24. NAT, VPN

0. 구현

  - AD에 네트워크 카드 추가

  - mem1 네트워크 카드 host only로 변경

 

  - vmware 네트워크 설정 진입 후 host only 카드 연결 해제

 

  - AD 서버 Host only 카드 IP 변경

 

  - MEM1 서버 IP 변경

변경한 IP들끼리 통신 테스트

 

  - mem1 인터넷 익스플로어 보안강화 사용 x

 

  - AD서버 ad 기능 설치 및 도메인 컨트롤러로 승격

ad 도메인 서비스 기능 설치

도메인컨트롤러 승격

 

  - MEM1 서버 멤버서버로 설정

멤버서버 추가 확인

 

  - 사용자 생성 및 속성 편집

 

  - MEM 서버에 VPN 공유 폴더 생성

공유 설정 및 그룹 추가

 

  - W10 서버를 테스트용으로 사용하기 위해 고정 ip 할당

  - ad 역할 기능 원격 액세스 추가

 

  - 도구 - 라우팅 및 원격 라우팅을 통해 접속 및 설정

설정 완료

 

 

1. NAT

  - 사설 ip를 공인 ip로 지정

  - S.NAT : Source 에 대한 주소변경

  - D.NAT : 포트포워딩 시 , 목적지에 대한 주소변경

  - NAT 우클릭 새 인터페이스

이더넷 0번 공용인터페이스 설정

 

 

이더넷 1번 개인 인터페이스 설정

  - mem 서버 인터넷 접속 가능

 

 

 

 

2. VPN

  - 공동망을 개인사설망처럼 사용

  - 포트 클릭 하여 포트 수 5개로 줄이기

 

  - w2k19-ad 우클릭 속성 

주소 및 어댑터 추가

 

  - w10에서 네트옵션 설정에서 vpn 추가 및 연결

vpn 연결 추가

연결

 

 

  - ipconfig로 받아온 ip 확인 및 핑 시도

 

  - 동일한 아이피 대역을 가지게 되어 공유 폴더 진입가능

공유폴더 진입 가능 및 수정 가능