说起共享上网,如果机器台数比较少的,通常会用系统自带的Internet连接共享,如果机器较多的话,则会选用代理服务器的方式。其实除此之外利用Windows 2000自带的地址转换(NAT)同样可以很轻松的搞定局域网共享上网,而且还可以允许从Interne上直接访问内网资源呢!
一、情况说明
在真正设置之前,我们有必要将局域网的相关情况作一说明。在NAT服务器上必须安装两块网卡,一块网卡连接Internet,一块网卡连接内网的交换机、Hub等设备。为了便于识别,可将两块网卡分别重命名为外网与内网。
将内网网卡IP地址设为192.168.0.1,子网掩码为255.255.255.0;再将外网网卡IP地址设为服务商提供的IP,例如210.59.60.5,网关、DNS等根据实际情况设置。
小提示:如果内网计算机比超出254台,可以通过重新计算获取新的子网掩码,另外内网网卡的IP地址可以根据实际情况作修改,但一般我们内网IP会选择192.168.*.*网段的。
最后将客户机的IP地址设为192.168.0.*,根据计算机改变*的数字即可,网关设为服务器内网IP地址即192.168.0.1,掩码为255.255.255.0即可。
二、添加NAT服务协议
在默认情况下NAT协议是没有被添加的,需要我们手工安装。打开“控制面板”,进入“管理工具”文件夹,找到其中的“路由和远程访问”并双击将其打开。在打开的窗口左侧选中“服务器状态”并右击,在弹出的菜单中选中“重建服务器列表”(见图1)。
此时会在“服务器状态”下多出很多子项,从中选中“IP路由选择”中的“常规”并右击,在弹出的菜单中选择“新路由选择协议”(图2)。
然后在打开的窗口中选中“网络地址转换(NAT)”并确定。这个时候我们就可以在“IP路由选择”列表中看到刚刚添加的NAT协议了。
小提示:如果没有启动路由和远程访问配置,那么需要选中服务器名,打开“操作”菜单,并选择“配置并起用路由和远程访问”,在打开的窗口中选择最下面“手动配置服务器”即可。
三、配置NAT服务
现在我们就来配置接口让内网能够访问外网,在“路由和远程访问”窗口左侧找到“IP路由选择”下的“网络地址转换(NAT)”并在空白处右击,在弹出的菜单中选择“新接口”(图3)。
在打开的选择接口网卡窗口选中“内网”并“确定”,这样则会打开网络地址转换属性窗口,选中“专用接口连接到专用网络”选项并保存返回“路由和远程访问”窗口。此时我们就可以在“网络地址转换(NAT)”下看到我们添加的内网信息。
接下来再次选中“IP路由选择”下的“网络地址转换(NAT)”并右击,在弹出的菜单中选择“新接口”,这次就要选择“外网”网卡接口了,然后在打开的地址转换属性窗口中选中“公用接口连接到Internet”选项和“转换TCP/UDP头”选项(图4)。
再切换到“地址池”选项卡,单击“添加”按钮,在打开的“编辑地址池”窗口的“起始地址”和“结束地址”中输入ISP分配给我们的公网IP地址,如果只有一个那么起始和结束地址填一下就可以了。经过这样的设置,我们内网的计算机就可以访问外部网络了。
小提示:如果仅仅是通过NAT来实现内网共享上网,那么我们是不需要配置地址池的,即选中“公用接口连接到Internet”选项和“转换TCP/UDP头”选项并保存就可以了。
四、内网也建站
在前面我们配置了地址池主要是为了让Internet访问内网上其它计算机的资源。例如我们这里有一台计算机的IP为192.168.0.18提供了WWW服务,而在这该台计算机上建立的WWW只能在内网访问,外网是无法访问的,这该怎么办呢?其实我们只需要接着上面的工作再稍做配置即可轻松解决。
将打开的外网地址转换属性窗口切换到“特殊端口”选项卡,由于WWW服务使用的是TCP协议,因此首先在“协议”下拉菜单中选择“TCP”,然后单击“添加”按钮打开“编辑特殊端口”对话框,选中“公用地址”中的“在此地址池项”选项,并在后面输入公网的IP地址210.59.60.5,然后在“传入端口”处填写要映射的端口,即将服务器上的哪一个端口映射到192.168.0.18,例如我选择8800,接下来在“专用地址”中输入映射的内网计算机IP192.168.0.18,由于WWW服务使用的端口是80,因此在“传出端口”处填80,做好这些设置后保存设置退出(图5)。
小提示:如果“公用地址”中的“在此地址池项”选项呈灰色不可编辑状,那么则是因为你没有添加“地址池”的缘故。
现在我们在浏览器的地址栏中输入http://210.59.60.5:8800,那么看到的内容将是内网192.168.0.18这台计算机提供的WWW服务的内容了。
其实实现地址转换实现的方法很多,例如使用专用的工具、通过路由器实现等,但这些都不如Windows 2000 Server自带的地址转换服务来的方便与直接。
