唉！已經試了很久了，也無法利用 Window 2000 server 『NAT』其他的 client 機出街，希望各高人看後能指點我的錯處啊！

-------------------------------------------------------------------------------
首先，該 server 有兩張 network card ，我稱之為 Network card 1 和Network card 2：
Network card 1 使用真 IP 出街：
IP: 202.202.202.202
Subnet mask: 255.255.255.224 (因為實際是有分 subnet)
Gateway: 202.202.202.1 (router)

Network card 2 連接內部 network：
IP: 10.0.0.1
Subnet mask: 255.0.0.0
Gateway: (沒有設定)

接著在 Rounting & remote access service 媟s增『NAT』，選擇 Network card 2，勾選 public network conected to public network ，然後在『Address pool』的那頁面加入：
Start IP: 202.202.202.203
Subnet mask: 255.255.255.255
End IP: 202.202.202.203
按確定後在 server 堛熙]定我便算是完成了，而沒有新增任何的 statics routes ，因為參看各高人以前的文章，好像是不須要加上任何 statics routes 的呢！
-------------------------------------------------------------------------------
Client 機的設定如下：
IP: 10.0.0.2
Subnet mask: 255.255.255.0
Gateway: 10.0.0.1

所有設定完成，但仍只是能 ping 到 server 端的 Network card 2 ，而不能 ping 到 Network card 1 ，之前聽一位高人說 Window 2000 server 經『NAT』後不能行『ICMP』，但之後再自行嘗試真接點選 IE 上網，但還是不行啊！我是否設定錯了什麼呢？請各高人指點指點啊！:(

贊助商連結

public network conected to public network
這里不太正確,有 private network...... 的選項嗎?有就選它


Start IP: 202.202.202.203
Subnet mask: 255.255.255.255
End IP: 202.202.202.203

這裡改成你的上網pc ip的區段,如
Start IP: 10.0.0.2
Subnet mask: 255.255.255.0
End IP: 10.0.0.254

windows 2000 server 預設不會 deny ICMP packets,所以ping 可以用

最初由 gerrybbs
public network conected to public network
這里不太正確,有 private network...... 的選項嗎?有就選它


Start IP: 202.202.202.203
Subnet mask: 255.255.255.255
End IP: 202.202.202.203

這裡改成你的上網pc ip的區段,如
Start IP: 10.0.0.2
Subnet mask: 255.255.255.0
End IP: 10.0.0.254

windows 2000 server 預設不會 deny ICMP packets,所以ping 可以用

不，這樣不行啊！如果設成『connected to private network』，那麼就會沒有了設定『address pool』的頁面呢！請問該如何呢...請再指點指點！:(

Hey man, 真實IP好像設得有點問題..

IP: 202.202.202.202
Subnet mask: 255.255.255.224 (因為實際是有分 subnet)
Gateway: 202.202.202.1 (router)

若有區分網段(.224), 那你的Gateway應該是(.192);
若該Gateway確定, 那麼你的SubnetMask應為(.0).

在做NAT以前, 要先確定能夠Ping到Internet上, 才能成功地做下一步哦~
;)

為了回覆記憶,剛剛用win2000 server 再試了一下,步驟略述如下:
ps.我的os 是中文版,再自行中翻英:)

1.確定server 本機能上網且有兩張網卡,一為wan,一為lan,lan端IP自行設定,假設
為 192.168.0.1
2.路由及遠端存取-->執行-->設定和啟用路由及遠端存取-->選第一項"Internet連線伺服器"-->選第二項"設定含有網路位址轉譯(NAT)...--->使用選取的Internet連線(固定ip:選wan 的那張卡;動態撥接制:選相對應的虛擬網路裝置)-->server is ok

3.測試連線:client IP 須與server 同屬子網路
gateway:192.168.0.1
dns :以ISP為主

4.server 若為撥接制需先連線上網
祝好運:)

最初由 milwater
Hey man, 真實IP好像設得有點問題..

IP: 202.202.202.202
Subnet mask: 255.255.255.224 (因為實際是有分 subnet)
Gateway: 202.202.202.1 (router)

若有區分網段(.224), 那你的Gateway應該是(.192);
若該Gateway確定, 那麼你的SubnetMask應為(.0).

在做NAT以前, 要先確定能夠Ping到Internet上, 才能成功地做下一步哦~
;)

milwater:
這兒我不太明啊！因為其實 IP: 202.202.202.202，這都是我假設的，原本 ISP 給我的 IP 是：
IP: 202.202.202.1-202.202.202.30
Subnet mask: 255.255.255.224
Gateway: 202.202.202.1 (Router)
這是本身 ISP 已分好的 subnet ，但一直都能好好的連線上網，只是這時搞 Window2000 的『NAT』時就搞得一團糟...嗯...能夠再指點指點嗎？

gerrybbs:
對不起啊！我本身已手動設定了 RRAS 使用 RAS 了，所以現在也須要自行新增『NAT』，而不能用『Wizard』呢...但是依你所說即是 server 的兩張 network card 的 IP 要同屬一個 subnet 嗎？即如果我對外的 IP 是 Class c，那麼我對內的 IP 也要是 Class c 嗎？請指點指點！
:(

既是如此, 那就沒錯了.
若你已有設了RRAS中的RAS, 那麼可以在RRAS中的"IP路由/一般"上按右鍵, 點選"新增通訊界面", 再選"NAT", 在IP路由的folder就會增加一個子folder"NAT", 再做設定.
不過若是新手, 建議你把RRAS已有的服務移除, 重新用Wizard做一次NAT, 你會比較瞭, 而且也較簡單哦(但RAS..就得用手動方式新增了~)
;)

最初由 Man

server 的兩張 network card 的 IP 要同屬一個 subnet 嗎？即如果我對外的 IP 是 Class c，那麼我對內的 IP 也要是 Class c 嗎？請指點指點！
:(
您公司有多少PC呢?一般應該一個C Class網段(254個位址)就行了.
應該是不用一定要對應到C Class,沒記錯的話W2000的NAT應該也是只對應一個實體IP吧(一對多)若您公司有500個Client全部只用一個IP...^_^!
我想只是若太多人使用的話,效能一定會比較差,建議您再架一台NAT Server比較好.

最初由 Man

gerrybbs:
對不起啊！我本身已手動設定了 RRAS 使用 RAS 了，所以現在也須要自行新增『NAT』，而不能用『Wizard』呢...但是依你所說即是 server 的兩張 network card 的 IP 要同屬一個 subnet 嗎？即如果我對外的 IP 是 Class c，那麼我對內的 IP 也要是 Class c 嗎？請指點指點！
:(

no,no...我的意思"同屬子網路"指的是 server的lan card 及要上網的client pc.
為能更模擬你的環境,我先用精靈啟動 RAS ,發現在 ip路由內無網路位址轉譯(nat)這一項
試了幾次也無從新增nat function ,故就此打住,若你能新增,在post 上來共同研究:)
還有另一方法,不用"路由及遠端存取"作nat,改用連線共享:
網路芳鄰-->內容-->選擇wan 連線-->內容-->共用-->勾選internet 連線共享
此時系統會將另一張lan card 設為192.168.0.1,當然你lan 的其他PC 也要跟著改,不然原網路會不通,client pc 的IP設定需在192.168.0.x 這個區段,此法沒nat 彈性:)

最初由 Ares

您公司有多少PC呢?一般應該一個C Class網段(254個位址)就行了.
應該是不用一定要對應到C Class,沒記錯的話W2000的NAT應該也是只對應一個實體IP吧(一對多)若您公司有500個Client全部只用一個IP...^_^!
我想只是若太多人使用的話,效能一定會比較差,建議您再架一台NAT Server比較好.

..呃, 有點誤會了吧..
NAT不管是那家品牌, 那個OS, 都會有個"位址Pool(集區)"的功能. 讓使用者可指定多個IP,並不只限定一個而已. 而我們就可以利用其中的幾個實體IP, 做 Port Mapping 對應到私人網段中的某些伺服器開放internet服務. 詳細情形, 多參考PCZone的搜尋功能吧~
:p