none
路由和远程访问配置NAT只转换指定私网地址 RRS feed

  • 问题

  • 我用win2003配置了一台“路由和远程访问”服务器。

    服务器有两块网卡:

    网卡1:192.168.25.193/255.255.255.192

    网卡2:192.168.100.41/255.255.255.0

    同时开启了路由功能与RIP功能。

    预计实现以下功能

    功能1:使192.168.22.0/24网段通过该服务器网卡1流向网卡2的192.168.100.0/24网段,不需要NAT转换源地址。

    功能2:192.168.22.0/24 网段 通过该服务器网卡1,访问互联网使用NAT技术,将源地址转换为192.168.100.41.

    问题:功能2实现了,但是功能1里,NAT转换了源IP地址。

    在思科的路由器里,可以对需要转换的NAT源和目的地址进行精确的定义(如下命令),但是在win2003里,没有找到该功能。目前问题是,只要设置为“专用接口连接到专用网络”的网卡,所有进入该网卡的流量都必需进行NAT转换,有办法改变该?

    access-list 101 deny ip 192.168.22.0 0.0.0.255 192.168.100.0 0.0.0.255
    access-list 101 permit ip 192.168.22.0 0.0.0.255 any
    access-list 101 permit ip 192.168.25.192 0.0.0.63 any

    2013年6月5日 7:24

答案

  • Windows的NAT做不到这个!

    Windows的NAT只简单得把两块网卡的两头网络视为Internal和External(而你的需求是想在Externel里再细分Internet和Private)

    Windows NAT应该说是把网口作为NAT控制单元,数据包经过Enable了NAT的口出去,就统统转换源地址为口地址;口没Enable NAT的话,则只路由而不转换。

    反正,不会检查包内的目的IP而去选择性地做NAT,这个只能说很遗憾了!

    我想,微软在这方面这样简单设计,是有市场意义的(毕竟他还有专业网路防火墙产品嘛,不能自己的产品线相互竞争抢生意)


    Technical problem is never a problem.



    • 已编辑 Finy 2013年6月5日 8:38
    • 已标记为答案 Anson_Chen_ 2013年6月5日 9:17
    2013年6月5日 8:34

全部回复

  • 读了一下你的描述,请问是否可以简述你的需求如下?

    数据包都是从NIC1进入,通过NIC2出去

    需求1:当包目的地址是NIC2的同网段IP时,不NAT

    需求2:当包目的地址不是NIC2的同网段IP时,要NAT为NIC2的IP


    Technical problem is never a problem.

    2013年6月5日 7:47
  • 读了一下你的描述,请问是否可以简述你的需求如下?

    数据包都是从NIC1进入,通过NIC2出去

    需求1:当包目的地址是NIC2的同网段IP时,不NAT

    需求2:当包目的地址不是NIC2的同网段IP时,要NAT为NIC2的IP


    Technical problem is never a problem.

    对,基本如上所说。能实现上面的功能就大概可以了。

    我举的例子,就是想说明思科路由器上可以实现复杂的功能。但是在windows的NAT功能里,找不到对应的配置方法。

    谢谢Finy的关注,期待答案中……


    2013年6月5日 8:13
  • Windows的NAT做不到这个!

    Windows的NAT只简单得把两块网卡的两头网络视为Internal和External(而你的需求是想在Externel里再细分Internet和Private)

    Windows NAT应该说是把网口作为NAT控制单元,数据包经过Enable了NAT的口出去,就统统转换源地址为口地址;口没Enable NAT的话,则只路由而不转换。

    反正,不会检查包内的目的IP而去选择性地做NAT,这个只能说很遗憾了!

    我想,微软在这方面这样简单设计,是有市场意义的(毕竟他还有专业网路防火墙产品嘛,不能自己的产品线相互竞争抢生意)


    Technical problem is never a problem.



    • 已编辑 Finy 2013年6月5日 8:38
    • 已标记为答案 Anson_Chen_ 2013年6月5日 9:17
    2013年6月5日 8:34
  • 原来如此,我想我这个问题就不用再折腾了,非常感谢Finy答复!

    2013年6月5日 9:17