1Windows双网卡端口转发方案目录一、面向读者…………………………………………………………………………………………………………………...1二、适应场景……………………………………………………………………………………………………………………1三、工作原理…………………………………………………………………………………………………………………...1四、安装准备…………………………………………………………………………………………………………………...1五、网卡安装及配置……………..………………………………………………………………………………………...21、网卡安装…………………………………………………………………………………………………………..…22、配置网卡…………………………………………………………………………………………………………..…2六、转发程序安装及配置………………………………………………………………………………………………...21、portTunnel安装…………………………………………………………………………………………………….22、中转配置……………………………………………………………………………………………………………….2七、总结分析…………………………………………………………………………………………………………………….3一、面向读者面向公司网管、现场实施运维人员、客户IT部管理人员二、适应场景网络内所有windows环境PC机及服务器实体机等三、工作原理双网卡转发原理,实质就是利用双网卡,在同一电脑上建立内外网双网段,达到将外网端口转发到内网的目的,即可保障网络安全,又能同时访问内外网环境,一举二得四、安装准备二台windows实体机,双100M即插即用型网卡,一根交叉线,PortTunnel安装包2五、网卡安装及配置举例二台实体机ip:外网机:10.1.51.101内网机:10.1.51.1021、安装网卡关闭PC机电源,将网卡插入网卡插口处,固定好网卡,将二网卡用交叉线相连,启动PC机电源,点击网上邻居,查看是否识别了新网卡(不是即插即用型网卡需对应安装网卡驱动)2、配置网卡设置外网机与内网机IP,这里只需设置IP及子网掩码,例如:外网机IP设为192.168.57.1子网掩码为255.255.255.0,内网机IP设为192.268.57.2,子网掩码为255.255.255.0。设置成功后测试IP互通性,进入外网机CMD命令窗口,输入命令:ping192.168.57.2,有数据包还回,证明IP设置成功六、转发程序安装及配置1、PortTunnel安装在外网PC机上,双击PortTunnel安装包,程序会验证系统是否安装了.netfmwork2.0,如没有安装,网上下载安装即可,再点击下一步,直到成功,默认会安装到C盘下,安装好后在开始程序中找到PortTunnel,启动进入如图1界面:图12、中转配置此处我们以中转google网站为例。进入CMD,输入ping:74.125.128.199,测试直接用IP访问google,IE输入访问成功,下面我们进行中转配置3点击PortTunnel界面增加按钮如图2所示:图2对外端口可以任意填写,此处我们用445,邦定地址此处为新增网卡IP:192.168.57.1,映射端口此处为google默认80端口,目录地址为google解析IP:74.125.128.199,邦定地址为外网IP:10.1.51.101,配置好后,勾选“启用”,点击“确定”后退出到监视界面,点击“开始”即可,到此处外网机配置完成。测试:我们切换到内网机10.1.51.102上,IE输入,出现google网页界面证明外网转内网端口配置成功。下面我们配置内网转发外网端口,原理一样,在内网机上安装PortTunnel后,进入配置界面,对外端口可以任意填写,此处我们用446,邦定地址此处用IP:10.1.51.102,映射端口此处用外网中转IP:192.168.57.1,端口445,邦定地址为外网IP:192.168.57.2,,配置好后,勾选“启用”,点击“确定”后退出到监视界面,点击“开始”即可,到此内网机配置完成测试:我们进入外网PC机,IE输入,出现google,则证明中转成功。七、总结分析通过上面的例子,利用双网卡和PortTunne工具,我们实现了将公网google解析IP(74.125.128.199:80)由外网(10.1.51.101:80)转到内网(192.168.57.1:445),这样在同内网段的(192.168.57.2)就可以直接用访问google页面,再通过PortTunne将内网(192.168.57.2:445)转发到外网(10.1.51.102:446)上,这样我们在同一网段可以直接用访问google页面,IP端口转发示意图如图3所示:internet(74.125.128.19:80)外网IP(10.1.51.101:80)PortTunnel转发内网IP(192.168.57.1:445)内网IP(192.168.57.2:445)外网IP(10.1.51.102:446)双网卡(交叉线)相连PortTunnel转发外网同网段直接访问(10.1.51.102:446)外网PC机内网PC机内网转发图34大家在实际配置过程中,只需替换掉google解析地址和端口即可。