▷ Kako namestiti storitev usmerjanja na Windows Server 2016

Nadaljujemo z našimi vadnicami za Windows Server in v tem primeru vidimo, kako namestiti storitev za usmerjanje Windows Server 2016. Ta postopek dopolnjuje konfiguracijo vloge DHCP za naš strežnik, saj lahko zahvaljujoč temu omogočimo internetno povezavo do računalnikov, povezanih v notranje omrežje LAN.

Kazalo vsebine

Običajno delovanje v omrežjih LAN podjetij in izobraževalnih centrov je ravno to, da v tem pogledu povežemo strežnik z neposrednim dostopom do interneta s pomočjo namenske omrežne kartice, po drugi strani pa za povezavo ene ali več drugih omrežnih kartic v omrežje LAN omrežja delovni center. Zato bomo danes videli, kako narediti most z našim strežnikom Windows Server 2016 za zagotavljanje NAT storitev v našem LAN-u in da lahko prek njega dostopa do interneta.

Kaj je NAT storitev

Pred začetkom moramo hitro poznati nekatere koncepte, da bomo lažje razumeli, kaj nameravamo storiti. Izvedba postopka za razumevanje tega, kar v resnici počnemo, nam bo zagotovila znanje za rešitev morebitnih napak, ki se lahko pojavijo v prihodnosti.

NAT ali Network Address Translation, v španščini prevod omrežnih naslovov, je sestavljen iz postopka, v katerem lahko naprava, običajno usmerjevalnik ali strežnik s protokolom IP, izmenjuje paketov podatkov med dvema omrežjema z različnimi naslovi IP oz. nezdružljivi med seboj.

Postopek je v tem, da strežnik DHCP dodeli IP naslove odjemalcem, ki so nanj povezani v omrežju, v običajnih razmerah bo naš strežnik DHCP naš lastni usmerjevalnik. Zahvaljujoč temu nam bo, ko bomo nanj povezali računalnik prek Wi-Fi ali Etherneta, priskrbel IP naslov določenega obsega, običajno bo to 192.168.0.xxx ali podobno. Vsak usmerjevalnik ima v svoji strojni programski opremi dodeljen ta obseg naslovov IP, ki jih lahko v vsakem primeru konfiguriramo z dostopom do njegove konfiguracije.

No, ko nam DHCP strežnik (usmerjevalnik) da IP, tako da lahko komuniciramo z njim, ima ta IP naslov, ki ga je dobil iz omrežja omrežja, interneta, ki bo popolnoma drugačen od naša notranja. Potem pa bo na drugi strani še en strežnik, ki je zadolžen za distribucijo teh naslovov IP po internetu do usmerjevalnikov, strežnikov in vsega, kar je povezano z njim.

Bistvo je torej povezati naš IP z zunanjim IP usmerjevalnika. Za to mora usmerjevalnik omogočiti postopek prevajanja omrežnih naslovov (NAT), prek katerega je odgovoren za prenašanje paketov z našega notranjega IP na zunanji IP, tako da nadaljujejo pot do cilja. Enako se bo zgodilo, ko nam zunanje vozlišče posreduje informacije, ki smo jih zahtevali. NAT je zadolžena za prevajanje zunanjega naslova IP v naš interni IP in doseže, da te dosežejo.

Zakaj torej želimo NAT strežnik, če imamo usmerjevalnik?

No, zelo preprosto, predstavljajte si, da je bilo za usmerjevalnikom 1000 računalnikov, povezanih v omrežje s pomočjo stikalne opreme, ki bi bila zadolžena za distribucijo povezave. Nihče v pravem umu ne bi priključil zadnjega od stikal na usmerjevalnik, da bi omrežje LAN odpeljal v tujino, predvsem zato, ker preprost usmerjevalnik nima dovolj sredstev za usmerjanje paketov 1000 računalnikov, ki delajo hkrati.

Drugi razlog je, da z namestitvijo strežnika, ki se nahaja med omrežjem LAN in internetom (WAN), lahko namestimo na primer storitve Active Directory Domain, naš lastni strežnik DHCP ali požarni zid, ki nam bo omogočil veliko večjo zaščito pred Internet napada, če smo se povezali s preprostim usmerjevalnikom.

Skratka, računalnik Windows Server 2016 bomo postavili med naše notranje omrežje in internet, da bo deloval kot "usmerjevalnik" med obema omrežjema. Seveda bo strežnik povezan tudi po navadi z našim običajnim in trenutnim usmerjevalnikom.

Pristop sheme povezovanja

Za izvedbo tega postopka smo preko VirtualBoxa uporabili virtualiziran strežnik z dvema virtualnima omrežnima karticama. Eden od njih se uporablja v mostnem načinu za povezavo strežnika z internetom, drugi pa v načinu notranjega omrežja za simulacijo omrežja LAN, kjer se računalniki povežejo s strežnikom, da pridobijo naslove IP prek vloge DHCP, ki je bila predhodno nameščena na strežniku.

Obiščite to vadnico za namestitev strežnika DHCP v Windows Server 2016

V vsakem primeru bodo virtualni stroji, nameščeni na VirtualBoxu, lahko dostopali do interneta le, če je strežnik tisti, ki ponuja storitve usmerjanja. In prav to bomo preizkusili tukaj.

V situaciji, v kateri bi bili, bi bili odjemalci, povezani s strežnikom z vlogo DHCP, ki zagotavlja IP-je, ni pa mogoče vzpostaviti povezave z internetom. Pa začnimo.

Namestite storitev usmerjanja v Windows Server 2016

Nadaljevali bomo z namestitvijo storitve usmerjanja v Windows Server 2016.

Kot vedno bomo odprli upravitelja strežnikov in kliknili na možnost » Upravljanje «. Tu bomo izbrali " Dodaj vloge in značilnosti ".

Začnemo s čarovnikom, podobnim drugim vlogam. Pustimo prednastavljeno možnost » Namestitev glede na značilnosti ali vloge «. Kliknite naslednji.

V naslednjem interesnem oknu bomo morali izbrati strežnik, na katerega želimo namestiti vlogo. Ker imamo le enega, ker bo korak truizem.

Naslednja stvar, ki jo bomo morali narediti, je, da na seznamu funkcij izberemo možnost » Oddaljeni dostop «. Če pogledamo na desno stran, se nam pojavi veliko informacij o tej funkcionalnosti. Ne zanima nas ravno funkcija usmerjanja z NAT-om, s katerim lahko svoje računalnike iz domene odpeljemo na internet.

V novem oknu za izbiro storitev vlog bomo morali izbrati okno " Usmerjanje ". Samodejno odpremo okno, v katerem se nam prikaže seznam vseh funkcij, ki bodo nameščene pri izbiri te možnosti.

Opazili bomo tudi, da bo prva možnost samodejno izbrana. To je zato, ker bomo pri nameščanju usmerjanja potrebovali tudi dodane funkcije, če bomo kdaj želeli konfigurirati omrežje VPN na našem strežniku. Zato pustimo ta dva polja označena, načeloma nas proxy ne zanima.

Nato gremo skozi še eno okno za izbiro funkcij, kjer se nam ne bo treba ničesar dotikati, saj je bila zanimiva funkcija v prejšnjem.

Končno se nahajamo v povzetku okna namestitve. Izbrali bomo polje » Samodejno ponovno zagnali ciljni strežnik «. Čeprav že opozarjamo, da ne bomo potrebovali ponovnega zagona, nenavadna stvar je Windows.

Nato kliknite na " Namestitev ".

Ko se postopek konča, bomo imeli možnost " Odpri čarovnika za uvod ". Tam bomo kliknili.

Da, neposredno ga bomo zaprli, ker ne želimo narediti nobene od treh stvari, ki se pojavijo tukaj. Čeprav vidimo, da lahko s pomočjo tega implementiramo na primer strežnik VPN.

Konfiguracija vlog

Zdaj je čas, da nastavite svojo konfiguracijo tako, da strežnik preusmeri pakete naše odjemalske opreme na omrežno kartico, ki je povezana z internetom.

Če želite to narediti, kliknite » Orodja « v upravitelju strežnikov. Izbrati moramo " Usmerjanje in oddaljeni dostop"

V skrbniškem oknu bomo videli, da se v drevesu stanja pojavi rdeča ikona, simbol, ki ga moramo še narediti pravilno konfiguracijo.

Nato desno kliknemo na ime strežnika in izberemo možnost » Konfiguriraj in omogoči usmerjanje in oddaljeni dostop «.

Na prvem zaslonu konfiguracije bomo morali izbrati " Prevajanje omrežnih naslovov (NAT) ".

Lahko bi izbrali tudi možnost » Dostop do virtualnega zasebnega omrežja (VPN) in NAT «, ki združuje prejšnjo možnost z možnostjo ustvarjanja VPN-jev z dostopom iz tujine. Vsakega, ki ga izberete želenega, smo izbrali za zdaj prvega.

V naslednjem oknu je možno, da se ob besedilu polja v besedilnem polju ne pojavi ničesar. To je posledica dokaj pogoste napake, ki se pojavi pri Windows Server v prvi konfiguraciji te vloge.

V primeru, da v besedilnem polju ne vidimo mrežnih kartic, bomo zapustili čarovnika in znova začeli s konfiguracijo.

Ko se prikažejo ustrezni podatki, bomo morali izbrati omrežno kartico z dostopom do interneta. Če dvomimo, bomo v primeru, da nimamo imena kot smo, šli v konfiguracijo adapterjev z ukazom " ncpa.cpl " in preverili, katera je omrežna kartica z internetno povezavo.

Identificirali ga bomo, ker ima IP naslov usmerjevalnika ali napravo, ki je zadolžena za povezavo do zunanje strani, na primer požarni zid.

No, s tem bomo konfigurirali naš strežniški strežnik. Videli bomo, da je bilo ustvarjeno drevo z različnimi razdelki za IPv4 in IPv6, videli pa bomo seznam omrežnih adapterjev in drugih podatkov.

Preverite, ali lahko dostopamo do interneta

Zdaj je treba preveriti, ali lahko s stranko dostopamo do interneta. Domnevamo, da bomo na tem mestu vsi omrežni kartici stranke v VirtualBoxu konfigurirali kot " interno ". Predvidevamo tudi, da bomo imeli konfiguracijo dodeljevanja IP v dinamičnem načinu in da je strežnik DHCP stranki pravilno dodelil IP.

Če zaženemo stroj, virtualni ali fizični s podobnimi lastnostmi, bomo videli, da sistem takoj nakaže, da že imamo dostop do interneta.

Odprli bomo spletni brskalnik in poskusili odpreti stran. Preverimo, ali lahko učinkovito dostopamo do interneta in tudi vidimo, da vloga DNS deluje pravilno in razreši domene v ustreznih naslovih IP

Tako kot pri DHCP strežniku nam ne bo treba biti povezani z domeno, niti je treba konfigurirati v odjemalcu, da se bomo lahko povezali prek strežnika s DHCP, DNS in usmerjevalno storitvijo. Potrebni bomo le v omrežju LAN, ki je povezano z ustrezno omrežno kartico strežnika.

To je vse za zdaj o namestitvi usmerjevalne vloge v Windows Server 2016.

Če ste preskočili katero od naših vadnic, da izpolnite paket Active Directory:

Upamo, da ste uspeli pravilno konfigurirati svojo vlogo usmerjanja. Če imate kakršne koli težave, nam to sporočite. Vrnili se bomo z več.