1 需求简述
如上图,服务器和两台PC机都是WindowsXP系统,想要从PC机上访问专线网络中的网址http://10.3.3.3。但专线网络终止于服务器的网卡2,专线中的路由器也没有添加通向192.168.1.x/24的路由。在这种情况下,可以启用服务器的路由功能和NAT功能,以实现我们想要的效果。
2 实现
下面操作全部在服务器上进行。
2.1 启用路由功能
需要修改注册表,把IPEnableRouter的值设置为1(数据类型是REG_DWORD),修改后重启生效。注册表键值详细位置见下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter
注意,注册表修改后,netsh routing ip nat add interface命令才能正常执行。
2.2 启用NAT功能
- 把Routing and Remote Access服务的启动类型设置为“自动”并启动此服务。命令如下(也可以使用图形界面操作,这里不做说明):
sc config RemoteAccess start= auto net start RemoteAccess
- 启用NAT功能。命令如下:
netsh routing ip nat install
- 设置网卡2为NAT端口,网卡1为内网端口。假设服务器网卡1和网卡2的名称分别是本地连接1和本地连接2,命令如下:
netsh routing ip nat add interface 本地连接2 full netsh routing ip nat add interface 本地连接1 private
上述命令的意思是在网卡2上启用IP和端口转换,并指定网卡1用来连接内网。如果执行命令时提示“必须首先安装 NAT。”,请先按2.1 启用路由功能进行操作,然后再执行命令。
3 参考文档
Views: 1862