Windows Server 2003 NAT

Windows XP/Vista裡面用的網路共享叫 ICS(Internet Connection Sharing).
非常簡單,private lan的ip固定在192.168.0.0/24,也只可以有一個wan.

Windows 2000/2003 server版本的有Routing And Remote Access 這個路由服務,雖然XP也有這個,但是沒有辦法設定.

Windows Server 可以設定成VPN Server,Router,NAT 等功能.
從控制台->Administrative Tools->Routing and Remote Access 裡面設定

這個工具可以一次管理很多台server ,先用Add Server 加入本機.
然後執行Configure and Enable Routing and Remote Access
每次Enable/Disable一次就要重新設定,沒有辦法儲存,很麻煩
有幾個預設選項 VPN/NAT 之類的組合,可以選Custom看看總共有哪些選項
選取NAT and basic firewall之後讓他啟動就好

在左邊IP Routing->NAT/Basic Firewall 底下新增你的public/private介面.
Public interface 記得要enable NAT. Address Pool的地方很方便,可以設定一群public IP來使用,有點像是linux multipath routing.

底下有簡單的packet filter,可以根據IP/PORT來決定要不要FORWARD.

設定好之後,可以在Interface右鍵選show mappings來看目前NAT的狀況