蓝图:
×××部分
首先塔桥使内外网可以互相ping通
在×××服务器上安装×××和NAT服务(×××为外网进入内网的PC分配IP,NAT为内网访问外网转换IP)
两个服务安装成功后将 路由和远程访问服务启起来
用内网和外网ping自己的网关看是否通畅
因为×××做了NAT服务此处外网ping自己的网关失败 我们先在×××的常规上将NAT删除
再重新增加NAT路由协议
再ping次看看结果
成功了
用内网和外网互相发ping包看是否能ping通
1
内网部分
IP设置
在内网服务器中首先单独安装AD然后再安装 DHCP CA WEB RADIUS
安装成功后
打开MMC控制台将要设置的服务加入以便管理哦
在DNS中新建一个域用来解析
配置DHCP地址自动为进入内网的PC分配IP
添加主机WWW
来测试DNS是否可用
申请证书
因为要申请证书所以讲浏览器安全选项设置改为
为申请的证书制定放置地点
生成后去CA服务器(本次试验中即本机)申请CA
在本机的浏览器中输入http://192.168.137.1/certsrv/ 如果浏览器弹出身份验证请查看此处是否启用的是匿名身份验证
但因为匿名登录进入后没有使用证书模版的权限所以这里还是用windows身份验证
设置RADIUS
新建客户端
做链接请求策略
做网络策略
外网部分
安装DNS和IIS
在DNS上新建个域叫mengzhao.com为了访问内网资源再在上面做条件转发器
在DNS上新建WWW主机 绑定信息
验证
外网是否能拨进内网
创建新的×××链接
内网查看外网的网站
外网查看内网网站
转载于:https://blog.51cto.com/subinanmiao/1096435