▷ Jak zainstalować usługę routingu na serwerze Windows 2016

Kontynuujemy nasze samouczki dotyczące systemu Windows Server, pokazując w tym przypadku, jak zainstalować usługę routingu systemu Windows Server 2016. Ta procedura jest komplementarna do konfiguracji roli DHCP dla naszego serwera, ponieważ dzięki temu możemy zapewnić połączenie z Internetem komputerom podłączonym do wewnętrznej sieci LAN.

Indeks treści

Normalnym działaniem w sieciach LAN firm i centrów edukacyjnych jest właśnie to, aby podłączyć serwer z bezpośrednim dostępem do Internetu za pomocą dedykowanej karty sieciowej w tym względzie, a z drugiej strony, aby podłączyć sieć LAN centrum pracy. Dlatego dzisiaj zobaczymy, jak utworzyć mostek z naszym serwerem Windows Server 2016, aby świadczyć usługi NAT w naszej sieci LAN i że może on uzyskać dostęp do Internetu za jej pośrednictwem.

Co to jest usługa NAT

Przed rozpoczęciem musimy szybko poznać niektóre pojęcia, aby lepiej zrozumieć, co zamierzamy zrobić. Przeprowadzenie procedury pozwalającej zrozumieć, co naprawdę robimy, zapewni nam wiedzę pozwalającą rozwiązać ewentualne błędy, które mogą wystąpić w przyszłości.

NAT lub Network Address Translation, w języku hiszpańskim tłumaczenie adresów sieciowych, składa się z procedury, w której urządzenie, zwykle router lub serwer z protokołem IP, może wymieniać pakiety danych między dwiema sieciami o różnych adresach IP lub niekompatybilne ze sobą.

Procedura polega na tym, że serwer DHCP przypisuje adresy IP klientom, które są do niego podłączone w sieci, w normalnej sytuacji nasz serwer DHCP będzie naszym własnym routerem. Dzięki temu, kiedy podłączymy do niego komputer przez Wi-Fi lub Ethernet, dostarczy nam adres IP o określonym zakresie, zwykle będzie to 192.168.0.xxx lub podobny. Każdy router ma w swoim oprogramowaniu przypisany ten zakres adresów IP, które w każdym razie możemy skonfigurować, uzyskując dostęp do jego konfiguracji.

Cóż, gdy nasz serwer DHCP (router) poda nam adres IP, abyśmy mogli się z nim komunikować, to z kolei ma adres IP, który uzyskał z sieci sieci, Internetu, który będzie zupełnie inny niż nasz wewnętrzny. Z drugiej strony, będzie inny serwer odpowiedzialny za dystrybucję tych adresów IP w Internecie do routerów, serwerów i wszystkiego, co jest z tym związane.

Chodzi o to, aby połączyć nasze IP z zewnętrznym adresem IP routera. W tym celu router musi włączyć procedurę translacji adresów sieciowych (NAT), dzięki której jest odpowiedzialny za przekazywanie pakietów z naszego wewnętrznego adresu IP do zewnętrznego adresu IP, aby kontynuowały one podróż do miejsca docelowego. To samo stanie się, gdy zewnętrzny węzeł dostarczy nam informacje, o które prosiliśmy, usługa NAT odpowiada za przetłumaczenie swojego zewnętrznego adresu IP na nasz wewnętrzny adres IP i sprawi, że do nas dotrą.

Dlaczego więc chcemy serwera NAT, jeśli mamy router?

Cóż, bardzo prosto, wyobraź sobie, że za routerem było 1000 komputerów podłączonych do sieci za pomocą urządzeń przełączających, które byłyby odpowiedzialne za dystrybucję połączenia. Nikt przy zdrowych zmysłach nie podłączyłby ostatniego przełącznika do routera, aby zabrać sieć LAN za granicę, głównie dlatego, że prosty router nie ma wystarczających środków do kierowania pakietów 1000 komputerów pracujących w tym samym czasie.

Innym powodem jest to, że instalując serwer znajdujący się między siecią LAN a Internetem (WAN) , możemy zainstalować na przykład usługi domenowe w usłudze Active Directory, nasz własny serwer DHCP lub zaporę ogniową, która pozwoli nam uzyskać znacznie lepszą ochronę przed Internetowe ataki, które po połączeniu z prostym routerem.

Krótko mówiąc, umieścimy komputer z systemem Windows Server 2016 między naszą siecią wewnętrzną a Internetem, aby działał jako „router” między dwiema sieciami. Oczywiście serwer będzie również połączony z naszym normalnym i bieżącym routerem.

Podejście do schematu połączeń

Aby wykonać tę procedurę, użyliśmy zwirtualizowanego serwera za pośrednictwem VirtualBox z dwiema wirtualnymi kartami sieciowymi. Jeden z nich jest używany w trybie mostu do połączenia serwera z Internetem, a drugi w trybie sieci wewnętrznej do symulacji sieci LAN, w której komputery łączą się z serwerem w celu uzyskania adresów IP za pośrednictwem wcześniej zainstalowanej roli DHCP.

Odwiedź ten samouczek, aby zainstalować serwer DHCP w systemie Windows Server 2016

W każdym razie maszyny wirtualne zamontowane na VirtualBox będą miały dostęp do Internetu tylko wtedy, gdy serwer jest tym, który zapewnia usługi routingu. I właśnie to przetestujemy tutaj.

Sytuacja, w której byśmy się znaleźli, to klienci podłączeni do serwera z rolą DHCP, która zapewnia adresy IP, ale nie jest możliwe połączenie z Internetem. Więc zacznijmy.

Zainstaluj usługę routingu w systemie Windows Server 2016

Będziemy kontynuować instalację usługi routingu w systemie Windows Server 2016.

Jak zawsze otworzymy Menedżera serwera i klikniemy opcję „ Zarządzaj ”. Tutaj wybierzemy „ Dodaj role i cechy ”.

Zaczynamy od kreatora podobnego do innych ról. Opuszczamy wstępnie ustawioną opcję „ Instalacja na podstawie cech lub ról ”. Kliknij dalej.

W kolejnym oknie zainteresowania będziemy musieli wybrać serwer, na którym chcemy zainstalować rolę. Ponieważ mamy tylko jeden, ponieważ krok będzie truizmem.

Następnie musimy wybrać opcję „ Dostęp zdalny ” z listy funkcji. Jeśli spojrzymy na prawą stronę, pojawi się wiele informacji o tej funkcjonalności. To, co nas nie interesuje, to funkcja routingu z NAT, która przenosi nasze komputery z domeny do Internetu.

W nowym oknie wyboru usługi roli będziemy musieli wybrać okno „ Routing ”. Automatycznie otworzymy okno, w którym wyświetlana jest lista wszystkich funkcji, które zostaną zainstalowane po wybraniu tej opcji.

Zauważymy również, że pierwsza opcja zostanie wybrana automatycznie. Jest tak, ponieważ podczas instalacji routingu będziemy również potrzebować dodatkowych funkcji na wypadek, gdybyśmy kiedykolwiek chcieli skonfigurować sieć VPN na naszym serwerze. Dlatego zostawiamy te dwa pola zaznaczone, w zasadzie proxy nas nie interesuje.

Następnie przechodzimy przez kolejne okno wyboru funkcji, w którym nie będziemy musieli niczego dotykać, ponieważ interesująca funkcja była w poprzednim.

Wreszcie znajdziemy się w oknie podsumowania instalacji. Będziemy mogli wybrać pole „ Automatycznie uruchom ponownie serwer docelowy ”. Chociaż już ostrzegamy, że nie będziemy musieli restartować, dziwną rzeczą jest Windows.

Następnie kliknij „ Zainstaluj ”.

Po zakończeniu procedury pojawi się opcja „ Otwórz kreatora wprowadzenia ”. Klikamy tam.

Tak, zamkniemy to bezpośrednio, ponieważ nie chcemy robić żadnej z trzech rzeczy, które się tu pojawiają. Chociaż widzimy, że dzięki temu możemy wdrożyć na przykład serwer VPN.

Konfiguracja roli routingu

Teraz nadszedł czas, aby ustawić konfigurację naszego routingu, tak aby serwer przekierowywał pakiety naszego sprzętu klienckiego na kartę sieciową podłączoną do Internetu.

Aby to zrobić, kliknij „ Narzędzia ” w Menedżerze serwera. Musimy wybrać „ Routing i dostęp zdalny ”

W oknie administracyjnym zobaczymy, że w drzewie statusu pojawia się czerwona ikona, symbol, który nadal wymaga prawidłowej konfiguracji.

Następnie kliknij prawym przyciskiem myszy nazwę serwera i wybierz opcję „ Konfiguruj i włącz routing i dostęp zdalny ”.

Na pierwszym ekranie konfiguracji będziemy musieli wybrać „ Network Address Translation (NAT) ”.

Możemy również wybrać opcję „ Dostęp do wirtualnej sieci prywatnej (VPN) i NAT ”, która łączy poprzednią opcję z możliwością tworzenia sieci VPN z dostępem z zagranicy. Każdy wybierasz ten, który chcesz, my na razie wybraliśmy pierwszy.

W następnym oknie możliwe jest, że kiedy do niego przejdziemy, absolutnie nic nie pojawi się w polu tekstowym. Wynika to z dość częstego błędu występującego w systemie Windows Server w pierwszej konfiguracji tej roli.

W przypadku, gdy nie widzimy kart sieciowych umieszczonych w polu tekstowym, wyjdziemy z kreatora i ponownie uruchomimy konfigurację.

Gdy pojawią się odpowiednie informacje, będziemy musieli wybrać kartę sieciową z dostępem do Internetu. W razie wątpliwości, jeśli nie mamy takiej nazwy jak my, przejdziemy do konfiguracji adaptera za pomocą polecenia „ ncpa.cpl ” i sprawdzimy, która karta sieciowa ma połączenie z Internetem.

Zidentyfikujemy go, ponieważ ma jako bramę adres IP routera lub urządzenia, które odpowiada za przejmowanie połączenia na zewnątrz, na przykład zaporę ogniową.

Dzięki temu skonfigurujemy nasz serwer routingu. Zobaczymy, że zostało wygenerowane drzewo z różnymi sekcjami dla IPv4 i IPv6, i zobaczymy listę kart sieciowych i innych danych.

Sprawdź, czy możemy uzyskać dostęp do Internetu

Teraz pozostaje do sprawdzenia, czy możemy uzyskać dostęp do Internetu za pomocą klienta. Zakłada się, że w tym momencie wszyscy będziemy mieć kartę sieciową klienta skonfigurowaną w VirtualBox jako „ wewnętrzną ”. Zakłada się również, że będziemy mieć konfigurację przydziału adresów IP w trybie dynamicznym i że serwer DHCP poprawnie przypisał adres IP klientowi.

Jeśli uruchomimy maszynę, wirtualną lub fizyczną o podobnych cechach, zobaczymy, że system natychmiast wskazuje, że mamy już dostęp do Internetu.

Otworzymy przeglądarkę internetową, aby spróbować uzyskać dostęp do strony. Sprawdzamy, czy możemy skutecznie uzyskać dostęp do Internetu, a także widzimy, że rola DNS działa poprawnie i rozwiązuje domeny w odpowiednich adresach IP

Podobnie jak w przypadku serwera DHCP, nie będziemy musieli być podłączeni do domeny ani konfigurowani w kliencie, aby móc łączyć się z serwerem za pomocą DHCP, DNS i usługi routingu. Musimy jedynie być podłączeni do sieci LAN podłączonej do odpowiedniej karty sieciowej serwera.

To wszystko na razie na temat instalowania roli routingu w systemie Windows Server 2016.

Jeśli pominąłeś którykolwiek z naszych samouczków, aby ukończyć pakiet Active Directory:

Mamy nadzieję, że udało Ci się poprawnie skonfigurować swoją rolę routingu. Jeśli masz jakiekolwiek problemy, daj nam znać. Wrócimy z więcej.