中国开发网: 论坛: 程序员情感CBD: 贴子 428941
amo: 这样
[阅读: 464] 2006-10-30 09:02:46
高级 NAT 配置
使用主机上的 NAT 配置文件配置 NAT 设备。这个文件是 vmnetnat.conf。它位于主机操作系统的系统文件夹中(正常情况下是 C:\WINNT\system32)。

配置文件被划分为小节。每一个小节配置 NAT 设备的一个部分。在方括号中的文本例如 [host] 标记一个小节的开始。在每一个小节中是一个可以被设置的配置参数。配置参数采用格式 ip = 192.168.27.1/24。

作为 NAT 配置文件的一个例子,查看下面的 样本 Windows vmnetnat.conf 文件。下面说明配置文件的变量。

[host] 小节
ip
NAT 设备应该使用的 IP 地址。在它的后面可以可选地紧接一个斜杠和子网的位数。
netmask
用于 NAT 的子网掩码。DHCP 地址从这个地址范围中分配。
configport
可以用于访问有关 NAT 状态信息的端口。
device
要使用的 VMnet 设备。设备的格式是 VMnet<x>,其中 <x> 是 VMnet 的数字。
activeFTP
指示主动 FTP 是否被允许的标识。主动 FTP 允许流入连接被远端 FTP 服务器打开。关闭这个选项意味着只允许被动模式 FTP 工作。设置为 0 关闭它。
[udp] 小节
timeout
为 NAT 保持 UDP 映射的时间量(分钟)。
[dns] 小节
这个小节只适用于 Windows 主机。Linux 不使用这个小节。
policy
用于 DNS 转发的策略。可接受的值包括 order、rotate 和 burst。
order 在同一时间按照名称服务器的顺序发送一个 DNS 请求
rotate 在同一时间发送一个 DNS 请求并且通过 DNS 服务器中转
burst 发送到三台服务器然后等待第一个响应
timeout
在重试一个 DNS 请求之前的时间(秒)。
retries
在 NAT 设备丢弃一个 DNS 请求之前的尝试次数。
autodetect
指示 NAT 是否应该自动检测对于主机可用的 DNS 服务器的标识。
nameserver1
一台要使用的 DNS 服务器的 IP 地址。
nameserver2
一台要使用的 DNS 服务器的 IP 地址。
nameserver3
一台要使用的 DNS 服务器的 IP 地址。
如果开启自动检测并且指定了一些名称服务器,在 nameserver1, nameserver2 和 nameserver3 中指定的 DNS 服务器被添加到检测到的 DNS 服务器列表的前面。

[netbios] 小节
这个小节只应用到 Windows 主机。Linux 不使用这个小节。
nbnsTimeout = 2
NBNS 查询超时。
nbnsRetries = 3
每一个 NBNS 查询的重试次数。
nbdsTimeout = 3
NBDS 查询超时。
[incomingtcp] 小节
这个小节用于为 NAT 配置 TCP 端口转发。在这个小节中,你可以指定一个端口号给一台虚拟机上的一个 IP 地址和端口号。

下面的行显示在这个小节中使用的格式。
8887 = 192.168.27.128:21

这个设置创建一个从主机上的端口 8887 到 IP 地址 192.168.27.128 和端口 21 的一个映射。在这个设置被保存之后,当一台外部计算机在端口 8887 连接到主机时,网络数据包被自动转发到使用 IP 地址 192.168.27.128 的虚拟机上的端口 21(FTP 的标准端口)。

[incomingudp] 小节
这个小节用于为 NAT 配置 UDP 端口转发。在这个小节中,你可以指定一个端口号给一台虚拟机上的一个 IP 地址和端口号。

下面的行显示在这个小节中使用的格式。它说明从主机端口 6000 到虚拟机端口 6001 转发 X server 网络通讯的一种方式。
6000 = 192.168.27.128:6001

这个设置创建一个从主机上的端口 6000 到 IP 地址 192.168.27.128 和端口 6001 的一个映射。在这个设置被保存之后,当一台外部计算机在端口 6000 连接到主机时,网络数据包被自动转发到使用 IP 地址 192.168.27.128 的虚拟机上的端口 6001。

使用 NAT 要考虑的问题
因为 NAT 要求从虚拟机种发送和接收的每一个数据包在 NAT 网络中,所以不可避免地导致性能下降。我们的实验显示,对于拨号和 DSL 连接,性能下降较小,并且性能足够应付大多数 VMware Workstation 使用。

NAT 不是完全透明的。正常情况下,它不允许从网络外部建立连接,尽管你可以通过手动配置 NAT 设备建立服务器连接。实际的结果是,某些要求从主机建立连接的 TCP 和 UDP 协议,例如某些点对点应用程序,不能自动工作,而某些可能根本不工作。

一个标准的 NAT 配制提供一个基本层面的防火墙保护,因为 NAT 设备可以从私有 NAT 网络中建立连接,但是,在正常情况下,外部网络上的设备不能建立连接到私有 NAT 网络。
oooO ↘┏━┓ ↙ Oooo
( 踩)→┃你┃ ←(死 )
\ ( →┃√┃ ← ) /
  \_)↗┗━┛ ↖(_/

相关信息:

欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录
页面内容处理时间: 0.008 - 490256
CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |