WindowsXP启用路由及NAT功能

1 需求简述

如上图，服务器和两台PC机都是WindowsXP系统，想要从PC机上访问专线网络中的网址http://10.3.3.3。但专线网络终止于服务器的网卡2，专线中的路由器也没有添加通向192.168.1.x/24的路由。在这种情况下，可以启用服务器的路由功能和NAT功能，以实现我们想要的效果。

下面操作全部在服务器上进行。

需要修改注册表，把IPEnableRouter的值设置为1（数据类型是REG_DWORD），修改后重启生效。注册表键值详细位置见下：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter

注意，注册表修改后，netsh routing ip nat add interface命令才能正常执行。

把Routing and Remote Access服务的启动类型设置为“自动”并启动此服务。命令如下（也可以使用图形界面操作，这里不做说明）：
```
sc config RemoteAccess start= auto
net start RemoteAccess
```
启用NAT功能。命令如下：
```
netsh routing ip nat install
```
设置网卡2为NAT端口，网卡1为内网端口。假设服务器网卡1和网卡2的名称分别是本地连接1和本地连接2，命令如下：
```
netsh routing ip nat add interface 本地连接2 full
netsh routing ip nat add interface 本地连接1 private
```
上述命令的意思是在网卡2上启用IP和端口转换，并指定网卡1用来连接内网。如果执行命令时提示“必须首先安装 NAT。”，请先按2.1 启用路由功能进行操作，然后再执行命令。