[ Pobierz całość w formacie PDF ]
.Nastêpnieotwórz okno w³aœciwoœci dla ikony interfejsu WAN.Procedura 17.30.Konfigurowanie statycznych portów przychodz¹cych NATWybierz zak³adkê Special Ports (Porty specjalne).U¿yj tej zak³adki dostatycznego mapowania portu TCP lub UDP w sieci prywatnej.Klienci przychodz¹cymog¹ adresowaæ transfer na adres IP rutera NAT — numer portu potrzebny jest douzyskania dostêpu do wewnêtrznego hosta.Kliknij Add (Dodaj).Otwarte zostanie okno Add Special Port (Dodaj portspecjalny).Przyk³ad przedstawiony zosta³ na rysunku 17.44.W celu uzyskaniadodatkowych informacji przeczytaj poni¿szy przypis.Rysunek 17.44.Okno przedstawiaj¹ce przyk³ad konfiguracji dla wewnêtrznego serwera WebWybór portu przychodz¹cego NATOkno Add Special Port (Dodaj specjalny port) — rysunek 17.44 — przedstawiakilka opcji wp³ywaj¹cych na sposób, w jaki rutowany jest ruch sieciowy zapomoc¹ rutera NAT:Incoming Port (Port przychodz¹cy).Wpisz numer portu, którego publiczni kliencibêd¹ u¿ywaæ podczas wysy³ania transferu do rutera.Je¿eli nie u¿ywasz znanegonumeru portu, wpis DNS dla wewnêtrznego hosta musi zawieraæ niestandardowynumer portu.Private Address (Adres prywatny).Wpisz adres IP wewnêtrznego hosta, który jestdocelowy dla zewnêtrznych klientów.Outgoing port (Port wychodz¹cy).Wpisz numer portu wewnêtrznego hosta.W tymprzypadku host jest serwerem sieci Web, wiêc port wychodz¹cy ma numer 80, o ileoczywiœcie port nie zosta³ niestandardowo skonfigurowany.Kliknij OK, aby zapisaæ zmiany i powróciæ do okna Properties (W³aœciwoœci).Mapowanie statyczne zosta³o dodane do listy.Kliknij OK, aby zamkn¹æ okno.Prawym przyciskiem myszy kliknij ponownie ikonê Network Address Translation(Translacja adresów sieciowych), a nastêpnie z wyœwietlonego menu wybierzpolecenie New interface (Nowy interfejs).Otwarte zostanie okno New InterfaceFor Connection Sharing (NAT) — Nowy interfejs dla translacji adresów sieciowych(NAT).Tym razem wybierz interfejs Local Area Connection (Po³¹czenie lokalnegoobszaru), a nastêpnie kliknij OK.Otwarte zostanie okno Network AddressTranslation Properties (W³aœciwoœci translacji adresów sieciowych) lokalnegointerfejsu.W tym przypadku zaznaczona jest opcja Private Interface Connectedto Private Network (Prywatny interfejs przy³¹czony do sieci prywatnej).Kliknij OK, aby zamkn¹æ okno.SprawdŸ po³¹czenie od klienta z tej samej podsieci, który u¿ywa rutera jakodomyœlnej bramki.Otwórz wiersz poleceñ i wyœlij ping na adres internetowy.Je¿eli interfejs rutera NAT nie jest skonfigurowany jako po³¹czenie sta³e, zapomoc¹ polecenia ping –t sprawdzaj poprawnoœæ po³¹czenia a¿ do momentu jegozakoñczenia.W tym miejscu interfejs typu demand–dial jest skonfigurowany tak, aby odbiera³po³¹czenia internetowe, kiedy tylko klient w lokalnej podsieci wysy³a transferpoza sieæ lokaln¹.Je¿eli posiadasz dodatkowe rutery dla innych lokalizacji wswojej sieci prywatnej i chcesz ponadto, aby klienci uzyskali dostêp doInternetu przez po³¹czenie NAT, konieczne jest skonfigurowanie innych ruterów,aby u¿ywa³y rutera NAT jako bramki ostatniego zasobu.Musisz równie¿ skonfigurowaæ statyczne trasy dla prywatnych ruterów na serwerzedemand–dial albo za³adowaæ i skonfigurowaæ RIP lub OSPF, w celu integracjirutera z pozosta³¹ czêœci¹ infrastruktury.Konfigurowanie ICSPoprzednia czêœæ omawia³a rêczne stosowanie NAT w zarz¹dzaniu sieci¹ przezadministratorów, którzy znaj¹ system i wiedz¹ w jaki sposób zintegrowaæ us³ugirutowania NAT z systemem.Pozosta³e przypadki u¿ywania NAT dotycz¹ mniejszych sieci biurowych albodomowych, które sk³adaj¹c siê z jednego lub dwóch serwerów Windows 2000, musz¹tak¿e posiadaæ dostêp do Internetu.Mniejsze sieci komputerowe zazwyczaj staraj¹ siê znaleŸæ z³oty œrodek pomiêdzyoczekiwaniami a kosztem realizacji.W sieciach tego typu du¿e wymagania k³adziesiê natomiast na czas dostêpu do zasobów, oczekuj¹c przy tym mo¿liwienajmniejszych interwencji ze strony u¿ytkownika.Aby sprostaæ tym wymaganiom,Microsoft po³¹czy³ us³ugi NAT, DNS i DHCP, tworz¹c ICS.Poni¿ej przedstawione zosta³y punkty omawiaj¹ce czynnoœci, które wykonuj¹ siêautomatycznie podczas instalowania ICS.Adres IP interfejsy LAN na komputerze ICS jest automatycznie zmieniany naprywatny adres 192.168.1.Jest to zawsze wykonywane i nie mo¿e zostaæzmienione, czy pominiête.Je¿eli sieæ posiada ju¿ inny adres prywatny, bêdzieon musia³ ulec zmianie.Interfejs WAN jest konwertowany w docelowy ruter typu demand–dial u us³ugodawcyinternetowego.Ma³a us³uga AUTDHCP jest inicjowana i przygotowywana do przes³ania do sieciadresu 192.168.Us³uga jest sterowana przez IPNATHLPR.DLL.Nie jest tope³na instalacja DHCP
[ Pobierz całość w formacie PDF ]