建立单向通过路由服务器nat模式上网

这次实验的目的：建立单向通过的路由服务器NAT，并进行验证。

网络环境如下：

路由服务器：ip1:192.168.1.15/24(sw1内网交换机)  ip2:192.168.2.15/24(sw2外网交换机)
客户机1 ：ip:192.168.1.2/24(sw1) gw:192.168.1.15
外网地址：ip:192.168.2.2(sw2)gw:192.168.2.15
目标1：客户机1能够ping外网地址 2，同时外网不能ping通客户机1.路由服务器的nat模式上网。

路由服务器配置：

       开启nat服务
      工具--路由和远程访问--禁用路由和远程访问--配置并启用路由和远程访问--next-自定义配置-   (打勾)nat(a)-- 启动服务
       设置路由外内与内网地址
       服务器管理器-- 工具--路由和远程访问--server--ip4--nat--(右键)增加接口--选择链接外网的网卡--（打勾）公用接口链接到internet--(打勾)在此端口上启用nat
        服务器管理器-- 工具--路由和远程访问--server--ip4--nat--(右键)增加接口--选择链接内网的网卡--（打勾）专用接口接到专用网络。
检验：外网地址ping客户机显示request timed out. 不通
     内网客户机ping外网地址显示通了 ttl=127  1跳。
注意：如果不通，请首先检查防火墙。

目标2：目标1完成后，实现了路由服务器nat上网模式，内网可以外网，但是外网不能访问内网。作为网关，总要给自己开个远程桌面管理后门。在路由服务器上端口映射。

路由服务器设置：

       服务器管理器-- 工具--路由和远程访问--server--ip4--nat--接口--网卡（公网网卡）--（右键）--属性--服务和端口--添加--名称（服务描述）--协议(tcp)--传入端口（10000）--专用地址192.168.1.2--传出端口--3389--应用

最后，再进行验证：

   在外网计算机（192.168.2.2）上执行mstsc,输入网关地址和映射端口号192.168.2.15:10000,跳出来的是内网计算机(192.168.1.2)的桌面，出入账号密码，从外网远程桌面到了内网计算机，尽管ping还是不通的。