Windows Server 2016軟路由配置

此方案是把Windows Server 2016簡單設置為一個軟路由器，內網服務器可以通過外網網卡上網，並且通過外網網卡端口映射可以直接遠程內網服務器。

測試環境使用兩個虛擬機服務器測試。

1.服務器A為外網服務器：2塊網卡，一塊網卡0為外網網卡，一塊網卡1為內網網卡。內網網卡可以選擇連接路由器，交換機，也可以選擇直連服務器B。這里為了方便暫時使用虛擬機直連。

服務器A的2塊網卡也可以簡單理解成真實路由器的Wan口(外網網卡)與Lan口(內網網卡)。

2.服務器B為內網服務器：1塊網卡，與服務器A內網網卡1直連。

1.添加路由和遠程訪問角色

 

 

 

2.配置路由

 

 

 

 

 

 

 

 

(1)NAT：這里主要作用是把公網網卡上網可以分享給其他網卡。（等於路由器的WAN口）

NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（並不需要加密）時，可使用NAT方法。

這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連接。

(2)LAN路由：這里主要作用是用來把多個網卡組成一個局域網。（等於路由器的LAN口）

LAN是局域網的意思,也是內網，用於連接電腦或交機用的

 

 

 

 

 

 

3.服務器A網卡配置

 Ethernet0網卡0鏈接外網。Ethernet1網卡1鏈接內網。

這里192.168.1.1為模擬IP，在真實環境中直接換成公網IP即可。

 

外網網卡正常配置即可

 

 

內網網卡

其中192.168.2.10為內網服務器B的網關。（如果內網網卡1連接路由器，那么192.168.2.10為路由器WAN口網關）

 

4.服務器B網卡配置

網關為服務器A內網網卡IP（其實就是路由器的Lan口IP）

DNS是用來解析上網的，與服務器一致就可以。

 

5.服務器A路由配置，設置外網網卡0 NAT功能。

就是讓其他網卡可以通過網卡0上網。

配置完成后，服務器B就可以上網了。

 

 

 

 

 

 

 

6.服務器A路由配置，NAT功能端口映射。

其實就是路由器中的端口映射功能。外網IP與端口可以映射到內網服務器。

 

 

 

 

傳入端口：外網的訪問端口。

專用地址：內網服務器的IP地址。

傳出端口：內網服務器的端口。

 

 一定要選中才能生效。

 

 點擊確定，開啟內網服務器B的遠程鏈接。

然后就可以使用192.168.1.203:13389遠程訪問內網服務器B了(192.168.2.21)

 

網絡聯通性。

以上配置結束后，內網192.168.2.21網段可以ping通外網192.168.1.1網段，相當於內網可以訪問外網。

但是外網192.168.1.1網段是無法ping通內網192.168.2.21網段的，相當於外網不可以直接訪問內網。（當然軟路由的主機A是可以ping通內網的）

如果需要192.168.1.1網段與192.168.2.21網段互通，需要再配置靜態路由。

當然這需要192.168.1.1網段也是內網網段，軟路由可以接通兩個內網網段，如果想讓外網可以ping通內網，那就不是要配置自己的軟路由了，需要配置公網根服務器的路由，這樣你的內網IP就變成公網IP了，這對於個人來說就沒什么意義了，在此就不詳細展開了。