▷ Jak nainstalovat službu směrování na Windows Server 2016

Pokračujeme v našich kurzech pro systém Windows Server a v tomto případě se podíváme, jak nainstalovat službu směrování systému Windows Server 2016. Tento postup doplňuje konfiguraci role DHCP pro náš server, protože díky tomu můžeme zajistit připojení k počítačům připojeným k interní síti LAN prostřednictvím Internetu.

Index obsahu

Běžným provozem v sítích LAN společností a vzdělávacích center je právě to: v tomto ohledu připojit server s přímým přístupem k internetu pomocí vyhrazené síťové karty a na druhé straně připojit síť LAN pracovní centrum. To je důvod, proč dnes uvidíme, jak vytvořit most se serverem Windows Server 2016 k poskytování služeb NAT pro naši síť LAN a prostřednictvím něj může přistupovat k Internetu.

Co je služba NAT

Než začneme, musíme rychle znát některé koncepty, abychom lépe porozuměli tomu, co hodláme dělat. Provádění postupu pochopení toho, co skutečně děláme, nám poskytne znalosti k řešení možných chyb, ke kterým může dojít v budoucnosti.

NAT nebo Network Address Translation, ve španělském překladu síťových adres, sestává z postupu, ve kterém zařízení, obvykle router nebo server s IP protokolem, je schopno vyměňovat datové pakety mezi dvěma sítěmi s různými IP adresami nebo vzájemně neslučitelné.

Postup je takový, že server DHCP přiřadí IP adresy klientům, kteří jsou k němu připojeni v síti, za normálních okolností bude náš server DHCP náš vlastní router. Díky tomu, když k němu připojíme počítač přes Wi-Fi nebo Ethernet, poskytne nám IP adresu určitého rozsahu, obvykle bude 192.168.0.xxx nebo podobně. Každý router má ve svém firmwaru přiřazen tento rozsah IP adres, které v každém případě můžeme nakonfigurovat sami přístupem k jeho konfiguraci.

Jakmile nám náš DHCP server (router) poskytne IP, abychom s ním mohli komunikovat , má zase IP adresu, kterou získal ze sítě sítí, z Internetu, která se bude úplně lišit od naše vnitřní. Na druhé straně pak bude existovat další server odpovědný za distribuci těchto IP adres přes internet do routerů, serverů a všeho, co je k němu připojeno.

Jde tedy o spojení naší IP s externí IP routeru. Za tímto účelem musí směrovač povolit postup překládání síťových adres (NAT), jehož prostřednictvím je odpovědný za předávání paketů z naší interní IP na její externí IP, aby pokračovali v cestě do cíle. Totéž se stane, když nám externí uzel poskytne informace, o které jsme požádali, služba NAT má na starosti převedení své externí adresy IP do naší interní adresy IP a zajistí, aby se k nám dostali.

Proč tedy chceme server NAT, pokud máme router?

Dobře, velmi jednoduše si představte, že za routerem bylo v síti připojeno 1000 počítačů pomocí přepínacího zařízení, které by mělo na starosti distribuci spojení. Nikdo v jejich pravé mysli by nepřipojil poslední přepínače ke směrovači, aby přenesl síť LAN do zahraničí, hlavně proto, že jednoduchý směrovač nemá dostatek prostředků pro směrování paketů 1000 počítačů pracujících současně.

Dalším důvodem je to, že instalací serveru umístěného mezi LAN a internetem (WAN) můžeme nainstalovat například služby Active Directory Domain Services, náš vlastní DHCP server nebo firewall, který nám umožní mnohem větší ochranu před Internet útoky, že pokud jsme se spojili s jednoduchým routerem.

Stručně řečeno, chystáme se umístit počítač Windows Server 2016 mezi naši interní síť a internet, aby fungoval jako „směrovač“ mezi oběma sítěmi. Server bude samozřejmě samozřejmě také připojen k našemu normálnímu a aktuálnímu routeru.

Přístup schématu připojení

K provedení tohoto postupu jsme použili virtualizovaný server prostřednictvím VirtualBox se dvěma virtuálními síťovými kartami. Jeden z nich se používá v režimu mostu pro připojení serveru k Internetu a druhý v režimu interní sítě k simulaci sítě LAN, kde se počítače připojují k serveru, aby získaly IP adresy prostřednictvím role DHCP dříve nainstalované na serveru.

Chcete-li nainstalovat server DHCP v systému Windows Server 2016, navštivte tento tutoriál

Virtuální stroje připojené k VirtualBoxu budou mít v každém případě přístup na internet, pouze pokud server poskytuje služby směrování. A to je přesně to, co zde vyzkoušíme.

Situace, v níž bychom byli, by byli klienti připojeni k serveru s rolí DHCP, která poskytuje adresy IP, ale není možné se připojit k Internetu. Tak začněme.

Nainstalujte službu Směrování v systému Windows Server 2016

Chystáme se pokračovat v instalaci směrovací služby v systému Windows Server 2016.

Jako vždy se chystáme otevřít Správce serverů a klikneme na možnost „ Spravovat “. Zde vybereme „ Přidat role a vlastnosti “.

Začneme s průvodcem podobným ostatním rolím. Ponecháváme předvolenou možnost „ Instalace na základě vlastností nebo rolí “. Klikněte na další.

V dalším zajímavém okně musíme vybrat server, na který chceme roli nainstalovat. Protože máme jen jeden, protože krokem bude truismus.

Další věc, kterou budeme muset udělat, je vybrat možnost „ Vzdálený přístup “ ze seznamu funkcí. Podíváme-li se na pravou stranu, objeví se spousta informací o této funkci. To, co nás nezajímá, je přesně směrovací funkce s NAT, která převádí naše počítače z domény na internet.

V novém okně výběru služby rolí budeme muset vybrat okno „ Směrování “. Automaticky se otevře okno, kde se zobrazí seznam všech funkcí, které budou nainstalovány při výběru této možnosti.

Všimneme si také, že první možnost bude vybrána automaticky. Je to proto, že při instalaci směrování budeme také potřebovat přidané funkce pro případ, že bychom někdy chtěli nakonfigurovat síť VPN na našem serveru. Proto ponecháme tyto dvě políčka označená, v zásadě nás proxy nezajímá.

Dále procházíme dalším oknem výběru funkcí, kde se nebudeme muset nic dotknout, protože zajímavá funkce byla v předchozím.

Nakonec se umístíme v okně souhrnu instalace. Budeme moci vybrat políčko „ Automaticky restartovat cílový server “. Přestože již varujeme, že nebudeme muset restartovat, zvláštní věcí je Windows.

Poté klikněte na " Instalovat ".

Po ukončení postupu budeme mít možnost „ Otevřít průvodce úvodem “. Klikneme tam.

Ano, zavřeme to přímo, protože nechceme dělat žádnou ze tří věcí, které se zde objevují. I když vidíme, že tím můžeme implementovat například VPN server.

Konfigurace role směrování

Nyní je čas nastavit konfiguraci našeho směrování tak, aby server přesměroval pakety našeho klientského zařízení na síťovou kartu připojenou k Internetu.

Chcete-li to provést, klikněte na " Nástroje " ve Správci serveru. Musíme zvolit „ Směrování a vzdálený přístup “

V administračním okně uvidíme, že se ve stromové struktuře stavu objeví červená ikona, což je symbol, který stále musíme provést správnou konfiguraci.

Poté klikneme pravým tlačítkem na název serveru a vybereme možnost „ Konfigurovat a povolit směrování a vzdálený přístup “.

Na první obrazovce konfigurace budeme muset vybrat „ Network Address Translation (NAT) “.

Mohli bychom také vybrat možnost „ Přístup do virtuální privátní sítě (VPN) a NAT “, která kombinuje předchozí možnost s možností vytváření VPN s přístupem ze zahraničí. Každý si vyberete ten, který chcete, prozatím jsme si vybrali ten první.

V dalším okně je možné, že když k tomu přistoupíme, v textovém poli se absolutně nic neobjeví. Důvodem je poměrně častá chyba, ke které dochází v systému Windows Server v první konfiguraci této role.

Pokud nevidíme síťové karty umístěné v textovém poli, ukončíme průvodce a znovu spustíme konfiguraci.

Až se zobrazí odpovídající informace, budeme muset vybrat síťovou kartu s přístupem na internet. Pokud máme pochybnosti, v případě, že nemáme jméno jako my, přejdeme na konfiguraci adaptérů pomocí příkazu „ ncpa.cpl “ a ověříme, která je síťová karta s internetovým připojením.

Budeme to identifikovat, protože má jako bránu IP adresu routeru nebo zařízení, které má na starosti připojení k vnější straně, například firewall.

S tímto jsme nakonfigurovali náš směrovací server. Uvidíme, že byl vygenerován strom s různými sekcemi pro IPv4 a IPv6, a uvidíme seznam síťových adaptérů a dalších dat.

Zkontrolujte, zda máme přístup k internetu

Nyní zbývá zkontrolovat, zda můžeme s klientem přistupovat na internet. Předpokládá se, že v tomto okamžiku budeme mít všichni síťovou kartu klienta nakonfigurovanou ve VirtualBoxu jako „ interní “. Předpokládá se také, že budeme mít konfiguraci přidělování IP v dynamickém režimu a že server DHCP správně přidělí klientovi IP.

Pokud spustíme stroj, virtuální nebo fyzický s podobnými vlastnostmi, uvidíme, že systém okamžitě naznačuje, že již máme přístup k internetu.

Chystáme se otevřít webový prohlížeč a pokusit se o přístup na stránku. Ověřujeme, že můžeme efektivně přistupovat k internetu, a také vidíme, že role DNS funguje správně a řeší domény v jejich příslušných IP adresách.

Stejně jako u serveru DHCP nebudeme muset být připojeni k doméně, ani jej nechat nakonfigurovat v klientovi, abychom se mohli připojit přes server s DHCP, DNS a směrovací službou. Budeme potřebovat pouze připojení k síti LAN připojené k odpovídající síťové kartě serveru.

Zatím je vše o instalaci směrovací role v systému Windows Server 2016.

Pokud jste přeskočili některý z našich kurzů k dokončení balíčku služby Active Directory:

Doufáme, že jste mohli správně nakonfigurovat svou směrovací roli. Pokud máte nějaké problémy, dejte nám prosím vědět. Vrátíme se s více.