none
關於Windows 2003 NAT的問題 RRS feed

  • 問題

  • Windows 2003 啟用NAT & DHCP功能  供內網所有PC上網之用

    網卡1 WAN: 假設220.220.220.220

    網卡2 LAN : 假設192.168.1.1

     

    內網架一台Linux web+mail server LAN:192.168.1.100  DNS:假設 www.myweb.com.tw

     

    Windows 2003 NAT  / IP路由 / WAN /指定服務與連接埠  

    80 port --> 192.168.1.00  ,  110&25 port -->192.168.1.100

     

    由外網連線 www.myweb.com.tw  正常

    由內網PC連線 www.myweb.com.tw  失敗

    (不能用DNS方式連線  可用IP 192.168.1.100方式連線  但此法不可行 Mail會是一個問題)

    內網PC設定hosts 加上 [192.168.1.100 www.myweb.com.tw ]  連線正常

     

    問題:

    內網Notebook如果一樣在hosts加上設定 拿到外網就無法連線www.myweb.com.tw

    請問該如何設定Windows2003 在不設定hosts的情況下    可讓內網直接存取  www.myweb.com.tw ?

    是Windows 2003 NAT 無法做loopback功能嗎?

    謝謝

     

     

     

    2007年3月27日 上午 04:05

解答

  • 感謝二位先進指導

    剛剛做了一些調整後   可以讓區網正常連線了

    大概描述一下目前設定

     

    Windows 2003  ---  (參數僅是假設  對應最初的發文內容)

     

    NAT : 除了基本設定外 在加上 WAN介面 80, 25, 110 port 轉給 192.168.1.100

    DHCP : (分配client IP網段 192.168.1.200~220  DNS指定為 192.168.1.1)

    DDNS : IP 對應 220.220.220.220

    修改 win2003 hosts 檔  加入 192.168.1.100    www.myweb.com.tw

    Win2003 & Linux  server  都未架設DNS server的服務

     

    只有紅字部分設定如上    client端就不必修改hosts了

     

    Client端

    DHCP 自動取得不必修改 (IP 192.168.1.200~220/ Mask 255.255.255.0/ Gateway 192.168.1.1/ DNS192.168.1.1)

     

    #原先的設定中   Client端的DNS 是指到168.95.1.1  除了無法在區網環境下連線自己的網站外   其他功能都是正常的

    但是單單修改 DNS為192.168.1.1 仍然無法正常連線   必須一併修改 win2003 的hosts檔才行

    這樣設定也許不是正常的作法  如果各位先進有更正確的方式  也請不吝賜教

     

     

     

    2007年3月27日 上午 10:24

所有回覆

  • 請將對內及對外的DNS Server分成兩台,或是使用不同的zone name。
    2007年3月27日 上午 05:04
  • 謝謝 Eric的回覆

    恕本人才疏學淺無法了解實際做法

     

    Win2003  IP是撥接式固定IP  申請免費的DDNS 

    Linux Server原先是架設在自家   透過IP分享器  運作順利  並沒有啟動Named service

    (一樣是撥接式固定IP  申請免費的DDNS  採用訊舟的分享器  直接設定虛擬伺服器   /  合勤的分享器  手動添加指令啟動loopback  因為預設不啟動loopback)

    因為新環境原先就有Win2003 NAT做基本的路由功能  所以沒打算再添購IP分享器

     

    請問Windows 2003有沒有辦法用簡單一點的方式做到相同的功能?

    或請Eric先進  再多指導一些方向

    謝謝

     

     

     

     

    2007年3月27日 上午 05:50
  • 在Win2003 上新增DNS Service

    新增一個跟你DDNS相同的網域名稱

    在DNS 上新增相關的紀錄 如 www.myweb.com.tw ->192.168.1.100

    將DHCP 上的 DNS 改為 win2003 Server IP

    這樣應該可以解決你的問題 

    2007年3月27日 上午 07:31
  • 感謝二位先進指導

    剛剛做了一些調整後   可以讓區網正常連線了

    大概描述一下目前設定

     

    Windows 2003  ---  (參數僅是假設  對應最初的發文內容)

     

    NAT : 除了基本設定外 在加上 WAN介面 80, 25, 110 port 轉給 192.168.1.100

    DHCP : (分配client IP網段 192.168.1.200~220  DNS指定為 192.168.1.1)

    DDNS : IP 對應 220.220.220.220

    修改 win2003 hosts 檔  加入 192.168.1.100    www.myweb.com.tw

    Win2003 & Linux  server  都未架設DNS server的服務

     

    只有紅字部分設定如上    client端就不必修改hosts了

     

    Client端

    DHCP 自動取得不必修改 (IP 192.168.1.200~220/ Mask 255.255.255.0/ Gateway 192.168.1.1/ DNS192.168.1.1)

     

    #原先的設定中   Client端的DNS 是指到168.95.1.1  除了無法在區網環境下連線自己的網站外   其他功能都是正常的

    但是單單修改 DNS為192.168.1.1 仍然無法正常連線   必須一併修改 win2003 的hosts檔才行

    這樣設定也許不是正常的作法  如果各位先進有更正確的方式  也請不吝賜教

     

     

     

    2007年3月27日 上午 10:24