▷ Hvordan installere rutetjeneste på Windows Server 2016

Vi fortsetter med Windows Server-veiledningene, og ser i dette tilfellet hvordan du installerer Windows Server 2016-rutetjeneste. Denne prosedyren er komplementær til konfigurasjonen av DHCP-rollen for serveren vår, siden vi takket være dette kan tilby internettforbindelse til datamaskinene som er koblet til et internt LAN-nettverk.

Innholdsindeks

Den normale driften i LAN-nettverkene til selskaper og utdanningssentre er nettopp dette, å koble en server med direkte tilgang til Internett ved hjelp av et dedikert nettverkskort i denne forbindelse, og på den annen side å koble LAN-nettverket til arbeidssenter. Dette er grunnen til at vi i dag skal se hvordan vi lager broen med vår Windows Server 2016-server for å tilby NAT-tjenester til vårt LAN og at den kan få tilgang til Internett gjennom den.

Hva er en NAT-tjeneste

Før vi starter må vi kjenne til noen konsepter raskt for bedre å forstå hva vi har tenkt å gjøre. Gjennomføring av en prosedyre for å forstå hva vi virkelig gjør, vil gi oss kunnskap til å løse mulige feil som kan oppstå i fremtiden.

NAT eller nettverksadresse-oversettelse, i spansk oversettelse av nettverksadresser, består av en prosedyre der en enhet, normalt en ruter eller en server med IP-protokollen, er i stand til å utveksle datapakker mellom to nettverk med forskjellige IP-adresser eller uforenlig med hverandre.

Fremgangsmåten er at en DHCP-server tildeler IP-adresser til klientene som er koblet til den i et nettverk, i en normal situasjon vil DHCP-serveren være vår egen ruter. Takket være det, når vi kobler en datamaskin via Wi-Fi eller Ethernet til den, vil den gi oss en IP-adresse på et bestemt område, normalt vil den være 192.168.0.xxx eller lignende. Hver ruter har i sin firmware tildelt dette spekteret av IP-adresser som vi i alle fall kan konfigurere oss selv ved å få tilgang til konfigurasjonen.

Vel, når DHCP-serveren vår (ruter) gir oss en IP, slik at vi kan kommunisere med den, har den på sin side en IP-adresse som den har fått fra nettverket nettverk, Internett, som vil være helt annerledes enn vårt interne. Deretter vil det derimot være en annen server med ansvar for å distribuere disse IP-adressene over hele internett til rutere, servere og alt som er koblet til den.

Poenget er da å koble IP-en vår til den eksterne IP-en til ruteren. For dette må en ruter ha aktivert NAT-prosedyren for nettverksadresse som den er ansvarlig for å overføre pakker fra vår interne IP til dens eksterne IP, slik at de fortsetter reisen til destinasjonen. Det samme vil skje når en ekstern node gir oss informasjon som vi har bedt om, NAT-tjenesten har ansvaret for å oversette sin eksterne IP-adresse til vår interne IP, og får disse til å nå oss.

Så hvorfor ønsker vi en NAT-server hvis vi har en ruter?

Vel, veldig enkelt, tenk deg at bak en ruter var det 1000 datamaskiner koblet i et nettverk ved å bytte utstyr som ville ha ansvaret for å distribuere forbindelsen. Ingen i deres rette sinn ville koble den siste av bryterne til ruteren for å ta LAN-nettverket i utlandet, hovedsakelig fordi en enkel ruter ikke har nok midler til å rute pakker med 1000 datamaskiner som fungerer samtidig.

En annen grunn er fordi vi ved å installere en server som er lokalisert mellom LAN og Internett (WAN) , for eksempel kan installere Active Directory Domain-tjenester, vår egen DHCP-server eller en brannmur som gjør at vi kan ha mye større beskyttelse mot Internett angriper at hvis vi koblet til en enkel ruter.

Kort sagt, vi kommer til å plassere en Windows Server 2016-datamaskin mellom vårt interne nettverk og Internett for å fungere som en "ruter" mellom de to nettverkene. Selvfølgelig vil serveren også være koblet på tur med vår normale og nåværende ruter.

Tilkoblingsskjema tilnærming

For å utføre denne prosedyren har vi brukt en virtualisert server gjennom VirtualBox med to virtuelle nettverkskort. Den ene av dem brukes i bromodus for å koble serveren til Internett, og den andre i internt nettverksmodus for å simulere et LAN-nettverk der datamaskiner kobler seg til serveren for å få IP-adresser gjennom en DHCP-rolle som tidligere er installert på serveren.

Besøk denne opplæringen for å installere en DHCP-server i Windows Server 2016

Uansett vil virtuelle maskiner montert på VirtualBox bare kunne få tilgang til Internett hvis serveren er den som leverer rutetjenestene. Og det er nettopp det vi skal teste her.

Situasjonen vi vil være i, ville være klienter som er koblet til serveren med en DHCP-rolle som gir IP-er, men det er ikke mulig å koble seg til Internett. Så la oss starte.

Installer rutingtjeneste i Windows Server 2016

Vi kommer til å fortsette med å installere rutetjenesten i Windows Server 2016.

Som alltid skal vi åpne Server Manager, og vi skal klikke på “ Manage ” -alternativet. Her vil vi velge " Legg til roller og egenskaper ".

Vi starter med en veiviser som ligner de andre rollene. Vi lar det forhåndsinnstilte alternativet “ Installasjon basert på egenskaper eller roller ”. Klikk på neste.

I det neste vinduet av interesse må vi velge serveren vi vil installere rollen til. Som vi bare har en, fordi trinnet vil være en truisme.

Det neste vi må gjøre er å velge alternativet “ Fjerntilgang ” fra listen over funksjoner. Hvis vi ser på høyre side, vises mye informasjon om denne funksjonaliteten. Det vi ikke er interessert i er nettopp rutefunksjonen med NAT, for å ta datamaskinene våre fra domenet til Internett.

I det nye valg av tjenestevalgsvindu, må vi velge " Ruting " -vinduet. Vi åpner automatisk et vindu der vi får vist en liste over alle funksjonene som vil bli installert når du velger dette alternativet.

Vi vil også legge merke til at det første alternativet automatisk blir valgt. Dette fordi vi ved installering av ruting også vil trenge ekstra funksjoner i tilfelle vi noen gang vil konfigurere et VPN-nettverk på serveren vår. Derfor lar vi disse to boksene være merket, i utgangspunktet interesserer ikke fullmakten oss.

Deretter går vi gjennom et annet av funksjonsvalgsvinduene der vi ikke trenger å berøre noe, siden den interessante funksjonen var i den forrige.

Endelig befinner vi oss i vinduet med installasjonssammendrag. Vi vil kunne velge " Automatisk start destinasjonsserveren automatisk ". Selv om vi allerede advarer om at vi ikke vil ha behov for å starte på nytt, er det rart Windows.

Klikk deretter på " Installer ".

Når prosedyren er slutt, har vi alternativet " Åpne introduksjonsveiviseren ". Vi vil klikke der.

Ja, vi vil lukke det direkte fordi vi ønsker å gjøre ingen av de tre tingene som vises her. Selv om vi ser at vi gjennom dette kan implementere for eksempel en VPN-server.

Rutering av rollekonfigurasjon

Nå er det på tide å stille inn konfigurasjonen av rutingen vår slik at serveren omdirigerer pakkene med klientutstyret vårt til nettverkskortet som er koblet til Internett.

For å gjøre dette, klikk på " Verktøy " i Server Manager. Vi må velge " Ruting og fjerntilgang"

I administrasjonsvinduet vil vi se at et rødt ikon vises i statusreet, et symbol som vi fortsatt trenger å gjøre riktig konfigurasjon.

Da høyreklikker vi på servernavnet, og velger alternativet “ Konfigurer og aktiver ruting og fjerntilgang ”.

I det første konfigurasjonsskjermbildet må vi velge “ Network Address Translation (NAT) ”.

Vi kan også velge alternativet “ Tilgang til virtuelt privat nettverk (VPN) og NAT ”, som kombinerer det forrige alternativet med muligheten for å opprette VPN-er med tilgang fra utlandet. Hver enkelt du velger den du vil ha, vi har valgt, den første.

I det neste vinduet er det mulig at når vi går til det, vil ingenting vises i tekstboksen. Dette skyldes en ganske vanlig feil som oppstår på Windows Server i den første konfigurasjonen av denne rollen.

I tilfelle vi ikke ser nettverkskortene som er plassert i tekstboksen, forlater vi veiviseren og starter konfigurasjonen på nytt.

Når den tilsvarende informasjonen vises, må vi velge nettverkskortet med Internett-tilgang. Hvis vi er i tvil, i tilfelle vi ikke har et navn som oss, vil vi gå til konfigurasjonen av adapterne ved å bruke kommandoen " ncpa.cpl " og vi vil bekrefte hvilket som er nettverkskortet med internettforbindelsen.

Vi vil identifisere den fordi den har en gateway IP-adresse til ruteren, eller enheten som har ansvaret for å ta forbindelsen til utsiden, for eksempel en brannmur.

Vel, med dette vil vi ha konfigurert rutingsserveren vår. Vi vil se at et tre er blitt generert med forskjellige seksjoner for IPv4 og IPv6, og vi vil se listen over nettverkskort og andre data.

Sjekk at vi har tilgang til Internett

Det som gjenstår å sjekke er om vi får tilgang til Internett med klienten. Det antas at vi på dette tidspunktet vil ha klientens nettverkskort konfigurert i VirtualBox som " internt ". Det antas også at vi vil ha konfigurasjonen av IP-allokering i dynamisk modus og at DHCP-serveren har tilordnet en IP til klienten korrekt.

Hvis vi starter maskinen, virtuell eller fysisk med lignende egenskaper, vil vi se at systemet umiddelbart indikerer at vi allerede har tilgang til Internett.

Vi skal åpne nettleseren for å prøve å få tilgang til en side. Vi sjekker at vi effektivt har tilgang til Internett, og vi ser også at DNS-rollen fungerer riktig og løser domenene i deres respektive IP-adresser

Som med DHCP-serveren, trenger vi ikke å være koblet til et domene, og heller ikke ha det konfigurert i en klient for å kunne koble til via en server med DHCP, DNS og rutetjeneste. Vi trenger bare å være koblet til et LAN-nettverk koblet til det tilsvarende nettverkskortet på serveren.

Dette handler alt for nå, om å installere rutingsrollen i Windows Server 2016.

Hvis du har hoppet over noen av veiledningene våre for å fullføre Active Directory-pakken:

Vi håper at du har vært i stand til å konfigurere rutingsrollen din riktig. Gi beskjed hvis du har noen problemer. Vi kommer tilbake med mer.