Как настроить виртуальный сервер на маршрутизаторе

Обновлено: 21.11.2024

Джитендра, один из читателей Sysprobs, запросил приведенную ниже информацию в своем сценарии домашней тестовой/лабораторной среды. Кроме того, он прислал схему своей лаборатории. В этом небольшом руководстве показано, как настроить и использовать виртуальную машину в VMware для работы в качестве маршрутизатора локальной сети между двумя сетями. Это будет очень полезно для целей обучения с реальным сценарием и даже в производственной среде для подключения двух отдельных сетей. Вместо использования физического маршрутизатора или устройства маршрутизации мы будем использовать серверную службу Windows для соединения двух сетей.

Обновление: эта статья первоначально была опубликована в 2011 году, поскольку в ней содержатся более старые версии таких продуктов, как сервер Windows 2003 и рабочая станция VMware. Но, как правило, эти методы применимы к любым версиям продукта на данный момент, будь то сервер Windows 2019 или последняя рабочая станция Vmware.

Вот изображение, описывающее текущую лабораторную установку Джитендры. Несмотря на то, что в настройке размещен один сетевой коммутатор, в этой настройке можно заметить две сети.

1) 192.168.1.x/24

2) 192.168.2.x/24

Наша цель — наладить связь (скажем, пропинговать и ответить) между этими двумя сетями, используя виртуальную машину VMware в качестве маршрутизатора между этими сетями.

Примечание. Добавление другого диапазона сетевых IP-адресов в качестве дополнительного IP-адреса в каждом сетевом адаптере поможет установить сетевое соединение, когда все устройства подключены к одному сетевому коммутатору. Но этого не будет в реальной практической среде, и вы можете столкнуться с проблемами при настройке доменов, сайтов и DNS.

У меня не более двух физических компьютеров, чтобы продемонстрировать точный сценарий, описанный на рисунке выше.

У меня два физических компьютера.

1) Настольный компьютер с рабочей станцией VMware

2) Ноутбук

Эти два компьютера физически соединены сетевым кабелем.

IP-адрес рабочего стола — 192.168.2.100
Маска подсети — 255.255.255.0

IP-адрес ноутбука — 192.168.1.100
Маска подсети — 255.255.255.0

Очевидно, что эти два устройства не могут обмениваться данными, поскольку оба находятся в разных сетях.

Важное примечание. Прежде чем что-либо делать, убедитесь, что Windows или другие брандмауэры выключены или разрешены сетевые подключения.

Этапы использования виртуальной машины VMware в качестве маршрутизатора локальной сети между двумя сетями

1) Добавьте еще один виртуальный сетевой адаптер к виртуальной машине VMware. Убедитесь, что виртуальная машина имеет два сетевых адаптера и подключена. Настройте для обоих типов сетей «режим моста», чтобы ОС Windows могла обмениваться данными как с сетями 192.168.1.x, так и с сетями 192.168.2.x.

2) Настройте каждый сетевой адаптер внутри виртуальной машины для каждой сети. В моем случае я настроил один адаптер на 192.168.1.10, а другой — на 192.168.2.10.

Прежде чем перейти к следующему шагу, проверьте эту конфигурацию сети, отправив эхо-запрос с сервера на другие сетевые узлы в каждой сети.

Таким образом, с виртуальной машины Windows Server в VMware я мог отправить эхо-запрос на хост своего рабочего стола (192.168.2.100) и хост ноутбука (192.168.1.100), в обратном направлении я мог отправить эхо-запрос на виртуальную машину Windows Server с моего рабочего стола. и переносные физические компьютеры.

Эти шаги гарантируют, что текущая настройка сети, включая режим моста и два виртуальных сетевых адаптера, работает нормально.

3) Теперь перейдите в раздел «Маршрутизация и удаленный доступ» в разделе «Инструменты администрирования» на виртуальной машине сервера Windows. Если вы не найдете этот параметр или инструмент, вам необходимо установить функцию «Маршрутизация и удаленный доступ» в последних операционных системах Windows Server, таких как 2016 и 2019.

Щелкните правой кнопкой мыши на сервере и выберите параметр «Настроить…», как показано ниже.

4) Нажмите «Далее» и выберите «Пользовательская конфигурация». Выберите параметр «Маршрутизация по локальной сети» и запустите службу в конце.

5) Все, он просто запустит службу маршрутизации на сервере. Убедитесь, что оба ваших сетевых адаптера указаны в списке.

6) Теперь нам нужно настроить IP-адрес сервера Windows в качестве шлюза для других сетевых узлов.

Все устройства в сети 192.168.1.x должны иметь 192.168.1.10 (IP-адрес сервера Windows) в качестве шлюза, а устройства 192.168.2.x должны иметь 192.168.2.10 в качестве шлюза.

7) Теперь все пакеты будут маршрутизироваться через службы маршрутизации сервера Windows. Теперь я могу пропинговать рабочий стол (192.168.2.100) с ноутбука (192.168.1.100).

Если у вас возникнут трудности с настройкой, отключите и снова включите физический сетевой адаптер, на котором работает рабочая станция VMware и виртуальная машина.

Сервер Windows, работающий как виртуальная машина, будет действовать как маршрутизатор для соединения этих двух сетей. Вместо того, чтобы делать какие-либо другие трюки, мы используем соответствующую службу Windows для управления маршрутизацией в этом сценарии.Как правило, этот метод можно применять в производственной среде на физическом или виртуальном сервере, если у вас более двух сетевых карт и каждая из них подключена к отдельной сети.

Я надеюсь, что это руководство поможет вам использовать виртуальную машину VMware в качестве маршрутизатора для соединения двух сетей в тестовой или производственной среде без использования реального сетевого маршрутизатора.

Этот метод применим ко всем новейшим серверам Windows, поддерживающим функцию «Маршрутизация и удаленный доступ». Также этот метод можно использовать в Oracle VirtualBox и Hyper-V, если вы правильно настроите два сетевых адаптера в режиме мостовой сети с физической сетью.

Динеш

Динеш является основателем Sysprobs и написал более 400 статей. Энтузиаст Microsoft и облачных технологий с более чем 15-летним опытом работы в сфере ИТ.

Как настроить виртуальный сервер на маршрутизаторе WiFi (NAT)

В качестве примера возьмем роутер D-LINK модели DIR-505

Шаг 1:

Войдите на маршрутизатор, введя IP-адрес шлюза, в данном примере это 192.168.1.254

Шаг 2:

После входа в систему мы должны перейти на вкладку «Дополнительно»

Шаг 3:

Первая страница, которую мы нашли, — это конфигурация виртуального сервера, здесь мы можем настроить до 8 виртуальных серверов (модель DIR-505), выберите раскрывающееся меню «Имя приложения», чтобы получить список предопределенных типов серверов. Если мы выбираем один из предопределенных типов серверов, необходимо нажать кнопку со стрелкой рядом с раскрывающимся меню, чтобы заполнить поле.

Шаг 4:

Мы можем выбрать компьютер из списка DHCP-клиентов в раскрывающемся меню Имя компьютера или вручную ввести IP-адрес компьютера, на котором мы собираемся открыть указанный порт.

Шаг 5:

Настройте порты. Существует два типа портов:
Частный порт.
Порт, который будет использоваться во внутренней сети.
Общественный порт.
Порт, к которому будет осуществляться доступ из Интернета.
Например, если наш интернет-провайдер заблокировал порт 80, нам нужно настроить другой «незаблокированный» порт, например порт 8888, используя порт 80 в качестве частного порта. и порт 8888 как общедоступный порт. С этой записью виртуального сервера весь интернет-трафик через порт 8888 будет перенаправлен на ваш внутренний веб-сервер через порт 80 с IP-адресом 192.168.0.1.

Шаг 6:

Выберите протокол, используемый службой. Может использовать UDP, TCP или оба. Чтобы указать любой другой протокол, выберите «Другой» из списка, затем введите соответствующий номер протокола в поле «Протокол».

Шаг 7:

Отметьте левое поле, чтобы активировать или деактивировать записи, и нажмите кнопку "Сохранить настройки".

Примечание. Необходимо отметить, что настройка виртуальных серверов в домашней или офисной сети — это уязвимость ваших устройств к атакам посторонних, в связи с этим вам необходимо предпринять все необходимые меры безопасности для защиты вашей сети от рисков.

Меню «Правила переадресации» содержит следующие параметры:

    предоставляет доступ к службам маршрутизатора, таким как Интернет, FTP и электронная почта, другим пользователям вашей сети. позволяет приложениям, таким как интернет-игры, которые обычно блокируются брандмауэром, обмениваться данными с сетевыми устройствами. позволяет настроить использование DMZ и FTP-сервера.

Виртуальный сервер

Широкополосный маршрутизатор с брандмауэром NAT сервера печати USB отфильтровывает нераспознанные пакеты для защиты вашей локальной сети. Все компьютеры за брандмауэром невидимы извне. Вы можете сделать некоторые из них доступными, включив их на карте виртуального сервера. Функция виртуального сервера также известна как переадресация портов.

Виртуальный сервер настраивает общедоступные службы в вашей сети. Когда внешний пользователь Интернета делает запрос к определенному порту в вашей сети, маршрутизатор перенаправляет этот запрос на соответствующий компьютер. Компьютер должен быть настроен со статическим IP-адресом, чтобы виртуальный сервер мог его распознать. Виртуальный сервер определяется как IP-адрес и служебный порт, и все запросы к этому порту будут перенаправлены на компьютер, связанный с этим портом на виртуальном сервере.

Например, если у вас есть FTP-сервер (порт 21) с адресом 192.168.123.1, веб-сервер (порт 80) с адресом 192.168.123.2 и VPN-сервер (порт 1723) с адресом 192.168.123.6, вам необходимо укажите следующую таблицу сопоставления виртуальных серверов:

Порт службы IP-адрес сервера Включить
21 192.168.123.1
80 192.168.123.2
1723 192,168 .123.6

Чтобы добавить службу с помощью Virtual Server, выполните следующие действия:

    Введите номер сервисного порта.

Выберите элемент из известных сервисов, укажите уникальный идентификационный номер и нажмите «Копировать в».

Выполните шаги 1–3 выше, чтобы получить дополнительные услуги по мере необходимости.

Виртуальный сервер может работать с правилами расписания, предоставляя вам больше гибкости в управлении доступом. Чтобы связать правило расписания со строкой идентификатора виртуального сервера:

  1. Выберите правило из списка правил расписания.
  2. Выберите идентификатор линии из списка идентификаторов.
  3. Нажмите "Копировать в".
  4. Нажмите «Сохранить», чтобы сохранить настройки.

Дополнительную информацию о правилах расписания см. в разделе «Правило расписания» в разделе «Параметры безопасности» в этом руководстве.

Специальный порт приложения

Некоторым приложениям, таким как интернет-игры, видеоконференции и интернет-телефония, требуется, чтобы внешние стороны или стороны на стороне глобальной сети имели доступ к открытым портам. Поскольку брандмауэр вашего маршрутизатора защищает вашу систему, закрывая порты, когда они не используются, внешние стороны не имеют доступа к компьютерам на стороне локальной сети маршрутизатора (ваша локальная сеть). Параметр Порт специального приложения позволяет предоставить доступ внешней стороне, когда приложение в локальной сети инициирует подключение к внешней стороне.

Чтобы установить открытый служебный порт для внешних приложений, выполните следующие действия:

    В разделе «Триггер» введите номер исходящего порта, используемый приложением.

Выберите элемент в списке «Популярные приложения», выберите уникальный идентификационный номер и нажмите «Копировать в».

Чтобы указать несколько, используйте запятую в качестве разделителя. Чтобы указать диапазон, используйте дефис между первым и последним номером порта в диапазоне. Эти правила проиллюстрированы в следующей таблице:

Примечание. Только один компьютер может одновременно использовать данный специальный порт приложения.

Если вы установили специальный порт приложения, но приложение по-прежнему работает неправильно, рассмотрите возможность указания хоста DMZ.

Разное

IP-адрес узла DMZ

Хост DMZ (демилитаризованная зона) — это компьютер без защиты брандмауэра. Функция DMZ позволяет использовать компьютер для неограниченной двусторонней связи для интернет-игр, видеоконференций, интернет-телефонии и других специальных приложений. Используйте эту функцию только при необходимости.

Нестандартный порт FTP

Используйте этот параметр, чтобы разрешить доступ к FTP-серверу, номер порта которого не равен 21.


Загрузить программу поддержки
TeamViewer для Windows
TeamViewer для Mac

Настройка переадресации портов DLink (виртуальный сервер)

Переадресация портов DLink, также называемая виртуальным сервером, позволяет настраивать входящие интернет-подключения к маршрутизатору для маршрутизации на определенные устройства в сети. В контексте камер видеонаблюдения и систем наблюдения ваш маршрутизатор настроен на пересылку запросов на ваш цифровой видеорегистратор (автономный или Geovision) или непосредственно на IP-камеры. IP-адрес, который маршрутизатор назначает вашему цифровому видеорегистратору, является внутренним IP-адресом (LAN), доступ к которому обычно невозможен из-за пределов вашей локальной сети. Вот почему необходима настройка переадресации портов.

  1. Откройте панель управления маршрутизатора D-Link, перейдя по IP-адресу http://192.168.0.1/ в веб-браузере. Вам будет предложено ввести пароль. Если вы не установили пароль на маршрутизаторе, пароль по умолчанию для dlink будет пустым. Введите admin в качестве имени пользователя и оставьте поле пароля пустым.
  2. После того, как вы вошли в свой маршрутизатор, 1) нажмите на вкладку «Дополнительно», затем 2) нажмите кнопку «Виртуальный сервис». Отобразится экран виртуального сервера, как показано ниже:

  1. Если вы не знаете IP-адрес вашего компьютера, в Windows нажмите кнопку "Пуск" и выберите "Выполнить".
  2. В поле "Открыть" окна "Выполнить" введите cmd, затем нажмите OK. Откроется командный экран.
  3. В командной строке введите ipconfig
  4. Результаты должны выглядеть примерно так, как показано ниже.

Читайте также: