.7.40.154. Есть различные пути настройки, можно каждой машине отдельно резервировать адреса. В резервации можно указывать не один диапазон адресов или не указывать вовсе, тогда любой IP в локальной сети сможет сидеть в Интернете через сервер.
Настраиваем клиентскую машину
Заходим в
Свойства локальной сетевой карты, далее
Свойства TCP/IP. Прописываем IP клиента, маску, в
Основной шлюз (Default gateway) прописываем IP адрес сервера. В полях DNS необходимо прописать IP адреса DNS провайдера или IP адреса установленного локального DNS сервера.
Всё! На этом установка и настройка завершена.