首发:[url]http://www.chuiniudi.cn/archives/50[/url]
可以通过Windows Server 2003里面的”路由与远程访问”把一台PC配置成一台软件路由器.当然,前提是你有两块网卡,或者接入二层交换机,并在网卡上配置2个IP.这里就使用虚拟机虚拟两块网卡来做这个服务.
PC1为路由器,两块网卡.网卡1IP:192.168.1.1/24 网卡2IP:192.168.2.1/24  (虚拟机)
PC2为普通PC,IP为:192.168.1.2/24,网关为192.168.1.1   (虚拟机)
PC3为普通PC,IP为:192.168.2.2/24网关为192.168.2.1   (实体机)
路由和远程访问拓扑图
路由与远程访问在安装Windows Server 2003 时默认就安装好了.
直接开始菜单-管理工具-路由和远程访问,打开控制台.
右键点击服务器,选”配置并启用路由和远程访问”.
选”自定义配置”,勾选”Lan路由”,下一步后启动路由和远程访问服务.
此时路由已经生效,192.168.1.2和192.168.2.2已经可以Ping通
静态路由:
双击服务器,双击”路由选择”,双击”静态路由”,然后在右边空白处单击右键选择”新建静态路由”创建相应的静态路由.
动态路由
双击服务器,双击”路由选择”,右键单击”常规”,选”新增路由协议”添加相应的动态路由.
NAT映射:
双击服务器,双击”路由选择”,右键单击”常规”,选”新增路由协议”,选择”NAT/基本防火墙”.
然后双击”NAT/基本防火墙”,新增接口,内网的网卡选择”专用接口链接到专用网络”,外网网卡选择”公用接口连接到Internet”并勾选”在此接口上启用NAT.再新增一个”内部”接口.如果不添加”内部”接口,内网的计算机访问外网就不会使用地址池里配置的地址而直接使用外网网卡的地址.
“地址池”选项卡里面填内网访问外网所使用的IP,这里的IP要真实存在的IP,也就是说这里的IP要配置到外网网卡上才行.
“服务和端口”选项卡用于端口映射,比如要把内网的FTP服务器映射出去,单击”FTP服务器”,选择”在此接口”就是使用外网网卡的IP地址访问内网的FTP服务器.”在此地址池项”指定一个有效的外网IP地址并通过这个地址访问内网的FTP服务.”专用地址”这里填写内网FTP服务器的内网私有地址.
ICMP选项卡用来配置ICMP协议的相关设置.一般不勾选,也就是不应答外界的PING.
***:
打开服务器属性,勾选”远程访问服务器”.切换到”IP”选项卡,添加分配给客户端的私有IP地址.然后新建一个用户,打开新建用户的属性,切换到”拨入”选项卡,在”远程访问权限(拨入或***)下选择”允许访问”.这样就可以直接通过这个账号来拨入这个***服务器了.还可以选择”通过远程访问策略控制访问”.新建一个用户组并把该用户添加进组中.然后回到”路由和远程访问”控制台,点击”远程访问策略”新建一个远程访问策略,给策略起一个名字点击下一步,选择***点击下一步,添加刚才新建的组,然后直接点击下一步直至完成.这样,该组中的所有成员都能使用***了.
使用RADIUS验证***
打开”添加删除程序”,点击”添加删除Windows组件”勾选”网络服务-Internet验证服务”.安装完后在管理工具里打开Internet验证服务的控制台,右键单击”RADIUS客户端”选择”新建RADIUS客户端”,填写客户端的IP,也就是我们现在***服务器的IP,点击下一步,设置一个机密并记住,点击完成.新建一个和我们刚才一样的策略.
回到”路由和远程访问”控制台,打开服务器的属性,切换到”安全”选项卡,在”身份验证提供程序”下拉框中选择”RADIUS身份验证”,点击”配置”,添加RADIUS服务器IP.这里的”机密”填写刚才在RADIUS服务器上填写的”机密”.一切配置妥当,就可以用客户端进行***连接了.
如有疑问或不妥之处请留言,本人尽量解决.