一、NAT配置。 ...................................................... 2 二、VPN的配置 ...................................................... 8
1、服务器上的配置 ............................................... 8 2、在客户机上的设置如下: ....................................... 9 三、DNS............................................................ 14
1、安装DNS。................................................... 14 2、配置DNS。................................................... 16 四、WEB的配置 ..................................................... 20
1、安装IIS..................................................... 20 2、用IIS建立一个WEB网站 ...................................... 22 五、NAT的发布 ..................................................... 29
1、 web服务器(HTTP)的发布 .................................. 29 2、 DNS的发布 ................................................ 30
实验图例:
WEB
WEB
内部机
NAT(VPN)机 外部机
本例中网卡的相关配置信息: IP: 172.168.1.5 IP: 172.168.1.1内网卡 网关:172.168.1.1 192.168.3.1外网卡 DNS:172.168.1.5自己的 DNS:192.168.3.5 192.168.1.5外部的
IP:192.168.3.5 DNS:192.168.1.5自己 172.168.1.1 这里是NAT外部网卡IP 实验说明:
NAT(网络地址转换)它可以将IP数据包中的私有IP地址信息和公有IP地址信息进行转
1
换(本例中使用RRAS来配置NAT)。在实际环境中,没有足够多的公有IP,却有多台PC机要连接到Internet上,就可以用一台NAT Server,这样就可以让私有地址访问Internet。
本实验中,用三台机子模拟一个实际工作环境,外部机以192.168.3.0的网段模拟为Internet,NAT机和内部机以172.168.1.0的网段模拟为公司内部的网络,在外/内部机分别架建WEB要使能够相互访问。为了达到这个目标,就需要在NAT机上做相应的NAT配置使其成为NAT Server让其能够将地址转换。
下面来看一看来如何配置NAT,实其能够相互访问。
实验目标:
☆1、在双网卡机上,做NAT和VPN
☆2、在内部机上做WEB Server;在外部机上也做WEB Server ☆3、内/外部机能互相访问对方的WEB页面
一、NAT配置。
1)NAT Server 上的网卡设置如下: 为相应网卡重命名,且为其配相应的IP
2)打开“路由和远程访问”
2
“右击服务器选择“配置并启用路由和远程访问”
3
(本实验应需要做VPN的访问,所以把VPN访问也勾上了)
4
3)为NAT添加网卡,并对其配置。
在NAT Server上有两个网卡,一个给内部网络用,一个用于与外部的连接。 下面我们要分别指定网卡,给外用,给内用
<1>点上图的“新增接口”
先为其添加内部的网卡如下(专用接口连接到专用网络):
5
<2>接着添加外部网卡(公用接口连接到Internet): 同添加内部网卡一样,需要“新增接口”如图
6
添加内部/外部网卡完毕,结果如下图:
7
二、VPN的配置
1、服务器上的配置
1)路由和远程访问上的配置 右击服务器属性
选择“静态地址池”,点“添加”,为其添加内部的IP地址,如右图 (此IP地址为外部用户访问时,所Server为其分配的内部IP地址) 确定
8
2)对用户的设置
PS:此处的用户是需要通过VPN接入的用户,如改用户存在不用创建。
(创建用户 )右击该用户 属性 在“拨入”选项卡中的“远程访问权限(拨入或VPN)”选择“允许访问” 确定
2、在客户机上的设置如下:
右击“网上邻居”点属性,点下图
双击“新建连接向导”
9
单击“下一步”
选择“连接到我的工作场所的网络”,然后单击“下一步”
10
选择“虚似专用网络连接”,然后“下一步”
输入公司名(随意输入) 单击“下一步”
11
输入NAT Server外部接口网卡的IP(与外部连接的IP)
单击“下一步”
12
单击“完成”会出现
输入“用户名”和“密码”点确定
同时在“网上邻居”中会多出一个新的连接
13
右击“网上邻居”属性,就可以看到上面的图片。
双击,即可通过VPN连接到内部的网络
三、DNS
PS:本示例中,以内部机为例,外部机操作类似。
注意内部和外部域名不要一样。
1、安装DNS。
控制面版添加或删除程序添加/删除windows组件 点中“网络服务”
点此处
点“详细信息”,出现下图,在“域名系统”前打勾。如下图:
单击“确定”后,如下图
14
单击“下一步”
找到I386的文件夹,输入其地址。本例中,I386的文件夹在C:\\下面
单击“完成”。DNS安装完毕
15
2、配置DNS。
打开,DNS
新建区域
在“正向查找区域”中,右击,选中“新建区域”
16
单击“下一步”
选择“主要区域”,单击“下一步”
17
在“区域名称”中,输入名称(本例为:cool.com),单击“下一步”
单击“下一步”
单击“下一步”
18
单击“完成”,建成新的区域。 一个DNS区域配置完成。
为了下面WEB页面的访问,先“新建主机”
右击区域名(cool.com) 新建主机(建两个)
19
NAT Server外部网卡的IP
输入无误 添加主机
“新建主机”完成
四、WEB的配置
PS:本示例中,以内部机为例,外部机操作类似。
注意内部和外部架的网站名(包括主机头)不要一样。
1、安装IIS
控制面版添加或删除程序添加/删除windows组件
20
在“应用程序服务器”前,打上勾下一步
单击“确定”
点“完成”,安装完毕。
21
2、用IIS建立一个WEB网站
打开 Internet信息(IIS)管理器
开始程序管理工具Internet信息服务(IIS)管理器
右击“网站” 新建网站
22
单击“下一步”
输入名称
23
输入本机的IP和主机头
输入此网站的主目录
24
完成该网站的创建
25
右击该网站 属性
26
选择“文档”
将“默认内容文档”里的内容选中 删除 添加将定义的主目录下的一个文件名称写入(下图中的文件) 确定
27
单击“确定”
打开IE浏览器职地址中输入完全合格的域名(FQDN)即: www.cool.cn(DNS中设置好的) 看到上图
PS:外部的WEB Server设置完毕后,内部机输入对方的FQDN后,便可访问。
28
五、NAT的发布
PS:为了能够让外部机访问内部的WEB页面,需要在NAT Server上做发布(HTTP和DNS
的发布)。当发布成功后,外部方可访问内部的WEB页面。
1、web服务器(HTTP)的发布
打开“路由和远程访问”IP路由选择NAT/基本防火墙外部属性
选择“服务和端口”选择“web服务器(HTTP)”编辑
29
单击“确定”2、DNS的发布
PS:默认选项中没有DNS的,因此需要手功添加
单击“添加”
30
输入DNS 输入53 输入53 单击“确定”
单击“确定” 发布完成,此时外部机,可以访问内部的WEB服务器。
31
因篇幅问题不能全部显示,请点此查看更多更全内容