Использование-сервера-Windows-в-качестве-NAT-роутера--Для-системного-администратора-Первая-компьютер
Использование-сервера-Windows-в-качестве-NAT-роутера--Для-системного-администратора
NAT
Не так давно мне потребовалось установить тестовую сеть в собственном кабинете, которая употребляет DSL роутер для подключения к вебу. Тестовую сеть необходимо было расположить в сабсети, отдельной от моей
офисной LAN, но при всем этом необходимо было обеспечить подключение к вебу. Я решил установить Windows Server 2008 на отдельном модуле с 2-мя сетевыми картами (NIC), установить Routing и Remote Access Service (RRAS) на этом модуле, и использовать его в качестве роутера меж своим рабочим местом и испытательной сетью (Набросок 1).
Набросок 1: Использование RRAS в качестве роутера для подключения меж 2-мя подсетями
У меня было два варианта опции. Во-1-х, я мог настроить RRAS модуль в качестве IP роутера для пересылки трафика меж 2-мя подсетями. Это бы позволило клиентам испытательной сети отправлять пакеты на серверы в вебе, но это не обеспечило бы возвращения трафика к клиентам. Причина состоит в том, что пакеты, входящие на DSL роутер из веба, направлялись бы в сеть 172.16.11.0, а, как следует, не имели бы способности достигать клиентов в сети 10.0.0.0. Решением этой трудности могло стать добавление статического маршрута в DSL роутер, который впрямую направлял бы все пакеты с мотивированным адресом 10.0.0.x на рабочий интерфейс модуля RRAS (172.16.11.220). В данном случае, когда пакет, созданный для 10.0.0.x, добивается этого интерфейса, модуль RRAS пересылает его на собственный другой интерфейс (10.0.0.1), а оттуда пакет уже заходит в тестовую сеть и, в конечном счете, доходит до клиента. К огорчению, у меня не было доступа с правами админа к DSL роутеру, так как он управляется моим поставщиком веб услуг (ISP), потому я избрал другой подход.Я решил настроить RRAS модуль в качестве роутера с трансляцией сетевых адресов (Network Address Translation - NAT). NAT является IETF эталоном, обеспечивающим метод трансляции IPv4 адресов компов в одной сети в IPv4 адреса компов в другой сети. Естественно, DLS роутер в моей рабочей сети тоже настроен в качестве NAT роутера, потому в итоге опции избранной мной конфигурации вышло то, что понятно под термином каскадная NAT либо двойная NAT. Веб подключение работает отлично через 2-ух либо 3-ех каскадную NAT, хотя в неких случаях такая топология может вызывать трудности. К примеру, Windows Home Server не очень ладит с каскадными NAT.Так либо по другому, после просмотра инфы в вебе я нашел, что есть большая неурядица в том, как устанавливать сеть с 2-мя подсетями и подключением к вебу, как показано на рисунке 1, потому я решил написать данную статью, которая является управлением к процессу установки такового типа сценария.
Установка серверного компьютера
Поначалу Windows Server 2008 был установлена на машину с 2-мя сетевыми картами, а IPv4 характеристики этих карт были настроены последующим образом:NIC присоединенная к испытательной LAN:
IP адресок = 10.0.0.1
Маска сабсети = 255.0.0.0
Основной шлюз = нет
DNS серверы = нет
NIC присоединенная к рабочей LAN:
IP адресок = 172.16.11.220
Маска сабсети = 255.255.255.0
Основной шлюз = 172.16.11.1
DNS серверы = общественные IP адреса DNS серверов моего интернет-провайдера
Направьте внимание, что NIC, присоединенная к испытательной LAN (10.0.0.0) не обязана иметь основного шлюза.Также направьте внимание, что на сетевой карте, присоединенной к испытательной LAN, были настроены IP адреса общественных DNS серверов. Это необходимо не для того, чтоб клиенты в испытательной сети имели доступ к вебу, это необходимо, если вы желаете иметь доступ к вебу с самого сервера RRAS.
Установка клиентских компов в испытательной LAN
Дальше Windows 7 была установлена на клиентские машины, а их IPv4 характеристики были настроены последующим образом:
IP адресок = 10.0.0.101 (.102, .103, ')
Маска сабсети = 255.0.0.0
Основной шлюз = 10.0.0.1 (ближний интерфейс сервера RRAS)
DNS серверы = общественные IP адреса DNS серверов моего интернет-провайдера
На данном шаге все «провода» присоединены, но если мы попытаемся опросить (ping) DSL роутер с клиентского компьютера в испытательной сети, либо попытаемся выполнить трассировку маршрута для общественного адреса в вебе с этой клиентской машины, все пробы будут безуспешными, что показывает на отсутствие подключения к вебу нашей испытательной сети (набросок 2):
Набросок 2: Невозможно выполнить команду ping общественного адреса IP с клиентской машины в испытательной сети
И естественно, если мы попытаемся открыть какую-нибудь интернет страничку с этой машины, у нас ничего не выйдет (набросок 3):
Набросок 3: Невозможно открыть Web страничку
Установка и настройка RRAS
Чтоб обеспечить клиентским машинам в испытательной сети доступ к вебу, нам необходимо установить роль RRAS на сервере и потом настроить сервер в качестве NAT роутера. Для установки RRAS роли запускаем мастера прибавления новых ролей из диспетчера сервера либо в OOBE.exe и добавляем роль Network Policy and Access Services (набросок 4):
Набросок 4: Установка RRAS - шаг 1
На последующей страничке мастера избираем Службы маршрутизации и удаленного доступа (Routing and Remote Access Services) для установки служб роли, Remote Access Service and Routing (набросок 5):
Набросок 5: Установка RRAS - шаг 2
После окончания работы мастера открываем консоль маршрутизации и удаленного доступа в меню администрирования (Administrative Tools), жмем правой кнопкой на локальном сервере и избираем функции «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access). В итоге у нас запустится мастер установки и опции сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard); избираем опцию «трансляция сетевых адресов» (Network Address Translation (NAT)) на страничке Конфигурация (Configuration) в мастере, как показано на рисунке 6:
Набросок 6: Настройка RRAS для NAT - шаг 1
Потом на страничке NAT Internet Connection избираем сетевой интерфейс, расположенный в рабочей LAN, который является «публичным интерфейсом» NAT роутера (набросок 7)
Набросок 7: Настройка RRAS для NAT - шаг 2
На последующей страничке мастер спрашивает нас, должен ли NAT роутер обеспечивать DHCP и DNSслужбы для компов в испытательной сети, которая подключена к «частному интерфейсу» ("private interface") NAT роутера. Так как нашим клиентским машинам назначены статические IP адреса, мы не нуждаемся в этих службах (набросок 8):
Набросок 8: Настройка RRAS для NAT - шаг 3
После окончания работы мастера служба RRAS запустится и будет настроена для маршрутизации IPv4 и для NAT. Чтоб убедиться в этом, нажмите правой кнопкой на локальном сервере в консоли RRAS и изберите Характеристики (Properties). В закладке Общие (General) показано, что IPv4 маршрутизация включена, что значит, что IPv4 пакеты могут пересылаться с одной NIC на другую (набросок 9):
Набросок 9: Проверка конфигурации RRAS - шаг 1
Выбрав узел NAT в консоли RRAS, мы можем узреть, что три сетевых интерфейса были сделаны, когда NAT была настроена на сервере при помощи мастера Routing and Remote Access Server Setup Wizard. На рисунке 10 показаны характеристики сети Local Area Connection, которая в данном сценарии является сетевым подключением к испытательной сети (10.0.0.0). Направьте внимание, что NAT считает эту сеть «частной» сетью, другими словами сетью, расположенной «за» NAT роутером:
Набросок 10: Проверка конфигурации RRAS - шаг 2
На рисунке 11 показаны характеристики сети Local Area Connection 2, которая в этом случае является сетевым подключением к рабочей сети (172.16.11.0). Направьте внимание, что NAT считает эту сеть «публичной», другими словами сетью, расположенной «перед» (в вебе) NAT роутером:
Набросок 11: Проверка конфигурации RRAS - шаг 3
Интерфейс внутренней сети также добавлен в конфигурацию NAT в качестве личного интерфейса.
Тестирование NAT
На данном шаге NAT была настроена с IP маршрутизацией, и если я попробую выполнить команду ping для DSL роутера с клиентского компьютера в испытательной сети, либо если я попробую выполнить трассировку маршрута с этой же машины к общественному серверу в вебе, эти пробы сейчас должны быть успешными (набросок 12):
Набросок 12: Проверка сетевого подключения меж испытательной сетью и вебом
Таким же образом, если я попробую открыть Web с клиентского компьютера в испытательной сети, это должно получиться (набросок 13):
Набросок 13: Компьютеры за NAT могут открывать Web
Я также могу производить мониторинг активности NAT при помощи консоли RRAS. Для этого открываем консоль, избираем узел NAT и просматриваем сетевую статистику для Local Area Connection 2 («публичный» либо интрнет-интерфейс), как показано на рисунке 14:
Набросок 14: Просмотр активности NAT
В конце концов, правым нажатием на этом интерфейсе и выбором функции Show Mappings вы сможете открыть отдельное окно, в каком можете узреть подробности о том, что ваш NAT роутер делает (набросок 15):
Набросок 15: Подробная информация об активности NAT
Заключение
Используя способности NAT и IP маршрутизации роли RRAS сервера Windows Server 2008, вы с легкостью можете установить отдельную тестовую сабсеть в собственной сети и убедиться в том, что компы в этой сабсети имеют доступ к вебу. В этой статье я предоставил вам пошаговое управление по этому процессу.Создатель: Mitch TullochИнтересное в сети:Я уже достаточно издавна, правда с большенными перерывами изучаю британский язык, но как то моё самообразование очень медлительно продвигается. Сейчас планирую обучение за рубежом британскому языку продолжить, использовать способ погружения по полной программке.
Источник: www.02history.ru
NAT
Не так давно мне потребовалось установить тестовую сеть в собственном кабинете, которая употребляет DSL роутер для подключения к вебу. Тестовую сеть необходимо было расположить в сабсети, отдельной от моей
офисной LAN, но при всем этом необходимо было обеспечить подключение к вебу. Я решил установить Windows Server 2008 на отдельном модуле с 2-мя сетевыми картами (NIC), установить Routing и Remote Access Service (RRAS) на этом модуле, и использовать его в качестве роутера меж своим рабочим местом и испытательной сетью (Набросок 1).
Набросок 1: Использование RRAS в качестве роутера для подключения меж 2-мя подсетями
У меня было два варианта опции. Во-1-х, я мог настроить RRAS модуль в качестве IP роутера для пересылки трафика меж 2-мя подсетями. Это бы позволило клиентам испытательной сети отправлять пакеты на серверы в вебе, но это не обеспечило бы возвращения трафика к клиентам. Причина состоит в том, что пакеты, входящие на DSL роутер из веба, направлялись бы в сеть 172.16.11.0, а, как следует, не имели бы способности достигать клиентов в сети 10.0.0.0. Решением этой трудности могло стать добавление статического маршрута в DSL роутер, который впрямую направлял бы все пакеты с мотивированным адресом 10.0.0.x на рабочий интерфейс модуля RRAS (172.16.11.220). В данном случае, когда пакет, созданный для 10.0.0.x, добивается этого интерфейса, модуль RRAS пересылает его на собственный другой интерфейс (10.0.0.1), а оттуда пакет уже заходит в тестовую сеть и, в конечном счете, доходит до клиента. К огорчению, у меня не было доступа с правами админа к DSL роутеру, так как он управляется моим поставщиком веб услуг (ISP), потому я избрал другой подход.Я решил настроить RRAS модуль в качестве роутера с трансляцией сетевых адресов (Network Address Translation - NAT). NAT является IETF эталоном, обеспечивающим метод трансляции IPv4 адресов компов в одной сети в IPv4 адреса компов в другой сети. Естественно, DLS роутер в моей рабочей сети тоже настроен в качестве NAT роутера, потому в итоге опции избранной мной конфигурации вышло то, что понятно под термином каскадная NAT либо двойная NAT. Веб подключение работает отлично через 2-ух либо 3-ех каскадную NAT, хотя в неких случаях такая топология может вызывать трудности. К примеру, Windows Home Server не очень ладит с каскадными NAT.Так либо по другому, после просмотра инфы в вебе я нашел, что есть большая неурядица в том, как устанавливать сеть с 2-мя подсетями и подключением к вебу, как показано на рисунке 1, потому я решил написать данную статью, которая является управлением к процессу установки такового типа сценария.
Установка серверного компьютера
Поначалу Windows Server 2008 был установлена на машину с 2-мя сетевыми картами, а IPv4 характеристики этих карт были настроены последующим образом:NIC присоединенная к испытательной LAN:
IP адресок = 10.0.0.1
Маска сабсети = 255.0.0.0
Основной шлюз = нет
DNS серверы = нет
NIC присоединенная к рабочей LAN:
IP адресок = 172.16.11.220
Маска сабсети = 255.255.255.0
Основной шлюз = 172.16.11.1
DNS серверы = общественные IP адреса DNS серверов моего интернет-провайдера
Направьте внимание, что NIC, присоединенная к испытательной LAN (10.0.0.0) не обязана иметь основного шлюза.Также направьте внимание, что на сетевой карте, присоединенной к испытательной LAN, были настроены IP адреса общественных DNS серверов. Это необходимо не для того, чтоб клиенты в испытательной сети имели доступ к вебу, это необходимо, если вы желаете иметь доступ к вебу с самого сервера RRAS.
Установка клиентских компов в испытательной LAN
Дальше Windows 7 была установлена на клиентские машины, а их IPv4 характеристики были настроены последующим образом:
IP адресок = 10.0.0.101 (.102, .103, ')
Маска сабсети = 255.0.0.0
Основной шлюз = 10.0.0.1 (ближний интерфейс сервера RRAS)
DNS серверы = общественные IP адреса DNS серверов моего интернет-провайдера
На данном шаге все «провода» присоединены, но если мы попытаемся опросить (ping) DSL роутер с клиентского компьютера в испытательной сети, либо попытаемся выполнить трассировку маршрута для общественного адреса в вебе с этой клиентской машины, все пробы будут безуспешными, что показывает на отсутствие подключения к вебу нашей испытательной сети (набросок 2):
Набросок 2: Невозможно выполнить команду ping общественного адреса IP с клиентской машины в испытательной сети
И естественно, если мы попытаемся открыть какую-нибудь интернет страничку с этой машины, у нас ничего не выйдет (набросок 3):
Набросок 3: Невозможно открыть Web страничку
Установка и настройка RRAS
Чтоб обеспечить клиентским машинам в испытательной сети доступ к вебу, нам необходимо установить роль RRAS на сервере и потом настроить сервер в качестве NAT роутера. Для установки RRAS роли запускаем мастера прибавления новых ролей из диспетчера сервера либо в OOBE.exe и добавляем роль Network Policy and Access Services (набросок 4):
Набросок 4: Установка RRAS - шаг 1
На последующей страничке мастера избираем Службы маршрутизации и удаленного доступа (Routing and Remote Access Services) для установки служб роли, Remote Access Service and Routing (набросок 5):
Набросок 5: Установка RRAS - шаг 2
После окончания работы мастера открываем консоль маршрутизации и удаленного доступа в меню администрирования (Administrative Tools), жмем правой кнопкой на локальном сервере и избираем функции «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access). В итоге у нас запустится мастер установки и опции сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard); избираем опцию «трансляция сетевых адресов» (Network Address Translation (NAT)) на страничке Конфигурация (Configuration) в мастере, как показано на рисунке 6:
Набросок 6: Настройка RRAS для NAT - шаг 1
Потом на страничке NAT Internet Connection избираем сетевой интерфейс, расположенный в рабочей LAN, который является «публичным интерфейсом» NAT роутера (набросок 7)
Набросок 7: Настройка RRAS для NAT - шаг 2
На последующей страничке мастер спрашивает нас, должен ли NAT роутер обеспечивать DHCP и DNSслужбы для компов в испытательной сети, которая подключена к «частному интерфейсу» ("private interface") NAT роутера. Так как нашим клиентским машинам назначены статические IP адреса, мы не нуждаемся в этих службах (набросок 8):
Набросок 8: Настройка RRAS для NAT - шаг 3
После окончания работы мастера служба RRAS запустится и будет настроена для маршрутизации IPv4 и для NAT. Чтоб убедиться в этом, нажмите правой кнопкой на локальном сервере в консоли RRAS и изберите Характеристики (Properties). В закладке Общие (General) показано, что IPv4 маршрутизация включена, что значит, что IPv4 пакеты могут пересылаться с одной NIC на другую (набросок 9):
Набросок 9: Проверка конфигурации RRAS - шаг 1
Выбрав узел NAT в консоли RRAS, мы можем узреть, что три сетевых интерфейса были сделаны, когда NAT была настроена на сервере при помощи мастера Routing and Remote Access Server Setup Wizard. На рисунке 10 показаны характеристики сети Local Area Connection, которая в данном сценарии является сетевым подключением к испытательной сети (10.0.0.0). Направьте внимание, что NAT считает эту сеть «частной» сетью, другими словами сетью, расположенной «за» NAT роутером:
Набросок 10: Проверка конфигурации RRAS - шаг 2
На рисунке 11 показаны характеристики сети Local Area Connection 2, которая в этом случае является сетевым подключением к рабочей сети (172.16.11.0). Направьте внимание, что NAT считает эту сеть «публичной», другими словами сетью, расположенной «перед» (в вебе) NAT роутером:
Набросок 11: Проверка конфигурации RRAS - шаг 3
Интерфейс внутренней сети также добавлен в конфигурацию NAT в качестве личного интерфейса.
Тестирование NAT
На данном шаге NAT была настроена с IP маршрутизацией, и если я попробую выполнить команду ping для DSL роутера с клиентского компьютера в испытательной сети, либо если я попробую выполнить трассировку маршрута с этой же машины к общественному серверу в вебе, эти пробы сейчас должны быть успешными (набросок 12):
Набросок 12: Проверка сетевого подключения меж испытательной сетью и вебом
Таким же образом, если я попробую открыть Web с клиентского компьютера в испытательной сети, это должно получиться (набросок 13):
Набросок 13: Компьютеры за NAT могут открывать Web
Я также могу производить мониторинг активности NAT при помощи консоли RRAS. Для этого открываем консоль, избираем узел NAT и просматриваем сетевую статистику для Local Area Connection 2 («публичный» либо интрнет-интерфейс), как показано на рисунке 14:
Набросок 14: Просмотр активности NAT
В конце концов, правым нажатием на этом интерфейсе и выбором функции Show Mappings вы сможете открыть отдельное окно, в каком можете узреть подробности о том, что ваш NAT роутер делает (набросок 15):
Набросок 15: Подробная информация об активности NAT
Заключение
Используя способности NAT и IP маршрутизации роли RRAS сервера Windows Server 2008, вы с легкостью можете установить отдельную тестовую сабсеть в собственной сети и убедиться в том, что компы в этой сабсети имеют доступ к вебу. В этой статье я предоставил вам пошаговое управление по этому процессу.Создатель: Mitch TullochИнтересное в сети:Я уже достаточно издавна, правда с большенными перерывами изучаю британский язык, но как то моё самообразование очень медлительно продвигается. Сейчас планирую обучение за рубежом британскому языку продолжить, использовать способ погружения по полной программке.
Источник: www.02history.ru