nat服务器关于策略路由里的源NAT和目的NAT有何区别？

求助NAT服务器的具体配置??

只能在2000server或是2003server上使用，且必须是双网卡，有独立的adsl的ip

Win2000中NAT网络地址翻译功能的配置

是说的win2000srever的配置吗？
一、网络地址转换NAT的功能 要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接到，可以使用网络地址转换(NAT)功能实现。
二、服务器/客户机的IP规划 服务器要配置双网卡，一块连接，另一块连接内部网。
1、连接网卡的IP由ISP提供。
2、连接内部网网卡的IP地址需要以下配置： IP地址：192.168.0.1 子网掩码：255.255.255.0 默认网关：无
3、客户机的IP地址的配置为： IP地址：192.168.0.x(可设为同一网段内的任一独立的IP) 子网掩码：255.255.255.0 默认网关：192.168.0.1
三、Windows 2000 Server配置 找到控制面板里的“路由和远程访问”然后打开它。
1、在“路由和远程访问”控制台中，用鼠标右键单击域服务器，从弹出的快捷菜单中选择“配置并启用路由和远程访问”选项，打开“路由和远程访问服务器安装向导”对话框。
2、在路由和远程访问服务器安装向导中，选择用于“连接服务器”的选项，以及用来安装带有网络地址转换(NAT)路由协议的路由器的选项。
3、接下来我们要定义好哪块网卡连接。
4、至此所有配置工作已经全部完成，下面需要测试Windows 2000能不能连接内网和外网。 Ping 210.28.183.116 Ping 166.111.136.2 Ping 61.155.107.22 Ping通过后，我们的Windows 2000就配置成路由器了。

网络NAT模式到底是怎样设置的？怎么实现的一根网线全部上网

NAT技术，把局域网内的计算机的IP，变成NAT服务器的端口，通过NAT服务器做为中介，当你计算机想要浏览WEB站点时，发送请求给NAT，NAT伪装你的MAC地址（破电信封锁），变通过一个端口，发送你的请求，WEB服务器，发送数据包到NAT的属于你的端口,NAT内有一张缓存表，记录你的IP对应的端口，并把数据包发送给你

大概就这样了。。。

如何在Windows 2003中配置NAT服务器

展开全部


　　如何配置路由和远程访问NAT服务器
　　当内部网络客户端发送要连接的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。
　　配置“路由和远程访问”NAT服务器：
　　在管理工具菜单中，选中“路由和远程访问”。
　　在“路由和远程访问”MMC中，展开您的服务器名称(其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。
　　选中常规，然后选择新建路由协议。
　　单击NAT/基本防火墙复选框，将其选中，然后点确定。
　　右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。
　　单击表示内部网络接口的接口，然后单击确定。
　　在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。
　　右键单击左窗格中的NAT/基本防火墙，然后点新建接口。
　　单击表示外部网络接口的接口，然后点确定。
　　在“网络地址转换”属性中，单击“公用接口连接到”。
　　单击“在此接口上启用NAT”复选框，将其选中，点确定。
　　NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。
　　如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的主机名进行解析，然后将该IP地址转发给该客户端。
　　要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：
　　右键单击左窗格中的NAT/基本防火墙，然后单击属性。
　　单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

Linux 服务器实现 NAT 功能?

iptables -t nat -
A PREROUTING -s 210.77.176.66 -i eth外网网卡　-j -SNAT --to 192.168.1.121

要提高安全性，打开防火墙，提高密码安全，只开特定的端口与服务，针对特定的端口与服务只/etc/hosts.allow里特定的IP或网段等等控制策略

iptables -
A INPUT -p ICMP -j DROP

vi /etc/sshd/sshd_config

搜索port关键字，修改相应的端口

usermod -s /sbin/nologin root

userdel -r ftp

chattr -i /etc/passwd ; chmod 444 /etc/passwd

其它三个文件也做这样的操作就可以了

搞定收工

nat服务器问题

首先要正确安装好FTP两个服务器软件并启动这个服务。 保证服务器与R3105正确连通的情况下局域网络上有一台提供 FTP 服务的服务器，它的 IP 地址为 192.168.1.250，FTP服务的TCP埠号为20。您可以设定宽频网络路由器的TCP通讯端口号20给FTP服务器。设定程序如以下所说明: a、按下进阶设定(Advanced Setup)，会出现子选单。 b、按下Local Server。 c、在 Local Server Mapping 栏，按下 Add TCP Entry or Add UDP Entry 钮。 d、在 External Port No., 输入 20。 e、在Physical IP Address选项输入192.168.1.250。 f、在Internal Port Number option选项，输入FTP服务使用的port number (20) 。 * 按下 Save 钮； * 按下左边栏的进阶设定 (Advanced Setup)。 会出现子选单: a、按下 DMZ。 b、请在 Enable DMZ 栏，选择 Yes。R3105宽频网络路由器 默认值是使用 DMZ 的功能。 c、请在Public IP Address栏，输入您想在网际网络上能存取到的真实IP 218.221.71.129，并在Client PC IP Address栏，输入你想在网际网络上能存取到的局域网络IP 地址192.168.1.250。 d、按下 储存( Save ) 钮。 e、按下 Save & Restart ISS 钮。

关于策略路由里的源NAT和目的NAT有何区别？

源NAT就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网
host_inside------>NAT----->--->网站/QQ/游戏服务器

目的NAT是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。
在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站
host_outside---->--->NAT:80------>Host_inside:80
或者内网有个Linux主机需要远程管理，可以映射非标准端口
host_outside---->--->NAT:62222------>Host_inside:22