▷ Kā instalēt maršrutēšanas pakalpojumu uz Windows Server 2016

Mēs turpinām mūsu Windows Server apmācības, šajā gadījumā redzot, kā instalēt Windows Server 2016 maršrutēšanas pakalpojumu. Šī procedūra papildina mūsu servera DHCP lomas konfigurāciju, jo, pateicoties tam, mēs varam nodrošināt interneta savienojumu ar datoriem, kas savienoti ar iekšējo LAN tīklu.

Satura rādītājs

Normāla darbība uzņēmumu un izglītības centru LAN tīklos ir tieši tāda, lai šajā nolūkā izveidotu savienojumu ar serveri ar tiešu piekļuvi internetam, izmantojot šim nolūkam paredzētu tīkla karti, un, no otras puses, lai savienotu vienu vai vairākas citas tīkla kartes tīkla LAN tīklā. darba centrs. Tāpēc šodien mēs redzēsim, kā izveidot savienojumu ar mūsu Windows Server 2016 serveri, lai nodrošinātu NAT pakalpojumus mūsu LAN un lai caur to varētu piekļūt internetam.

Kas ir NAT pakalpojums

Pirms darba uzsākšanas mums ātri jāzina daži jēdzieni, lai labāk saprastu, ko mēs plānojam darīt. Procedūras veikšana, lai saprastu, ko mēs patiesībā darām, sniegs mums zināšanas, lai novērstu iespējamās kļūdas, kas varētu rasties nākotnē.

NAT jeb tīkla adrešu tulkošana spāņu tīkla adrešu tulkojumā sastāv no procedūras, kurā ierīce, parasti maršrutētājs vai serveris ar IP protokolu, spēj apmainīties ar datu paketēm starp diviem tīkliem ar dažādām IP adresēm vai nav savietojami viens ar otru.

Procedūra ir tāda, ka DHCP serveris piešķir IP adreses klientiem, kuri tam ir savienoti tīklā, normālā situācijā mūsu DHCP serveris būs mūsu pašu maršrutētājs. Pateicoties tam, kad tam pievienosim datoru, izmantojot Wi-Fi vai Ethernet, tas mums nodrošinās noteikta diapazona IP adresi, parasti tā būs 192.168.0.xxx vai līdzīga. Katram maršrutētājam savā programmaparatūrā ir piešķirts šis IP adrešu diapazons, kuru katrā ziņā mēs varam konfigurēt paši, piekļūstot tā konfigurācijai.

Tiklīdz mūsu DHCP serveris (maršrutētājs) dod mums IP, lai mēs varētu ar to sazināties, tam, savukārt, ir IP adrese, ko tā ir ieguvusi no tīklu tīkla, interneta, kas pilnīgi atšķirsies no mūsējais iekšējais. Tad, no otras puses, būs vēl viens serveris, kas būs atbildīgs par šo IP adrešu izplatīšanu visā internetā maršrutētājiem, serveriem un visam, kas ar to ir saistīts.

Punkts ir savienot mūsu IP ar maršrutētāja ārējo IP. Lai to panāktu, maršrutētājam ir jābūt iespējotai tīkla adreses tulkošanas (NAT) procedūrai, ar kuras palīdzību viņš ir atbildīgs par pakešu nodošanu no mūsu iekšējā IP uz ārējo IP, lai viņi turpinātu ceļu līdz mērķim. Tas pats notiks, kad ārējs mezgls mums sniegs pieprasīto informāciju, NAT dienests ir atbildīgs par savas ārējās IP adreses pārveidošanu mūsu iekšējā IP un liek mums sasniegt tos.

Tātad, kāpēc mēs vēlamies NAT serveri, ja mums ir maršrutētājs?

Nu, ļoti vienkārši, iedomājieties, ka aiz maršrutētāja 1000 datoru bija savienoti tīklā ar slēdža aprīkojumu, kas būtu atbildīgs par savienojuma izplatīšanu. Neviens viņu pareizais prāts nepievienos pēdējos no slēdžiem maršrutētājam, lai LAN tīklu aizvestu uz ārzemēm, galvenokārt tāpēc, ka vienkāršam maršrutētājam nav pietiekami daudz līdzekļu, lai maršrutētu 1000 datoru paketes, kas strādā vienlaikus.

Vēl viens iemesls ir tas, ka, instalējot serveri, kas atrodas starp LAN un internetu (WAN), mēs varam instalēt, piemēram, Active Directory domēna pakalpojumus, mūsu pašu DHCP serveri vai ugunsmūri, kas mums ļaus būt daudz labākai aizsardzībai no Internets uzbrūk, ka, ja mēs savienotu ar vienkāršu maršrutētāju.

Īsāk sakot, mēs ievietosim datoru Windows Server 2016 starp mūsu iekšējo tīklu un internetu, lai tas darbotos kā “maršrutētājs” starp diviem tīkliem. Protams, serveris tiks savienots arī pēc kārtas ar parasto un pašreizējo maršrutētāju.

Savienojuma shēmas pieeja

Lai veiktu šo procedūru, mēs esam izmantojuši virtualizētu serveri caur VirtualBox ar divām virtuālā tīkla kartēm. Vienu no tām izmanto tilta režīmā, lai izveidotu savienojumu ar serveri ar internetu, bet otru - iekšējā tīkla režīmā, lai modelētu LAN tīklu, kurā datori izveido savienojumu ar serveri, lai iegūtu IP adreses, izmantojot DHCP lomu, kas iepriekš instalēta serverī.

Apmeklējiet šo apmācību, lai instalētu DHCP serveri operētājsistēmā Windows Server 2016

Jebkurā gadījumā virtuālās mašīnas, kas uzstādītas uz VirtualBox, varēs piekļūt internetam tikai tad, ja serveris nodrošina maršrutēšanas pakalpojumus. Un tas ir tieši tas, ko mēs šeit pārbaudīsim.

Situācija, kurā mēs atrastos, būtu klienti, kas ir savienoti ar serveri ar DHCP lomu, kas nodrošina IP, bet nav iespējams izveidot savienojumu ar internetu. Tātad, sāksim.

Instalējiet maršrutēšanas pakalpojumu operētājsistēmā Windows Server 2016

Mēs turpināsim instalēt maršrutēšanas pakalpojumu operētājsistēmā Windows Server 2016.

Kā vienmēr, mēs atvērsim servera pārvaldnieku un noklikšķināsim uz opcijas Pārvaldīt. Šeit mēs izvēlēsimies “ Pievienot lomas un raksturlielumus ”.

Mēs sākam ar vedni, kas ir līdzīgs pārējām lomām. Mēs atstājam iepriekš iestatīto opciju “ Instalācija, kuras pamatā ir raksturlielumi vai lomas ”. Noklikšķiniet uz nākamās.

Nākamajā interesējošajā logā mums būs jāizvēlas serveris, uz kuru mēs vēlamies instalēt lomu. Tā kā mums ir tikai viens, jo solis būs truisms.

Nākamā lieta, kas mums būs jādara, ir funkciju sarakstā atlasiet opciju “ Attālā piekļuve ”. Ja mēs skatāmies uz labo pusi, parādās daudz informācijas par šo funkcionalitāti. Tas, kas mūs neinteresē, ir tieši maršrutēšanas funkcija ar NAT, lai pārvietotu mūsu datorus no domēna uz internetu.

Jaunajā lomu pakalpojumu izvēles logā mums būs jāizvēlas logs " Maršrutēšana ". Automātiski mēs atvērsim logu, kurā mums tiks parādīts visu funkciju saraksts, kuras tiks instalētas, izvēloties šo opciju.

Mēs arī pamanīsim, ka pirmā opcija tiks automātiski izvēlēta. Tas ir tāpēc, ka, instalējot maršrutēšanu, mums būs vajadzīgas arī papildu funkcijas, ja mēs kādreiz vēlēsimies konfigurēt VPN tīklu uz mūsu servera. Tāpēc mēs atstājam šīs divas rūtiņas marķētas, principā starpniekserveris mūs neinteresē.

Tālāk mēs ejam cauri vēl vienam funkciju atlases logam, kurā mums nekas nav jāpieskaras, jo interesanta funkcija bija iepriekšējā.

Visbeidzot mēs atradīsimies instalācijas kopsavilkuma logā. Mēs varēsim atlasīt lodziņu “ Automātiski restartēt mērķa serveri ”. Lai gan mēs jau brīdinām, ka mums nevajadzēs restartēt, dīvaina lieta ir Windows.

Pēc tam noklikšķiniet uz " Instalēt ".

Kad procedūra tiks pabeigta, mums būs opcija " Atvērt ievada vedni ". Mēs tur noklikšķināsim.

Jā, mēs to slēgsim tieši tāpēc, ka mēs vēlamies nedarīt nevienu no trim šeit redzamajām lietām. Lai gan mēs redzam, ka caur to mēs varam ieviest, piemēram, VPN serveri.

Maršrutēšanas lomas konfigurēšana

Tagad ir laiks iestatīt mūsu maršrutēšanas konfigurāciju tā, lai serveris novirza mūsu klientu aprīkojuma paketes uz tīkla karti, kas ir savienota ar internetu.

Lai to izdarītu, servera pārvaldniekā noklikšķiniet uz “ Rīki ”. Mums jāizvēlas “ Maršrutēšana un attālā pieeja ”

Administrācijas logā mēs redzēsim, ka statusa kokā parādās sarkana ikona - simbols, kas mums joprojām jāveic pareizi.

Pēc tam ar peles labo pogu noklikšķiniet uz servera nosaukuma un izvēlieties opciju “ Konfigurēt un iespējot maršrutēšanu un attālo piekļuvi ”.

Pirmajā konfigurācijas ekrānā mums būs jāizvēlas “ Network Address Translation (NAT) ”.

Mēs varētu izvēlēties arī opciju “ Piekļuve virtuālajam privātajam tīklam (VPN) un NAT ”, kas apvieno iepriekšējo iespēju ar iespēju izveidot VPN ar piekļuvi no ārvalstīm. Katru izvēloties vienu, kuru vēlaties, mēs pagaidām esam izvēlējušies pirmo.

Nākamajā logā ir iespējams, ka, dodoties uz to, tekstlodziņā neparādīsies absolūti nekas. Tas ir saistīts ar diezgan izplatītu kļūdu, kas rodas Windows Server pirmajā šīs lomas konfigurācijā.

Ja teksta lodziņā neredzam tīkla kartes, mēs iziesim no vedņa un sāksim konfigurēšanu no jauna.

Kad parādīsies atbilstošā informācija, mums būs jāizvēlas tīkla karte ar piekļuvi internetam. Ja mums ir šaubas, ja mums nav tāda vārda kā mēs, mēs pāriet uz adaptera konfigurāciju, izmantojot komandu " ncpa.cpl ", un mēs pārbaudīsim, kura ir tīkla karte ar interneta savienojumu.

Mēs to identificēsim, jo ​​tam ir vārteja maršrutētāja IP adrese vai ierīce, kas ir atbildīga par savienojuma izveidi ar ārpusi, piemēram, ugunsmūris.

Ar to mēs būsim konfigurējuši savu maršrutēšanas serveri. Mēs redzēsim, ka koks ir izveidots ar dažādām sadaļām IPv4 un IPv6, kā arī mēs redzēsim tīkla adapteru un citu datu sarakstu.

Pārbaudiet, vai mēs varam piekļūt internetam

Tagad ir jāpārbauda tikai tas, vai mēs ar klientu varam piekļūt internetam. Tiek pieņemts, ka šajā brīdī mums visiem klienta tīkla karte būs konfigurēta VirtualBox kā " iekšēja ". Tiek arī pieņemts, ka mums būs IP piešķiršanas konfigurācija dinamiskajā režīmā un ka DHCP serveris klientam ir pareizi piešķīris IP.

Ja mēs iedarbināsim virtuālo vai fizisko mašīnu ar līdzīgām īpašībām, mēs redzēsim, ka sistēma uzreiz norāda, ka mums jau ir piekļuve internetam.

Mēs mēģināsim atvērt tīmekļa pārlūku, lai mēģinātu piekļūt lapai. Mēs pārbaudām, vai mēs varam efektīvi piekļūt internetam, un redzam arī, ka DNS loma darbojas pareizi un domēnus nosaka attiecīgajās IP adresēs

Tāpat kā ar DHCP serveri, mums nebūs jābūt nedz savienotiem ar domēnu, nedz arī jābūt konfigurētiem klientā, lai varētu izveidot savienojumu caur serveri ar DHCP, DNS un maršrutēšanas pakalpojumu. Mums būs jābūt pieslēgtiem tikai LAN tīklam, kas savienots ar atbilstošo servera tīkla karti.

Pagaidām tas viss ir saistīts ar maršrutēšanas lomas instalēšanu sistēmā Windows Server 2016.

Ja esat izlaidis kādu no mūsu pamācībām, lai aizpildītu Active Directory pakotni:

Mēs ceram, ka esat varējis pareizi konfigurēt savu maršrutēšanas lomu. Ja rodas kādas problēmas, lūdzu, paziņojiet mums. Mēs atgriezīsimies ar vēl vairāk.