2012 建立单向通过路由服务器nat模式上网

实验：2012建立单向通过的路由服务器nat

环境：

路由服务器：ip1:192.168.1.15/24(sw1内网交换机)  ip2:192.168.2.15/24(sw2外网交换机)

客户机1 ：ip:192.168.1.2/24(sw1) gw:192.168.1.15

外网地址：ip:192.168.2.2(sw2)gw:192.168.2.15

目标1：客户机1能够ping外网地址 2，同时外网不能ping通客户机1.路由服务器的nat模式上网。

路由服务器配置：

       开启nat服务

      工具--路由和远程访问--禁用路由和远程访问--配置并启用路由和远程访问--next-自定义配置-   (打勾)nat(a)-- 启动服务

       设置路由外内与内网地址

       服务器管理器-- 工具--路由和远程访问--server--ip4--nat--(右键)增加接口--选择链接外网的网卡--（打勾）公用接口链接到internet--(打勾)在此端口上启用nat

        服务器管理器-- 工具--路由和远程访问--server--ip4--nat--(右键)增加接口--选择链接内网的网卡--（打勾）专用接口接到专用网络。

检验：外网地址ping客户机显示request timed out. 不通

     内网客户机ping外网地址显示通了 ttl=127  1跳。

注意：如果不通，请首先检查防火墙。

目标2：目标1完成后，实现了路由服务器nat上网模式，内网可以外网，但是外网不能访问内网。作为网关，总要给自己开个远程桌面管理后门。在路由服务器上端口映射。

路由服务器设置：

       服务器管理器-- 工具--路由和远程访问--server--ip4--nat--接口--网卡（公网网卡）--（右键）--属性--服务和端口--添加--名称（服务描述）--协议(tcp)--传入端口（10000）--专用地址192.168.1.2--传出端口--3389--应用

验证：

   在外网计算机（192.168.2.2）上执行mstsc,输入网关地址和映射端口号192.168.2.15:10000,

   跳出来的是内网计算机(192.168.1.2)的桌面，出入账号密码，从外网远程桌面到了内网计算机，尽管ping还是不通的.