▷ Как да инсталирате услуга за маршрутизиране на Windows Server 2016

Продължаваме с нашите уроци за Windows Server, като в този случай виждаме как да инсталираме услугата за маршрутизиране на Windows Server 2016. Тази процедура е допълваща конфигурацията на ролята на DHCP за нашия сървър, тъй като благодарение на това можем да осигурим интернет връзка с компютрите, свързани към вътрешна LAN мрежа.

Индекс на съдържанието

Нормалната работа в LAN мрежите на компании и образователни центрове е именно това, за да се свърже сървър с директен достъп до Интернет чрез специална мрежова карта в това отношение, и от друга страна, за свързване на LAN мрежата на работен център. Ето защо днес ще видим как да направим моста с нашия сървър на Windows Server 2016 за предоставяне на NAT услуги на нашата LAN и че той може да има достъп до Интернет чрез него.

Какво е NAT услуга

Преди да започнем, трябва да знаем бързо някои понятия, за да разберем по-добре какво възнамеряваме да правим. Провеждането на процедура за разбиране на това, което всъщност правим, ще ни предостави знания за разрешаване на възможни грешки, които могат да възникнат в бъдеще.

NAT или превод на мрежови адреси, на превод от испански на мрежови адреси, се състои от процедура, при която устройство, обикновено рутер или сървър с IP протокол, е в състояние да обменя пакети данни между две мрежи с различни IP адреси или несъвместими помежду си.

Процедурата е, че DHCP сървърът присвоява IP адреси на клиентите, които са свързани към него в мрежа, в нормална ситуация нашият DHCP сървър ще бъде наш собствен рутер. Благодарение на него, когато свържем компютър чрез Wi-Fi или Ethernet към него, той ще ни предостави IP адрес с определен диапазон, обикновено той ще бъде 192.168.0.xxx или подобен. Всеки рутер в своя фърмуер е назначил този диапазон от IP адреси, които, във всеки случай, можем да конфигурираме сами чрез достъп до неговата конфигурация.

Е, след като нашият DHCP сървър (рутер) ни даде IP, така че да можем да комуникираме с него, той от своя страна има IP адрес, който е получил от мрежата на мрежите, Интернет, който ще бъде напълно различен от нашата вътрешна. Тогава, от друга страна, ще има друг сървър, който отговаря за разпространението на тези IP адреси в интернет до рутери, сървъри и всичко, което е свързано с него.

Въпросът е след това да свържем нашия IP с външния IP на рутера. За това рутер трябва да е разрешил процедурата за превод на мрежови адреси (NAT), чрез която той е отговорен за предаването на пакети от вътрешния ни IP към външния му IP, така че те да продължат пътя си до местоназначението. Същото ще се случи, когато външен възел ни предостави информация, която сме поискали, NAT услугата отговаря за превода на външния си IP адрес във вътрешния ни IP и ги кара да достигнат до нас.

Така че защо искаме NAT сървър, ако имаме рутер?

Е, много просто, представете си, че зад рутер имаше 1000 компютъра, свързани в мрежа чрез комутационно оборудване, което ще отговаря за разпространението на връзката. Никой с правилния си ум не би свързвал последния от комутаторите към рутера, за да вземе LAN мрежата в чужбина, главно защото обикновен рутер няма достатъчно средства за маршрутизиране на пакетите от 1000 компютъра, работещи едновременно.

Друга причина е, че чрез инсталиране на сървър, разположен между LAN и Интернет (WAN), можем да инсталираме например услуги на домейна Active Directory, нашия собствен DHCP сървър или защитна стена, която ще ни позволи да имаме много по-голяма защита от Интернет атаки, които ако се свържем с обикновен рутер.

Накратко, ще поставим компютър с Windows Server 2016 между нашата вътрешна мрежа и Интернет, за да действаме като „рутер“ между двете мрежи. Разбира се, сървърът също ще бъде свързан на свой ред с нашия нормален и текущ рутер.

Подход на схема за свързване

За да извършим тази процедура, използвахме виртуализиран сървър през VirtualBox с две виртуални мрежови карти. Единият от тях се използва в мостов режим за свързване на сървъра към Интернет, а другият в режим Вътрешна мрежа за симулиране на LAN мрежа, където компютрите се свързват към сървъра за получаване на IP адреси чрез DHCP роля, предварително инсталирана на сървъра.

Посетете този урок, за да инсталирате DHCP сървър в Windows Server 2016

Във всеки случай виртуалните машини, монтирани на VirtualBox, ще имат достъп до Интернет само ако сървърът е този, който предоставя маршрутизиращите услуги. И точно това ще тестваме тук.

Ситуацията, в която бихме попаднали, биха били клиенти, свързани към сървъра с DHCP роля, която предоставя IP адреси, но не е възможно да се свържете с Интернет. Така че да започнем

Инсталиране на услуга за маршрутизиране в Windows Server 2016

Ще продължим да инсталираме услугата за маршрутизиране в Windows Server 2016.

Както винаги, ние ще отворим Server Manager и ще щракнем върху опцията „ Manage “. Тук ще изберем " Добавяне на роли и характеристики ".

Започваме с съветник, подобен на останалите роли. Оставяме предварително зададената опция „ Инсталиране въз основа на характеристики или роли “. Щракнете върху следващия.

В следващия интересен прозорец ще трябва да изберем сървъра, на който искаме да инсталираме ролята. Тъй като имаме само един, защото стъпката ще бъде тройство.

Следващото нещо, което ще трябва да направим, е да изберете опцията „ Дистанционен достъп “ от списъка с функции. Ако погледнем от дясната страна, се появява много информация за тази функционалност. Това, което не ни интересува, е именно функцията за маршрутизиране с NAT, за да пренесем нашите компютри от домейна в Интернет.

В новия прозорец за избор на услуги за роли ще трябва да изберем прозореца „ Маршрутизиране “. Автоматично ще отворим прозорец, в който ще ни бъде показан списък на всички функции, които ще бъдат инсталирани при избора на тази опция.

Също така ще забележим, че първата опция ще бъде автоматично избрана. Това е така, защото при инсталирането на маршрутизация ще се нуждаем и от добавени функции в случай, че някога искаме да конфигурираме VPN мрежа на нашия сървър. Следователно, оставяме тези две кутии маркирани, по принцип проксито не ни интересува.

След това преминаваме през друг от прозорците за избор на функции, където няма да се налага да докосваме нищо, тъй като интересната функция беше в предишната.

Накрая ще бъдем разположени в прозореца за обобщение на инсталацията. Ще можем да изберем полето „ Автоматично рестартиране на целевия сървър “. Въпреки че вече предупреждаваме, че няма да имаме нужда от рестартиране, странно нещо е Windows.

След това кликнете върху " Инсталиране ".

Когато процедурата приключи, ще имаме опцията " Отваряне на съветника за въвеждане ". Ще кликнем там.

Да, ще го затворим директно, защото искаме да направим нито едно от трите неща, които се появяват тук. Въпреки че виждаме, че чрез това можем да реализираме например VPN сървър.

Конфигурация на ролеви маршрути

Сега е време да настроите конфигурацията на маршрутизирането ни така, че сървърът да пренасочва пакетите от нашето клиентско оборудване към мрежовата карта, която е свързана към Интернет.

За да направите това, щракнете върху " Инструменти " в Server Manager. Трябва да изберем „ Маршрутизиране и отдалечен достъп “

В прозореца на администрацията ще видим, че в дървото на състоянието се появява червена икона, символ, който все още трябва да направим правилната конфигурация.

След това щракваме с десния бутон върху името на сървъра и избираме опцията „ Конфигуриране и активиране на маршрутизиране и отдалечен достъп “.

В първия екран за конфигуриране ще трябва да изберем „ Превод на мрежови адреси (NAT) “.

Бихме могли да изберете и опцията „ Достъп до виртуална частна мрежа (VPN) и NAT “, която комбинира предишната опция с възможността за създаване на VPN с достъп от чужбина. Всеки, който изберете този, който искате, ние сме избрали, за сега, първия.

В следващия прозорец е възможно, когато преминем към него, абсолютно нищо няма да се появи в текстовото поле. Това се дължи на доста често срещана грешка, която се появява на Windows Server при първата конфигурация на тази роля.

В случай, че не видим мрежовите карти, поставени в текстовото поле, ще излезем от съветника и ще започнем конфигурацията отново.

Когато се появи съответната информация, ще трябва да изберем мрежовата карта с достъп до Интернет. Ако се съмняваме, в случай, че нямаме име като нас, ще преминем към конфигурацията на адаптера с помощта на командата " ncpa.cpl " и ще проверим коя е мрежовата карта с интернет връзката.

Ние ще го идентифицираме, тъй като има като шлюз IP адреса на рутера или устройството, което отговаря за връзката отвън, например, защитна стена.

Е, с това ще конфигурираме нашия сървър за маршрутизиране. Ще видим, че е създадено дърво с различни секции за IPv4 и IPv6 и ще видим списъка с мрежови адаптери и други данни.

Проверете дали можем да имаме достъп до Интернет

Сега остава да проверим дали можем да имаме достъп до Интернет с клиента. Предполага се, че в този момент всички ние ще имаме мрежовата карта на клиента, конфигурирана във VirtualBox като " вътрешна ". Предполага се също, че ще имаме конфигурирането на разпределение на IP в динамичен режим и че DHCP сървърът е назначил правилно IP на клиента.

Ако стартираме машината, виртуална или физическа с подобни характеристики, ще видим, че системата веднага показва, че вече имаме достъп до Интернет.

Ще отворим уеб браузъра, за да се опитаме да получим достъп до страница. Проверяваме дали можем ефективно да имаме достъп до Интернет и също така виждаме, че ролята на DNS работи правилно и разрешава домейните в съответните им IP адреси

Както при DHCP сървъра, няма да е необходимо да сме свързани с домейн, нито да го конфигурираме в клиент, за да можем да се свържем чрез сървър с DHCP, DNS и услуга за маршрутизиране. Ще трябва само да бъдем свързани към LAN мрежа, свързана към съответната мрежова карта на сървъра.

Това е всичко засега, за инсталирането на ротационната роля в Windows Server 2016.

Ако сте пропуснали някой от нашите уроци, за да попълните пакета Active Directory:

Надяваме се, че сте успели правилно да конфигурирате вашата роля за маршрутизиране. Ако имате някакви проблеми, моля, уведомете ни. Ще се върнем с още.