如果我有一些位於 NAT 之後的 Windows XP 計算機,所有服務是否仍然正常工作,例如文件共享、列印等。
設定類似於 192.168.20.0/24 NAT 到 192.168.1.100(我猜確實是 PAT),其中 2003 網域控制器、檔案共用、印表機等將位於 192.168.1.0/24 網路上。
我知道橋接,但我很好奇這是否可行。
答案1
是的,這會起作用。在實務中,我發現99%的存取場景都是客戶端拉取伺服器。
如果您習慣使用 MMC 從伺服器管理工作站,那麼它可能會崩潰,但如果您還沒有這樣做,那也沒什麼大不了的。
需要注意的一個問題是您需要確保您的用戶端能夠存取網域控制器的 DNS 伺服器。因此,如果路由網路的 NAT 盒192.168.20.0/24也運行自己的 DHCP 伺服器,請確保它在 DHCP 中分發網域控制器 ( 192.168.1.100) 的 IP 位址,或者如果它運行自己的 DNS 轉送器,請確保 NAT 盒使用您的網域控制器作為上游DNS。
老實說,如果您的客戶端無法與伺服器通信,十分之九的情況是 DNS 問題,而不是 NAT 問題。
作為一般性建議(有點偏離主題),我強烈建議您開始研究 IPv6 部署。 Server 2003 或 Windows XP 不支援 Active Directory 和 SMB over IPv6,但在 Windows Vista 和 Server 2008 中完全支援,因此需要考慮一下。 (借助 DirectAccess 和 Agile VPN,這比您想像的要容易得多。)
答案2
通常是客戶端電腦連接到網域控制器,所以是的,這可以透過 NAT 工作。
這將是相當不過,不受支援並且管理起來非常痛苦。
答案3
似乎有一篇關於它的最小支持文章這裡。