标签：

环境：

路由服务器：ip1:192.168.1.15/24(sw1内网交换机) ip2:192.168.2.15/24(sw2外网交换机)

客户机1 ：ip:192.168.1.2/24(sw1) gw:192.168.1.15

外网地址：ip:192.168.2.2(sw2)gw:192.168.2.15

目标1：客户机1能够ping外网地址 2，同时外网不能ping通客户机1.路由服务器的nat模式上网。

路由服务器配置：

开启nat服务

工具–路由和远程访问–禁用路由和远程访问–配置并启用路由和远程访问–next-自定义配置- (打勾)nat(a)– 启动服务

设置路由外内与内网地址

服务器管理器– 工具–路由和远程访问–server–ip4–nat–(右键)增加接口–选择链接外网的网卡–（打勾）公用接口链接到internet–(打勾)在此端口上启用nat

服务器管理器– 工具–路由和远程访问–server–ip4–nat–(右键)增加接口–选择链接内网的网卡–（打勾）专用接口接到专用网络。

检验：外网地址ping客户机显示request timed out. 不通

内网客户机ping外网地址显示通了 ttl=127 1跳。

注意：如果不通，请首先检查防火墙。

目标2：目标1完成后，实现了路由服务器nat上网模式，内网可以外网，但是外网不能访问内网。作为网关，总要给自己开个远程桌面管理后门。在路由服务器上端口映射。

路由服务器设置：

服务器管理器– 工具–路由和远程访问–server–ip4–nat–接口–网卡（公网网卡）–（右键）–属性–服务和端口–添加–名称（服务描述）–协议(tcp)–传入端口（10000）–专用地址192.168.1.2–传出端口–3389–应用

验证：

在外网计算机（192.168.2.2）上执行mstsc,输入网关地址和映射端口号192.168.2.15:10000,

跳出来的是内网计算机(192.168.1.2)的桌面，出入账号密码，从外网远程桌面到了内网计算机，尽管ping还是不通的.