Настройка nat windows server 2016

Обновлено: 21.11.2024

Windows 10 Hyper-V позволяет использовать собственную трансляцию сетевых адресов (NAT) для виртуальной сети.

Это руководство поможет вам:

  • создание сети NAT
  • подключение существующей виртуальной машины к новой сети
  • подтверждение правильности подключения виртуальной машины
  • Юбилейное обновление Windows 10 или более поздняя версия
  • Hyper-V включен (инструкции здесь)

Примечание. В настоящее время вы можете использовать только одну сеть NAT на хост. Дополнительные сведения о реализации, возможностях и ограничениях Windows NAT (WinNAT) см. в блоге о возможностях и ограничениях WinNAT

Обзор NAT

NAT предоставляет виртуальной машине доступ к сетевым ресурсам с использованием IP-адреса и порта хост-компьютера через внутренний виртуальный коммутатор Hyper-V.

Преобразование сетевых адресов (NAT) — это сетевой режим, предназначенный для сохранения IP-адресов путем сопоставления внешнего IP-адреса и порта с гораздо большим набором внутренних IP-адресов. По сути, NAT использует таблицу потоков для маршрутизации трафика с внешнего (хостового) IP-адреса и номера порта на правильный внутренний IP-адрес, связанный с конечной точкой в ​​сети (виртуальная машина, компьютер, контейнер и т. д.)

Кроме того, NAT позволяет нескольким виртуальным машинам размещать приложения, которым требуются идентичные (внутренние) коммуникационные порты, сопоставляя их с уникальными внешними портами.

По всем этим причинам сеть NAT очень распространена в технологии контейнеров (см. Сеть контейнеров).

Создайте виртуальную сеть NAT

Давайте рассмотрим настройку новой сети NAT.

Откройте консоль PowerShell от имени администратора.

Создайте внутренний переключатель.

Найдите индекс интерфейса только что созданного виртуального коммутатора.

Вы можете найти индекс интерфейса, запустив Get-NetAdapter

Вывод должен выглядеть примерно так:

Внутренний коммутатор будет иметь имя vEthernet (SwitchName) и описание интерфейса Hyper-V Virtual Ethernet Adapter . Обратите внимание на его индекс ifIndex, который будет использоваться на следующем шаге.

Настройте шлюз NAT, используя New-NetIPAddress.

Вот общая команда:

Чтобы настроить шлюз, вам потребуется немного информации о вашей сети:

IP-адрес – IP-адрес шлюза NAT указывает адрес IPv4 или IPv6, который будет использоваться в качестве IP-адреса шлюза NAT.
Общая форма будет a.b.c.1 (например, 172.16.0.1). Хотя конечная позиция не обязательно должна быть .1, обычно она равна (в зависимости от длины префикса)

Общий IP-адрес шлюза: 192.168.0.1

PrefixLength -- Длина префикса подсети NAT определяет размер локальной подсети NAT (маску подсети). Длина префикса подсети будет целым числом от 0 до 32.

0 будет отображать весь Интернет, 32 позволит только один сопоставленный IP-адрес. Общие значения варьируются от 24 до 12 в зависимости от того, сколько IP-адресов необходимо подключить к NAT.

Общая длина PrefixLength — 24 — это маска подсети 255.255.255.0

InterfaceIndex -- ifIndex — это индекс интерфейса виртуального коммутатора, который вы определили на предыдущем шаге.

Выполните следующее, чтобы создать шлюз NAT:

Настройте сеть NAT с помощью New-NetNat.

Вот общая команда:

Чтобы настроить шлюз, вам потребуется предоставить информацию о сети и шлюзе NAT:

Name -- NATOutsideName описывает имя сети NAT. Вы будете использовать это, чтобы удалить сеть NAT.

InternalIPInterfaceAddressPrefix – префикс подсети NAT описывает как префикс IP-адреса шлюза NAT, указанный выше, так и длину префикса подсети NAT, указанный выше.

Общая форма будет выглядеть так: a.b.c.0/Длина префикса подсети NAT

Исходя из приведенного выше, для этого примера мы будем использовать 192.168.0.0/24

В нашем примере выполните следующее, чтобы настроить сеть NAT:

Поздравляем! Теперь у вас есть виртуальная сеть NAT! Чтобы добавить виртуальную машину в сеть NAT, следуйте этим инструкциям.

Подключить виртуальную машину

Чтобы подключить виртуальную машину к вашей новой сети NAT, подключите внутренний коммутатор, созданный на первом этапе раздела «Настройка сети NAT», к вашей виртуальной машине с помощью меню «Настройки виртуальной машины».

Поскольку WinNAT сам по себе не выделяет и не назначает IP-адреса конечной точке (например, виртуальной машине), вам нужно будет сделать это вручную из самой виртуальной машины, т. е. установить IP-адрес в пределах диапазона внутреннего префикса NAT, установить IP-адрес шлюза по умолчанию. адрес, задайте информацию о DNS-сервере. Единственное предостережение — когда конечная точка подключена к контейнеру. В этом случае Host Network Service (HNS) выделяет и использует Host Compute Service (HCS) для назначения IP-адреса, IP-адреса шлюза и информации DNS непосредственно контейнеру.

Пример конфигурации: подключение виртуальных машин и контейнеров к сети NAT

Если вам нужно подключить несколько виртуальных машин и контейнеров к одному NAT, необходимо убедиться, что префикс внутренней подсети NAT достаточно велик, чтобы охватить диапазоны IP-адресов, назначаемые различными приложениями или службами (например, Docker для Windows и контейнер Windows — HNS). Для этого потребуется либо назначение IP-адресов и настройка сети на уровне приложения, либо ручная настройка, которая должна выполняться администратором и гарантирует отсутствие повторного использования существующих назначений IP-адресов на том же хосте.

Docker для Windows (Linux VM) и контейнеры Windows

Приведенное ниже решение позволит Docker для Windows (виртуальная машина Linux с контейнерами Linux) и контейнерам Windows совместно использовать один и тот же экземпляр WinNAT, используя отдельные внутренние vSwitch. Связь между контейнерами Linux и Windows будет работать.

Пользователь подключил виртуальные машины к сети NAT через внутренний vSwitch с именем «VMNAT» и теперь хочет установить компонент Windows Container с механизмом Docker

Docker/HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса ВМ из разностного набора двух.

Пользователь установил компонент Windows Container с запущенным механизмом Docker и теперь хочет подключить виртуальные машины к сети NAT

Docker/HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса ВМ из разностного набора двух.

В итоге у вас должно быть два внутренних коммутатора виртуальных машин и один общий NetNat между ними.

Несколько приложений, использующих один и тот же NAT

В некоторых сценариях требуется, чтобы несколько приложений или служб использовали один и тот же NAT. В этом случае необходимо следовать следующему рабочему процессу, чтобы несколько приложений/служб могли использовать больший префикс внутренней подсети NAT

В качестве примера мы подробно рассмотрим виртуальную машину Docker 4 Windows — Docker Beta — Linux, сосуществующую с функцией контейнера Windows на одном хосте. Этот рабочий процесс может быть изменен

C:> Докер остановки сети

Остановить виртуальную машину Docker4Windows MobyLinux

PS C:> Get-ContainerNetwork | Remove-ContainerNetwork -force

PS C:> Get-NetNat | Remove-NetNat
Удаляет все ранее существовавшие контейнерные сети (т. е. удаляет vSwitch, удаляет NetNat, очищает)

New-ContainerNetwork -Name nat -Mode NAT –subnetprefix 10.0.76.0/24 (эта подсеть будет использоваться для функции контейнеров Windows) Создает внутренний vSwitch с именем nat
Создает Сеть NAT с именем «nat» и префиксом IP 10.0.76.0/24

Remove-NetNAT
Удаляет сети DockerNAT и nat NAT (сохраняет внутренние vSwitch)

New-NetNat -Name DockerNAT -InternalIPInterfaceAddressPrefix 10.0.0.0/17 (это создаст большую сеть NAT для совместного использования D4W и контейнеров)
Создает сеть NAT с именем DockerNAT с большим префиксом 10.0.0.0 /17

Запуск Docker4Windows (MobyLinux.ps1)
Создает внутренний vSwitch DockerNAT
Создает сеть NAT с именем «DockerNAT» с префиксом IP 10.0.75.0/24

Net start docker
Docker будет использовать определяемую пользователем сеть NAT по умолчанию для подключения контейнеров Windows

В итоге у вас должно быть два внутренних виртуальных коммутатора: один с именем DockerNAT, а другой с именем nat. У вас будет только одна сеть NAT (10.0.0.0/17), подтвержденная запуском Get-NetNat. IP-адреса для контейнеров Windows будут назначаться службой хост-сети Windows (HNS) из подсети 10.0.76.0/24. На основе существующего скрипта MobyLinux.ps1 IP-адреса для Docker 4 Windows будут назначаться из подсети 10.0.75.0/24.

Устранение неполадок

Несколько сетей NAT не поддерживаются

В этом руководстве предполагается, что на хосте нет других NAT. Однако приложения или службы потребуют использования NAT и могут создать его как часть установки. Поскольку Windows (WinNAT) поддерживает только один внутренний префикс подсети NAT, попытка создать несколько NAT переведет систему в неизвестное состояние.

Чтобы узнать, не в этом ли проблема, убедитесь, что у вас есть только один NAT:

Если NAT уже существует, удалите его

Убедитесь, что у вас есть только один «внутренний» vmSwitch для приложения или функции (например, контейнеры Windows). Запишите имя виртуального коммутатора

Проверьте наличие частных IP-адресов (например, IP-адрес шлюза NAT по умолчанию — обычно x.y.z.1) от старого NAT, все еще назначенного адаптеру

Если используется старый частный IP-адрес, удалите его

Удаление нескольких сетей NAT
Мы видели сообщения о нескольких сетях NAT, созданных непреднамеренно. Это связано с ошибкой в ​​последних сборках (включая сборки Windows Server 2016 Technical Preview 5 и Windows 10 Insider Preview). Если вы видите несколько сетей NAT, после запуска docker network ls или Get-ContainerNetwork выполните следующие действия из PowerShell с повышенными правами:

Перезагрузите операционную систему перед выполнением последующих команд ( Restart-Computer )

См. это руководство по установке для нескольких приложений, использующих один и тот же NAT, чтобы при необходимости перестроить среду NAT.

В этой статье я настрою Windows Server 2016 в качестве маршрутизатора NAT для маршрутизации трафика между моей виртуальной лабораторной локальной сетью и Интернетом. Обратите внимание, что эта статья была написана в контексте конфигурации, используемой в моей виртуальной лаборатории. Вам придется адаптировать его к настройке вашей сети. Кроме того, вам потребуется DHCP-сервер для предоставления IP-адресов вашим клиентским компьютерам и DNS-сервер, чтобы ваши клиентские компьютеры могли разрешать имена. В качестве краткого обзора моя среда LAB выглядит следующим образом:

Если вы хотите продолжить изучение этой статьи, вы можете прочитать, как установить Windows Server 2016, а после установки прочитать, как переименовать сервер, чтобы по имени можно было определить его основную роль. Я назвал свой SRVGW01 (GW=Gateway).

На сервере должно быть два сетевых адаптера, один из которых настроен для внутренней сети (LAN), а другой — для доступа в Интернет. Я назову его WAN.

Первое, что я сделаю, это переименую сетевые интерфейсы, чтобы лучше их идентифицировать.

Настройка сетевых карт

Выберите «Сеть и Интернет»

И выберите "Изменить параметры адаптера"

В окне «Сетевые подключения» довольно легко определить, что такое подключение к локальной сети (неопознанная сеть) и подключение к глобальной сети (ниже обозначено как сеть). Давайте переименуем их. Выберите соединение для переименования и нажмите кнопку «Переименовать это соединение». Переименуйте их соответствующим образом.

Это должно выглядеть так:

Адаптер локальной сети должен быть настроен со статическим адресом, а адаптер глобальной сети должен быть настроен на DHCP. Адрес, настроенный на адаптере локальной сети, — это адрес, который клиентские компьютеры будут использовать в качестве своего шлюза. Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».

Выделите «Протокол Интернета версии 4 (TCP/IPv4)» и выберите «Свойства».

Настройте параметры IP-адреса в соответствии с конфигурацией вашей сети и нажмите OK. Обратите внимание, что вам необходимо настроить DNS-сервер в сети. Это может быть тот же сервер, на котором устанавливается эта роль.

Добавление роли сервера «Удаленный доступ»

Пришло время установить роль сервера «Удаленный доступ». Откройте Диспетчер серверов и выберите «Добавить роли и функции».

Нажимайте «Далее», пока не появится показанный ниже экран. Выберите роль «Удаленный доступ» и нажмите «Далее».

Нажмите «Далее» на следующем экране.

Нажмите «Далее», а затем выберите «Маршрутизация», как показано ниже:

Нажмите «Добавить функции».

Пройдите до конца мастера, нажав «Далее». Нажмите «Установить» на экране подтверждения.

Настройка «NAT-маршрутизатора»

Дождитесь завершения установки и откройте консоль «Маршрутизация и удаленный доступ». Нажмите «Пуск» и в разделе «Администрирование Windows» найдите «Маршрутизация и удаленный доступ».

Щелкните правой кнопкой мыши имя сервера и выберите «Настроить и включить маршрутизацию и удаленный доступ».

Нажмите «Далее» на экране приветствия мастера. Выберите «Преобразование сетевых адресов (NAT)» и нажмите «Далее».

Выберите адаптер WAN и нажмите «Далее».

Нажмите «Готово», дождитесь завершения настройки и убедитесь, что маршрутизатор NAT работает правильно. Разверните узел IPv4, выберите «NAT», и вы должны увидеть, что пакеты были переведены.

Как всегда, если вы нашли эту статью полезной, поделитесь ею с друзьями.

Если у вас есть вопросы или предложения, оставьте свой комментарий.

Спасибо, что прочитали!

Вам также может понравиться

Изменить расположение папки загрузок Windows 10

Обновление моего ноутбука до WiFi 6 — Killer AX1650 + маршрутизатор TP-Link AX1500 WiFi 6

Как настроить Raspberry Pi в качестве шлюза общего доступа OpenVPN

23 мысли о «Настройка Windows Server 2016 в качестве NAT-маршрутизатора»

Привет! И спасибо за отличное руководство!

Но… всегда есть но, на вашем предпоследнем изображении, где я должен выбрать адаптер, я вообще не могу найти никаких интерфейсов, но они у меня работают правильно, WAN имеет доступ в Интернет, а WAN подключен к моему маршрутизатору LAN.

Есть предложения?

Привет!
Спасибо за комментарий и извините за поздний ответ!
Да, пробовали ли вы удалить и снова добавить роль «Удаленный сервис»?
Я видел нечто подобное, когда вы добавляли новую сетевую карту после включения роли.
Дайте мне знать.
Ура!

Вы назначили IP для обоих? Мне пришлось назначить IP-адреса и снова запустить мастер настройки

Спасибо. Я получаю следующую ошибку после того, как нажимаю «Готово» в мастере добавления ролей:
«Маршрутизация и удаленный доступ — служба удаленного доступа не может включить маршрутизацию и удаленный доступ по вероятной причине, например: невозможно открыть порты для маршрутизации и удаленного доступа. Доступ к службе брандмауэра Windows. В этом случае RAS может не принимать vpn-подключения.
Действие пользователя: вручную откройте порт маршрутизации и удаленного доступа в брандмауэре Windows».
Я также получаю дополнительную страницу функций после добавления функций и перед установкой.
Я попытался вручную открыть порт, используя правила, уже заданные в брандмауэре, но это не сработало. Я проверил, полностью отключив брандмауэр, поскольку это лабораторная работа, которую я настраиваю для обучения, и она все еще не работает. Я полностью перестроил сервер с новой виртуальной машины и все еще имею ту же проблему. Есть идеи?

Уважаемый Педро Пина,
Я следовал вашему руководству. Я установил Windows Server 2016 на виртуальную машину Hyper-V второго поколения с 2048 МБ ОЗУ и двумя сетевыми картами с именами ext и int и обновил ее.Затем я настроил Windows Server 2016 в качестве маршрутизатора NAT. Затем я установил Windows 8.1 на виртуальную машину Hyper-V первого поколения с 1024 МБ ОЗУ и одной сетевой картой с именем int. Во время установки не было подключения к Интернету для виртуальной машины Windows 8.1. После установки виртуальной машины Windows 8.1 отсутствует подключение к Интернету.

Искренне ваш, Адам Хоулс

Привет, Адам,
Прежде всего, спасибо за ваш комментарий и за чтение.
Не могли бы вы уточнить настройки? Как вы настроили виртуальные коммутаторы Hyper-V?
Есть ли в вашей локальной сети сервер DHCP, чтобы клиент получал IP-адрес? Или вы вручную настроили?
Спасибо.
С уважением,
Педро

Привет, Педро,
спасибо за быстрый ответ на мой комментарий.
Виртуальный переключатель `int' установлен только для внутреннего использования.
Дополнительный виртуальный коммутатор — это «Intel(R) Dual Band Wireless-AC 8265».
Я установил флажок «Разрешить операционной системе _m_anagement совместно использовать этот сетевой адаптер».
Я назвал виртуальные машины в честь планет Солнечной системы.
Виртуальная машина Windows Server 2016 называется Mercury.
Я переименовал компьютер с Windows Server 2016 в «mercury».
«Меркурий» подключается к Интернету через виртуальный коммутатор «ext».
mercury проверил наличие обновлений, успешно загрузил обновления и установил обновления.
Это эквивалент терминологии обновления/обновления в Ubuntu/Debian.
Мне даже удалось выйти в Интернет с помощью Internet Explorer в «Меркурии».
Виртуальная машина Windows 8.1 называется Venus.
Имя компьютера с Windows 8.1 – venus.

Выбран переключатель «Использовать следующий IP-адрес:».
"IP-адрес:" 10.0.0.30,
"Маска подсети:" 255.255.255.224,
"Шлюз по умолчанию:" оставить пустым.

Выбран переключатель «Использовать следующие адреса DNS-серверов:».
«Предпочтительный DNS-сервер:» 10.0.0.1,
«Альтернативный DNS-сервер:» оставить пустым.

Прочитав ваш ответ на мой комментарий,
я попробовал следующее:

В окне конфигурации «Свойства протокола Интернета версии 4 (TCP/IPv4)»
я выбрал переключатель «Получить IP-адрес автоматически».
Я также выбрал переключатель «Получить адрес DNS-сервера автоматически».
Затем я перезапустил «mercury».
Это эквивалент терминологии перезагрузки в Ubuntu/Debian.
Затем я вошел в «mercury» и подождал, пока «Диспетчер серверов» полностью загрузится.
Затем я запустил виртуальную машину «Венера».
В Венере не было интернета.

Или проблема заключалась в следующем: нужно было настроить исправление IPv4-адреса в `venus'?

Искренне ваш, Адам

Здравствуйте, Адам!
Во-первых, есть ли у вас связь между обеими машинами, т. е. вы можете пинговать Меркурий с Венеры и Венеру с Меркурия?

Mercury:
WAN — следует оставить DHCP, если он подключен к вашему интернет-доступу.
Локальная сеть. Конфигурация IP-адреса, показанная в руководстве, отражает конфигурацию IP-адреса, которую я использовал в своей лаборатории на момент написания. Вы должны использовать статическую IP-конфигурацию для локальной сети. У вас также должен быть DNS-сервер в вашей локальной сети. В моем случае моим DNS-сервером был контроллер домена с IP-адресом 10.0.0.1

Venus:
Должен быть подключен к вашему виртуальному коммутатору «int». Он должен быть настроен на использование DHCP, если у вас есть правильно настроенный DHCP-сервер в вашей локальной сети. Если нет, вам следует настроить статический IP-адрес, при этом шлюз должен указывать на IP-адрес Mercury в локальной сети, а DNS — на любой сервер, который вы настроили в качестве DNS-сервера. Меркурий?

С уважением,
Педро

так что я сделал это, но до сих пор не получил подключения к справке по внутренней сети.

Итак, у нас есть Google Wi-Fi, поэтому мы находимся на 192.168.86.1-254. внешний IP-адрес моего сервера — 192.1168.1.239, но когда я пытаюсь пропинговать 192.168.81.1 или 8.8.8.8, я получаю сообщение об ошибке ответа «ответить от 192.168.86.31, ошибка назначения хоста недоступна».

Привет, Логан,
Спасибо за ваш комментарий.
Это означает, что у вас есть IP-адрес 192.168.86.31, установленный в качестве шлюза, и этот шлюз не знает, куда перенаправить ваш запрос ping.
Какие у вас настройки/среда?
С уважением,
Педро

Я правильно настроил NAT, но мой сервер 2012R2 работает очень медленно при перезапуске, и я не могу получить общие файлы на сервере.

Привет, Бет, спасибо за комментарии и прочтение.
Не могли бы вы объяснить проблему, с которой вы столкнулись?
Спасибо.
Ура,
Педро

Хорошо, я настроил это на рабочей станции vmware. у меня есть LAN на 172 и WAN на 192. Могу ли я удаленно подключиться к 172 с моего компьютера? если да, то как я могу настроить его? входящий брандмауэр?

Привет, Луиза,
спасибо за комментарий.
Вы должны иметь возможность входящего трафика из глобальной сети в локальную сеть, как и любой другой маршрутизатор, но для этого, да, вам необходимо настроить правила брандмауэра для входящего трафика.

У меня сработало отлично, спасибо, что поделились документом.
Ура,
Капил

Привет, Капил!
Спасибо за чтение! Я рад, что это сработало для вас.
Ура!

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Следуйте за нами!

Поддержите нас

Если вам нравится наш контент, поддержите нас! Все, о чем мы просим, ​​это купить нам кофе или сколько угодно :) Спасибо!

Реализация преобразования сетевых адресов

NAT — это компонент службы RRAS, который позволяет корпоративным компьютерам получать доступ к ресурсам в Интернете или других общедоступных сетях. NAT преобразует частные IPv4-адреса в корпоративной сети в общедоступные IPv4-адреса.

Чтобы настроить NAT на SRV01, откройте Диспетчер серверов и нажмите Добавить роли и функции, выберите Удаленный доступ в ролях сервера и Маршрутизация LAN в качестве службы роли и завершите процесс установки.

Теперь откройте «Маршрутизация и удаленный доступ» из инструментов в диспетчере серверов. Выберите SRV01, затем щелкните правой кнопкой мыши и выберите «Настроить и включить маршрутизацию и удаленный доступ».

На странице мастера настройки сервера маршрутизации и удаленного доступа нажмите «Далее».

На странице конфигурации выберите параметр преобразования сетевых адресов (NAT) и нажмите "Далее".

На странице "Подключение к Интернету через NAT" выберите параметр "Использовать этот общедоступный интерфейс для подключения к Интернету" и выберите ethernet1, так как на нем настроен общедоступный IP-адрес, затем нажмите "Далее".

Нажмите "Готово", чтобы завершить работу мастера настройки сервера маршрутизации и удаленного доступа.

В консоли маршрутизации и удаленного доступа разверните IPv4 и дважды щелкните NAT.

В консоли маршрутизации и удаленного доступа разверните NAT, щелкните правой кнопкой мыши Ethernet0 и выберите свойства.

В свойствах ethernet0 убедитесь, что этот интерфейс установлен как частный интерфейс, подключенный к частной сети.

Теперь в консоли маршрутизации и удаленного доступа разверните NAT, щелкните правой кнопкой мыши Ethernet1 и выберите свойства.

В свойствах ethernet1 убедитесь, что этот интерфейс настроен как общедоступный интерфейс, подключенный к Интернету, и убедитесь, что установлен флажок Включить NAT на этом интерфейсе.

После настройки NAT вы можете получить доступ к интернет-ресурсу. Теперь мы можем пропинговать внешний клиентский компьютер, который находится в глобальной сети, из нашей внутренней сети

Настройка пула адресов на NAT-сервере

Теперь мы настроим пул адресов в NAT и зарезервируем частный IP-адрес веб-сервера для общедоступного IP-адреса, чтобы к веб-серверу можно было получить доступ из внешней сети через общедоступный IP-адрес. В консоли маршрутизации и удаленного доступа перейдите к NAT, щелкните правой кнопкой мыши ethernet1, т. е. общедоступный интерфейс, и выберите свойства.

В свойствах ethernet1 перейдите на вкладку пула адресов и нажмите "Добавить".

В разделе "Добавить пул адресов" укажите начальный и конечный адреса и маску подсети. Этот диапазон IP-адресов является общедоступным адресом, предоставляемым интернет-провайдером.После указания пула общедоступных адресов нажмите «ОК».

В свойствах Ethernet1 на вкладке Пул адресов щелкните Резервирование.

В поле "Обратный адрес" нажмите "Добавить".

В разделе «Добавить резервирование» укажите зарезервированный общедоступный IP-адрес и IP-адрес компьютера в частной сети, нажмите «Разрешить входящие сеансы на этот адрес» и нажмите «ОК».

В свойствах ethernet1 перейдите в раздел Службы и порты, в службах выберите Веб-сервер.

В разделе «Редактировать сервис» укажите частный адрес и нажмите «ОК».

Создать на вкладке "Службы и порты" выберите "Веб-сервер", затем нажмите "ОК".

После того, как веб-сайт зарегистрирован у интернет-провайдера, вы можете получить доступ к веб-сайту с именем веб-сайта. Здесь мы вводим запись в файл хоста.

Теперь перейдите на веб-сайт с помощью URL-адреса.

Теперь перейдите к SRV01, в консоли маршрутизации и удаленного доступа разверните NAT, щелкните правой кнопкой мыши Ethernet1, т. е. общедоступный интерфейс, чтобы проверить преобразование NAT, и нажмите Показать сопоставления.

Ознакомьтесь с наушниками — скидка от 50% до 70%
Ознакомьтесь с наушниками — скидка от 50% до 70%
Grammarly — лучшая бесплатная программа для проверки грамматики | Проверка орфографии | Безошибочное создание документов для ноутбуков и настольных компьютеров
Ознакомьтесь с электронной книгой LAB Configuration — Class A, Class B, Class C, MiN стоимостью 78 долл. США Получите за 18 долл. США

Развертывание ОС, виртуализация, инфраструктура на базе Microsoft…

Подпишитесь на меня в Twitter

В Windows Server 2016 (TP4) и Windows 10 1511 можно создать коммутатор Hyper-V с функциями NAT, включая правила публикации. Цель состоит в том, чтобы запускать контейнеры, но, конечно, его можно использовать и для запуска обычных виртуальных машин. Это означает, что вы можете очень легко создать инфраструктурную среду с доступом в Интернет и обратно, не имея виртуального маршрутизатора или брандмауэра, что довольно удобно, ИМХО. В настоящее время единственный способ создать коммутатор — использовать PowerShell, но я не возражаю…

Создайте переключатель

Следующая команда создаст коммутатор ВМ для использования NAT с подсетью 192.168.1.0/24. Конечным результатом будет коммутатор и адаптер внутренней сети с IP-адресом 192.168.1.1

New-VMSwitch -Name ViaMonstraNAT -SwitchType NAT -NATSubnetAddress 192.168.1.0/24

Создайте правило NAT для выхода

Следующая команда создаст правило NAT для всех компьютеров, подключенных к коммутатору, которое использует для выхода шлюз по умолчанию.

New-NetNat -Name ViaMonstraNAT -InternalIPInterfaceAddressPrefix 192.168.1.0/24

Создайте правило публикации

Следующее правило откроет «брандмауэр» и перенаправит трафик через порт хоста Hyper-V tcp/80 на машину на коммутаторе виртуальной машины с IP-адресом 192.168.1.200 на tcp/80

Add-NetNatStaticMapping -NatName ViaMonstraNAT -Protocol TCP -ExternalPort 80 -InternalIPAddress 192.168.1.200 -InternalPort 80 -ExternalIPAddress 0.0.0.0

Проверьте, работает ли это

Вы можете использовать следующие командлеты PowerShell для просмотра конфигурации после ее выполнения.


Get-VMSwitch покажет вам коммутатор с SwitchType NAT.


Get-NetNat покажет вам конфигурацию NAT, привязанную к коммутатору.


Get-NetNatStaticMapping покажет вам правило публикации.


Get-NetNatSession покажет вам текущие сеансы NAT.

Читайте также: