Windows Server 2016软路由配置

此方案是把Windows Server 2016简单设置为一个软路由器，内网服务器可以通过外网网卡上网，并且通过外网网卡端口映射可以直接远程内网服务器。

测试环境使用两个虚拟机服务器测试。

1.服务器A为外网服务器：2块网卡，一块网卡0为外网网卡，一块网卡1为内网网卡。内网网卡可以选择连接路由器，交换机，也可以选择直连服务器B。这里为了方便暂时使用虚拟机直连。

服务器A的2块网卡也可以简单理解成真实路由器的Wan口(外网网卡)与Lan口(内网网卡)。

2.服务器B为内网服务器：1块网卡，与服务器A内网网卡1直连。

1.添加路由和远程访问角色

 

 

 

2.配置路由

 

 

 

 

 

 

 

 

(1)NAT：这里主要作用是把公网网卡上网可以分享给其他网卡。（等于路由器的WAN口）

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

(2)LAN路由：这里主要作用是用来把多个网卡组成一个局域网。（等于路由器的LAN口）

LAN是局域网的意思,也是内网，用于连接电脑或交机用的

 

 

 

 

 

 

3.服务器A网卡配置

 Ethernet0网卡0链接外网。Ethernet1网卡1链接内网。

这里192.168.1.1为模拟IP，在真实环境中直接换成公网IP即可。

 

外网网卡正常配置即可

 

 

内网网卡

其中192.168.2.10为内网服务器B的网关。（如果内网网卡1连接路由器，那么192.168.2.10为路由器WAN口网关）

 

4.服务器B网卡配置

网关为服务器A内网网卡IP（其实就是路由器的Lan口IP）

DNS是用来解析上网的，与服务器一致就可以。

 

5.服务器A路由配置，设置外网网卡0 NAT功能。

就是让其他网卡可以通过网卡0上网。

配置完成后，服务器B就可以上网了。

 

 

 

 

 

 

 

6.服务器A路由配置，NAT功能端口映射。

其实就是路由器中的端口映射功能。外网IP与端口可以映射到内网服务器。

 

 

 

 

传入端口：外网的访问端口。

专用地址：内网服务器的IP地址。

传出端口：内网服务器的端口。

 

 一定要选中才能生效。

 

 点击确定，开启内网服务器B的远程链接。

然后就可以使用192.168.1.203:13389远程访问内网服务器B了(192.168.2.21)

 

网络联通性。

以上配置结束后，内网192.168.2.21网段可以ping通外网192.168.1.1网段，相当于内网可以访问外网。

但是外网192.168.1.1网段是无法ping通内网192.168.2.21网段的，相当于外网不可以直接访问内网。（当然软路由的主机A是可以ping通内网的）

如果需要192.168.1.1网段与192.168.2.21网段互通，需要再配置静态路由。

当然这需要192.168.1.1网段也是内网网段，软路由可以接通两个内网网段，如果想让外网可以ping通内网，那就不是要配置自己的软路由了，需要配置公网根服务器的路由，这样你的内网IP就变成公网IP了，这对于个人来说就没什么意义了，在此就不详细展开了。