Как настроить сервер в качестве маршрутизатора

Обновлено: 21.11.2024

В этой статье описывается, как настроить маршрутизацию и удаленный доступ для интрасети.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 323415

Обзор

В этом пошаговом руководстве описывается, как настроить службу маршрутизации и удаленного доступа в Windows Server 2003 Standard Edition или Windows Server 2003 Enterprise Edition, чтобы пользователи, прошедшие проверку подлинности, могли удаленно подключаться к другой сети через Интернет. Это безопасное соединение обеспечивает доступ ко всем внутренним сетевым ресурсам, таким как обмен сообщениями, общий доступ к файлам и принтерам, а также доступ к веб-серверу. Удаленный характер этого подключения прозрачен для пользователя, поэтому общий опыт использования удаленного доступа аналогичен работе на рабочей станции в локальной сети.

Установка службы маршрутизации и удаленного доступа

По умолчанию служба маршрутизации и удаленного доступа устанавливается автоматически во время установки Windows Server 2003, но отключена.

Включение службы маршрутизации и удаленного доступа

Нажмите "Пуск", выберите "Администрирование", а затем "Маршрутизация и удаленный доступ".

На левой панели консоли щелкните сервер, имя которого совпадает с именем локального сервера.

Если значок имеет красную стрелку в правом нижнем углу, служба маршрутизации и удаленного доступа не включена. Перейдите к шагу 3.

Зеленая стрелка вверх в правом нижнем углу означает, что служба включена. Если это так, вы можете перенастроить сервер. Чтобы перенастроить сервер, необходимо сначала отключить маршрутизацию и удаленный доступ. Вы можете щелкнуть сервер правой кнопкой мыши и выбрать «Отключить маршрутизацию и удаленный доступ». Нажмите Да, когда появится информационное сообщение.

Щелкните правой кнопкой мыши сервер, а затем выберите Настроить и включить маршрутизацию и удаленный доступ, чтобы запустить мастер настройки сервера маршрутизации и удаленного доступа. Нажмите «Далее».

Нажмите Удаленный доступ (коммутируемый доступ или VPN), чтобы разрешить удаленным компьютерам подключаться к этой сети через Интернет. Нажмите «Далее».

Нажмите "VPN" для виртуального частного доступа или "Коммутируемый доступ" для коммутируемого доступа, в зависимости от роли, которую вы хотите назначить этому серверу.

На странице VPN-подключения щелкните сетевой интерфейс, подключенный к Интернету, а затем нажмите кнопку Далее.

На странице назначения IP-адреса выполните одно из следующих действий:

  • Если DHCP-сервер будет использоваться для назначения адресов удаленным клиентам, нажмите «Автоматически», а затем нажмите «Далее». Перейдите к шагу 8.
  • Чтобы предоставить удаленным клиентам адреса только из предварительно определенного пула, нажмите Из указанного диапазона адресов.

В большинстве случаев параметр DHCP проще в администрировании. Однако если DHCP недоступен, необходимо указать диапазон статических адресов. Нажмите Далее .

Мастер открывает страницу Назначение диапазона адресов.

  1. Нажмите "Создать".
  2. В поле "Начальный IP-адрес" введите первый IP-адрес из диапазона адресов, которые вы хотите использовать.
  3. В поле Конечный IP-адрес введите последний IP-адрес в диапазоне.

Windows автоматически подсчитывает количество адресов. 4. Нажмите OK, чтобы вернуться на страницу Назначение диапазона адресов. 5. Нажмите "Далее".

Примите параметр по умолчанию "Нет", используйте маршрутизацию и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите "Далее".

Нажмите «Готово», чтобы включить службу маршрутизации и удаленного доступа и настроить сервер удаленного доступа.
После того, как вы настроили сервер для приема коммутируемых соединений, настройте клиентское соединение удаленного доступа на клиентской рабочей станции.

Настройка клиента для коммутируемого доступа

Чтобы настроить клиент для коммутируемого доступа, выполните следующие действия на клиентской рабочей станции.

Поскольку существует несколько версий Microsoft Windows, следующие шаги могут отличаться на вашем компьютере. Если это так, см. документацию по продукту, чтобы выполнить эти действия.

  1. Нажмите "Пуск", выберите "Панель управления", а затем дважды щелкните "Сетевые подключения".
  2. В разделе "Сетевые задачи" нажмите "Создать новое подключение", а затем нажмите "Далее".
  3. Нажмите "Подключиться к сети на моем рабочем месте", чтобы создать коммутируемое соединение, а затем нажмите "Далее".
  4. Нажмите "Удаленное подключение", а затем нажмите "Далее".
  5. На странице "Имя подключения" введите описательное имя для этого подключения и нажмите "Далее".
  6. На странице "Номер телефона для набора" введите номер телефона для сервера удаленного доступа в диалоговом окне "Номер телефона".
  7. Выполните одно из следующих действий и нажмите кнопку "Далее":
    • Если вы хотите разрешить любому пользователю, вошедшему в систему на рабочей станции, доступ к этому коммутируемому соединению, нажмите Все пользователи.
    • Если вы хотите, чтобы это подключение было доступно только текущему пользователю, вошедшему в систему, нажмите «Только мое использование».
  8. Нажмите "Готово", чтобы сохранить подключение.

Настройка клиента для доступа к VPN

Чтобы настроить клиент для доступа к виртуальной частной сети (VPN), выполните следующие действия на клиентской рабочей станции.

Поскольку существует несколько версий Microsoft Windows, следующие шаги могут отличаться на вашем компьютере. Если это так, см. документацию по продукту, чтобы выполнить эти действия.

Нажмите "Пуск", выберите "Панель управления", а затем дважды щелкните "Сетевые подключения".

В разделе "Сетевые задачи" нажмите "Создать новое подключение", а затем нажмите "Далее".

Нажмите Подключиться к сети на моем рабочем месте, чтобы создать коммутируемое соединение, а затем нажмите Далее.

Нажмите "Подключение к виртуальной частной сети" и нажмите "Далее".

На странице "Имя подключения" введите описательное имя для этого подключения и нажмите "Далее".

Выполните одно из следующих действий и нажмите "Далее".

  • Если компьютер постоянно подключен к Интернету, нажмите Не набирать номер при первоначальном подключении.
  • Если компьютер подключается к Интернету через поставщика услуг Интернета (ISP), щелкните Автоматически устанавливать это начальное соединение. Затем щелкните имя подключения к провайдеру.

Выполните одно из следующих действий и нажмите кнопку Далее:

  • Если вы хотите разрешить любому пользователю, вошедшему в систему на рабочей станции, доступ к этому коммутируемому соединению, нажмите Все пользователи.
  • Если вы хотите, чтобы это подключение было доступно только текущему пользователю, вошедшему в систему, нажмите «Только мое использование».

Нажмите "Готово", чтобы сохранить подключение.

Предоставление пользователям доступа к серверам удаленного доступа

Вы можете использовать политики удаленного доступа для предоставления или отказа в авторизации на основе таких критериев, как время суток, день недели, членство пользователя в группах безопасности на основе Windows Server 2003 или тип запрашиваемого подключения. . Если сервер удаленного доступа является членом домена, вы можете настроить эти параметры с помощью доменной учетной записи пользователя.

Если сервер является автономным сервером или членом рабочей группы, пользователь должен иметь локальную учетную запись на сервере удаленного доступа.

Предоставление прав удаленного доступа отдельным учетным записям пользователей

Если вы управляете удаленным доступом на основе учетной записи пользователя, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Нажмите "Пуск", выберите "Все программы", выберите "Администрирование", а затем щелкните "Пользователи и компьютеры Active Directory".
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которому вы хотите предоставить права удаленного доступа, выберите "Свойства" и перейдите на вкладку "Входящие звонки".
  3. Нажмите "Разрешить доступ", чтобы разрешить пользователю входить в систему, а затем нажмите "ОК".

Настройка прав удаленного доступа на основе членства в группе

Если вы управляете удаленным доступом на групповой основе, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Создайте группу, содержащую участников, которым разрешено создавать VPN-подключения.
  2. Нажмите "Пуск", выберите "Администрирование", а затем "Маршрутизация и удаленный доступ".
  3. В дереве консоли разверните Маршрутизация и удаленный доступ, разверните имя сервера и нажмите Политики удаленного доступа.
  4. Щелкните правой кнопкой мыши правую панель, выберите "Создать" и выберите "Политика удаленного доступа".
  5. Нажмите "Далее", введите имя политики и нажмите "Далее".
  6. Нажмите "VPN" для виртуального частного доступа или "Коммутируемый доступ" для коммутируемого доступа, а затем нажмите "Далее".
  7. Нажмите "Добавить", введите имя группы, созданной на шаге 1, и нажмите "Далее".
  8. Следуйте инструкциям на экране, чтобы завершить работу мастера.

Если сервер VPN уже разрешает службы удаленного доступа к коммутируемым сетям, не удаляйте политику по умолчанию; вместо этого переместите ее так, чтобы она оценивалась последней.

Установление удаленного подключения

Поскольку существует несколько версий Microsoft Windows, следующие шаги могут отличаться на вашем компьютере. Если это так, см. документацию по продукту, чтобы выполнить эти действия.

На клиентской рабочей станции нажмите «Пуск», нажмите «Сетевые подключения», а затем нажмите на созданное вами новое подключение.

В поле "Имя пользователя" введите свое имя пользователя.

Если сеть, к которой вы хотите подключиться, имеет несколько доменов, вам может потребоваться указать имя домена. Используйте формат имя_домена \ имя пользователя в поле Имя пользователя.

В поле "Пароль" введите свой пароль.

Если вы используете коммутируемое соединение, проверьте номер телефона, указанный в поле Набор номера, чтобы убедиться, что он правильный. Убедитесь, что вы указали все дополнительные номера, необходимые для выхода на внешнюю линию или для междугородних звонков.

Нажмите "Набрать номер" или "Подключиться" (для VPN-соединений).

Ваш компьютер устанавливает соединение с сервером удаленного доступа. Сервер аутентифицирует пользователя и регистрирует ваш компьютер в сети.

Устранение неполадок

В этом разделе описывается, как устранять некоторые проблемы, которые могут возникнуть при попытке настроить удаленный доступ.

Не все настройки конфигурации удаленного доступа пользователя доступны

Если домен на основе Windows Server 2003 использует смешанный режим, не все параметры конфигурации доступны. Администраторы могут только предоставлять или запрещать доступ пользователю и указывать параметры обратного вызова, которые представляют собой параметры разрешений на доступ, доступные в Microsoft Windows NT 4.0. Остальные параметры становятся доступными после перевода домена в основной режим.

Пользователи могут связываться с сервером, но не аутентифицироваться

Убедитесь, что учетной записи пользователя предоставлено разрешение на удаленное подключение и аутентификацию в Active Directory, как описано в разделе 2. Сервер удаленного доступа также должен быть членом группы «Серверы RAS и IAS».

Для получения дополнительной информации щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:

323381 Как разрешить удаленный доступ пользователей к вашей сети в Windows Server 2003

В этой статье я настрою Windows Server 2016 в качестве маршрутизатора NAT для маршрутизации трафика между моей виртуальной лабораторной локальной сетью и Интернетом. Обратите внимание, что эта статья была написана в контексте конфигурации, используемой в моей виртуальной лаборатории. Вам придется адаптировать его к настройке вашей сети. Кроме того, вам потребуется DHCP-сервер для предоставления IP-адресов вашим клиентским компьютерам и DNS-сервер, чтобы ваши клиентские компьютеры могли разрешать имена. В качестве краткого обзора моя среда LAB выглядит следующим образом:

Если вы хотите продолжить изучение этой статьи, вы можете прочитать, как установить Windows Server 2016, а после установки прочитать, как переименовать сервер, чтобы по имени можно было определить его основную роль. Я назвал свой SRVGW01 (GW=Gateway).

На сервере должно быть два сетевых адаптера, один из которых настроен для внутренней сети (LAN), а другой — для доступа в Интернет. Я назову его WAN.

Первое, что я сделаю, это переименую сетевые интерфейсы, чтобы лучше их идентифицировать.

Настройка сетевых карт

Выберите «Сеть и Интернет»

И выберите "Изменить параметры адаптера"

В окне «Сетевые подключения» довольно легко определить, что такое подключение к локальной сети (неопознанная сеть) и подключение к глобальной сети (ниже обозначено как сеть). Давайте переименуем их. Выберите соединение для переименования и нажмите кнопку «Переименовать это соединение». Переименуйте их соответствующим образом.

Это должно выглядеть так:

Адаптер локальной сети должен быть настроен со статическим адресом, а адаптер глобальной сети должен быть настроен на DHCP. Адрес, настроенный на адаптере локальной сети, — это адрес, который клиентские компьютеры будут использовать в качестве своего шлюза. Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».

Выделите «Протокол Интернета версии 4 (TCP/IPv4)» и выберите «Свойства».

Настройте параметры IP-адреса в соответствии с конфигурацией вашей сети и нажмите OK. Обратите внимание, что вам необходимо настроить DNS-сервер в сети. Это может быть тот же сервер, на котором устанавливается эта роль.

Добавление роли сервера «Удаленный доступ»

Пришло время установить роль сервера «Удаленный доступ». Откройте Диспетчер серверов и выберите «Добавить роли и функции».

Нажимайте «Далее», пока не появится показанный ниже экран. Выберите роль «Удаленный доступ» и нажмите «Далее».

Нажмите «Далее» на следующем экране.

Нажмите «Далее», а затем выберите «Маршрутизация», как показано ниже:

Нажмите «Добавить функции».

Пройдите до конца мастера, нажав «Далее». Нажмите «Установить» на экране подтверждения.

Настройка «NAT-маршрутизатора»

Дождитесь завершения установки и откройте консоль «Маршрутизация и удаленный доступ». Нажмите «Пуск» и в разделе «Администрирование Windows» найдите «Маршрутизация и удаленный доступ».

Щелкните правой кнопкой мыши имя сервера и выберите «Настроить и включить маршрутизацию и удаленный доступ».

Нажмите «Далее» на экране приветствия мастера. Выберите «Преобразование сетевых адресов (NAT)» и нажмите «Далее».

Выберите адаптер WAN и нажмите «Далее».

Нажмите «Готово», дождитесь завершения настройки и убедитесь, что маршрутизатор NAT работает правильно. Разверните узел IPv4, выберите «NAT», и вы должны увидеть, что пакеты были переведены.

Как всегда, если вы нашли эту статью полезной, поделитесь ею с друзьями.

Если у вас есть вопросы или предложения, оставьте свой комментарий.

Спасибо, что прочитали!

Вам также может понравиться

Бюджет NAS 2020 с Openmediavault 5 — часть 1

Windows 10: изменение местоположения папки загрузки обновлений

Настройка удаленного управления Hyper-V

23 мысли о «Настройка Windows Server 2016 в качестве NAT-маршрутизатора»

Привет! И спасибо за отличное руководство!

Но… всегда есть но, на вашем предпоследнем изображении, где я должен выбрать адаптер, я вообще не могу найти никаких интерфейсов, но они у меня работают правильно, WAN имеет доступ в Интернет, а WAN подключен к моему маршрутизатору LAN.

Есть предложения?

Привет!
Спасибо за комментарий и извините за поздний ответ!
Да, пробовали ли вы удалить и снова добавить роль «Удаленный сервис»?
Я видел нечто подобное, когда вы добавляли новую сетевую карту после включения роли.
Дайте мне знать.
Ура!

Вы назначили IP для обоих? Мне пришлось назначить IP-адреса и снова запустить мастер настройки

Спасибо.Я получаю следующую ошибку после того, как нажимаю «Готово» в мастере добавления ролей:
«Маршрутизация и удаленный доступ — служба удаленного доступа не может включить маршрутизацию и удаленный доступ по вероятной причине, например: невозможно открыть порты для маршрутизации и удаленного доступа. Доступ к службе брандмауэра Windows. В этом случае RAS может не принимать vpn-подключения.
Действие пользователя: вручную откройте порт маршрутизации и удаленного доступа в брандмауэре Windows».
Я также получаю дополнительную страницу функций после добавления функций и перед установкой.
Я попытался вручную открыть порт, используя правила, уже заданные в брандмауэре, но это не сработало. Я проверил, полностью отключив брандмауэр, поскольку это лабораторная работа, которую я настраиваю для обучения, и она все еще не работает. Я полностью перестроил сервер с новой виртуальной машины и все еще имею ту же проблему. Есть идеи?

Уважаемый Педро Пина,
Я следовал вашему руководству. Я установил Windows Server 2016 на виртуальную машину Hyper-V второго поколения с 2048 МБ ОЗУ и двумя сетевыми картами с именами ext и int и обновил ее. Затем я настроил Windows Server 2016 в качестве маршрутизатора NAT. Затем я установил Windows 8.1 на виртуальную машину Hyper-V первого поколения с 1024 МБ ОЗУ и одной сетевой картой с именем int. Во время установки не было подключения к Интернету для виртуальной машины Windows 8.1. После установки виртуальной машины Windows 8.1 отсутствует подключение к Интернету.

Искренне ваш, Адам Хоулс

Привет, Адам,
Прежде всего, спасибо за ваш комментарий и за чтение.
Не могли бы вы уточнить настройки? Как вы настроили виртуальные коммутаторы Hyper-V?
Есть ли в вашей локальной сети сервер DHCP, чтобы клиент получал IP-адрес? Или вы вручную настроили?
Спасибо.
С уважением,
Педро

Привет, Педро,
спасибо за быстрый ответ на мой комментарий.
Виртуальный переключатель `int' установлен только для внутреннего использования.
Дополнительный виртуальный коммутатор — это «Intel(R) Dual Band Wireless-AC 8265».
Я установил флажок «Разрешить операционной системе _m_anagement совместно использовать этот сетевой адаптер».
Я назвал виртуальные машины в честь планет Солнечной системы.
Виртуальная машина Windows Server 2016 называется Mercury.
Я переименовал компьютер с Windows Server 2016 в «mercury».
«Меркурий» подключается к Интернету через виртуальный коммутатор «ext».
mercury проверил наличие обновлений, успешно загрузил обновления и установил обновления.
Это эквивалент терминологии обновления/обновления в Ubuntu/Debian.
Мне даже удалось выйти в Интернет с помощью Internet Explorer в «Меркурии».
Виртуальная машина Windows 8.1 называется Venus.
Имя компьютера с Windows 8.1 – venus.

Выбран переключатель «Использовать следующий IP-адрес:».
"IP-адрес:" 10.0.0.30,
"Маска подсети:" 255.255.255.224,
"Шлюз по умолчанию:" оставлено пустым.

Выбран переключатель «Использовать следующие адреса DNS-серверов:».
«Предпочтительный DNS-сервер:» 10.0.0.1,
«Альтернативный DNS-сервер:» оставить пустым.

Прочитав ваш ответ на мой комментарий,
я попробовал следующее:

В окне конфигурации «Свойства протокола Интернета версии 4 (TCP/IPv4)»
я выбрал переключатель «Получить IP-адрес автоматически».
Я также выбрал переключатель «Получить адрес DNS-сервера автоматически».
Затем я перезапустил «mercury».
Это эквивалент терминологии перезагрузки в Ubuntu/Debian.
Затем я вошел в «mercury» и подождал, пока «Диспетчер серверов» полностью загрузится.
Затем я запустил виртуальную машину «Венера».
В Венере не было интернета.

Или проблема заключалась в следующем: нужно было настроить исправление IPv4-адреса в `venus'?

Искренне ваш, Адам

Здравствуйте, Адам!
Во-первых, есть ли у вас связь между обеими машинами, т. е. вы можете пинговать Меркурий с Венеры и Венеру с Меркурия?

Mercury:
WAN — следует оставить DHCP, если он подключен к вашему интернет-доступу.
Локальная сеть. Конфигурация IP-адреса, показанная в руководстве, отражает конфигурацию IP-адреса, которую я использовал в своей лаборатории на момент написания. Вы должны использовать статическую IP-конфигурацию для локальной сети. У вас также должен быть DNS-сервер в вашей локальной сети. В моем случае моим DNS-сервером был контроллер домена с IP-адресом 10.0.0.1

Venus:
Должен быть подключен к вашему виртуальному коммутатору «int». Он должен быть настроен на использование DHCP, если у вас есть правильно настроенный DHCP-сервер в вашей локальной сети. Если нет, вам следует настроить статический IP-адрес, при этом шлюз должен указывать на IP-адрес Mercury в локальной сети, а DNS — на любой сервер, который вы настроили в качестве DNS-сервера. Меркурий?

С уважением,
Педро

так что я сделал это, но до сих пор не получил подключения к справке по внутренней сети.

Итак, у нас есть Google Wi-Fi, поэтому мы находимся на 192.168.86.1-254. внешний IP моего сервера 192.1168.1.239, но когда я пытаюсь пропинговать 192.168.81.1 или 8.8.8.8, я получаю сообщение об ошибке «ответить от 192.168.86.31, ошибка, пункт назначения недоступен».

Привет, Логан,
Спасибо за ваш комментарий.
Это означает, что у вас есть IP-адрес 192.168.86.31, установленный в качестве шлюза, и этот шлюз не знает, куда перенаправить ваш запрос ping.
Какие у вас настройки/среда?
С уважением,
Педро

Я правильно настроил NAT, но мой сервер 2012R2 работает очень медленно при перезапуске, и я не могу получить общие файлы на сервере.

Привет, Бет, спасибо за комментарии и прочтение.
Не могли бы вы объяснить проблему, с которой вы столкнулись?
Спасибо.
Ура,
Педро

Хорошо, я настроил это на рабочей станции vmware. у меня есть LAN на 172 и WAN на 192. Могу ли я удаленно подключиться к 172 с моего компьютера? если да, то как я могу настроить его? входящий брандмауэр?

Привет, Луиза,
спасибо за комментарий.
Вы должны иметь возможность входящего трафика из глобальной сети в локальную сеть, как и любой другой маршрутизатор, но для этого, да, вам необходимо настроить правила брандмауэра для входящего трафика.

У меня сработало отлично, спасибо, что поделились документом.
Ура,
Капил

Привет, Капил!
Спасибо за чтение! Я рад, что это сработало для вас.
Ура!

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Следуйте за нами!

Поддержите нас

Если вам нравится наш контент, поддержите нас! Все, о чем мы просим, ​​это купить нам кофе или сколько угодно :) Спасибо!

Сценарий приложения пользователя

Например, личный веб-сайт был создан на моем домашнем ПК (192.168.0.100). Я надеюсь, что мои друзья в Интернете каким-то образом смогут посетить мой сайт.

ПК подключен к маршрутизатору с IP-адресом WAN 218.18.232.154.

Локальная сеть WAN маршрутизатора: 218.18.232.154

Назначьте компьютеру статический IP-адрес, например 192.168.0.100

Выполните следующие действия:

Примечание. В этой статье для демонстрации используется Archer C9.

Шаг 1

Доступ к веб-интерфейсу Archer C9. Щелкните Как войти в веб-утилиту (страницу управления) беспроводного маршрутизатора TP-Link? для доступа к веб-интерфейсу

Шаг 2

Нажмите «Дополнительно» вверху, затем слева выберите «Переадресация NAT» -> «Виртуальные серверы» -> «Добавить».

Шаг 3

Нажмите "ОК", чтобы сохранить настройки.

Советы:

<р>1. Рекомендуется сохранить настройки по умолчанию для внутреннего порта и протокола, если вы не знаете, какой порт и протокол использовать.

<р>2. Если услуга, которую вы хотите использовать, не относится к типу услуги, вы можете ввести соответствующие параметры вручную. Вы должны проверить номер порта, необходимый службе.

<р>3. Вы можете добавить несколько правил виртуального сервера, если хотите предоставлять несколько услуг на маршрутизаторе. Обратите внимание, что внешний порт не должен перекрываться.

Шаг 4:

Примечание. Ваши настройки не вступят в силу, если функция NAT отключена. Затем вам нужно перейти на страницу Advanced > System Tools > System Parameters, чтобы включить NAT.

Советы:

Для справки:

Если вы не знаете, как настроить статический IP-адрес на устройстве, вы можете выполнить резервирование адресов, ссылаясь на Как настроить резервирование адресов на маршрутизаторах TP-Link Wi-Fi (новый дизайн синего интерфейса), чтобы IP-адрес всегда назначаться устройству.

<р>3. Убедитесь, что сервер доступен из внутренней сети. Вы можете проверить, можете ли вы получить доступ к этому серверу в локальной сети. Если вы не можете получить доступ к серверу во внутренней сети, проверьте настройки вашего сервера.

Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок, чтобы загрузить руководство по вашему продукту.

Это часто задаваемые вопросы полезны?

Ваши отзывы помогают улучшить этот сайт.

Что вас беспокоит в этой статье?

  • Недовольны продуктом
  • Слишком сложно
  • Сбивающий с толку заголовок
  • Ко мне не относится
  • Слишком расплывчато
  • Другое

Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.

Спасибо

Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Подписаться TP-Link серьезно относится к вашей конфиденциальности. Дополнительную информацию о методах обеспечения конфиденциальности TP-Link см. в Политике конфиденциальности TP-Link.

В этом руководстве я объясню, как настроить маршрутизацию с помощью Windows Server.Я регулярно использую эту роль в различных лабораториях, созданных в рамках Hyper-V. Я изолирую тестовую платформу приватным коммутатором и использую виртуальную машину с двумя сетевыми интерфейсами. Одна карта подключена к частному коммутатору (LAN), а вторая к сети, которая также является Интернетом (WAN).

  • Сервер как минимум с двумя сетевыми картами.
  • Определение сетевых карт
  • Понятие маршрутизации

Установка роли удаленного доступа

<р>1. В диспетчере серверов нажмите Добавить роли и компоненты 1 .

<р>2. Пропустите первое окно мастера, нажав кнопку Далее 1 .

<р>3. Выберите Установка на основе ролей или 1 Функциональность и нажмите Далее 2 .

<р>4. Выберите сервер, на котором должна быть установлена ​​роль 1, и нажмите Далее 2 .

<р>5. Проверьте роль удаленного доступа 1 и нажмите Далее 2 .

<р>6. Пропустите функции, нажав Далее 1 .

<р>7. Нажмите «Далее 1», чтобы пропустить сводку ролей удаленного доступа.

<р>8. Проверьте службу маршрутизации 1.

<р>9. Нажмите Добавить компоненты 1, чтобы подтвердить добавление зависимостей.

<р>10. Нажмите Далее 1 .

<р>11. Пропустите сводку ролей IIS, нажав кнопку Далее 1 .

<р>12. Проверьте службы IIS, нажав кнопку Далее 1 .

<р>13. Нажмите кнопку «Установить 1».

<р>14. Подождите, пока установятся роли…

<р>15. Установка завершена, выйдите из мастера, нажав Finish 1 .

Теперь роли и сервисы установлены, посмотрим, как настроить маршрутизацию.

Конфигурация маршрутизации

<р>1. Откройте консоль маршрутизации и удаленного доступа.

<р>2. Щелкните правой кнопкой мыши сервер 1 и выберите Настроить и включить маршрутизацию и удаленный доступ 2 .

<р>3. При запуске мастера нажмите Далее 1 .

<р>4. Выберите NAT (преобразование сетевых адресов) 1, затем нажмите Далее 2 .

<р>5. Выберите интерфейс WAN 1 и нажмите Далее 2 .

<р>6. Настройка завершена, выйдите из мастера, нажав Finish 1 .

<р>7. Необязательно: если отображается следующее сообщение, нажмите OK 1 .

<р>8. Подождите, пока запустятся службы…

<р>9. Служба включена на сервере 1 и стала зеленой.

<р>10. Перейдите к IPv4 1 / Общие 2 . Если расширения в вашей сети настроены правильно, значения «Входящие/исходящие байты» должны увеличиться на 3 .

Теперь посмотрим, как настроить передачу порта для доступа к службам публикации (www/rds…).

Настройка переадресации портов

В этой части мы увидим, как получить доступ к RDP-машине в локальной сети лаборатории.

<р>1. Перейдите к IPv4 1/NAT 2. Щелкните правой кнопкой мыши WAN 3 и выберите Свойства 4 .

<р>2. Перейдите на вкладку «Службы и порты 1», выберите «Удаленный рабочий стол 2» и нажмите «Изменить 3».

<р>3. Введите IP-адрес 1 сервера, который вы хотите сделать доступным, и нажмите OK 2 .

<р>4. Нажмите «Применить 1» и «ОК 2», чтобы активировать правило.

Чтобы подключиться из производственной локальной сети к локальной сети LAB, введите IP-адрес интерфейса WAN (172.16.0.67).

Следите за связями

Можно увидеть исходящие и входящие соединения.

<р>1. Перейдите к IPv4 1 / NAT 2 , щелкните правой кнопкой мыши интерфейс 3 и выберите Показать сопоставления 4 .

<р>2. Откроется окно со списком текущих подключений.

Фильтрация исходящих подключений

В этой части мы увидим, как фильтровать исходящие соединения для каждого порта. Чтобы проиллюстрировать функциональность, мы разрешим все интернет-соединения, кроме порта 80.

<р>1. Перейдите в раздел IPv4 1/Общие 2 , щелкните правой кнопкой мыши интерфейс WAN 3 и выберите Свойства 4 .

<р>2. Нажмите Выходной фильтр 1 .

<р>3. Нажмите Создать 1 .

<р>4. Выберите TCP 1 , порт назначения 80 2 и нажмите OK 3 .

<р>5. Действие фильтра выберите «Передавать все пакеты, кроме тех, которые соответствуют следующим 1 критериям», а затем нажмите «ОК» 2 .

Читайте также: