▷ Як встановити службу маршрутизації на Windows Server 2016

Ми продовжуємо наші підручники для Windows Server, розглядаючи в цьому випадку, як встановити службу маршрутизації Windows Server 2016. Ця процедура доповнює конфігурацію ролі DHCP для нашого сервера, оскільки, завдяки цьому, ми можемо забезпечити підключення до Інтернету до комп'ютерів, підключених до внутрішньої локальної мережі.

Зміст індексу

Нормальна робота в локальних мережах компаній та освітніх центрів полягає саме в цьому, щоб підключити сервер з прямим доступом до Інтернету за допомогою спеціальної мережевої картки в цьому плані, а з іншого боку, підключити локальну мережу мережі робочий центр. Ось чому сьогодні ми побачимо, як зробити міст з нашим сервером Windows Server 2016, щоб надавати послуги NAT в нашій локальній мережі та що він може отримувати доступ до Інтернету через нього.

Що таке сервіс NAT

Перш ніж почати, ми повинні швидко знати деякі поняття, щоб краще зрозуміти, що ми маємо робити. Проведення процедури розуміння того, що ми насправді робимо, дасть нам знання для вирішення можливих помилок, які можуть виникнути в майбутньому.

NAT або трансляція мережевих адрес, іспанським перекладом мережевих адрес, складається з процедури, в якій пристрій, як правило, маршрутизатор або сервер з протоколом IP, може обмінюватися пакетами даних між двома мережами з різними IP-адресами або несумісні один з одним.

Процедура полягає в тому, що сервер DHCP призначає IP-адреси клієнтам, які підключені до нього всередині мережі, в звичайній ситуації наш сервер DHCP буде власним маршрутизатором. Завдяки цьому, коли ми підключаємо до нього комп'ютер через Wi-Fi або Ethernet, він надасть нам IP-адресу певного діапазону, як правило, це буде 192.168.0.xxx або подібне. Кожному маршрутизатору в прошивку присвоєно цей діапазон IP-адрес, які ми, у будь-якому випадку, можемо налаштувати, отримавши доступ до його конфігурації.

Ну, як тільки наш DHCP-сервер (маршрутизатор) дає нам IP, щоб ми могли з ним спілкуватися, він, у свою чергу, має IP-адресу, яку він отримав від мережі мереж, Інтернету, яка буде абсолютно відрізнятися від наші внутрішні. Тоді, з іншого боку, з’явиться ще один сервер, відповідальний за розповсюдження цих IP-адрес по всьому Інтернету на маршрутизатори, сервери та все, що з ним підключено.

Сенс у тому, щоб з'єднати наш IP з зовнішнім IP-роутером. Для цього маршрутизатор повинен увімкнути процедуру трансляції мережевих адрес (NAT), за допомогою якої він відповідає за передачу пакетів з нашого внутрішнього IP до зовнішнього IP, щоб вони продовжували свій шлях до пункту призначення. Те ж станеться, коли зовнішній вузол надає нам інформацію, яку ми запитували, служба NAT відповідає за переклад своєї зовнішньої IP-адреси у наш внутрішній IP, і змушує їх дійти до нас.

То чому ми хочемо NAT-сервер, якщо у нас є маршрутизатор?

Ну, дуже просто, уявіть, що за маршрутизатором стояло 1000 комп’ютерів, підключених до мережі за допомогою комутаційного обладнання, яке відповідало б за розподіл з'єднання. Ніхто не мав розуму підключити останній з комутаторів до маршрутизатора, щоб перевезти мережу локальної мережі за кордон, головним чином тому, що у простого маршрутизатора недостатньо засобів для маршрутизації пакетів 1000 комп'ютерів, що працюють одночасно.

Інша причина полягає в тому, що, встановивши сервер, розташований між локальною мережею та Інтернетом (WAN), ми можемо встановити, наприклад, служби домену Active Directory, наш власний сервер DHCP або брандмауер, що дозволить нам мати набагато більший захист від Інтернет-атаки, які, якщо ми з'єдналися з простим роутером.

Коротше кажучи, ми збираємось розмістити комп'ютер Windows Server 2016 між нашою внутрішньою мережею та Інтернетом, щоб діяти як "маршрутизатор" між двома мережами. Звичайно, сервер також буде підключений по черзі з нашим звичайним і поточним маршрутизатором.

Підхід схеми підключення

Для виконання цієї процедури ми використовували віртуалізований сервер через VirtualBox з двома віртуальними мережевими картами. Один з них використовується в мостовому режимі для підключення сервера до Інтернету, а інший у режимі внутрішньої мережі для імітації локальної мережі, де комп’ютери підключаються до сервера для отримання IP-адрес за допомогою ролі DHCP, раніше встановленої на сервері.

Перейдіть у цей підручник, щоб встановити DHCP-сервер у Windows Server 2016

У будь-якому випадку віртуальні машини, встановлені на VirtualBox, матимуть доступ до Інтернету лише у тому випадку, якщо сервер надає послуги маршрутизації. І саме це ми перевіримо тут.

Ситуація, в якій ми опинилися б - це клієнти, підключені до сервера з роллю DHCP, яка забезпечує IP-адреси, але підключитись до Інтернету неможливо. Тож почнемо.

Встановлення служби маршрутизації в Windows Server 2016

Ми продовжимо встановлення служби маршрутизації в Windows Server 2016.

Як завжди, ми збираємось відкрити диспетчер серверів і натискаємо на опцію " Керувати ". Тут ми оберемо " Додати ролі та характеристики ".

Ми починаємо з майстра, подібного до інших ролей. Ми залишаємо попередньо встановлену опцію " Установка на основі характеристик або ролей ". Клацніть далі.

У наступному цікавому вікні нам доведеться вибрати сервер, на який ми хочемо встановити роль. Оскільки у нас є лише один, бо крок буде істиною.

Наступне, що нам доведеться зробити - це вибрати опцію " Віддалений доступ " зі списку функцій. Якщо ми подивимось на правий бік, з’явиться багато інформації про цю функціональність. Що нас не цікавить, це саме функція маршрутизації з NAT, щоб перенести наші комп’ютери з домену в Інтернет.

У новому вікні вибору служби ролей нам доведеться вибрати вікно " Маршрутизація ". Автоматично ми відкриємо вікно, де нам буде показаний перелік усіх функцій, які будуть встановлені при виборі цієї опції.

Також ми помітимо, що перший варіант буде автоматично обраний. Це тому, що при встановленні маршрутизації нам також знадобляться додаткові функції у випадку, якщо ми коли-небудь захочемо налаштувати мережу VPN на нашому сервері. Тому ми залишаємо ці два поля відміченими, в принципі проксі нас не цікавить.

Далі ми проходимо через ще одне вікно вибору функцій, де нам не доведеться нічого торкатися, оскільки цікава функція була в попередньому.

Нарешті ми будемо розміщені у підсумковому вікні встановлення. Ми зможемо вибрати поле " Автоматично перезапустити цільовий сервер ". Хоча ми вже попереджаємо, що у нас не буде потреби в перезавантаженні, дивна річ - це Windows.

Потім натисніть на « Встановити ».

Коли процедура закінчиться, у нас з’явиться опція « Відкрити майстер введення ». Ми натиснемо туди.

Так, ми закриємо його безпосередньо, оскільки не хочемо робити жодної з трьох речей, які з’являються тут. Хоча ми бачимо, що завдяки цьому ми можемо реалізувати, наприклад, VPN-сервер.

Конфігурація ролей маршрутизації

Тепер настав час встановити конфігурацію нашої маршрутизації, щоб сервер перенаправляв пакети нашого клієнтського обладнання на мережеву карту, підключену до Інтернету.

Для цього натисніть на " Інструменти " в Менеджері серверів. Ми повинні вибрати " Маршрутизація та віддалений доступ"

У вікні адміністрації ми побачимо, що в дереві статусу з’являється червоний значок, символ, який нам ще потрібно зробити правильної конфігурації.

Потім ми клацнемо правою кнопкою миші на ім'я сервера і вибираємо опцію " Налаштувати та включити маршрутизацію та віддалений доступ ".

На першому екрані конфігурації нам доведеться вибрати « Переклад мережевих адрес (NAT) ».

Ми також могли вибрати параметр « Доступ до віртуальної приватної мережі (VPN) та NAT », який поєднує попередній варіант з можливістю створення VPN з доступом з-за кордону. Кожен з них ви вибрали той, який хочете, ми обрали, поки що, перший.

У наступному вікні можливо, що коли ми переходимо до нього, у текстовому полі абсолютно нічого не з’явиться. Це пов’язано з досить поширеною помилкою, яка виникає на Windows Server у першій конфігурації цієї ролі.

Якщо ми не побачимо мережевих карт, розміщених у текстовому полі, ми вийдемо з майстра та запустимо конфігурацію заново.

Коли з’явиться відповідна інформація, нам доведеться вибрати мережеву карту з доступом до Інтернету. Якщо у нас є сумніви, у випадку, якщо у нас немає такого імені, ми перейдемо до конфігурації адаптерів за допомогою команди « ncpa.cpl » і перевіримо, що є мережевою картою з підключенням до Інтернету.

Ми визначимо його, оскільки він має в якості шлюзу IP-адресу маршрутизатора або пристрій, який відповідає за з'єднання зовні, наприклад, брандмауер.

Ну, завдяки цьому ми налаштували наш сервер маршрутизації. Ми побачимо, що було створено дерево з різними розділами для IPv4 та IPv6, і ми побачимо список мережевих адаптерів та інших даних.

Перевірте, чи можемо ми отримати доступ до Інтернету

Тепер залишається перевірити, чи ми можемо отримати доступ до Інтернету з клієнтом. Передбачається, що в цей момент всі ми будемо мати мережеву карту клієнта, налаштовану у VirtualBox як " внутрішню ". Також передбачається, що у нас буде конфігурація розподілу IP в динамічному режимі і що сервер DHCP правильно призначив клієнту IP.

Якщо ми запустимо машину, віртуальну чи фізичну з подібними характеристиками, ми побачимо, що система одразу вказує, що ми вже маємо доступ до Інтернету.

Ми відкриємо веб-браузер, щоб спробувати отримати доступ до сторінки. Ми перевіряємо, що ми можемо ефективно отримувати доступ до Інтернету, а також бачимо, що роль DNS працює правильно та вирішує домени у відповідних IP-адресах

Як і у випадку з сервером DHCP, нам не потрібно буде підключатися до домену, а також не конфігурувати його у клієнті, щоб мати можливість з'єднуватися через сервер за допомогою DHCP, DNS та служби маршрутизації. Нам потрібно буде лише підключитися до локальної мережі, підключеної до відповідної мережевої карти сервера.

Це все на сьогодні, про встановлення ролі маршрутизації в Windows Server 2016.

Якщо ви пропустили будь-який із наших навчальних посібників, щоб виконати пакет Active Directory:

Ми сподіваємось, що вам вдалося правильно налаштувати свою роль маршрутизації. Якщо у вас є якісь проблеми, повідомте нас про це. Ми повернемося з ще.