Настройка NAT на уже сконфигурированном сервере удаленного доступа
Если в сети уже имеется функционирующий сервер удаленного доступа (другими словами, на этом компьютере имеется сконфигурированная служба маршрутизации и удаленного доступа), администратор может выполнить активизацию механизма NAT без использования специального мастера конфигурирования. Если интерфейс, обеспечивающий подключение к Интернету (например, соединение по требованию), уже имеется, то необходимо выполнить следующую последовательность действий:
1. Если в списке активных протоколов (узел IP Routing) отсутствует объект
NAT/Basic Firewall, нужно добавить к списку протокол трансляции сетевых адресов (NAT). Для этого в пространстве имен оснастки
Routing and Remote Access следует вызвать контекстное меню объекта IP Routing | General
(Маршрутизация IP | Общие) и выбрать в нем пункт New Routing Protocol (Новый протокол маршрутизации) (рис. 14.12). В открывшемся окне необходимо выбрать значение
NAT/Basic Firewall и подтвердить свой выбор, нажав кнопку ОК.
2. На следующем этапе требуется выбрать сетевые интерфейсы, которые будут работать с механизмом трансляции сетевых адресов. Вызовите контекстное меню контейнера
NAT/Basic Firewall и выберите в нем пункт New Interface (Новый интерфейс). Из списка установленных интерфейсов необходимо выбрать требуемый. В открывшемся окне на вкладке
NAT/ Basic Firewall, в зависимости от типа выбранного интерфейса, надо выполнить следующие действия (рис. 14.13):
- для сетевого интерфейса, подключенного к Интернету, необходимо установить переключатель
Public interface connected to the Internet (Общий интерфейс, подключенный к Интернету) и установить флажок
Enable NAT on this interface (Активизировать NAT для данного интерфейса). Чтобы активизировать механизм динамической фильтрации пакетов, надо установить флажок
Enable a basic firewall on this interface (Активизировать базовый брандмауэр для данного интерфейса);
Рис. 14.12. Установка протокола трансляции сетевых имен
Рис. 14.13. Активизация механизма NAT для выбранного сетевого интерфейса
- для сетевого интерфейса, подключенного к локальной сети, необходимо установить переключатель
Private interface connected to the private network (Частный интерфейс, подключенный к частной сети).
|