Esercitazioni

▷ Come installare il servizio di routing su Windows Server 2016

Sommario:

Anonim

Continuiamo con le nostre esercitazioni su Windows Server, vedendo in questo caso come installare il servizio di routing di Windows Server 2016. Questa procedura è complementare alla configurazione del ruolo DHCP per il nostro server, poiché, grazie a ciò, possiamo fornire una connessione Internet ai computer collegati a una rete LAN interna.

Indice dei contenuti

Il normale funzionamento nelle reti LAN di aziende e centri educativi è proprio questo, per connettere un server con accesso diretto a Internet tramite una scheda di rete dedicata a questo proposito, e d'altra parte, per connettere la rete LAN del centro di lavoro. Questo è il motivo per cui oggi vedremo come realizzare il bridge con il nostro server Windows Server 2016 per fornire servizi NAT alla nostra LAN e che possa accedervi tramite Internet.

Che cos'è un servizio NAT

Prima di iniziare dobbiamo conoscere rapidamente alcuni concetti per capire meglio cosa intendiamo fare. L'esecuzione di una procedura volta a comprendere ciò che stiamo realmente facendo ci fornirà le conoscenze necessarie per risolvere eventuali errori che potrebbero verificarsi in futuro.

NAT o Network Address Translation, nella traduzione spagnola di indirizzi di rete, consiste in una procedura in cui un dispositivo, normalmente un router o un server con protocollo IP, è in grado di scambiare pacchetti di dati tra due reti con indirizzi IP diversi o incompatibili tra loro.

La procedura prevede che un server DHCP assegni gli indirizzi IP ai client ad esso collegati all'interno di una rete, in una situazione normale il nostro server DHCP sarà il nostro router. Grazie ad esso, quando connettiamo un computer tramite Wi-Fi o Ethernet, ci fornirà un indirizzo IP di un certo intervallo, normalmente sarà 192.168.0.xxx o simile. A ciascun router è assegnato nel proprio firmware questo intervallo di indirizzi IP che, in ogni caso, possiamo configurare noi stessi accedendo alla sua configurazione.

Bene, una volta che il nostro server DHCP (router) ci fornisce un IP, in modo che possiamo comunicare con esso, a sua volta, ha un indirizzo IP che ha ottenuto dalla rete di reti, Internet, che sarà totalmente diversa da il nostro interno. Quindi, d'altra parte, ci sarà un altro server incaricato di distribuire questi indirizzi IP su Internet a router, server e tutto ciò che è collegato ad esso.

Il punto è quindi collegare il nostro IP con l'IP esterno del router. Per questo, un router deve aver abilitato la procedura NAT (Network Address Translation) attraverso la quale è responsabile del passaggio dei pacchetti dal nostro IP interno al suo IP esterno, in modo che continuino il loro viaggio verso la destinazione. Lo stesso accadrà quando un nodo esterno ci fornisce le informazioni che abbiamo richiesto, il servizio NAT è incaricato di tradurre il suo indirizzo IP esterno nel nostro IP interno e ci consente di raggiungerci.

Quindi perché vogliamo un server NAT se abbiamo un router?

Bene, molto semplice, immagina che dietro un router c'erano 1000 computer collegati in una rete da apparecchiature switch che avrebbero avuto il compito di distribuire la connessione. Nessuno nella loro mente corretta collegherebbe l'ultimo degli switch al router per portare la rete LAN all'estero, principalmente perché un semplice router non ha mezzi sufficienti per instradare i pacchetti di 1000 computer che lavorano contemporaneamente.

Un altro motivo è perché installando un server situato tra la LAN e Internet (WAN) possiamo installare, ad esempio, i servizi di dominio Active Directory, il nostro server DHCP o un firewall che ci consentirà di avere una protezione molto maggiore da Internet attacca questo se ci connettessimo con un semplice router.

In breve, posizioneremo un computer Windows Server 2016 tra la nostra rete interna e Internet per fungere da "router" tra le due reti. Naturalmente, il server sarà anche collegato a sua volta con il nostro router normale e attuale.

Approccio dello schema di connessione

Per eseguire questa procedura, abbiamo utilizzato un server virtualizzato tramite VirtualBox con due schede di rete virtuali. Uno di questi viene utilizzato in modalità bridge per connettere il server a Internet e l'altro in modalità di rete interna per simulare una rete LAN in cui i computer si connettono al server per ottenere gli indirizzi IP tramite un ruolo DHCP precedentemente installato sul server.

Visita questa esercitazione per installare un server DHCP in Windows Server 2016

In ogni caso, le macchine virtuali montate su VirtualBox saranno in grado di accedere a Internet solo se il server è quello che fornisce i servizi di routing. Ed è esattamente ciò che testeremo qui.

La situazione in cui ci troveremmo sarebbe i client connessi al server con un ruolo DHCP che fornisce IP ma non è possibile connettersi a Internet. Quindi iniziamo.

Installa il servizio di routing in Windows Server 2016

Procederemo con l'installazione del servizio di routing in Windows Server 2016.

Come sempre, apriremo Server Manager e faremo clic sull'opzione " Gestisci ". Qui sceglieremo " Aggiungi ruoli e caratteristiche ".

Iniziamo con un mago simile agli altri ruoli. Lasciamo l'opzione preimpostata di " Installazione basata su caratteristiche o ruoli ". Fai clic su Avanti.

Nella prossima finestra di interesse, dovremo selezionare il server sul quale vogliamo installare il ruolo. Dato che ne abbiamo solo uno, perché il passo sarà un vero.

La prossima cosa che dovremo fare è selezionare l'opzione " Accesso remoto " dall'elenco delle funzionalità. Se guardiamo al lato destro, vengono visualizzate molte informazioni su questa funzionalità. Ciò a cui non ci interessa è proprio la funzione di routing con NAT, per portare i nostri computer dal dominio a Internet.

Nella nuova finestra di selezione del servizio ruolo, dovremo selezionare la finestra " Routing ". Apriremo automaticamente una finestra in cui ci viene mostrato un elenco di tutte le funzioni che verranno installate quando si seleziona questa opzione.

Noteremo anche che la prima opzione verrà selezionata automaticamente. Questo perché, durante l'installazione del routing, avremo anche bisogno di funzioni aggiuntive nel caso in cui desideriamo mai configurare una rete VPN sul nostro server. Pertanto, lasciamo queste due caselle contrassegnate, in linea di principio il proxy non ci interessa.

Successivamente, passiamo a un'altra finestra di selezione delle funzionalità in cui non dovremo toccare nulla, poiché l'interessante funzione era nella precedente.

Finalmente ci troveremo nella finestra di riepilogo dell'installazione. Saremo in grado di selezionare la casella " Riavvia automaticamente il server di destinazione ". Anche se abbiamo già avvertito che non avremo la necessità di riavviare, una cosa strana è Windows.

Quindi fare clic su " Installa ".

Al termine della procedura, avremo l'opzione " Apri la procedura guidata di introduzione ". Faremo clic qui.

Sì, lo chiuderemo direttamente perché non vogliamo fare nessuna delle tre cose che appaiono qui. Anche se vediamo che, attraverso questo, possiamo implementare ad esempio un server VPN.

Configurazione del ruolo di routing

Ora è il momento di impostare la configurazione del nostro routing in modo che il server reindirizzi i pacchetti delle nostre apparecchiature client sulla scheda di rete connessa a Internet.

Per fare ciò, fare clic su " Strumenti " in Server Manager. Dobbiamo scegliere " Routing e accesso remoto"

Nella finestra di amministrazione, vedremo che appare una icona rossa nell'albero dello stato, un simbolo che dobbiamo ancora fare la configurazione corretta.

Quindi facciamo clic destro sul nome del server e scegliamo l'opzione " Configura e abilita Routing e accesso remoto ".

Nella prima schermata di configurazione dovremo selezionare " Network Address Translation (NAT) ".

Potremmo anche selezionare l'opzione " Accesso alla rete privata virtuale (VPN) e NAT ", che combina l'opzione precedente con la possibilità di creare VPN con accesso dall'estero. Ognuno di voi seleziona quello desiderato, abbiamo scelto, per ora, il primo.

Nella finestra successiva è possibile che quando andiamo ad esso, nella finestra di testo non comparirà assolutamente nulla. Ciò è dovuto a un errore abbastanza comune che si verifica su Windows Server nella prima configurazione di questo ruolo.

Nel caso in cui non vediamo le schede di rete posizionate nella casella di testo, usciremo dalla procedura guidata e avvieremo di nuovo la configurazione.

Quando vengono visualizzate le informazioni corrispondenti, dovremo selezionare la scheda di rete con accesso a Internet. In caso di dubbi, nel caso in cui non abbiamo un nome come noi, andremo alla configurazione dell'adattatore utilizzando il comando " ncpa.cpl " e verificheremo quale sia la scheda di rete con la connessione Internet.

Lo identificheremo perché ha come gateway l'indirizzo IP del router o il dispositivo incaricato di portare la connessione all'estero, ad esempio un firewall.

Bene, con questo avremo configurato il nostro server di routing. Vedremo che è stato generato un albero con diverse sezioni per IPv4 e IPv6 e vedremo l'elenco di adattatori di rete e altri dati.

Verifica che possiamo accedere a Internet

Ora ciò che resta da controllare è se possiamo accedere a Internet con il client. Si presume che, a questo punto, tutti noi avremo la scheda di rete del client configurata in VirtualBox come " interna ". Si presume inoltre che avremo la configurazione dell'allocazione IP in modalità dinamica e che il server DHCP abbia assegnato correttamente un IP al client.

Se avviiamo la macchina, virtuale o fisica con caratteristiche simili, vedremo che il sistema indica immediatamente che abbiamo già accesso a Internet.

Apriremo il browser Web per provare ad accedere a una pagina. Controlliamo di poter accedere in modo efficace a Internet e vediamo anche che il ruolo DNS funziona correttamente e risolve i domini nei rispettivi indirizzi IP

Come con il server DHCP, non avremo bisogno di essere connessi a un dominio, né di averlo configurato in un client per poterlo connettere attraverso un server con DHCP, DNS e servizio di routing. Dovremo solo essere collegati a una rete LAN connessa alla corrispondente scheda di rete del server.

Questo è tutto per ora, sull'installazione del ruolo di routing in Windows Server 2016.

Se hai saltato uno qualsiasi dei nostri tutorial per completare il pacchetto di Active Directory:

Ci auguriamo che tu sia stato in grado di configurare correttamente il tuo ruolo di routing. In caso di problemi, faccelo sapere. Torneremo con altro.

Esercitazioni

Scelta dell'editore

Back to top button