הדרכות

▷ כיצד להתקין שירות ניתוב בשרת Windows 2016

תוכן עניינים:

Anonim

אנו ממשיכים במדריכי Windows Server שלנו, ורואים במקרה זה כיצד להתקין את שירות הניתוב של Windows Server 2016. הליך זה משלים לתצורת תפקיד DHCP עבור השרת שלנו, מכיוון שבזכות זה אנו יכולים לספק חיבור לאינטרנט למחשבים המחוברים לרשת LAN פנימית.

מדד התוכן

הפעולה הרגילה ברשתות LAN של חברות ומרכזי חינוך היא בדיוק זו, לחבר שרת עם גישה ישירה לאינטרנט באמצעות כרטיס רשת ייעודי בהקשר זה, ומצד שני, לחיבור רשת LAN של מרכז עבודה. זו הסיבה שהיום נראה כיצד ניתן ליצור את הגשר עם שרת Windows Server 2016 שלנו בכדי לספק שירותי NAT ​​לרשת LAN וכי הוא יכול לגשת לאינטרנט דרכו.

מהו שירות NAT

לפני שמתחילים עלינו לדעת כמה מושגים במהירות כדי להבין טוב יותר מה אנו מתכוונים לעשות. ביצוע נוהל בהבנת מה אנחנו באמת עושים יספק לנו ידע לפתור שגיאות אפשריות שעלולות להתרחש בעתיד.

NAT או תרגום כתובת רשת, בתרגום ספרדי לכתובות רשת, מורכב מהליך בו מכשיר, בדרך כלל נתב או שרת עם פרוטוקול IP, מסוגל להחליף מנות נתונים בין שתי רשתות עם כתובות IP שונות או לא תואמים אחד את השני.

הנוהל הוא ששרת DHCP מקצה כתובות IP ללקוחות המחוברים אליו בתוך רשת, במצב רגיל שרת DHCP שלנו יהיה הנתב שלנו. בזכותו, כשאנחנו מחברים מחשב דרך Wi-Fi או Ethernet אליו, הוא יספק לנו כתובת IP של טווח מסוים, בדרך כלל הוא יהיה 192.168.0.xxx או דומה. לכל נתב הקושחה שלו הקצתה מגוון זה של כתובות IP שבכל מקרה אנו יכולים להגדיר את עצמנו על ידי גישה לתצורה שלו.

ובכן, ברגע ששרת DHCP שלנו (נתב) נותן לנו IP, כך שנוכל לתקשר איתו, בתורו, יש לו כתובת IP שהיא השיגה מרשת הרשתות, האינטרנט, שיהיה שונה לחלוטין מ שלנו פנימי. ואז, לעומת זאת, יהיה שרת נוסף האחראי על הפצת כתובות IP אלה ברחבי האינטרנט לנתבים, שרתים וכל מה שקשור אליו.

העניין הוא אם כן לחבר את ה- IP שלנו עם ה- IP החיצוני של הנתב. לשם כך, נתב חייב היה לאפשר את נוהל התרגום של כתובת הרשת (NAT) דרכו הוא אחראי להעברת מנות מה- IP הפנימי שלנו ל- IP החיצוני שלו, כך שימשיכו במסעם אל היעד. הדבר יקרה כאשר צומת חיצוני יספק לנו מידע שביקשנו, שירות NAT אחראי על תרגום כתובת ה- IP החיצונית שלו ל- IP הפנימי שלנו, וגורם אלה להגיע אלינו.

אז מדוע אנו רוצים שרת NAT אם יש לנו נתב?

ובכן, פשוט מאוד, תארו לעצמכם שמאחורי נתב היו 1000 מחשבים המחוברים ברשת באמצעות ציוד מתג שיהיה אחראי על הפצת החיבור. אף אחד שלא בראשם נחשב לחבר את אחרון המתגים לנתב כדי לקחת את רשת LAN לחו"ל, בעיקר מכיוון שלנתב פשוט אין מספיק אמצעים לנתב את המנות של 1000 מחשבים העובדים בו זמנית.

סיבה נוספת היא מכיוון שהתקנת שרת הממוקם בין LAN לאינטרנט (WAN) אנו יכולים להתקין, למשל, שירותי דומיין של Active Directory, שרת DHCP משלנו, או חומת אש שתאפשר לנו הגנה הרבה יותר גדולה מפני אינטרנט תוקף שאם התחברנו לנתב פשוט.

בקיצור, אנו הולכים להציב מחשב Windows Server 2016 בין הרשת הפנימית שלנו לאינטרנט כדי לפעול כ"נתב "בין שתי הרשתות. כמובן שהשרת גם יחובר בתור עם הנתב הרגיל והנוכחי שלנו.

גישת ערכת חיבור

לביצוע נוהל זה השתמשנו בשרת וירטואליסטי באמצעות VirtualBox עם שני כרטיסי רשת וירטואליים. אחד מהם משמש במצב גשר לחיבור השרת לאינטרנט, והשני במצב רשת פנימית כדי לדמות רשת LAN בה מחשבים מתחברים לשרת כדי להשיג כתובות IP באמצעות תפקיד DHCP שהותקן בעבר בשרת.

בקר במדריך זה להתקנת שרת DHCP ב- Windows Server 2016

בכל מקרה, מכונות וירטואליות המותקנות ב- VirtualBox יוכלו לגשת לאינטרנט רק אם השרת הוא זה שמספק את שירותי הניתוב. ודווקא מה שנבחן כאן.

המצב שנמצא בו יהיה לקוחות המחוברים לשרת עם תפקיד DHCP שמספק IPs אך לא ניתן להתחבר לאינטרנט. אז נתחיל.

התקן שירות ניתוב ב- Windows Server 2016

אנו ממשיכים להתקין את שירות הניתוב ב- Windows Server 2016.

כמו תמיד, אנו הולכים לפתוח את מנהל השרת ואנחנו נלחץ על האפשרות " נהל ". כאן נבחר " הוסף תפקידים ומאפיינים ".

אנו מתחילים באשף הדומה לתפקידים האחרים. אנו משאירים את האפשרות המוגדרת מראש של " התקנה על סמך מאפיינים או תפקידים ". לחץ על הבא.

בחלון העניין הבא נצטרך לבחור את השרת שאליו ברצוננו להתקין את התפקיד. כפי שיש לנו רק אחד, מכיוון שהצעד יהיה טרוש.

הדבר הבא שנצטרך לעשות הוא לבחור באפשרות " גישה מרחוק " מרשימת התכונות. אם אנו מסתכלים על הצד הימני, מופיע מידע רב על פונקציונליות זו. מה שאנחנו לא מעוניינים בו הוא בדיוק פונקציית הניתוב עם NAT, להעביר את המחשבים שלנו מהתחום לאינטרנט.

בחלון בחירת התפקידים החדש נצטרך לבחור את חלון הניתוב. באופן אוטומטי נפתח חלון בו מוצגת לנו רשימה של כל הפונקציות אשר יותקנו בעת בחירת אפשרות זו.

אנו גם נשים לב כי האפשרות הראשונה תיבחר אוטומטית. הסיבה לכך היא שכאשר מתקינים ניתוב, נצטרך גם פונקציות נוספות למקרה שנרצה אי פעם להגדיר רשת VPN בשרת שלנו. לכן אנו משאירים את שתי התיבות הללו מסומנות, באופן עקרוני ה- proxy אינו מעניין אותנו.

בשלב הבא אנו עוברים דרך חלון בחירת הפיצ'רים אחר בו לא נצטרך לגעת בשום דבר, מכיוון שהפונקציה המעניינת הייתה הקודמת.

לבסוף אנו ממוקמים בחלון סיכום ההתקנה. נוכל לבחור בתיבה " הפעל מחדש באופן אוטומטי את שרת היעד ". למרות שכבר אנו מזהירים שלא יהיה לנו צורך להפעיל מחדש, דבר מוזר הוא חלונות.

לאחר מכן לחץ על " התקן ".

עם סיום ההליך, תהיה לנו אפשרות " פתח את אשף ההקדמה ". נלחץ לשם.

כן, נסגור אותו ישירות מכיוון שאנו רוצים לעשות אף אחד משלושת הדברים המופיעים כאן. למרות שאנו רואים שדרך זה אנו יכולים ליישם למשל שרת VPN.

תצורת ניתוב תפקידים

עכשיו הגיע הזמן לקבוע את תצורת הניתוב שלנו כך שהשרת יפנה את המנות של ציוד הלקוח שלנו לכרטיס הרשת המחובר לאינטרנט.

לשם כך, לחץ על " כלים " במנהל השרת. עלינו לבחור " ניתוב וגישה מרחוק"

בחלון הניהול נראה כי סמל אדום מופיע בעץ הסטטוס, סמל שאנחנו עדיין צריכים לעשות את התצורה הנכונה.

לאחר מכן לחץ באמצעות לחצן העכבר הימני על שם השרת ובחר באפשרות " הגדר ואפשר ניתוב וגישה מרחוק ".

במסך התצורה הראשון נצטרך לבחור " תרגום כתובת רשת (NAT) ".

נוכל גם לבחור באפשרות " גישה לרשת פרטית וירטואלית (VPN) ו- NAT ", שמשלבת את האפשרות הקודמת עם אפשרות ליצור VPNs עם גישה מחו"ל. כל אחד שתבחר את זה שאתה רוצה, בחרנו, לעת עתה, את הראשון.

בחלון הבא ייתכן שכאשר ניגש אליו, שום דבר לא יופיע בתיבת הטקסט. זה נובע משגיאה נפוצה למדי שמתרחשת ב- Windows Server בתצורה הראשונה של תפקיד זה.

במקרה ולא נראה את כרטיסי הרשת המונחים בתיבת הטקסט, נצא מהאשף ונתחיל את התצורה מחדש.

כאשר מופיע המידע המתאים, נצטרך לבחור את כרטיס הרשת עם גישה לאינטרנט. אם יש לנו ספקות, למקרה שאין לנו שם כמונו, נעבור לתצורת המתאמים באמצעות הפקודה " ncpa.cpl " ונוודא מהו כרטיס הרשת עם חיבור האינטרנט.

אנו נזהה זאת מכיוון שיש לו כשער את כתובת ה- IP של הנתב, או את המכשיר האחראי על לקיחת החיבור כלפי חוץ, למשל חומת אש.

ובכן, עם זה נקבע את תצורת שרת הניתוב שלנו. נראה כי נוצר עץ עם קטעים שונים עבור IPv4 ו- IPv6 ונראה את רשימת מתאמי הרשת ונתונים אחרים.

בדוק שנוכל לגשת לאינטרנט

כעת נותר לבדוק אם נוכל לגשת לאינטרנט עם הלקוח. ההנחה היא כי בשלב זה, לכולנו נקבע כרטיס הרשת של הלקוח ב- VirtualBox כ"פנימי ". ההנחה היא שגם נקבע את התצורה של הקצאת IP במצב דינאמי וכי שרת DHCP הקצה לקוח IP נכון.

אם נפעיל את המכונה, וירטואלית או פיזית בעלת מאפיינים דומים, נראה כי המערכת מציינת מייד כי יש לנו כבר גישה לאינטרנט.

אנו הולכים לפתוח את דפדפן האינטרנט כדי לנסות לגשת לדף. אנו בודקים שאנו יכולים לגשת לאינטרנט באופן יעיל ואנו רואים שתפקיד ה- DNS פועל כראוי ומפתר את הדומיינים בכתובות ה- IP שלהם.

בדומה לשרת DHCP, לא נצטרך להיות מחוברים לתחום, וגם לא להגדיר אותו בלקוח כך שיוכל להתחבר דרך שרת עם DHCP, DNS ושירות ניתוב. נצטרך להיות מחוברים לרשת LAN המחוברת לכרטיס הרשת המתאים של השרת.

זה הכל לעת עתה, בקשר להתקנת תפקיד הניתוב ב- Windows Server 2016.

אם דילגת על אחת מהמדריכים שלנו להשלמת חבילת Active Directory:

אנו מקווים שהצלחת להגדיר נכון את תפקיד הניתוב שלך. אם יש לך בעיות אנא יידע אותנו. נחזור עם עוד.

הדרכות

בחירת העורכים

Back to top button