Конфигуриране на рутер, базиран на Windows Server 2012 R2, Windows OS Hub

В тази статия ще видим как да настроите прост шлюзов рутер с помощта на вградени сървърно базирани инструменти с Windows Server 2012 R2. Въпреки че компютърно-базираните рутери рядко се използват на практика (хардуерните рутери обикновено са по-бързи, по-надеждни и малко по-евтини от специализиран компютър), в тестови или виртуални среди, когато спешно трябва да конфигурирате маршрутизиране между множество подмрежи, рутерът, базиран на Windows Server, е доста приемливо решение.

Мрежова карта 1 (мрежовата карта е свързана към вътрешната LAN мрежа):

Име:LAN

IP:10.0.1.1

Мрежова карта 2 (мрежова карта във външна мрежа):

Име:Интернет

IP:192.168.1.20

Нашата задача е да организираме маршрутизирането на пакети от локалната подмрежа 10.0.1.0 към външната подмрежа 192.168.1.0 (като правило такава мрежа има достъп до Интернет) чрез NAT. Такава схема може да се приложи, ако е необходимо да се организира достъп на клиенти от вътрешната мрежа до Интернет.

базиран

Маршрутизирането в Windows Server 2012 R2 се изпълнява въз основа на ролятаОтдалечен достъп (RRAS). Тази услуга се появи още в Windows Server 2003 и нейният интерфейс и процес на конфигуриране останаха практически непроменени преди текущата версия на Windows Server.

Първата стъпка е да инсталирате ролята за отдалечен достъп. За да направите това, отворете конзолатаServer Manager, изберетеManage ->Добавяне на роли и функции, намерете и маркирайте ролятаОтдалечен достъп, изберете услугатаМаршрутизиране, в нея и, съгласявайки се с всички компоненти по подразбиране, стартирайте нейната инсталация (Инсталиране ).

базиран

След приключване на монтажаотворете конзолатаМаршрутизиране и отдалечен достъп (rrasmgmt.msc), щракнете върху името на сървъра (с червена стрелка) и изберетеКонфигуриране и активиране на маршрутизиране и отдалечен достъп.

базиран

В прозореца, който се отваря, изберете елементаТранслация на мрежови адреси (NAT).

Windows

На следващата стъпка (NAT интернет връзка) трябва да изберете мрежовия интерфейс, свързан към външната мрежа / интернет (в нашия пример това е интернет интерфейсът с ip 192.168.1.20). Този интерфейс ще бъде "публичният интерфейс" на нашия NAT рутер.

конфигуриране

След това ще бъдете подканени да посочите дали NAT рутерът трябва да предоставя на вътрешни мрежови клиенти DHCP и DNS услуги. По правило тази функционалност вече е налична във вътрешната мрежа, така че не се нуждаем от нея.

Windows

За да проверите това, в конзолата RRAS отворете свойствата на сървъра. Разделът Общи показва, че IPv4 маршрутизирането е активирано (т.е. IPv4 пакетите ще бъдат препращани от един NIC към друг).

В нашия случай статичното маршрутизиране е внедрено на сървъра. Ако трябва да добавите нов маршрут, щракнете с десния бутон върхуСтатични маршрути, изберете елемента от менютоНов статичен маршрут и създайте ново правило за статичен маршрут.

server