Настройка nat windows server 2019

Обновлено: 03.07.2024

Я хочу использовать Windows Server 2019 в качестве устройства NAT. Приложение работает с Linux, но программное обеспечение, которое я хочу запустить, похоже, нуждается в Windows для работы в моих настройках. Я сделал все, чтобы настроить маршрутизацию и удаленный доступ для получения входящих пакетов, но они были отклонены с устройства в сети. Действия по устранению неполадок на данный момент: 1. Фильтрация входящих пакетов - удалены все, затем добавлен фильтр, разрешающий только нужный трафик. 2. Брандмауэр - включен или выключен, не имеет значения. 3. Редактор реестра. Установите параметр enable IP router = 1. Есть мысли, что делать дальше? Спасибо, изображение состояния включено. ![73339-whatisdeal.jpg][1] [1]: /answers/storage/attachments/73339-whatisdeal.jpg

2 ответа

Если вы хотите развернуть NAT на сервере Windows, сервер должен иметь два сетевых адаптера, один из которых настроен для внутренней сети (LAN), а другой — для доступа в Интернет.

Если маршрутизатор NAT работает правильно, вы увидите, что пакеты были переведены, как показано ниже:

Чтобы узнать, как настроить Windows Server в качестве NAT, вы можете обратиться к следующей статье:

Обратите внимание: поскольку веб-сайт не размещается корпорацией Майкрософт, ссылка может быть изменена без предварительного уведомления. Microsoft не гарантирует точность этой информации.

Если ответ полезен, нажмите "Принять ответ" и проголосуйте за него.

Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы.

Спасибо, @CandyLuo-MSFT, в конце концов я добрался до этого момента, и дополнительная «сетевая карта» действительно была уловкой. Чтобы добавить к опубликованному решению (на случай, если кто-то еще столкнется с этим), в настройке облака (AWS) я прикрепил дополнительный сетевой интерфейс к экземпляру виртуальной машины и направил трафик из подсети, которую я хотел направить с помощью NAT, на сетевой интерфейс. вместо экземпляра виртуальной машины. Затем прохождение задокументированных шагов по настройке NAT с RRAS сработало, как и ожидалось. Еще раз спасибо за помощь!

Поскольку я всегда стараюсь учиться, мне было бы интересно услышать, если кто-нибудь захочет прокомментировать, почему два сетевых интерфейса необходимы в настройках Windows, а не в Linux, где дополнительный интерфейс не нужен.< бр />

Добро пожаловать. Хорошего дня! :)

Я добавляю эту ссылку как "зачем" вам нужны 2 сетевых адаптера в Windows, а не в Linux. Краткий ответ: Windows использует модель сильного хоста, а Linux использует модель слабого хоста. Подробнее:

Если вы хотите настроить VPN на удаленном сервере Windows в основном для изменения своего IP-адреса, а безопасность не является главной задачей, то PPTP VPN, вероятно, является самым простым вариантом. В этом руководстве мы увидим, как настроить PPTP VPN с NAT на Windows Server 2019 только с одним сетевым интерфейсом (как в случае с большинством развертываний VPS).

NAT обычно требует двух интерфейсов — общедоступного и частного. Используя описанный здесь метод, вы также можете настроить VPN + NAT на одном интерфейсе. В остальной части этого руководства предполагается, что вы настраиваете это на облачном VPS только с 1 сетевой картой.

Чтобы настроить PPTP VPN, перейдите в Диспетчер серверов => Добавить роли и функции. На вкладке «Роли сервера» выберите роль «Удаленный доступ» и перейдите в конец мастера.

После завершения установки перейдите в Диспетчер серверов => Инструменты и выберите роль Маршрутизация и удаленный доступ:

Щелкните правой кнопкой мыши на своем сервере и выберите "Настроить и включить маршрутизацию и удаленный доступ":

Нажмите "Далее" на экране приветствия мастера. Выберите параметр «Пользовательская конфигурация» и нажмите «Далее»:

Отметьте параметры «VPN-доступ» и «NAT» и нажмите «Далее»:

< /p>

Завершите работу мастера и запустите службу:

Щелкните правой кнопкой мыши на своем сервере и выберите "Свойства". Перейдите на вкладку IPv4 и выберите опцию «Статический пул адресов». Добавьте новый пул IP-адресов и введите диапазон частных IP-адресов (мы использовали 192.168.125.100 — 192.168.125.200):

Вам необходимо настроить IP-адрес из того же диапазона, что и дополнительный IP-адрес на сетевой карте. Перейдите в Центр управления сетями и общим доступом и выберите сетевой интерфейс. Зайдите в его свойства.Выберите «Протокол Интернета версии 4 (TCP/IPv4)» и перейдите к его свойствам. В расширенной части введите свой дополнительный IP-адрес следующим образом (мы использовали 192.168.125.1):

В разделе «Маршрутизация и удаленный доступ» разверните «IPv4» и щелкните правой кнопкой мыши NAT. Выберите «Новый интерфейс…».

Выберите интерфейс с общедоступным IP-адресом (и дополнительным частным IP-адресом) и настройте его как общедоступный интерфейс для NAT:

Чтобы создать локального пользователя для PPTP, перейдите в Управление компьютером => Локальные пользователи и группы => Пользователи. Щелкните правой кнопкой мыши «Пользователи» и добавьте нового пользователя, введя для него имя пользователя и пароль. Затем выберите только что созданного пользователя, щелкните правой кнопкой мыши и перейдите в «Свойства». На вкладке «Коммутируемый доступ» выберите «Разрешить доступ» в разделе «Разрешение на доступ к сети»:

Настройки брандмауэра

PPTP VPN использует порт TCP 1723 и протокол GRE. Для работы PPTP они должны быть разрешены в правилах для входящих подключений брандмауэра. Чтобы вручную разрешить их в брандмауэре, перейдите в Брандмауэр Защитника Windows в режиме повышенной безопасности и выберите Правила для входящих подключений. Щелкните правой кнопкой мыши и выберите «Новое правило…». Создайте правило для TCP-порта 1723:

Нажмите «Далее», чтобы просмотреть остальные параметры, и в конце введите имя для этого правила. Аналогичным образом создайте правило, разрешающее трафик GRE. Тип правила будет «Пользовательский», а GRE будет выбран в «Протокол и порты»:

Это вторая часть серии из четырех статей «Маршрутизация и удаленный доступ в Windows Server 2016». В этой части рассказывается, как настроить преобразование сетевых адресов (NAT) в Windows Server 2016.

NAT позволяет внутренним клиентам подключаться к Интернету, используя один общедоступный IP-адрес.

Требования к настройке для трансляции сетевых адресов (NAT) в Windows Server 2016

Контроллер домена
Рядовой сервер AD с установленными службами ролей Routing, DirectAccess и VPN (RAS)

Для сервера RRAS требуется два интерфейса:

Один интерфейс, подключенный к Интернету (будет использоваться как интерфейс NAT)
Другой интерфейсный адаптер, подключенный к внутренней сети (будет совместно использовать Интернет NAT)

Чтобы установить удаленный доступ, прочитайте часть 1 этой серии.

Действия по включению и настройке службы преобразования сетевых адресов (NAT) в Windows Server 2016

Эта часть серии состоит из двух частей:

Включить службу преобразования сетевых адресов (NAT) в Windows Server 2016
Как проверить настройку NAT
Как изменить настройки NAT

Для работы NAT вам необходимо:

DNS-сервер, который разрешает как внутренние, так и внешние адреса
DHCP-сервер с рабочей областью действия

Настройка последних двух служб НЕ включена в это руководство.

В вашей области DHCP должна быть настроена опция 003 Router (шлюз по умолчанию), чтобы она указывала на IP-адрес RAS-сервера. Кроме того, параметры 006 DNS-серверы должны указывать на IP-адрес вашего DNS-сервера.

Включить службу преобразования сетевых адресов (NAT)

Тестирование трансляции сетевых адресов (NAT) в Windows Server 2016

Конфигурация NAT должна позволять клиентам в вашей сети подключаться к Интернету, используя один общедоступный IP-адрес.

Чтобы проверить, работает ли служба преобразования сетевых адресов (NAT) в Windows Server 2016:

Войдите на ПК с Windows 10, подключенный к внутренней сети (в моей лаборатории ПК находится в сети 10.0.0.0/8.

Чтобы подтвердить информацию об IP-адресе компьютера, откройте командную строку. Затем введите приведенную ниже команду и нажмите клавишу ввода.

Вот результат выполнения команды с ПК с Windows 10 в моей лаборатории

Полезная информация из статистики IP:

IPv4-адрес клиента находится во внутренней сети. У него нет другого сетевого интерфейса. Это означает, что он может подключаться к Интернету только через NAT (мы подтвердим это позже).
Шлюз по умолчанию установлен на 10.0.0.2. Это IP-адрес сервера RRAS.
Для DNS-сервера установлено значение 10.0.0.3. Это мой DNS-сервер, который я использую для разрешения имен. Этот сервер ДОЛЖЕН иметь возможность разрешать интернет-адреса.

Чтобы убедиться, что компьютер использует NAT для просмотра, введите приведенную ниже команду. Затем нажмите клавишу ввода.

Вот результат команды tracert.

Из результата:

Изменение службы преобразования сетевых адресов (NAT) в Windows Server 2016

Вы также можете просмотреть статистику сопоставления NAT. Для этого щелкните правой кнопкой мыши интерфейс, соединяющий ваших клиентов с Интернетом. Затем выберите Показать сопоставления…

Отобразится статистика. Чтобы развернуть его, наведите указатель мыши на конец (выделено) и перетащите вправо.

Заключение

Настройка преобразования сетевых адресов (NAT) в Windows Server 2016 довольно проста, но дает большие преимущества. Я надеюсь, что вы нашли это руководство полезным.

Пожалуйста, дайте нам знать, что вы думаете об этом руководстве. Воспользуйтесь формой «Оставить ответ» в конце этой страницы.

В этой статье я настрою Windows Server 2016 в качестве маршрутизатора NAT для маршрутизации трафика между моей виртуальной лабораторной локальной сетью и Интернетом. Обратите внимание, что эта статья была написана в контексте конфигурации, используемой в моей виртуальной лаборатории. Вам придется адаптировать его к настройке вашей сети. Кроме того, вам потребуется DHCP-сервер для предоставления IP-адресов вашим клиентским компьютерам и DNS-сервер, чтобы ваши клиентские компьютеры могли разрешать имена. В качестве краткого обзора моя среда LAB выглядит следующим образом:

Если вы хотите продолжить изучение этой статьи, вы можете прочитать, как установить Windows Server 2016, а после установки прочитать, как переименовать сервер, чтобы по имени можно было определить его основную роль. Я назвал свой SRVGW01 (GW=Gateway).

На сервере должно быть два сетевых адаптера, один из которых настроен для внутренней сети (LAN), а другой — для доступа в Интернет. Я назову его WAN.

Первое, что я сделаю, это переименую сетевые интерфейсы, чтобы лучше их идентифицировать.

Настройка сетевых карт

Выберите «Сеть и Интернет»

И выберите "Изменить параметры адаптера"

В окне «Сетевые подключения» довольно легко определить, что такое подключение к локальной сети (неопознанная сеть) и подключение к глобальной сети (ниже обозначено как сеть). Давайте переименуем их. Выберите соединение для переименования и нажмите кнопку «Переименовать это соединение». Переименуйте их соответствующим образом.

Это должно выглядеть так:

Адаптер локальной сети должен быть настроен со статическим адресом, а адаптер глобальной сети должен быть настроен на DHCP. Адрес, настроенный на адаптере локальной сети, — это адрес, который клиентские компьютеры будут использовать в качестве своего шлюза. Щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».

Выделите «Протокол Интернета версии 4 (TCP/IPv4)» и выберите «Свойства».

Настройте параметры IP-адреса в соответствии с конфигурацией вашей сети и нажмите OK. Обратите внимание, что вам необходимо настроить DNS-сервер в сети. Это может быть тот же сервер, на котором устанавливается эта роль.

Добавление роли сервера «Удаленный доступ»

Пришло время установить роль сервера «Удаленный доступ». Откройте Диспетчер серверов и выберите «Добавить роли и функции».

Нажимайте «Далее», пока не появится показанный ниже экран. Выберите роль «Удаленный доступ» и нажмите «Далее».

Нажмите «Далее» на следующем экране.

Нажмите «Далее», а затем выберите «Маршрутизация», как показано ниже:

Нажмите «Добавить функции».

Пройдите до конца мастера, нажав «Далее». Нажмите «Установить» на экране подтверждения.

Настройка «NAT-маршрутизатора»

Дождитесь завершения установки и откройте консоль «Маршрутизация и удаленный доступ». Нажмите «Пуск» и в разделе «Администрирование Windows» найдите «Маршрутизация и удаленный доступ».

Щелкните правой кнопкой мыши имя сервера и выберите «Настроить и включить маршрутизацию и удаленный доступ».

Нажмите «Далее» на экране приветствия мастера. Выберите «Преобразование сетевых адресов (NAT)» и нажмите «Далее».

Выберите адаптер WAN и нажмите «Далее».

Нажмите «Готово», дождитесь завершения настройки и убедитесь, что маршрутизатор NAT работает правильно. Разверните узел IPv4, выберите «NAT», и вы должны увидеть, что пакеты были переведены.

Как всегда, если вы нашли эту статью полезной, поделитесь ею с друзьями.

Если у вас есть вопросы или предложения, оставьте свой комментарий.

Спасибо, что прочитали!

Обновление моего ноутбука до WiFi 6 — Killer AX1650 + маршрутизатор TP-Link AX1500 WiFi 6

Бюджет NAS 2020 с Openmediavault 5 — часть 1

Установите службы отчетов SQL Server 2016

23 мысли о «Настройка Windows Server 2016 в качестве NAT-маршрутизатора»

Привет! И спасибо за отличное руководство!

Но… всегда есть но, на вашем предпоследнем изображении, где я должен выбрать адаптер, я вообще не могу найти никаких интерфейсов, но они у меня работают правильно, WAN имеет доступ в Интернет, а WAN подключен к моему маршрутизатору LAN.

Есть предложения?

Привет!
Спасибо за комментарий и извините за поздний ответ!
Да, пробовали ли вы удалить и снова добавить роль «Удаленный сервис»?
Я видел нечто подобное, когда вы добавляли новую сетевую карту после включения роли.
Дайте мне знать.
Ура!

Вы назначили IP для обоих? Мне пришлось назначить IP-адреса и снова запустить мастер настройки

Спасибо. Я получаю следующую ошибку после того, как нажимаю «Готово» в мастере добавления ролей:
«Маршрутизация и удаленный доступ — служба удаленного доступа не может включить маршрутизацию и удаленный доступ по вероятной причине, например: невозможно открыть порты для маршрутизации и удаленного доступа. Доступ к службе брандмауэра Windows. В этом случае RAS может не принимать vpn-подключения.
Действие пользователя: вручную откройте порт маршрутизации и удаленного доступа в брандмауэре Windows».
Я также получаю дополнительную страницу функций после добавления функций и перед установкой.
Я попытался вручную открыть порт, используя правила, уже заданные в брандмауэре, но это не сработало. Я проверил, полностью отключив брандмауэр, поскольку это лабораторная работа, которую я настраиваю для обучения, и она все еще не работает. Я полностью перестроил сервер с новой виртуальной машины и все еще имею ту же проблему. Есть идеи?

Уважаемый Педро Пина,
Я следовал вашему руководству. Я установил Windows Server 2016 на виртуальную машину Hyper-V второго поколения с 2048 МБ ОЗУ и двумя сетевыми картами с именами ext и int и обновил ее. Затем я настроил Windows Server 2016 в качестве маршрутизатора NAT. Затем я установил Windows 8.1 на виртуальную машину Hyper-V первого поколения с 1024 МБ ОЗУ и одной сетевой картой с именем int. Во время установки не было подключения к Интернету для виртуальной машины Windows 8.1. После установки виртуальной машины Windows 8.1 отсутствует подключение к Интернету.

Искренне ваш, Адам Хоулс

Привет, Адам,
Прежде всего, спасибо за ваш комментарий и за чтение.
Не могли бы вы уточнить настройки? Как вы настроили виртуальные коммутаторы Hyper-V?
Есть ли в вашей локальной сети сервер DHCP, чтобы клиент получал IP-адрес? Или вы вручную настроили?
Спасибо.
С уважением,
Педро

Привет, Педро,
спасибо за быстрый ответ на мой комментарий.
Виртуальный переключатель `int' установлен только для внутреннего использования.
Дополнительный виртуальный коммутатор — это «Intel(R) Dual Band Wireless-AC 8265».
Я установил флажок «Разрешить операционной системе _m_anagement совместно использовать этот сетевой адаптер».
Я назвал виртуальные машины в честь планет Солнечной системы.
Виртуальная машина Windows Server 2016 называется Mercury.
Я переименовал компьютер с Windows Server 2016 в «mercury».
«Меркурий» подключается к Интернету через виртуальный коммутатор «ext».
mercury проверил наличие обновлений, успешно загрузил обновления и установил обновления.
Это эквивалент терминологии обновления/обновления в Ubuntu/Debian.
Мне даже удалось выйти в Интернет с помощью Internet Explorer в «Меркурии».
Виртуальная машина Windows 8.1 называется Venus.
Имя компьютера с Windows 8.1 – venus.

Выбран переключатель «Использовать следующий IP-адрес:».
"IP-адрес:" 10.0.0.30,
"Маска подсети:" 255.255.255.224,
"Шлюз по умолчанию:" оставить пустым.

Выбран переключатель «Использовать следующие адреса DNS-серверов:».
«Предпочтительный DNS-сервер:» 10.0.0.1,
«Альтернативный DNS-сервер:» оставить пустым.

Прочитав ваш ответ на мой комментарий,
я попробовал следующее:

В окне конфигурации «Свойства протокола Интернета версии 4 (TCP/IPv4)»
я выбрал переключатель «Получить IP-адрес автоматически».
Я также выбрал переключатель «Получить адрес DNS-сервера автоматически».
Затем я перезапустил «mercury».
Это эквивалент терминологии перезагрузки в Ubuntu/Debian.
Затем я вошел в «mercury» и подождал, пока «Диспетчер серверов» полностью загрузится.
Затем я запустил виртуальную машину «Венера».
В Венере не было интернета.

Или проблема заключалась в следующем: нужно было настроить исправление IPv4-адреса в `venus'?

Искренне ваш, Адам

Здравствуйте, Адам!
Во-первых, есть ли у вас связь между обеими машинами, т. е. вы можете пинговать Меркурий с Венеры и Венеру с Меркурия?

Mercury:
WAN — следует оставить DHCP, если он подключен к вашему интернет-доступу.
Локальная сеть. Конфигурация IP-адреса, показанная в руководстве, отражает конфигурацию IP-адреса, которую я использовал в своей лаборатории на момент написания. Вы должны использовать статическую IP-конфигурацию для локальной сети. У вас также должен быть DNS-сервер в вашей локальной сети. В моем случае моим DNS-сервером был контроллер домена с IP-адресом 10.0.0.1

Venus:
Должен быть подключен к вашему виртуальному коммутатору «int». Он должен быть настроен на использование DHCP, если у вас есть правильно настроенный DHCP-сервер в вашей локальной сети. Если нет, вам следует настроить статический IP-адрес, при этом шлюз должен указывать на IP-адрес Mercury в локальной сети, а DNS — на любой сервер, который вы настроили в качестве DNS-сервера. Меркурий?

С уважением,
Педро

так что я сделал это, но до сих пор не получил подключения к справке по внутренней сети.

Итак, у нас есть Google Wi-Fi, поэтому мы находимся на 192.168.86.1-254. внешний IP-адрес моего сервера — 192.1168.1.239, но когда я пытаюсь пропинговать 192.168.81.1 или 8.8.8.8, я получаю сообщение об ошибке ответа «ответить от 192.168.86.31, ошибка назначения хоста недоступна».

Привет, Логан,
Спасибо за ваш комментарий.
Это означает, что у вас есть IP-адрес 192.168.86.31, установленный в качестве шлюза, и этот шлюз не знает, куда перенаправить ваш запрос ping.
Какие у вас настройки/среда?
С уважением,
Педро

Я правильно настроил NAT, но мой сервер 2012R2 работает очень медленно при перезапуске, и я не могу получить общие файлы на сервере.

Привет, Бет, спасибо за комментарии и прочтение.
Не могли бы вы объяснить проблему, с которой вы столкнулись?
Спасибо.
Ура,
Педро

Хорошо, я настроил это на рабочей станции vmware. у меня есть LAN на 172 и WAN на 192. Могу ли я удаленно подключиться к 172 с моего компьютера? если да, то как я могу настроить его? входящий брандмауэр?

Привет, Луиза,
спасибо за комментарий.
Вы должны иметь возможность входящего трафика из глобальной сети в локальную сеть, как и любой другой маршрутизатор, но для этого, да, вам необходимо настроить правила брандмауэра для входящего трафика.

У меня сработало отлично, спасибо, что поделились документом.
Ура,
Капил

Привет, Капил!
Спасибо за чтение! Я рад, что это сработало для вас.
Ура!

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Следуйте за нами!

Поддержите нас

Если вам нравится наш контент, поддержите нас! Все, о чем мы просим, это купить нам кофе или сколько угодно :) Спасибо!

Читайте также: