Hi，各位，本人有一個關於NAT 轉址問題，請指教一下。

本人有兩個真實IP，已經由網絡商做了NAT到假IP上
Examles 203.100.102.XX ----> 10.123.123.X

現在本人想把在Windows 2000 Server上再做NAt給一些電腦作網頁轉址
Examples : User A request homepage on B computer. B Computer redirect the "port" to C computer.

也就是說，B電腦是一台2000Server，它利用NAT把所有以Port 80的網頁轉到C電腦的IIS上，

現問題是，B電腦在設定是用真實IP，或是由ISP代轉了的NAT假IP為準。

贊助商連結

最初由 rainfile 發表
Hi，各位，本人有一個關於NAT 轉址問題，請指教一下。

本人有兩個真實IP，已經由網絡商做了NAT到假IP上
Examles 203.100.102.XX ----> 10.123.123.X

現在本人想把在Windows 2000 Server上再做NAt給一些電腦作網頁轉址
Examples : User A request homepage on B computer. B Computer redirect the "port" to C computer.

也就是說，B電腦是一台2000Server，它利用NAT把所有以Port 80的網頁轉到C電腦的IIS上，

現問題是，B電腦在設定是用真實IP，或是由ISP代轉了的NAT假IP為準。

小弟反覆看了幾遍,還是很難理解你的問題何在?不確定你是否將 NAT 的觀念混淆了,會這樣認為主要文章兩段話
1) <<NAt給一些電腦作網頁轉址>> ----- NAT VS 網頁轉址?????
2) <<由ISP代轉了的NAT假IP為準>> ---- 據小弟了解,ISP 還未提供這樣的服務(應該不會有那麼苛的 ISP 吧)

Windows 2000 網路位址轉譯器 (NAT) (http://www.microsoft.com/Taiwan/technet/cableguy/cg0301.htm)

其實是這樣子的。
因為我在網絡上看到了有關NAT可作Port Redirect的功能。
假設我有兩台電腦，一台是2000 Server，一台是Client Computer
2000 Server堿O網絡Address 是一個真實IP, Examples:203.180.xxx.xxx
當別人在Internet Explorer堨握Jhttp://203.180.xxx.xxx，因為在2000 Server塈@了NAT功能，它會把所有Port 80的Request Packet，轉到Client Computer的網絡伺服器上。

這樣子公司的網絡就有較大的保安。因為我在網絡文章堿搢鴞陶o個做法，但是研究了很久也不能成功。希望有高手指教一下。

第二ISP未提供代轉NAT服務，我想是有的，但它只是在Router堨N轉。即是它在Router塈漰琲截P 203.180.xxx.xxx轉做10.144.XXX.XXX。不知道這和NAT有沒有關係。我是住在香港的朋友。

謝謝

最初由 rainfile 發表
其實是這樣子的。
因為我在網絡上看到了有關NAT可作Port Redirect的功能。
假設我有兩台電腦，一台是2000 Server，一台是Client Computer
2000 Server堿O網絡Address 是一個真實IP, Examples:203.180.xxx.xxx
當別人在Internet Explorer堨握Jhttp://203.180.xxx.xxx，因為在2000 Server塈@了NAT功能，它會把所有Port 80的Request Packet，轉到Client Computer的網絡伺服器上。

這樣子公司的網絡就有較大的保安。因為我在網絡文章堿搢鴞陶o個做法，但是研究了很久也不能成功。希望有高手指教一下。

第二ISP未提供代轉NAT服務，我想是有的，但它只是在Router堨N轉。即是它在Router塈漰琲截P 203.180.xxx.xxx轉做10.144.XXX.XXX。不知道這和NAT有沒有關係。我是住在香港的朋友。

謝謝

port forwarding 是利用 NAT 的對外 IP 作為內部伺服器的對外身份偽裝,回到你最初的問題,win2000 server 要使用 ISP 給的真實 IP ,另對本地端路由器內部的10.xx.xx.xx ,此 IP 主要是用作本地端路由器與機房端的路由器溝通之用(routing),對廣域網路任何電腦是無任何意義的.

提問者的意思應該是
提供服務的server 是放在 DMZ 內. 而 win2k 的角色是 firewall+NAT.
提問者的情況不是 port forward. 而是 port redirect.

有錯還請指正.

最初由 gerrybbs 發表


port forwarding 是利用 NAT 的對外 IP 作為內部伺服器的對外身份偽裝,回到你最初的問題,win2000 server 要使用 ISP 給的真實 IP ,另對本地端路由器內部的10.xx.xx.xx ,此 IP 主要是用作本地端路由器與機房端的路由器溝通之用(routing),對廣域網路任何電腦是無任何意義的.

請問你的意思是甚麼，小弟不甚明白。是否不能做到由NAT Port Foward到另一個主機上？

最初由 rainfile 發表


請問你的意思是甚麼，小弟不甚明白。是否不能做到由NAT Port Foward到另一個主機上？

可以做到,你只需在 win2000 作 port forwarding設定,將對外的真實 ip(203.18.xxx.xxx) 對應內部的 server IP & port 即可,別管路由器的內部路由ip(10.xxx.xxx.xxx),小弟目前正是以此方式對應內部 FTP server 21 port 及 SQL server 1433 port,差別只在於 NAT 是用 bbiagent 架設(作者是香港網友),但原理是相同的.

最初由 gerrybbs 發表


可以做到,你只需在 win2000 作 port forwarding設定,將對外的真實 ip(203.18.xxx.xxx) 對應內部的 server IP & port 即可,別管路由器的內部路由ip(10.xxx.xxx.xxx),小弟目前正是以此方式對應內部 FTP server 21 port 及 SQL server 1433 port,差別只在於 NAT 是用 bbiagent 架設(作者是香港網友),但原理是相同的.

聽取你的意見後，是不是這樣子呢？
1)要做到Port Forwarding由ServerA forward User request 到client 堛截IS其實是不用NAT的？

2)你所說的"你只需在win2000作porｔforwarding設定，將對外的真實ip(203.18.xxx.xxx)對應內部的server IP & port 即可"----這句意思是在client機塈@設定，而不用到以server作設定？

請指教一下，無言感激。

:boldred: 在Win2k sever上的路由裡的NAT中的對外網卡上如ADSL等設定
真實IP對應內部主機的port如192.168.0.2等 , 開PORT 80進 . 出