請問有經驗的前輩們

1. 架設NAT的機器一定要是網域成員之一嗎? 如果我內部是一個W2K網域 , 全部要經由NAT那台機器上網 , 讓那台NAT機器成為獨立伺服器不加入網域是否可行?


2. 架設W2K NAT的那台機器需要進入TCP/IP內容中啟用所有網卡上的TCP/IP篩選嗎?


3. 如果是在NAT機器上插三片網卡 , 一片連INTERNET , 其它二片各接一個子網路 , 對NAT的設定來說有要增家或注意哪些地方嗎?

贊助商連結

最初由 may
請問有經驗的前輩們

1. 架設NAT的機器一定要是網域成員之一嗎? 如果我內部是一個W2K網域 , 全部要經由NAT那台機器上網 , 讓那台NAT機器成為獨立伺服器不加入網域是否可行?

可以....client gatway 請設好 nat 的 ip .


2. 架設W2K NAT的那台機器需要進入TCP/IP內容中啟用所有網卡上的TCP/IP篩選嗎?

不需要,可以在路由及遠端存取中的一般內設定.


3. 如果是在NAT機器上插三片網卡 , 一片連INTERNET , 其它二片各接一個子網路 , 對NAT的設定來說有要增家或注意哪些地方嗎?

無影響,local lan 上的機器若要透過 nat 出去,請記得設好 ip 即可.
唯一要注意一點,route & nat 不應該同時共存在同一部 server 上面.

最初由 may
請問有經驗的前輩們

1. 架設NAT的機器一定要是網域成員之一嗎? 如果我內部是一個W2K網域 , 全部要經由NAT那台機器上網 , 讓那台NAT機器成為獨立伺服器不加入網域是否可行?

可以....
你可以把win2000 server不架ad不加入網域，以獨立伺服器作nat
我目前就是這樣

2. 架設W2K NAT的那台機器需要進入TCP/IP內容中啟用所有網卡上的TCP/IP篩選嗎?

不需要...除非你有特殊要限制的東西

3. 如果是在NAT機器上插三片網卡 , 一片連INTERNET , 其它二片各接一個子網路 , 對NAT的設定來說有要增家或注意哪些地方嗎?

ㄟ.....
我目前的做法就是這樣一片連INTERNET , 其它二片各接一個子網路192.168及172.16的
沒啥要注意的拉
之前是有東西會一直出現在事件檢視器上 說remoteassecc內部伺服器啥的
很煩
後來我更新玩主機板的bios之後就沒出現了

現在倒是一直出現這個
瀏覽器服務已太多次無法在 \Device\NetBT_Tcpip_{4ABD6764-9FA8-4CA1-BF9F-686488C8067D} 傳輸上擷取備份清單。 備份瀏覽器已經停止。
好煩喔

說錯了
不是更新主機板bois
是直接更新win2000到sp2就解決remote的問題

最初由 may
請問有經驗的前輩們

1. 架設NAT的機器一定要是網域成員之一嗎? 如果我內部是一個W2K網域 , 全部要經由NAT那台機器上網 , 讓那台NAT機器成為獨立伺服器不加入網域是否可行?


2. 架設W2K NAT的那台機器需要進入TCP/IP內容中啟用所有網卡上的TCP/IP篩選嗎?


3. 如果是在NAT機器上插三片網卡 , 一片連INTERNET , 其它二片各接一個子網路 , 對NAT的設定來說有要增家或注意哪些地方嗎?
建議用dhcp來一併設定nat,這樣client就不用動手去設定網路的ip問題,只要設好電腦名稱就好
我有個2k server,本身又當fs,又當nat,又當dhcp,插2張網卡,用起來ok

最初由 BILL YANG


無影響,local lan 上的機器若要透過 nat 出去,請記得設好 ip 即可.
唯一要注意一點,route & nat 不應該同時共存在同一部 server 上面.

Hi BILL YANG你好 :

請問你所說的ROUTE和NAT不應該同時存在同一部SERVER上面是什麼意思ㄋ?

看不懂這句話

真不知道為何提出來給大家參考看看 , 我之前二台電腦都灌W2K SERVER , 均是獨立機器沒W2K網域 , 一台插二片網卡做NAT , 上面有裝DNS SERVER和DHCP SERVER , 事件日誌完全沒有錯誤 , 所有網路設定都OK , 設定NAT後也很正常可以上網


另一台區網內的電腦採用靜態IP , 所有TCP/IP設定都手動的 , 這方面我自認也絕對沒問題 , 但是奇怪的來了 , 我PING外界都有回應 , 速度正常封包也沒遺失 , 我最常以HINET DNS來試168.95.1.1 , 但是只要一瀏覽網站就奇...............慢無比 , 這還不打緊 , 重點是IE下方狀態列一直顯示分頁錯誤 , 然後就是連不上了 , 但確定的是我有找到此網站且對方有回應我 , NAT理的所有可能設定全試過了還是無解 , 我也因此不信邪的重灌了W2K至少3.4次 , 後來搜尋文章找到某位仁兄說了句話 , W2K的NAT要架成網域才行 , 雖然半信半疑不過心存姑且一試的念頭 , 這二天就抽空把這二台搞成同一網域 , 居然.............一次就上去了 , 只要選INTERNET連線伺服器中的NAT路由然後什麼都不用管就搞定了 , 設定方面除了區網內這台本身也架了DNS SERVER外其它一模一樣 , 我也知道並非這個DNS的問題 , 讓我不解的是為何會這樣 , 真的是要升級成網域才能讓NAT正常嗎 @@?

最初由 may


Hi BILL YANG你好 :

請問你所說的ROUTE和NAT不應該同時存在同一部SERVER上面是什麼意思ㄋ?

看不懂這句話

router = 路由器 -> 兩個網路之間的連接設備 (例如 192.168.1.0 連接 192.168.0.0 )

nat = 中文不會講... -> 將虛擬 ip 所送出的封包內的標頭部分資訊改成合法的 ip 送出去

兩者本質上有點雷同,但是用途不同...

最初由 may
真不知道為何提出來給大家參考看看 , 我之前二台電腦都灌W2K SERVER , 均是獨立機器沒W2K網域 , 一台插二片網卡做NAT , 上面有裝DNS SERVER和DHCP SERVER , 事件日誌完全沒有錯誤 , 所有網路設定都OK , 設定NAT後也很正常可以上網


另一台區網內的電腦採用靜態IP , 所有TCP/IP設定都手動的 , 這方面我自認也絕對沒問題 , 但是奇怪的來了 , 我PING外界都有回應 , 速度正常封包也沒遺失 , 我最常以HINET DNS來試168.95.1.1 , 但是只要一瀏覽網站就奇...............慢無比 , 這還不打緊 , 重點是IE下方狀態列一直顯示分頁錯誤 , 然後就是連不上了 , 但確定的是我有找到此網站且對方有回應我 , NAT理的所有可能設定全試過了還是無解 , 我也因此不信邪的重灌了W2K至少3.4次 , 後來搜尋文章找到某位仁兄說了句話 , W2K的NAT要架成網域才行 , 雖然半信半疑不過心存姑且一試的念頭 , 這二天就抽空把這二台搞成同一網域 , 居然.............一次就上去了 , 只要選INTERNET連線伺服器中的NAT路由然後什麼都不用管就搞定了 , 設定方面除了區網內這台本身也架了DNS SERVER外其它一模一樣 , 我也知道並非這個DNS的問題 , 讓我不解的是為何會這樣 , 真的是要升級成網域才能讓NAT正常嗎 @@?

理論上來說應該不會這樣,我是沒試過,不知道你那邊的結構是如何呢??
我所經過的網路架構一般而言是沒發生過...不過都是架構在 a.d 上,
因為我如果用 w2k 架 nat 而不加入 domain 會覺得很奇怪.....
不知道是不是因為這樣所以沒碰過你所說的問題???

最初由 may
真不知道為何提出來給大家參考看看 , 我之前二台電腦都灌W2K SERVER , 均是獨立機器沒W2K網域 , 一台插二片網卡做NAT , 上面有裝DNS SERVER和DHCP SERVER , 事件日誌完全沒有錯誤 , 所有網路設定都OK , 設定NAT後也很正常可以上網


另一台區網內的電腦採用靜態IP , 所有TCP/IP設定都手動的 , 這方面我自認也絕對沒問題 , 但是奇怪的來了 , 我PING外界都有回應 , 速度正常封包也沒遺失 , 我最常以HINET DNS來試168.95.1.1 , 但是只要一瀏覽網站就奇...............慢無比 , 這還不打緊 , 重點是IE下方狀態列一直顯示分頁錯誤 , 然後就是連不上了 , 但確定的是我有找到此網站且對方有回應我 , NAT理的所有可能設定全試過了還是無解 , 我也因此不信邪的重灌了W2K至少3.4次 , 後來搜尋文章找到某位仁兄說了句話 , W2K的NAT要架成網域才行 , 雖然半信半疑不過心存姑且一試的念頭 , 這二天就抽空把這二台搞成同一網域 , 居然.............一次就上去了 , 只要選INTERNET連線伺服器中的NAT路由然後什麼都不用管就搞定了 , 設定方面除了區網內這台本身也架了DNS SERVER外其它一模一樣 , 我也知道並非這個DNS的問題 , 讓我不解的是為何會這樣 , 真的是要升級成網域才能讓NAT正常嗎 @@?

絕對沒有問題
我已經架起來兩種寬頻都可以....東森跟何信adsl
只是adsl要注意一個問題...enternet300不支援網路分享..也就是nat因為我何信那台就弄好久
後來我換成raspppoe+sygate才ok
獨立伺服器絕對沒有問題.........你們不覺得裝玩ad win2000跑的根烏龜依樣嬤
幹啥麼都慢慢的