У цій статті подивимося, як за допомогою вбудованих засобів на базі сервера з Windows Server 2012 R2 організувати простий міжмережевий маршрутизатор. І хоча на практиці маршрутизатори на базі комп’ютерів використовуються досить рідко (апаратні маршрутизатори, як правило, мають більш високу продуктивність, надійність і трохи дешевше виділеного комп’ютера), в тестових або віртуальних середовищах, коли потрібно терміново налаштувати маршрутизацію між декількома підмережами, маршрутизатор на базі Windows Server цілком собі прийнятне рішення.

Отже, в ролі маршрутизатора буде виступати сервер з ОС Windows Server 2012 R2. Сервер має 2 мережевих інтерфейсу: фізичних або віртуальних, якщо сервер запущений на гіпервізора. Кожному інтерфейсу сервера призначений виділений IP адреса з різних підмереж. Для зручності, ми перейменували назви мережевих інтерфейсів в Панелі управління мережами і загальним доступом:

Мережева карта 1 (Мережева карта підключена до внутрішньої LAN мережу):

ім’я: ЛВС

IP: 10.0.1.1

Мережева карта 2 (Мережева карта в зовнішній мережі):

ім’я: Інтернет

IP: 192.168.1.20

Наше завдання – організувати маршрутизацію пакетів з локальної підмережі 10.0.1.0 в зовнішнє підмережа 192.168.1.0 (як правило, така мережа має вихід в інтернет) через NAT. Таку схему можна реалізувати в разі необхідності організації доступу клієнтів з внутрішньої мережі в інтернет.

Маршрутизація в Windows Server 2012 R2 реалізується на базі ролі Віддалений доступ (RRAS). Дана служба з’явилася ще в Windows Server 2003 і до поточної в версії Windows Server її інтерфейс і процес налаштування практично не змінився.

В першу чергу потрібно встановити роль Remote Access. Для цього відкриємо консоль Менеджер серверів, вибираємо Управління -> Додайте ролі та функції, Знаходимо і відзначаємо роль Віддалений доступ, В її складі вибираємо службу Маршрутизація, і, погоджуючись з усіма запропонованими за замовчуванням компонентами, запускаємо її установку (Встановити). Установка служби маршрутизації на Windows Server 2012 R2

Після закінчення установки відкриваємо консоль Маршрутизація та віддалений доступ (Rrasmgmt.msc), клацаємо по імені сервера (з червоною стрілкою) і вибираємо Налаштуйте та ввімкніть маршрутизацію та віддалений доступ. Налаштування служби RRAS в Windows Server 2012 r2

У вікні вибираємо пункт Переклад мережевих адрес (NAT).

RRAS включає переклад мережевих адрес (NAT)

Наступного кроці (NAT Internet Connection) потрібно вибрати мережевий інтерфейс, підключений до зовнішньої мережі / Інтернету (в нашому прикладі це інтерфейс Internet з ip 192.168.1.20). Цей інтерфейс буде «публічним інтерфейсом» нашого NAT роутера. Вибір зовнішнього NAT інтерфейсу

Далі буде запропоновано вказати чи повинен NAT роутер забезпечити клієнтів внутрішньої мережі сервісами DHCP і DNS. Як правило, цей функціонал у внутрішній мережі вже є, тому в ньому ми не потребуємо. Налаштування DHCP і DNS

На цьому базова настройка маршрутизації на Windows Server 2012 R2 завершена. Сервер вже повинен виконувати маршрутизацію пакетів між двома підключеними мережами і виконувати трансляцію мережевих адрес (NAT).

Щоб в цьому переконатися, в консолі RRAS відкрийте властивості сервера. На вкладці General показано, що IPv4 маршрутизація включена (тобто пакети IPv4 будуть пересилатися з однієї мережевої карти на іншу).

Перевірити роботу маршрутизації можна, вказавши на клієнтському комп’ютері у внутрішній мережі (до якої підключений інтерфейс сервера LAN) в якості шлюзу IP-адреса сервера (10.0.1.1), і виконати ping або трасування маршруту до ресурсу, розташованому у зовнішній мережі або інтернеті. Ці спроби повинні бути успішними. Найпростіший роутер на базі Windows Server 2012 R2

Примітка. Windows Server 2012 R2 підтримує статичну маршрутизацію, протокол динамічної маршрутизації RIPv2 і BGPv4. Підтримка OSPF була припинена ще в Windows Server 2008.

У нашому випадку на сервері осуществялется статична маршрутизація. Якщо потрібно додати новий маршрут, клацніть ПКМ по Статичні маршрути, Виберіть пункт меню Новий статичний маршрут і створіть нове статичне правило маршрутизації. Новий статичний маршрут

Примітка. Статичний маршрут також можна додати з командного рядка за допомогою команд Маршрут або сітка.

Leave a Reply

Your email address will not be published. Required fields are marked *