|
|
发表于 2005-8-15 19:27:45
|
显示全部楼层
来自 中国–北京–北京–海淀区
Post by lanlin
是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。
1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet。最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。)
4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet连接共享(ICS)”。
5、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。
7、选“完成”。到此为止,NAT共享设置也就完成了,内部的主机也能上网了。
8、利用NAT来映射端口添加NAT协议。在路由和远程访中 右击“常规”,“新路由选择协议”。
9。在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”。
10。这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”。
11。右击“网络地址转换(NAT)”,添加“新接口”。
12。在“网络地址转换(NAT)的新接口”中选择“Internet连接”(也就是连向Internet的那个连接)。
13。在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”。
14。在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP协议,如CS服务就是UDP协议的),选准后"添加"。填入UDP协议。
15。选"在此接口",也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,"传入端口"就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为27015。
16。专用地址和传出地址"就是内部主机的IP地址<192.168.0.3>,“传出端口”设为27010,这里是把192.168.0.3上的27010端口映射到61.183.32.XX上的27015端口。这就是UDP协议端口的重定向。
我不是管理员,不能发完整的图片,如果能的话我个大家发图!!
sorry,刚才我的判断的确武断,我只能说楼主的确总结了很多篇文章。
网外(Internet)访问代理服务器内部的实现方法
http://blog.csdn.net/supervise/archive/2005/07/23/432772.aspx
摘录:- ..........
- 先来介绍一下[font=Times New Roman]NAT[/font],[font=Times New Roman]NAT[/font](网络地址转换)[color=red]是一种将一个[font=Times New Roman]IP[/font]地址域映射到另一个[font=Times New Roman]IP[/font]地址域技术,从而为终端主机提供透明路由。[font=Times New Roman]NAT[/font]包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。[/color][font=Times New Roman]NAT[/font]常用于私有地址域与公用地址域的转换以解决[font=Times New Roman]IP[/font]地址匮乏问题。在防火墙上实现[font=Times New Roman]NAT[/font]后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向[font=Times New Roman]NAT[/font]提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
-
- [color=red]一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 [/color]
- [color=red]1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问” [/color]
- [color=red]2、点“下一步” [/color]
- [color=red]3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet. [/color]
- [color=red](最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。) [/color]
- [color=red]4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。) [/color]
- [color=red]5、先在此说一下我的网络情况: [/color]
- [color=red]Internet连接 192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊) [/color]
- [color=red]宿舍内连接 192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar 5.1b5做的Web服务器,Web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页) [/color]
- [color=red]这台NAT主机上开通了IIS 5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。 [/color]
- [color=red]6、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。 [/color]
- [color=red]7、选“完成” [/color]
- [color=red]到此为止,NAT共享设置也就完成了,内部的主机也能上网了。[/color]内部主机的网络设置如下:
- IP地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为ISP给的地址,我们的是211.98.xxx.xxx
- 二、利用NAT来映射端口
- 1、添加NAT协议。右击“常规”,-》“新路由选择协议”
- 2、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
- 3、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
- ................
天极网的确有一篇和您的描述相同率很高的帖子,但已经天极被删了,但通过google依然能看到:
http://www.google.com/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&rls=GGLG,GGLG:2005-32,GGLG:zh-CN&q=%E5%9C%A8Windows+2000+Server%E4%B8%8A%EF%BC%8C%E4%BB%8E%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7%E4%B8%AD%E8%BF%9B%E5%85%A5 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡