To Как установить службу маршрутизации на Windows Server 2016

Мы продолжаем наши учебные пособия по Windows Server, рассмотрим в этом случае, как установить службу маршрутизации Windows Server 2016. Эта процедура дополняет настройку роли DHCP для нашего сервера, поскольку благодаря этому мы можем обеспечить подключение к Интернету компьютерам, подключенным к внутренней сети LAN.

Указатель содержания

Обычная работа в сетях LAN компаний и образовательных центров заключается именно в этом, чтобы подключить сервер с прямым доступом к Интернету посредством выделенной сетевой карты в этом отношении, а с другой стороны, чтобы подключить сеть LAN рабочий центр. Вот почему сегодня мы увидим, как создать мост с нашим сервером Windows Server 2016 для предоставления услуг NAT для нашей локальной сети и чтобы он мог выходить в Интернет через него.

Что такое служба NAT?

Прежде чем начать, мы должны быстро узнать некоторые концепции, чтобы лучше понять, что мы намерены делать. Выполнение процедуры понимания того, что мы действительно делаем, даст нам знания для решения возможных ошибок, которые могут произойти в будущем.

NAT или преобразование сетевых адресов, в переводе на испанский язык с сетевых адресов, состоит из процедуры, в которой устройство, обычно маршрутизатор или сервер с протоколом IP, может обмениваться пакетами данных между двумя сетями с разными IP-адресами или несовместимы друг с другом.

Процедура заключается в том, что DHCP-сервер назначает IP-адреса клиентам, которые подключены к нему в сети, в обычной ситуации наш DHCP-сервер будет нашим собственным маршрутизатором. Благодаря этому, когда мы подключаем к нему компьютер через Wi-Fi или Ethernet, он предоставляет нам IP-адрес определенного диапазона, обычно это будет 192.168.0.xxx или аналогичный. Каждому маршрутизатору в своем встроенном программном обеспечении назначен этот диапазон IP-адресов, который в любом случае мы можем настроить самостоятельно, получив доступ к его конфигурации.

Итак, когда наш DHCP-сервер (маршрутизатор) дает нам IP, чтобы мы могли с ним общаться, у него, в свою очередь, есть IP-адрес, который он получил из сети сетей, Интернет, который будет полностью отличаться от наш внутренний. Затем, с другой стороны, будет другой сервер, отвечающий за распределение этих IP-адресов через Интернет на маршрутизаторы, серверы и все, что с ним связано.

Смысл в том, чтобы соединить наш IP с внешним IP-адресом маршрутизатора. Для этого маршрутизатор должен включить процедуру преобразования сетевых адресов (NAT), посредством которой он отвечает за передачу пакетов с нашего внутреннего IP- адреса на свой внешний IP-адрес, чтобы они продолжали путь к месту назначения. То же самое произойдет, когда внешний узел предоставит нам запрошенную нами информацию, служба NAT отвечает за преобразование своего внешнего IP-адреса в наш внутренний IP-адрес и обеспечивает их доступ к нам.

Итак, почему мы хотим сервер NAT, если у нас есть маршрутизатор?

Ну, очень просто, представьте, что за маршрутизатором было 1000 компьютеров, соединенных в сеть коммутационным оборудованием, которое отвечало бы за распределение соединения. Никто в здравом уме не подключит последний из коммутаторов к маршрутизатору, чтобы вывести сеть LAN за границу, главным образом потому, что у простого маршрутизатора недостаточно средств для маршрутизации пакетов 1000 компьютеров, работающих одновременно.

Другая причина заключается в том, что, установив сервер, расположенный между локальной сетью и Интернетом (WAN), мы можем установить, например, доменные службы Active Directory, наш собственный DHCP-сервер или брандмауэр, который позволит нам иметь гораздо большую защиту от Интернет-атаки, если мы подключились с помощью простого маршрутизатора.

Короче говоря, мы собираемся разместить компьютер под управлением Windows Server 2016 между нашей внутренней сетью и Интернетом, чтобы он действовал как «маршрутизатор» между двумя сетями. Конечно, сервер также будет связан по очереди с нашим обычным и текущим маршрутизатором.

Подход схемы подключения

Для выполнения этой процедуры мы использовали виртуальный сервер через VirtualBox с двумя виртуальными сетевыми картами. Один из них используется в режиме моста для подключения сервера к Интернету, а другой - в режиме внутренней сети для имитации сети ЛВС, где компьютеры подключаются к серверу для получения IP-адресов через роль DHCP, ранее установленную на сервере.

Посетите этот учебник, чтобы установить DHCP-сервер в Windows Server 2016

В любом случае виртуальные машины, смонтированные на VirtualBox, смогут получить доступ к Интернету только в том случае, если сервер предоставляет службы маршрутизации. И это именно то, что мы будем проверять здесь.

Ситуация, в которой мы оказались бы, - это клиенты, подключенные к серверу с ролью DHCP, которая предоставляет IP-адреса, но невозможно подключиться к Интернету. Итак, начнем.

Установите службу маршрутизации в Windows Server 2016

Мы собираемся приступить к установке службы маршрутизации в Windows Server 2016.

Как всегда, мы собираемся открыть Диспетчер серверов, и мы собираемся нажать на опцию « Управление ». Здесь мы выберем « Добавить роли и характеристики ».

Начнем с мастера, похожего на другие роли. Мы оставляем предустановленную опцию « Установка на основе характеристик или ролей ». Нажмите далее.

В следующем интересном окне нам нужно будет выбрать сервер, на который мы хотим установить роль. Поскольку у нас есть только один, потому что шаг будет трюизмом.

Следующее, что нам нужно сделать, это выбрать опцию « Удаленный доступ » из списка функций. Если мы посмотрим на правую сторону, появится много информации об этой функции. Что нас не интересует, так это именно функция маршрутизации с NAT, которая позволяет переносить наши компьютеры из домена в Интернет.

В новом окне выбора службы ролей нам нужно будет выбрать окно « Маршрутизация ». Автоматически мы откроем окно, где нам будет показан список всех функций, которые будут установлены при выборе этой опции.

Также отметим, что первый вариант будет выбран автоматически. Это связано с тем, что при установке маршрутизации нам также потребуются дополнительные функции на случай, если мы когда-нибудь захотим настроить сеть VPN на нашем сервере. Поэтому мы оставляем эти два поля отмеченными, в принципе прокси нас не интересует.

Далее мы проходим через другое окно выбора функций, где нам не нужно ничего трогать, поскольку интересная функция была в предыдущем.

Наконец, мы будем находиться в окне с описанием установки. Мы сможем установить флажок « Автоматически перезапускать сервер назначения ». Хотя мы уже предупреждаем, что у нас не будет необходимости перезагружаться, странная вещь - Windows.

Затем нажмите « Установить ».

Когда процедура закончится, у нас будет опция « Открыть мастер внедрения ». Мы будем нажимать там.

Да, мы закроем это непосредственно, потому что мы не хотим делать ни одну из трех вещей, которые появляются здесь. Хотя мы видим, что благодаря этому мы можем реализовать, например, VPN-сервер.

Конфигурация роли маршрутизации

Теперь пришло время настроить конфигурацию нашей маршрутизации так, чтобы сервер перенаправлял пакеты нашего клиентского оборудования на сетевую карту, подключенную к Интернету.

Для этого нажмите « Инструменты » в Диспетчере серверов. Надо выбрать « Маршрутизация и удаленный доступ »

В окне администрирования мы увидим, что в дереве состояния появляется красный значок, символ, который нам все еще необходим для правильной настройки.

Затем мы щелкаем правой кнопкой мыши по имени сервера и выбираем опцию « Настроить и включить маршрутизацию и удаленный доступ ».

На первом экране конфигурации нам нужно будет выбрать « Трансляция сетевых адресов (NAT) ».

Мы также могли бы выбрать опцию « Доступ к виртуальной частной сети (VPN) и NAT », которая сочетает в себе предыдущую опцию с возможностью создания VPN с доступом из-за рубежа. Каждый из которых вы выбираете тот, который вы хотите, мы выбрали, на данный момент, первый.

В следующем окне возможно, что когда мы перейдем к нему, абсолютно ничего не появится в текстовом поле. Это связано с довольно распространенной ошибкой, возникающей на Windows Server в первой конфигурации этой роли.

В случае, если мы не видим сетевых карт, помещенных в текстовое поле, мы выйдем из мастера и снова запустим настройку.

Когда появится соответствующая информация, нам нужно будет выбрать сетевую карту с доступом в Интернет. Если у нас есть сомнения, в случае, если у нас нет такого имени, как мы, мы перейдем к настройке адаптеров с помощью команды " ncpa.cpl " и проверим, какая сетевая карта подключена к Интернету.

Мы будем идентифицировать его, потому что он имеет в качестве шлюза IP-адрес маршрутизатора или устройства, отвечающего за подключение к внешней сети, например, брандмауэр.

Что ж, с этим мы настроим наш сервер маршрутизации. Мы увидим, что дерево было создано с различными разделами для IPv4 и IPv6, и мы увидим список сетевых адаптеров и других данных.

Проверьте, что мы можем получить доступ к Интернету

Теперь осталось проверить, можем ли мы получить доступ к Интернету с помощью клиента. Предполагается, что на этом этапе у всех нас будет настроена сетевая карта клиента в VirtualBox как « внутренняя ». Также предполагается, что у нас будет конфигурация распределения IP-адресов в динамическом режиме и что DHCP-сервер правильно назначил IP-адрес клиенту.

Если мы запустим компьютер, виртуальный или физический, с аналогичными характеристиками, мы увидим, что система немедленно указывает, что у нас уже есть доступ к Интернету.

Мы собираемся открыть веб-браузер, чтобы попытаться получить доступ к странице. Мы проверяем, что можем эффективно получить доступ к Интернету, и мы также видим, что роль DNS работает правильно и разрешает домены в соответствующих IP-адресах.

Как и в случае с DHCP-сервером, нам не нужно будет подключаться к домену или настраивать его на клиенте, чтобы иметь возможность подключаться через сервер с DHCP, DNS и службой маршрутизации. Нам нужно будет только подключиться к локальной сети, подключенной к соответствующей сетевой карте сервера.

Пока это все, что касается установки роли маршрутизации в Windows Server 2016.

Если вы пропустили какое-либо из наших руководств, чтобы завершить пакет Active Directory:

Мы надеемся, что вы смогли правильно настроить свою роль маршрутизации. Если у вас есть какие-либо проблемы, пожалуйста, сообщите нам. Мы вернемся с большим.