Персональный сайт темного эльфа

Сегодня мы рассмотрим вопрос организации общего доступа к интернет и автоматической настройки сети на платформе Windows. Несмотря на то, что это более дорогое решение, его применение будет оправдано когда необходима тесная интеграция с сетевой инфраструктурой развернутой на базе Windows Server.

В качестве рабочей платформы мы использовали Windows Server 2008 R2, как наиболее актуальную на сегодняшний день платформу, однако все сказанное с небольшими поправками применимо и к предыдущим версиям Windows Server 2003 / 2008. Первоначально необходимо настроить сетевые интерфейсы. В нашем случае интерфейс смотрящий в сеть провайдера получает настройки по DHCP, мы переименовали его в EXT. Внутренний интерфейс (LAN) имеет статический IP адрес 10.0.0.1 и маску 255.255.255.0.

Настройка NAT

Простейшим способом организовать общий доступ к интернет будет включение соответствующей опции в настройках сетевого подключения. Однако при всей простоте такой способ чрезвычайно негибок и приемлем только если никаких других задач маршрутизации перед сервером ставиться не будет. Лучше пойти более сложным, на первый взгляд, путем, зато получить в свои руки весьма мощный и гибкий инструмент, позволяющий решать гораздо более сложные сетевые задачи. Начнем, как полагается, с добавления новой роли сервера: Служб политики сети и доступа. В службах ролей отмечаем Службы маршрутизации и удаленного доступа, все остальное нас сейчас не интересует. После успешной установки роли можно будет переходить к настройкам маршрутизации. В Ролях находим службу маршрутизации и через меню Действия выбираем Настроить и включить маршрутизацию и удаленный доступ. Настройка производится с помощью мастера, который пошагово проведет нас через все этапы настройки. В качестве конфигурации выбираем Преобразование сетевых адресов (NAT), любые другие возможности можно будет настроить позже вручную.Здесь нужно указать интерфейс которым наш сервер подключен к интернету, при необходимости его можно создать (например при использовании PPPoE или VPN соединения). Остальные настройки оставляем по умолчанию и после нажатия на кнопку готово произойдет запуск службы Маршрутизации и удаленного доступа, наш сервер готов обслуживать клиентов из внутренней сети. Проверить работоспособность можно указав клиентской машине IP адрес из диапазона внутренней сети и указав в качестве шлюза и DNS сервера адрес нашего сервера.

Настройка DHCP

Для автоматической настройки сетевых параметров на клиентских машинах, ну не бегать же от места к месту вручную прописывая IP адреса, следует добавить роль DHCP сервера. Для этого выбираем Добавить роль в Диспетчере сервера и отмечаем необходимую нам опцию. Теперь нам предстоит ответить на ряд несложных вопросов. В частности выбрать для каких внутренних сетей следует использовать DHCP, при необходимости можно настроить различные параметры для разных сетей. Потом последовательно указать параметры DNS и WINS серверов. Последний, при его отсутствии, можно не указывать. Если в вашей сети отсутствуют старые рабочие станции под управлением ОС отличных от Windows NT 5 и выше (2000 / XP / Vista / Seven), то необходимости в WINS сервере нет.К добавлению DHCP-области нужно отнестись с повышенной внимательностью, ошибка здесь может привести к неработоспособности всей сети. Ничего сложного здесь нет, просто внимательно вводим все необходимые параметры сети, следя, чтобы выделяемый диапазон IP не перекрывал уже выделенный для других устройств и не забываем правильно указывать маску и шлюз. Отдельно следует обратить внимание на такой параметр как срок аренды адреса. По истечении половины срока аренды клиент посылает серверу запрос на продление аренды. Если сервер недоступен, то запрос будет повторен через половину оставшегося срока. В проводных сетях, где компьютеры не перемещаются в пределах сети, можно выставлять достаточно большой срок аренды, при наличии большого количества мобильных пользователей (например публичная Wi-Fi точка в кафе) срок аренды можно ограничить несколькими часами, иначе не будет происходить своевременное освобождение арендованных адресов и в пуле может не оказаться свободных адресов. Следующим шагом отказываемся от поддержки IPv6 и после установки роли DHCP сервер готов к работе без каких либо дополнительных настроек. Можно проверять работу клиентских машин.Выданные IP адреса можно посмотреть в Арендованных адресах, относящихся к интересующей нас области. Здесь же можно настроить резервирование за определенным клиентом конкретного адреса (привязав по имени или MAC-адресу), при необходимости можно добавить или изменить параметры области. Фильтры позволяют создать разрешающие или запрещающие правила основываясь на MAC-адресах клиентов. Более полное рассмотрение всех возможностей DHCP-сервера Windows Server 2008 R2 выходит за рамки данной статьи и скорее всего мы посвятим им отдельный материал.



Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2

Всем привет ранее мы с вами установили службу маршрутизации и удаленного доступа в Windows Server 2008 R2, теперь с помощью нее мы настроим NAT. Преобразование сетевых адресов (NAT) позволяет преобразовывать адреса IP версии 4 (IPv4) компьютеров одной сети в IPv4-адреса компьютеров другой сети. IP-маршрутизатор с включенным NAT, связывающий частную сеть (например, корпоративную) с общедоступной (такой как Интернет), позволяет компьютерам в частной сети получать доступ к компьютерам в общедоступной сети с помощью данной службы преобразования.

Технология NAT была разработана как временное решение проблемы исчерпания IPv4-адресов. Количество глобально уникальных (общедоступных) IPv4-адресов слишком мало для стремительно растущего числа компьютеров, которым требуется доступ к Интернету. Хотя долгосрочное решение — разработка адресов IP версии 6 (IPv6) — существует, IPv6 еще не получил широкого распространения. Технология NAT позволяет компьютерам любой сети применять повторно используемые частные адреса для подключения к компьютерам, имеющим глобально уникальные общедоступные адреса в Интернете.

Итак у нас есть компьютер на котором есть интернет от провайдера и есть локальная сеть без интернета, нужно раздать интернет всем компьютерам локальной сети имея только компьютер с двумя сетевыми адаптерами. Имеем две сетевые карты LAn локальная сеть и Wan интернет. Этот интернет мы раздадим всем.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Есть тестовый сервер с Debian 7. Смотрим его сетевые параметры командой ifconfig, видим что у него только локальная сеть есть.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Сделаем команду ping ya.ru видим, что хост не найдет, другими словами инета нет.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-03

Открываем на нашем сервере Пуск-Администрирование-Маршрутизация и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Откроется окно Маршрутизация и удаленный доступ. Обратите внимание,ч то сервер выключен и не настроен об этом говорит красная стрелка вниз.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Щелкаем правым кликом по серверу и выбираем Настроить и включить маршрутизацию и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-06

Откроется мастер установки сервера маршрутизации и удаленного доступа.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-07

В данном окне мы с вами выберем NAT, обратите внимание что еще есть VPN сервер и Безопасное соединение между двумя частными сетями.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-08

Затем нужно указать сеть с интернетом, которая и будет натить другую.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-09

Готово.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-11

Все сервер настроен

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-12

Пробуем снова сделать пинги до яндекса, и видим, что все ок.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-13

Вот так вот просто настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2.

Материал сайта pyatilistnik.org

Авг 20, 2015 00:26

Партнеры

<center>

Настройка маршрутизации и DHCP-сервера

В этой статье рассмотрим процесс создания общего доступа к интернет и автоматической настройки сети. Итак, рабочая платформа — Windows Server 2008 R2, но данная статья применима с небольшими поправками и к старым версиям Windows Server 2003/2008. 1. Настройка сетевых карт на сервереВ В В  читать далее Сетевая карта, смотрящая в сеть провайдера, получает настройки по DHCP роутера (модема) <center></center> Для того, чтобы узнать настройки Вашего роутера, в браузере наберите адрес http://192.168.1.1. Введите логин и пароль, по умолчанию это admin / admin. Если Все сделать правильно, то откроется страница настроек роутера. Полазите по вкладкам и найдите данные по WAN: <center></center> и данные LAN: <center></center> IP-адрес сервера Вы задаете сами. У Вас могут быть совсем другие данные. Самое главное, сориентируйтесь в настройках роутера и правильно введите настройки сетевой карты. Для проверки откройте браузер и попробуйте открыть какой-нибудь сайт. Например, http://yandex.ru. Если он загрузится успешно, значит Вы настроили правильно Вашу сетевую карту. Внутренняя сетевая карта имеет статический IP-адрес и маску, тоже из настроек роутера. <center>

</center>2. Настройка службы маршрутизации (NAT)В В В  читать далее Самый простой способ организовать общий доступ к интернет — это включение опции (ICS) в свойствах сетевой карты. <center></center> Но такой способ чрезвычайно негибок и приемлем если никаких других задач маршрутизации ставиться не будет. Предлагаю пойти более сложным путем и получить мощный и гибкий инструмент, позволяющий решать гораздо сложные сетевые задачи. Добавляем новую роль. В диспетчере сервера — Добавить роль — выбираем: Службы политики сети и доступа<center></center> В службах ролей отмечаем Службы маршрутизации и удаленного доступа. <center></center> После успешной установки роли переходим к настройкам маршрутизации. В диспетчере сервера в Ролях находим службу маршрутизации и в меню Действия выбираем Настроить и включить маршрутизацию и удаленный доступ. В качестве конфигурации выбираем Преобразование сетевых адресов (NAT). <center></center> Указываем сетевой интерфейс, через который сервер подключен к интернету. <center></center> Остальные настройки оставляем по умолчанию и после нажатия на кнопку Готово произойдет запуск Службы маршрутизации и удаленного доступа. После этого сервер готов обслуживать клиентские машины из внутренней сети. <center></center>3. Настройка DHCP-сервераВ В В  читать далее Чтобы не бегать от компьютера к компьютеру и вручную прописывать IP-адреса, следует организовать автоматическую настройку сетевых параметров на клиентских машинах. Для этого добавляем роль DHCP-сервера. В диспетчере сервере — Добавить роль<center></center> Выбираем DHCP-сервер<center></center> Нажимаем далее<center></center> Выбираем внутренний сетевой интерфейс <center></center> Вводим имя домена. В моем случае на сервере не установлен домен. Просто создана рабочая группа. Поэтому, здесь введено название будущего домена. Действуйте в зависимости от Вашей ситуации: если у вас есть домен, вводите его имя; если нет — придумайте какой-либо. Параметры IPv4-адресов основного и дополнительного DNS-сервера определяются автоматически. Если этого не произошло введите вручную, взяв их из настроек первой сетевой карты (смотрящей в интернет). <center></center> Если в Вашей сети отсутствуют клиентские машины под управлением старых ОС (Windows 2000 / XP / Vista), то необходимости в WINS сервере нет. <center></center> Отнеситесь внимательно к настройки DHCP-области. Ошибка может привести к неработоспособности всей сети. Ничего сложного здесь нет, просто внимательно вводите все параметры сети. имя области — задайте сами начальный и конечный IP-адрес — задайте в диапазоне своего IP-адреса внутренней сетевой карты тип подсети — оставьте неизменным маска подсети — задайте из настроек внутренней сетевой карты основной шлюз — впишите IP-адрес внутренней сетевой карты проверьте, чтобы стояла галочка «Активировать эту область» <center></center> Отказываемся от поддержки IPv6 <center></center> После всех настроек нажимаем Установить<center></center> В Арендованных адресах отображаются все выданные IP-адреса, относящиеся к области. <center></center> Теперь можно проверять работу на клиентских машинах. 19 августа 2015 год

Главная

Windows Server 2008 R2

Персоны

• Джеки ЧанMichael Jackson

Используемые источники:

• https://interface31.ru/tech_it/2010/02/windows-server-nastrojka-nat-dhcp.html
• http://pyatilistnik.org/kak-nastroit-nat-mezhdu-dvumya-setyami-s-pomoshhyu-sluzhbyi-marshrutizatsii-i-udalennogo-dostupa-v-windows-server-2008-r2/
• http://elfstyle.ru/nastrojka_nat_dhcp