▷ Kaip įdiegti maršruto parinkimo paslaugą „Windows Server 2016“

Tęsiame mūsų „Windows Server“ vadovus, šiuo atveju matome, kaip įdiegti „Windows Server 2016“ maršruto parinkimo paslaugą. Ši procedūra papildo mūsų serverio DHCP vaidmens konfigūraciją, nes dėka to mes galime užtikrinti interneto ryšį su kompiuteriais, prijungtais prie vidinio LAN tinklo.

Turinio rodyklė

Normalus įmonių ir švietimo centrų LAN tinklų veikimas yra būtent tai, kad šiuo tikslu tam skirtoje tinklo kortelėje reikia prisijungti prie serverio, turinčio tiesioginę prieigą prie interneto, ir, kita vertus, prijungti tinklo LAN tinklą. darbo centras. Štai kodėl šiandien pamatysime, kaip sujungti „Windows Server 2016“ serverį, kad mūsų LAN teiktų NAT paslaugas ir per kurį jis galėtų pasiekti internetą.

Kas yra NAT tarnyba

Prieš pradėdami, turime greitai žinoti kai kurias sąvokas, kad geriau suprastume, ką ketiname daryti. Atlikdami procedūrą, suprasite, ką iš tikrųjų darome, suteiksime žinių, kaip išspręsti galimas klaidas, kurios gali atsirasti ateityje.

NAT arba tinklo adresų vertimas ispanų kalbos tinklo adresų vertimu susideda iš procedūros, kurios metu įrenginys, paprastai maršrutizatorius ar serveris, turintis IP protokolą, gali keistis duomenų paketais tarp dviejų tinklų, turinčių skirtingus IP adresus arba nesuderinami vienas su kitu.

Procedūra yra tokia, kad DHCP serveris priskiria IP adresus klientams, kurie prie jo yra prisijungę tinkle, įprastoje situacijoje mūsų DHCP serveris bus mūsų pačių maršrutizatorius. Jos dėka, kai prie jo prijungsime kompiuterį per „Wi-Fi“ ar „Ethernet“, jis pateiks mums tam tikro diapazono IP adresą, paprastai tai bus 192.168.0.xxx ar panašus. Kiekvienas maršrutizatorius savo programinėje įrangoje yra priskyręs šį IP adresų diapazoną, kurį bet kuriuo atveju galime susikonfigūruoti patys, naudodamiesi jo konfigūracija.

Na, kai tik mūsų DHCP serveris (maršrutizatorius) suteiks mums IP, kad galėtume su juo susisiekti, jis, savo ruožtu, turi IP adresą, kurį gavo iš tinklų tinklo, interneto, kuris bus visiškai kitoks nei mūsų vidinis. Tada, kita vertus, bus kitas serveris, atsakingas už šių IP adresų paskirstymą internete maršrutizatoriams, serveriams ir viskam, kas prie jo prijungta.

Esmė yra tada sujungti mūsų IP su išoriniu maršrutizatoriaus IP. Tam maršrutizatorius turi būti įgalinęs tinklo adreso vertimo (NAT) procedūrą, pagal kurią jis yra atsakingas už paketų perdavimą iš mūsų vidinio IP į išorinį IP, kad jie galėtų tęsti savo kelionę į paskirties vietą. Tas pats atsitiks, kai išorinis mazgas pateiks mums reikalingą informaciją, NAT tarnyba yra atsakinga už savo išorinio IP adreso išvertimą į mūsų vidinį IP ir priverčia juos mus pasiekti.

Taigi kodėl mes norime NAT serverio, jei turime maršrutizatorių?

Na, labai paprasta, įsivaizduokite, kad už maršrutizatoriaus buvo 1000 kompiuterių, tinkle sujungtų perjungimo įranga, kuri būtų atsakinga už ryšio platinimą. Niekas iš savo dešiniojo proto neprijungs paskutinio jungiklio prie maršrutizatoriaus, kad perkeltų LAN tinklą į užsienį, daugiausia todėl, kad paprastam maršrutizatoriui nepakanka priemonių nukreipti tuo pačiu metu veikiančių 1000 kompiuterių paketus.

Kita priežastis yra ta, kad įdiegę serverį, esantį tarp LAN ir interneto (WAN) , galime įdiegti, pavyzdžiui, „Active Directory“ domeno paslaugas, savo DHCP serverį arba ugniasienę, kuri leis mums būti žymiai geriau apsaugotoms nuo Internetas užpuola, jei prisijungtume su paprastu maršrutizatoriumi.

Trumpai tariant, mes įdėsime „Windows Server 2016“ kompiuterį tarp savo vidinio tinklo ir interneto, kad jis veiktų kaip „maršrutizatorius“ tarp dviejų tinklų. Žinoma, serveris taip pat bus prijungtas paeiliui su įprastu ir esamu maršrutizatoriumi.

Ryšio schemos metodas

Norėdami atlikti šią procedūrą, mes panaudojome virtualizuotą serverį per „VirtualBox“ su dviem virtualiojo tinklo plokštėmis. Vienas iš jų yra naudojamas tilto režimu, norint prijungti serverį prie interneto, o kitas - vidinio tinklo režimu, kad būtų imituojamas LAN tinklas, kuriame kompiuteriai jungiasi prie serverio, kad gautų IP adresus per DHCP vaidmenį, anksčiau įdiegtą serveryje.

Jei norite įdiegti DHCP serverį „Windows Server 2016“, apsilankykite šiame vadove

Bet kokiu atveju virtualios mašinos, įmontuotos „VirtualBox“, galės prisijungti prie interneto tik tuo atveju, jei serveris teikia tą maršruto parinkimo paslaugas. Ir būtent tai mes čia išbandysime.

Padėtis, kurioje atsidurtume, būtų klientai, prisijungę prie serverio, turintys DHCP vaidmenį, kuris teikia IP, tačiau neįmanoma prisijungti prie interneto. Taigi pradėkime.

Įdiekite maršruto parinkimo paslaugą „Windows Server 2016“

Mes ketiname įdiegti maršruto parinkimo paslaugą „Windows Server 2016“.

Kaip visada, atidarysime serverio tvarkytuvę ir spustelėsime parinktį „ Tvarkyti “. Čia mes pasirinksime „ Pridėti vaidmenis ir savybes “.

Mes pradedame nuo vedlio, panašaus į kitus vaidmenis. Paliekame iš anksto nustatytą parinktį „ Instaliacija, pagrįsta ypatybėmis ar vaidmenimis “. Spustelėkite Kitas.

Kitame dominančiame lange turėsime pasirinkti serverį, į kurį norime įdiegti vaidmenį. Kadangi turime tik vieną, nes žingsnis bus truizmas.

Kitas dalykas, kurį turėsime padaryti, tai funkcijų sąraše pasirinkti parinktį „ Nuotolinė prieiga “. Jei pažvelgsime iš dešinės pusės, pasirodys daug informacijos apie šią funkciją. Tai, kas mums neįdomu, yra būtent maršruto parinkimo funkcija su NAT, kad mūsų kompiuteriai būtų perkelti iš domeno į internetą.

Naujame vaidmenų tarnybos pasirinkimo lange turėsime pasirinkti langą „ Maršrutas “. Automatiškai atidarysime langą, kuriame bus parodytas visų funkcijų, kurios bus įdiegtos pasirinkus šią parinktį, sąrašas.

Taip pat pastebėsime, kad pirmoji parinktis bus pasirinkta automatiškai. Taip yra todėl, kad diegdami maršrutizavimą taip pat reikės papildomų funkcijų, jei kada nors norėsime sukonfigūruoti VPN tinklą savo serveryje. Todėl paliekame šias dvi dėžutes pažymėtas, iš esmės įgaliotinis mūsų nedomina.

Toliau mes einame pro kitą funkcijų pasirinkimo langą, kuriame mums nieko nereikės liesti, nes įdomi funkcija buvo ankstesnėje.

Galiausiai mes atsidursime diegimo suvestinės lange. Galėsime pasirinkti langelį „ Automatiškai paleisti paskirties serverį “. Nors jau perspėjame, kad nereikės iš naujo paleisti, keistas dalykas yra „Windows“.

Tada spustelėkite „ Įdiegti “.

Kai procedūra baigsis, turėsime parinktį „ Atidaryti įvadinio vedlį “. Mes ten spustelėsime.

Taip, mes jį uždarysime tiesiogiai, nes norime nepadaryti nė vieno iš trijų čia pasirodžiusių dalykų. Nors matome, kad per tai galime įdiegti, pavyzdžiui, VPN serverį.

Maršruto vaidmens konfigūracija

Dabar laikas nustatyti mūsų maršruto konfigūraciją taip, kad serveris nukreiptų mūsų kliento įrangos paketus į tinklo plokštę, kuri yra prijungta prie interneto.

Norėdami tai padaryti, serverio tvarkytuvėje spustelėkite „ Įrankiai “. Turime pasirinkti „ Maršrutai ir nuotolinė prieiga “

Administravimo lange matysime, kad būsenos medyje pasirodys raudona piktograma - simbolis, kurį vis tiek turime atlikti teisingai.

Tada mes dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite parinktį „ Konfigūruoti ir įjungti maršrutizavimą ir nuotolinę prieigą “.

Pirmame konfigūracijos ekrane turėsime pasirinkti „ Network Address Translation (NAT) “.

Taip pat galėtume pasirinkti parinktį „ Prieiga prie virtualiojo privataus tinklo (VPN) ir NAT “, kuri derina ankstesnę parinktį su galimybe sukurti VPN su prieiga iš užsienio. Kiekvieną, kurį pasirenkate norimą, dabar pasirinkome pirmąjį.

Kitame lange gali būti, kad kai mes eisime į jį, teksto laukelyje nieko nebus rodoma. Taip yra dėl gana dažnos klaidos, kuri įvyksta „Windows Server“ atliekant pirmąją šio vaidmens konfigūraciją.

Jei teksto laukelyje nematome tinklo kortelių, išeisime iš vedlio ir vėl pradėsime konfigūraciją.

Kai pasirodys atitinkama informacija, turėsime pasirinkti tinklo plokštę su prieiga prie interneto. Jei abejojame, jei neturime tokio vardo kaip mes, pereisime prie adapterio konfigūracijos naudodami komandą „ ncpa.cpl “ ir patikrinsime, kuri yra tinklo plokštė su interneto ryšiu.

Mes ją identifikuosime, nes ji turi kaip šliuzą maršrutizatoriaus IP adresą arba įrenginį, atsakingą už ryšio užmezgimą į išorę, pavyzdžiui, ugniasienę.

Na, su tuo mes sukonfigūravome maršruto serverį. Pamatysime, kad buvo sugeneruotas medis su skirtingais IPv4 ir IPv6 skyriais, taip pat pamatysime tinklo adapterių ir kitų duomenų sąrašą.

Patikrinkite, ar galime prisijungti prie interneto

Dabar belieka patikrinti, ar su klientu galime pasiekti internetą. Manoma, kad šiuo metu visi turėsime kliento tinklo plokštę, sukonfigūruotą „VirtualBox“ kaip „ vidinę “. Taip pat daroma prielaida, kad turėsime IP paskirstymo dinaminiame režime konfigūraciją ir kad DHCP serveris teisingai priskyrė IP klientui.

Jei paleisime virtualią ar fizinę mašiną su panašiomis savybėmis, pamatysime, kad sistema iškart nurodo, kad jau turime prieigą prie interneto.

Mes ketiname atidaryti interneto naršyklę, kad pabandytume pasiekti puslapį. Patikriname, ar galime veiksmingai pasiekti internetą, taip pat matome, ar DNS vaidmuo veikia tinkamai ir išsprendžia domenus atitinkamais IP adresais.

Kaip ir su DHCP serveriu, mums nereikės būti prijungtam prie domeno ir jo nesukonfigūravus kliente, kad galėtume prisijungti per serverį su DHCP, DNS ir maršruto parinkimo paslauga. Mums reikės prisijungti tik prie LAN tinklo, prijungto prie atitinkamos serverio tinklo plokštės.

Šiuo metu viskas yra apie maršruto parinkimo vaidmens diegimą „Windows Server 2016“.

Jei praleidote bet kurį iš mūsų vadovėlių, norėdami užpildyti „Active Directory“ paketą:

Tikimės, kad sugebėjote teisingai sukonfigūruoti savo nukreipimo vaidmenį. Jei kyla problemų, praneškite mums. Mes grįšime su dar daugiau.