▷ Ako nainštalovať smerovaciu službu na server so systémom Windows 2016

Pokračujeme v našich tutoriáloch pre systém Windows Server a v tomto prípade uvidíme, ako nainštalovať smerovaciu službu systému Windows Server 2016. Tento postup je doplnkom k konfigurácii úlohy DHCP pre náš server, pretože vďaka tomu môžeme poskytovať pripojenie k počítačom pripojeným k internej sieti LAN prostredníctvom Internetu.

Index obsahu

Bežná prevádzka spoločností a vzdelávacích stredísk v sieťach LAN je presne to, že v tomto ohľade je potrebné pripojiť server s priamym prístupom na internet prostredníctvom vyhradenej sieťovej karty a na druhej strane prepojiť LAN sieť pracovné centrum. To je dôvod, prečo dnes uvidíme, ako vytvoriť most so serverom Windows Server 2016 na poskytovanie služieb NAT pre našu LAN a na to, aby prostredníctvom nej mohol pristupovať na internet.

Čo je služba NAT

Predtým, ako začneme, musíme rýchlo poznať niektoré koncepty, aby sme lepšie porozumeli tomu, čo plánujeme robiť. Uskutočnenie postupu pochopenia toho, čo skutočne robíme, nám poskytne vedomosti na vyriešenie možných chýb, ktoré sa môžu v budúcnosti vyskytnúť.

NAT alebo Network Address Translation, v španielskom preklade sieťových adries, pozostáva z postupu, pri ktorom je zariadenie, obvykle router alebo server s protokolom IP, schopné vymieňať si dátové pakety medzi dvoma sieťami s rôznymi adresami IP alebo vzájomne nekompatibilné.

Postup je taký, že server DHCP prideľuje adresy IP klientom, ktorí sú k nemu pripojení v rámci siete, za normálnych okolností bude náš server DHCP našim vlastným smerovačom. Vďaka tomu, keď k nemu pripojíme počítač cez Wi-Fi alebo Ethernet, poskytne nám IP adresu určitého rozsahu, obyčajne to bude 192.168.0.xxx alebo podobne. Každý smerovač má vo svojom firmvéri pridelený tento rozsah adries IP, ktoré sa v každom prípade môžeme nakonfigurovať tak, že pristúpime k jeho konfigurácii.

Akonáhle nám náš server DHCP (router) poskytne IP, aby sme s ním mohli komunikovať, má zase IP adresu, ktorú získal zo siete sietí, internetu, ktorý sa bude úplne odlišovať od naše vnútorné. Na druhej strane potom bude existovať ďalší server zodpovedný za distribúciu týchto IP adries cez internet smerovačom, serverom a všetkému, čo je k nemu pripojené.

Ide teda o spojenie našej IP s externou IP routeru. Za týmto účelom musí smerovač povoliť postup prekladu sieťových adries (NAT), prostredníctvom ktorého je zodpovedný za odovzdávanie paketov z našej internej adresy IP do svojej externej adresy IP, aby pokračovali vo svojej ceste do cieľa. To isté sa stane, keď nám externý uzol poskytne informácie, o ktoré sme požiadali, služba NAT je zodpovedná za preklad svojej externej adresy IP do našej internej adresy IP a zabezpečí, aby sa k nám dostali.

Prečo teda chceme server NAT, ak máme router?

Veľmi ľahko si predstavte, že za routerom bolo v sieti pripojených 1 000 počítačov pomocou prepínača, ktorý by mal na starosti distribúciu pripojenia. Nikto, kto má na to pravdu, by nepripojil posledné prepínače k ​​smerovaču, aby nasmeroval sieť LAN do zahraničia, hlavne preto, že jednoduchý smerovač nemá dostatok prostriedkov na smerovanie paketov 1000 počítačov pracujúcich súčasne.

Ďalším dôvodom je to, že inštaláciou servera umiestneného medzi LAN a internetom (WAN) môžeme nainštalovať napríklad služby Active Directory Domain Services, náš vlastný server DHCP alebo firewall, ktorý nám umožní oveľa väčšiu ochranu pred Internet útoky, že keď sme sa spojili s jednoduchým routerom.

Stručne povedané, chystáme sa umiestniť počítač so systémom Windows Server 2016 medzi našu internú sieť a internet, aby fungoval ako „smerovač“ medzi týmito dvoma sieťami. Server bude samozrejme samozrejme spojený aj s naším bežným a súčasným smerovačom.

Prístup schémy zapojenia

Na vykonanie tohto postupu sme použili virtualizovaný server cez VirtualBox s dvoma virtuálnymi sieťovými kartami. Jeden z nich sa používa v mostovom režime na pripojenie servera k internetu a druhý v režime internej siete na simuláciu siete LAN, kde sa počítače pripájajú k serveru, aby získali IP adresy prostredníctvom role DHCP predtým nainštalovanej na serveri.

Ak chcete nainštalovať server DHCP v systéme Windows Server 2016, prejdite na túto príručku

Virtuálne stroje pripojené na VirtualBox budú mať v každom prípade prístup na internet iba v prípade, že server poskytuje služby smerovania. A to je presne to, čo tu otestujeme.

Situáciou, v ktorej by sme sa nachádzali, by boli klienti pripojení k serveru s úlohou DHCP, ktorá poskytuje adresy IP, ale nie je možné sa pripojiť k internetu. Začnime teda.

Nainštalujte službu smerovania v systéme Windows Server 2016

V systéme Windows Server 2016 budeme pokračovať v inštalácii smerovacej služby.

Ako vždy, otvoríme Správca serverov a klikneme na možnosť „ Spravovať “. Tu vyberieme možnosť „ Pridať roly a vlastnosti “.

Začneme so sprievodcom podobným iným úlohám. Ponechávame prednastavenú možnosť „ Inštalácia založená na vlastnostiach alebo úlohách “. Kliknite na tlačidlo Ďalej.

V ďalšom záujmovom okne si musíme vybrať server, na ktorý chceme rolu nainštalovať. Pretože ich máme len jeden, pretože týmto krokom bude pravdivosť.

Ďalšiu vec, ktorú musíme urobiť, je vybrať možnosť „ Vzdialený prístup “ zo zoznamu funkcií. Ak sa pozrieme na pravú stranu, objaví sa veľa informácií o tejto funkcii. To, čo nás nezaujíma, je práve funkcia smerovania v sieti NAT, ktorá vedie naše počítače z domény na internet.

V novom okne výberu služby rolí budeme musieť vybrať okno „ Smerovanie “. Automaticky otvoríme okno, kde sa zobrazí zoznam všetkých funkcií, ktoré budú nainštalované pri výbere tejto možnosti.

Tiež si všimneme, že prvá možnosť bude vybraná automaticky. Dôvodom je skutočnosť, že pri inštalácii smerovania budeme potrebovať aj ďalšie funkcie, ak by sme niekedy chceli na našom serveri nakonfigurovať sieť VPN. Z tohto dôvodu tieto dve políčka necháme označené, v zásade nás zástupca nezaujíma.

Ďalej prejdeme ďalším oknom výberu funkcií, kde sa nebudeme musieť ničoho dotknúť, pretože zaujímavá funkcia bola v predchádzajúcom.

Nakoniec sa nachádzame v okne so zhrnutím inštalácie. Budeme môcť vybrať políčko „ Automaticky reštartovať cieľový server “. Aj keď už varujeme, že nebudeme musieť reštartovať, zvláštnou vecou je Windows.

Potom kliknite na „ Inštalovať “.

Po ukončení postupu budeme mať možnosť „ Otvoriť sprievodcu zavedením “. Klikneme tam.

Áno, zatvoríme ho priamo, pretože nechceme robiť žiadnu z troch vecí, ktoré sa tu objavujú. Aj keď to vidíme, prostredníctvom tohto môžeme implementovať napríklad server VPN.

Konfigurácia routingovej úlohy

Teraz je čas nastaviť konfiguráciu nášho smerovania tak, aby server presmeroval pakety nášho klientskeho zariadenia na sieťovú kartu, ktorá je pripojená na internet.

Kliknite na " Nástroje " v Správcovi serverov. Musíme zvoliť možnosť „ Smerovanie a vzdialený prístup “

V okne správy uvidíme, že sa v stavovom strome objaví červená ikona, čo je symbol, ktorý stále potrebujeme urobiť správnu konfiguráciu.

Potom klikneme pravým tlačidlom myši na názov servera a vyberieme možnosť „ Konfigurovať a povoliť smerovanie a vzdialený prístup “.

Na prvej konfiguračnej obrazovke budeme musieť vybrať „ Network Address Translation (NAT) “.

Mohli by sme zvoliť aj možnosť „ Prístup do virtuálnej súkromnej siete (VPN) a NAT “, ktorá kombinuje predchádzajúcu možnosť s možnosťou vytvorenia VPN s prístupom zo zahraničia. Každý z nich, ktorý si vyberiete, ktorý chcete, sme si vybrali zatiaľ prvý.

V nasledujúcom okne je možné, že keď k tomu dôjdeme, v textovom poli sa vôbec nič neobjaví. Je to spôsobené pomerne častou chybou, ktorá sa vyskytuje v systéme Windows Server pri prvej konfigurácii tejto roly.

Ak nevidíme sieťové karty umiestnené v textovom poli, ukončíme sprievodcu a znova spustíme konfiguráciu.

Keď sa objavia príslušné informácie, budeme musieť vybrať sieťovú kartu s prístupom na internet. Ak máme pochybnosti, v prípade, že nemáme meno ako sme my, prejdeme na konfiguráciu adaptéra pomocou príkazu „ ncpa.cpl “ a overíme, ktorá je sieťová karta s pripojením na internet.

Identifikujeme ju, pretože má ako bránu IP adresu smerovača alebo zariadenia, ktoré má na starosti spojenie s vonkajšou stranou, napríklad firewall.

Vďaka tomu nakonfigurujeme náš smerovací server. Uvidíme, že bol vygenerovaný strom s rôznymi sekciami pre IPv4 a IPv6, a uvidíme zoznam sieťových adaptérov a ďalších údajov.

Skontrolujte, či máme prístup na internet

Teraz je potrebné skontrolovať, či môžeme s klientom pristupovať na internet. Predpokladá sa, že v tomto bode budeme mať všetci v sieti VirtualBox nakonfigurovanú sieťovú kartu klienta ako „ internú “. Tiež sa predpokladá, že budeme mať konfiguráciu prideľovania IP v dynamickom režime a že server DHCP správne pridelil klientovi IP.

Ak spustíme stroj, virtuálny alebo fyzický s podobnými charakteristikami, zistíme, že systém okamžite naznačuje, že už máme prístup na internet.

Chystáme sa otvoriť webový prehľadávač, aby sme sa pokúsili získať prístup na stránku. Overujeme, či môžeme efektívne pristupovať na internet, a tiež vidíme, že úloha DNS funguje správne a rozlišuje domény v ich príslušných adresách IP.

Rovnako ako v prípade servera DHCP sa nebudeme musieť pripojiť k doméne, ani ho nechať nakonfigurovať v klientovi, aby sme sa mohli pripojiť prostredníctvom servera s DHCP, DNS a smerovacou službou. Potrebujeme iba pripojenie k sieti LAN pripojenej k zodpovedajúcej sieťovej karte servera.

Zatiaľ je to všetko o inštalácii routingovej úlohy v systéme Windows Server 2016.

Ak ste preskočili niektorý z našich návodov na dokončenie balíka Active Directory:

Dúfame, že ste mohli správne nakonfigurovať svoju smerovaciu úlohu. Ak máte akékoľvek problémy, dajte nám vedieť. Vrátime sa s ďalšími.