|
標簽:
環(huán)境:
路由服務器:ip1:192.168.1.15/24(sw1內(nèi)網(wǎng)交換機) ip2:192.168.2.15/24(sw2外網(wǎng)交換機)
客戶機1 :ip:192.168.1.2/24(sw1) gw:192.168.1.15
外網(wǎng)地址:ip:192.168.2.2(sw2)gw:192.168.2.15
目標1:客戶機1能夠ping外網(wǎng)地址 2,同時外網(wǎng)不能ping通客戶機1.路由服務器的nat模式上網(wǎng)���。
路由服務器配置:
開啟nat服務
工具–路由和遠程訪問–禁用路由和遠程訪問–配置并啟用路由和遠程訪問–next-自定義配置- (打勾)nat(a)– 啟動服務
設置路由外內(nèi)與內(nèi)網(wǎng)地址
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接外網(wǎng)的網(wǎng)卡–(打勾)公用接口鏈接到internet–(打勾)在此端口上啟用nat
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接內(nèi)網(wǎng)的網(wǎng)卡–(打勾)專用接口接到專用網(wǎng)絡��。
檢驗:外網(wǎng)地址ping客戶機顯示request timed out. 不通
內(nèi)網(wǎng)客戶機ping外網(wǎng)地址顯示通了 ttl=127 1跳�����。
注意:如果不通����,請首先檢查防火墻�。
目標2:目標1完成后�����,實現(xiàn)了路由服務器nat上網(wǎng)模式�����,內(nèi)網(wǎng)可以外網(wǎng)���,但是外網(wǎng)不能訪問內(nèi)網(wǎng)��。作為網(wǎng)關(guān)�����,總要給自己開個遠程桌面管理后門�����。在路由服務器上端口映射���。
路由服務器設置:
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–接口–網(wǎng)卡(公網(wǎng)網(wǎng)卡)–(右鍵)–屬性–服務和端口–添加–名稱(服務描述)–協(xié)議(tcp)–傳入端口(10000)–專用地址192.168.1.2–傳出端口–3389–應用
驗證:
在外網(wǎng)計算機(192.168.2.2)上執(zhí)行mstsc,輸入網(wǎng)關(guān)地址和映射端口號192.168.2.15:10000,
跳出來的是內(nèi)網(wǎng)計算機(192.168.1.2)的桌面�����,出入賬號密碼���,從外網(wǎng)遠程桌面到了內(nèi)網(wǎng)計算機,盡管ping還是不通的.
|
