|
標簽:
環境:
路由服務器:ip1:192.168.1.15/24(sw1內網交換機) ip2:192.168.2.15/24(sw2外網交換機)
客戶機1 :ip:192.168.1.2/24(sw1) gw:192.168.1.15
外網地址:ip:192.168.2.2(sw2)gw:192.168.2.15
目標1:客戶機1能夠ping外網地址 2���,同時外網不能ping通客戶機1.路由服務器的nat模式上網。
路由服務器配置:
開啟nat服務
工具–路由和遠程訪問–禁用路由和遠程訪問–配置并啟用路由和遠程訪問–next-自定義配置- (打勾)nat(a)– 啟動服務
設置路由外內與內網地址
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接外網的網卡–(打勾)公用接口鏈接到internet–(打勾)在此端口上啟用nat
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接內網的網卡–(打勾)專用接口接到專用網絡�。
檢驗:外網地址ping客戶機顯示request timed out. 不通
內網客戶機ping外網地址顯示通了 ttl=127 1跳���。
注意:如果不通,請首先檢查防火墻�。
目標2:目標1完成后��,實現了路由服務器nat上網模式,內網可以外網�,但是外網不能訪問內網�。作為網關�����,總要給自己開個遠程桌面管理后門。在路由服務器上端口映射。
路由服務器設置:
服務器管理器– 工具–路由和遠程訪問–server–ip4–nat–接口–網卡(公網網卡)–(右鍵)–屬性–服務和端口–添加–名稱(服務描述)–協議(tcp)–傳入端口(10000)–專用地址192.168.1.2–傳出端口–3389–應用
驗證:
在外網計算機(192.168.2.2)上執行mstsc,輸入網關地址和映射端口號192.168.2.15:10000,
跳出來的是內網計算機(192.168.1.2)的桌面����,出入賬號密碼�,從外網遠程桌面到了內網計算機���,盡管ping還是不通的.
|
