Използване на Windows Server като NAT рутер
Наскоро трябваше да настроя тестова мрежа в моя офис, която използва DSL рутер за свързване с интернет. Тестовата мрежа трябваше да бъде в подмрежа, отделна от LAN в моя офис, но все пак трябваше да мога да се свържа с интернет. Реших да инсталирам Windows Server 2008 на отделен модул с две мрежови интерфейсни карти (NIC), да инсталирам Routing and Remote Access Service (RRAS) на този модул и да го използвам като рутер между моето работно място и тестовата мрежа (Фигура 1).
Отворете в пълен размер' href="http://www.oszone.net/user_img/100117105519/0.jpg" target=_blank $included="null">
Фигура 1: Използване на RRAS като рутер за свързване между две подмрежи
Инсталиране на сървърния компютър
Първо, Windows Server 2008 беше инсталиран на машина с две мрежови карти и IPv4 настройките на тези карти бяха конфигурирани, както следва:
NIC, свързан към тестова LAN:
NIC, свързан към работеща LAN:
Инсталиране на клиентски компютри в тестова LAN
След това Windows 7 беше инсталиран на клиентските машини и техните IPv4 настройки бяха конфигурирани, както следва:
И разбира се, ако се опитаме да отворим която и да е уеб страница от тази машина, нищо няма да излезе (Фигура 3):
Фигура 3: Не може да се отвори уеб страница
Инсталиране и конфигуриране на RRAS
За да позволим на клиентските машини в тестовата мрежа да имат достъп до интернет, трябва да инсталираме RRAS ролята на сървъра и след това да конфигурираме сървъра като NAT рутер. За да инсталирате ролята на RRAS, стартирайте съветника за добавяне на нови роли от Server Manager или OOBE.exe и добавете ролята на Network Policy и Access Services (Фигура 4):
Фигура 4:Инсталиране на RRAS - стъпка 1
На следващата страница на съветника изберете Routing and Remote Access Services, за да инсталирате ролеви услуги, Remote Access Service и Routing (Фигура 5):
Фигура 5: Инсталиране на RRAS - стъпка 2
Фигура 6: Конфигуриране на RRAS за NAT - стъпка 1
След това на страницата NAT Internet Connection изберете мрежовия интерфейс, намиращ се в работещата LAN, който е „публичният интерфейс“ на NAT рутера (Фигура 7)
Фигура 7: Конфигуриране на RRAS за NAT - стъпка 2
Фигура 8: Конфигуриране на RRAS за NAT - стъпка 3
След като съветникът завърши, услугата RRAS ще стартира и ще бъде конфигурирана както за IPv4 маршрутизиране, така и за NAT. За да проверите това, щракнете с десния бутон върху локалния сървър в RRAS конзолата и изберете Свойства. Разделът Общи показва, че IPv4 маршрутизирането е активирано, което означава, че IPv4 пакетите могат да бъдат препращани от един NIC към друг (Фигура 9):
Вижте пълен размер' href="http://www.oszone.net/user_img/100117105519/9.jpg" target=_blank $included="null">
Фигура 9: Проверка на конфигурацията на RRAS - стъпка 1
Избирайки NAT хоста в конзолата RRAS, можем да видим, че са създадени три мрежови интерфейса, когато NAT е конфигуриран на сървъра с помощта на съветника за настройка на сървъра за маршрутизиране и отдалечен достъп. Фигура 10 показва свойствата на мрежата за локална връзка, която в този сценарий е мрежовата връзка към тестовата мрежа (10.0.0.0). Имайте предвид, че NAT счита тази мрежа за "частна" мрежа, тоест мрежа, разположена "зад" NAT рутера:
Фигура 10: Проверка на конфигурацията на RRAS - стъпка 2
Фигура 11 показва свойствата на мрежата Local Area Connection 2,което в този случай е мрежовата връзка към работната мрежа (172.16.11.0). Обърнете внимание, че NAT счита тази мрежа за "публична", тоест мрежа, разположена "пред" (в Интернет) на NAT рутера:
Фигура 11: Проверка на конфигурацията на RRAS - стъпка 3
Вътрешният мрежов интерфейс също се добавя към NAT конфигурацията като частен интерфейс.
NAT тестване
В този момент NAT е конфигуриран с IP маршрутизиране и ако се опитам да пингвам DSL рутера от клиентска машина в тестовата мрежа или ако се опитам да проследя маршрут от същата машина до публичен сървър в интернет, тези опити вече трябва да успеят (Фигура 12):
Вижте пълен размер' href="http://www.oszone.net/user_img/100117105519/12.jpg" target=_blank $included="null">
Фигура 12: Проверка на мрежовата свързаност между тестовата мрежа и интернет
По същия начин, ако се опитам да отворя мрежата от клиентски компютър в тестовата мрежа, това трябва да работи (Фигура 13):
Вижте пълен размер' href="http://www.oszone.net/user_img/100117105519/13.jpg" target=_blank $included="null">
Фигура 13: Компютрите зад NAT имат достъп до мрежата
Мога също да наблюдавам активността на NAT с помощта на конзолата RRAS. За да направите това, отворете конзолата, изберете NAT хоста и вижте мрежовата статистика за Local Area Connection 2 („публичен“ или интранет интерфейс), както е показано на фигура 14:
Вижте пълен размер' href="http://www.oszone.net/user_img/100117105519/14.jpg" target=_blank $included="null">
Фигура 14: Преглед на активността на NAT
И накрая, като щракнете с десния бутон върху този интерфейс и изберете опцията Show Mappings, можете да отворите отделенпрозорец, в който можете да видите подробности за това какво прави вашият NAT рутер (Фигура 15):
Вижте пълен размер' href="http://www.oszone.net/user_img/100117105519/15.jpg" target=_blank $included="null">
Фигура 15: Подробности за дейността на NAT
Заключение
Използвайки възможностите за NAT и IP маршрутизиране на ролята на Windows Server 2008 RRAS, можете лесно да настроите отделна тестова подмрежа във вашата мрежа и да проверите дали компютрите в тази подмрежа имат достъп до интернет. В тази статия ви предоставих стъпка по стъпка ръководство за този процес.
Свързани връзки
| Задайте въпрос | |
| програми | |
| образование | |
| изпити | |
| компютри | |
| Безплатно обаждане | |
| ICQ консултанти | |
| Skype консултанти | |
| Обща помощ | |
| Как да направите поръчка | |
| Тарифи за доставка | |
| начини за плащане | |
| Ценова листа | |
| Карта на сайта | |
| Популярни статии |
| Cyber Security Antivirus & Spam Protection Eset Software |
| Най-продавани |
| Обучителни курсове "Atlassian JIRA - система за управление на проекти и задачи в предприятието" | |
| Microsoft Office 365 Home 32-bit/x64. 5 PC/Mac + 5 таблета + 5 телефона. Абонамент за 1 година. Електронен ключ | |
| Microsoft Windows 10 Professional 32-bit/64-bit. Всички езици. Електронен ключ | |
| Microsoft Office Home & Student 2019. Всички езици. Електронен ключ | |
| Курс "Oracle. Програмиране в SQL и PL/SQL" | |
| Курс "Основи на TOGAF® 9" | |
| Microsoft Windows Professional 10 Sngl OLP 1 Лиценз без ниво на легализация GetGenuine wCOA (FQC-09481) | |
| Microsoft Office 365 Personal 32-bit/x64. 1 PC/MAC + 1 таблет + 1 телефон. Всички езици. Абонамент за 1 година. Електронен ключ | |
| Windows Server 2016 Standard | |
| Курс "BPMN 2.0 Нотация. Използването му за моделиране на бизнес процеси и тяхното регулиране" | |
| ESET NOD32 Antivirus Business Edition | |
| Corel CorelDRAW Home & Студентски апартамент X8 |
| За нас |
| Интернет магазин ITShop.ru предлага широка гама от информационни технологии и софтуерни услуги. Дълги години онлайн магазинът предлага продукти и услуги, насочени към бизнес потребители и професионалисти в областта на информационните технологии. Добрите отзиви от редовни клиенти и високото ниво на специалисти ви позволяват да получите най-добрия резултат при съвместна работа. |