▷ Cum se instalează serviciul de rutare pe serverul Windows 2016

Continuăm cu tutorialele noastre pentru Windows Server, văzând în acest caz cum să instalați serviciul de rutare Windows Server 2016. Această procedură este complementară la configurația rolului DHCP pentru serverul nostru, deoarece, datorită acestui fapt, putem oferi conexiune la Internet computerelor conectate la o rețea LAN internă.

Indice de conținut

Funcționarea normală în rețelele LAN ale companiilor și centrelor educaționale este tocmai aceasta, pentru a conecta un server cu acces direct la Internet cu ajutorul unei carduri de rețea dedicate în acest sens, iar pe de altă parte, pentru a conecta una sau mai multe alte carduri de rețea la rețeaua LAN a centru de lucru. Acesta este motivul pentru care astăzi vom vedea cum să facem puntea cu serverul nostru Windows Server 2016 pentru a oferi servicii NAT LAN-ului nostru și că acesta poate accesa Internetul prin intermediul acestuia.

Ce este un serviciu NAT

Înainte de a începe, trebuie să cunoaștem rapid câteva concepte pentru a înțelege mai bine ce intenționăm să facem. Efectuarea unei proceduri care să înțeleagă ceea ce facem cu adevărat ne va oferi cunoștințe pentru a rezolva posibile erori care pot apărea în viitor.

NAT sau Network Address Translation, în traducerea spaniolă a adreselor de rețea, constă într-o procedură în care un dispozitiv, în mod normal un router sau un server cu protocolul IP, este capabil să facă schimb de pachete de date între două rețele cu adrese IP diferite sau incompatibile între ele.

Procedura este ca un server DHCP să atribuie adrese IP clienților care sunt conectați la el în cadrul unei rețele, într-o situație normală serverul nostru DHCP va fi propriul nostru router. Datorită acestuia, atunci când conectăm un computer prin Wi-Fi sau Ethernet la acesta, acesta ne va furniza o adresă IP dintr-un anumit interval, în mod normal va fi 192.168.0.xxx sau similar. Fiecare router are în firmware-ul său atribuit această gamă de adrese IP care, în orice caz, ne putem configura singuri accesând configurația sa.

Ei bine, odată ce serverul nostru DHCP (routerul) ne oferă un IP, astfel încât să putem comunica cu acesta, acesta, la rândul său, are o adresă IP pe care a obținut-o din rețeaua de rețele, Internetul, care va fi total diferit de al nostru intern. Apoi, pe de altă parte, va exista un alt server însărcinat să distribuie aceste adrese IP pe internet către routere, servere și tot ceea ce este conectat la acesta.

Ideea este apoi să conectăm IP-ul nostru cu IP-ul extern al routerului. Pentru aceasta, un router trebuie să fi activat procedura de traducere a adresei de rețea (NAT) prin care este responsabil pentru trecerea pachetelor din IP-ul nostru intern către IP-ul extern, astfel încât să-și continue călătoria spre destinație. Același lucru se va întâmpla atunci când un nod extern ne oferă informațiile pe care le-am solicitat, serviciul NAT este responsabil de traducerea adresei IP externe în IP-ul nostru intern și face ca acestea să ajungă la noi.

Deci de ce ne dorim un server NAT dacă avem un router?

Ei bine, foarte simplu, imaginați-vă că în spatele unui router erau 1000 de computere conectate într-o rețea prin echipamente de comutare care ar fi responsabile de distribuirea conexiunii. Nimeni în mintea lor corectă nu ar conecta ultima dintre comutatoare la router pentru a duce rețeaua LAN în străinătate, în principal pentru că un router simplu nu are suficiente mijloace pentru a rula pachetele de 1000 de calculatoare care funcționează simultan.

Un alt motiv este că, prin instalarea unui server localizat între LAN și Internet (WAN) , putem instala, de exemplu, serviciile Active Directory Domain, propriul nostru server DHCP sau un firewall care ne va permite să avem o protecție mult mai mare de la Atacurile de internet care, dacă ne-am conectat cu un router simplu.

Pe scurt, vom pune un computer Windows Server 2016 între rețeaua noastră internă și internet pentru a acționa ca un „router” între cele două rețele. Desigur, serverul va fi, de asemenea, conectat pe rând cu router-ul nostru normal și curent.

Abordarea schemei de conectare

Pentru a efectua această procedură, am folosit un server virtualizat prin VirtualBox cu două carduri de rețea virtuale. Unul dintre ele este utilizat în modul bridge pentru a conecta serverul la Internet, iar celălalt în modul Rețea internă pentru a simula o rețea LAN în care computerele se conectează la server pentru a obține adrese IP printr-un rol DHCP instalat anterior pe server.

Accesați acest tutorial, pentru a instala un server DHCP în Windows Server 2016

În orice caz, mașinile virtuale montate pe VirtualBox vor putea accesa Internetul doar dacă serverul este cel care furnizează serviciile de rutare. Și este exact ceea ce vom testa aici.

Situația în care ne-am afla ar fi clienții conectați la server cu un rol DHCP care furnizează IP-uri, dar nu este posibilă conectarea la Internet. Deci, să începem

Instalați serviciul de rutare în Windows Server 2016

Vom continua să instalăm serviciul de rutare în Windows Server 2016.

Ca întotdeauna, vom deschide Server Manager și vom face clic pe opțiunea „ Gestionare ”. Aici vom alege „ Adaugă roluri și caracteristici ”.

Începem cu un vrăjitor similar cu celelalte roluri. Lăsăm opțiunea presetată de „ Instalare bazată pe caracteristici sau roluri ”. Faceți clic pe următorul.

În următoarea fereastră de interes, va trebui să selectăm serverul pe care vrem să instalăm rolul. Cum avem doar unul, pentru că pasul va fi un truism.

Următorul lucru pe care va trebui să-l facem este să selectăm opțiunea „ Acces la distanță ” din lista de funcții. Dacă privim partea dreaptă, apare o mulțime de informații despre această funcționalitate. Ceea ce nu ne interesează este tocmai funcția de rutare cu NAT, de a ne duce computerele din domeniu pe Internet.

În noua fereastră de selectare a serviciilor de roluri, va trebui să selectăm fereastra „ Rutare ”. În mod automat, vom deschide o fereastră în care ni se arată o listă cu toate funcțiile care vor fi instalate atunci când selectăm această opțiune.

De asemenea, vom observa că prima opțiune va fi selectată automat. Acest lucru se datorează faptului că, atunci când instalăm rutarea, vom avea, de asemenea, nevoie de funcții adăugate în cazul în care vreau să configurați o rețea VPN pe serverul nostru. Prin urmare, lăsăm marcate aceste două căsuțe, în principiu, proxy nu ne interesează.

În continuare, trecem printr-o altă fereastră de selecție a funcțiilor, unde nu va trebui să atingem nimic, deoarece funcția interesantă a fost în cea anterioară.

În cele din urmă, vom fi localizați pe fereastra de rezumat a instalării. Vom putea selecta caseta „ Reporniți automat serverul destinație ”. Deși avertizăm deja că nu vom avea nevoie să repornim, un lucru ciudat fiind Windows.

Apoi faceți clic pe „ Instalare ”.

Când se încheie procedura, vom avea opțiunea „ Deschidem asistentul de introducere ”. Vom face clic aici.

Da, o vom închide direct pentru că nu vrem să facem niciunul dintre cele trei lucruri care apar aici. Deși vedem că, prin aceasta, putem implementa, de exemplu, un server VPN.

Configurarea rolului de rutare

Acum este timpul să stabilim configurația rutării noastre, astfel încât serverul redirecționeze pachetele echipamentelor noastre client către cardul de rețea conectat la Internet.

Pentru a face acest lucru, faceți clic pe „ Instrumente ” din Managerul de server. Trebuie să alegem „ Rutiere și acces la distanță ”

În fereastra de administrare, vom vedea că în arborele de stare apare o pictogramă roșie, simbol care încă trebuie să facem configurația corectă.

Apoi facem clic dreapta pe numele serverului și alegem opțiunea „ Configurează și activează rutarea și accesul la distanță ”.

În primul ecran de configurare, va trebui să selectăm „ Network Address Translation (NAT) ”.

De asemenea, am putea selecta opțiunea „ Acces la rețeaua virtuală virtuală (VPN) și NAT ”, care combină opțiunea anterioară cu posibilitatea de a crea VPN-uri cu acces din străinătate. Fiecare îl alegeți pe cel pe care îl doriți, l-am ales, deocamdată, pe primul.

În următoarea fereastră este posibil ca atunci când mergem la ea, să nu apară absolut nimic în caseta de text. Aceasta se datorează unei erori destul de frecvente care apare pe Windows Server în prima configurație a acestui rol.

În cazul în care nu vedem cărțile de rețea plasate în caseta de text, vom ieși din asistent și vom începe din nou configurația.

Când apar informațiile corespunzătoare, va trebui să selectăm placa de rețea cu acces la Internet. Dacă avem îndoieli, în cazul în care nu avem un nume ca noi, vom merge la configurația adaptorilor folosind comanda „ ncpa.cpl ” și vom verifica care este placa de rețea cu conexiunea la Internet.

Îl vom identifica deoarece are ca gateway adresa IP a routerului sau dispozitivul care se ocupă să ia conexiunea la exterior, de exemplu, un firewall.

Ei bine, cu aceasta vom fi configurat serverul nostru de rutare. Vom vedea că un arbore a fost generat cu diferite secțiuni pentru IPv4 și IPv6 și vom vedea lista de adaptoare de rețea și alte date.

Verificați dacă putem accesa Internetul

Acum, ceea ce rămâne de verificat este dacă putem accesa Internetul cu clientul. Se presupune că, în acest moment, toți vom avea cardul de rețea al clientului configurat în VirtualBox drept „ intern ”. De asemenea, se presupune că vom avea configurația alocării IP în modul dinamic și că serverul DHCP a atribuit corect un IP clientului.

Dacă pornim mașina, virtuală sau fizică cu caracteristici similare, vom vedea că sistemul indică imediat că avem deja acces la Internet.

Vom deschide browserul web pentru a încerca să accesăm o pagină. Verificăm dacă putem accesa în mod eficient internetul și , de asemenea, vedem că rolul DNS funcționează corect și rezolvă domeniile din adresele IP respective.

Ca și în cazul serverului DHCP, nu va trebui să fim conectați la un domeniu și nici să-l avem configurat într-un client pentru a se putea conecta printr-un server cu DHCP, DNS și serviciul de rutare. Va trebui doar să fim conectați la o rețea LAN conectată la placa de rețea corespunzătoare a serverului.

Este vorba deocamdată despre instalarea rolului de rutare în Windows Server 2016.

Dacă ați omis oricare dintre tutorialele noastre pentru a completa pachetul Active Directory:

Sperăm că ați reușit să configurați corect rolul de rutare. Dacă aveți probleme, vă rugăm să ne informați. Vom reveni cu mai multe.