我已经在具有 8 个接口的 Server 2012 R2 上安装并启用了 RRAS 和 NAT。我以为我可以选择剩余 7 个接口中的哪一个经过 NAT,但似乎所有接口都经过了 NAT。这是不可取的。如何防止某些接口通过公共接口进行 NAT?
我不想在每个界面上都设置静态过滤器
值得注意的是,我只有在“NAT 设置”下定义的“公共”接口。我已从 NAT 设置中删除了所有其他“私有”接口,但所有其他私有接口仍被 NAT 出公共接口。我没有定义地址池,因为我只想通过一个公共 IP 地址(分配给公共接口)进行 NAT
据我所知,这是默认行为或 RRAS,所以我会:
在你这样做之前,请确保你遵循这些步骤https://technet.microsoft.com/en-us/library/dd469812(v=ws.11).aspx,然后重新启动服务器。
右键单击 > 删除不需要的 NAT 接口
还:
可以在一台 RRAS 服务器上同时使用 NAT 和静态过滤器。即使 RRAS 静态过滤器是无状态的,并且 NAT 需要有状态的防火墙。
如果您在 NAT 会话处于活动状态时查看 NAT 会话映射(右键单击>查看映射),您将看到每个会话有 3 个 IP 地址:公共、私有和远程。我在我的“公共”RRAS 接口上将公共 ip 和私有 ip/范围都添加到了“丢弃所有数据包...”的入站静态过滤器中。
RRAS“常规”部分中“公共”NAT 接口上的入站静态过滤器:
1:来源:任何,目的地:“公共” ip,255.255.255.255 子网(隔离到单个 IP 地址)
2:来源:任何,目的地:“私有”ip/范围(例如 10.10.10.0、255.255.255.0 用于 /24 子网)
这似乎允许 NAT(任何 > 公共)和转发(任何 > 私人)发生,并排除其他不需要的路由。
似乎可以将第二个过滤器设置为 public>private,但这对我不起作用,我需要 Any>Private