Innledning

Sist jeg trengte for å sette opp et testnettverk på mitt kontor som bruker en DSL-ruter for å koble til Internett. Testen nettverket som trengs for å være på et annet subnett enn kontoret mitt LAN, men også behov for Internett-tilkobling. Jeg bestemte meg for å installere Windows Server 2008 på en ekstra boks som hadde to nettverkskort (NIC), installere Routing and Remote Access Service (RRAS) på boksen, og bruke boksen som en ruter mellom min arbeidsplass og testnettverk (se Figur 1).

Figur 1:
Bruke RRAS som en ruter for å koble to subnett

Det var i utgangspunktet to måter jeg kunne ha gått. Først kunne jeg har konfigurert RRAS boksen som en IP-ruter til å videresende trafikk mellom de to subnett. Dette ville ha tillatt klienter på Test nettverket til å sende pakker til servere på Internett, men det ville ikke gjøre det mulig avkastning trafikk skal rutes tilbake til klienten. Årsaken er at en pakke inn i DSL-ruteren fra Internett siden ville bli rutet til 172.16.11.0 nettverket og vil derfor ikke ha noen måte å nå en klient på 10.0.0.0 nettverket. En løsning på dette problemet ville vært å legge til en statisk rute til DSL-ruter som direkte forwards alle pakker som har en destinasjon adressen 10.0.0.x til arbeidsplassen grensesnittet av RRAS boksen (172.16.11.220). Deretter, når en pakke som skulle til 10.0.0.x når dette grensesnittet, ville RRAS boksen deretter videresende pakken til sin andre grensesnitt (10.0.0.1) og derfra pakken ville gå inn i testnettet og til slutt nå målet. Dessverre, jeg ikke har admin tilgang til DSL router siden det ble administrert av min ISP, så jeg fulgte ikke denne tilnærmingen.

Den andre tilnærmingen jeg kunne ta, og den som jeg faktisk har valgt å implementere, var å konfigurere RRAS boksen som Network Address Translation (NAT) router. NAT er en IETF-standard som gir en måte for å oversette de IPv4-adressene til datamaskiner på et nettverk inn IPv4-adressene til datamaskiner på et annet nettverk. Selvfølgelig er DLS ruter på min arbeidsplass nettverket også konfigureres som en NAT-ruter, slik at resultatet av å implementere denne tilnærmingen er det som er kjent som kaskade NAT eller dobbel NAT. Internett-tilkobling fungerer fint gjennom to eller tre kaskade NAT, selv om noen få applikasjoner kan ha problemer med denne typen nettverk topologi. For eksempel ikke Windows Home Server ikke synes å like kaskade NAT.

Anyways, etter å ha søkt på nettet litt fant jeg ut at det er mye forvirring rundt hvordan du setter opp en to-subnett Internett-tilkoblet nettverk sånn vist i figur 1, så jeg bestemte meg for å skrive denne artikkelen som leder deg gjennom trinnene for å sette opp denne typen scenario.

Installere Server Computer

Først ble Windows Server 2008 installert på den doble NIC datamaskinen og IPv4-innstillinger for hver NIC ble konfigurert som følger:

NIC koblet til Test LAN:

IP-adresse = 10.0.0.1
• Subnet mask = 255.0.0.0
• Standard gateway = none
• DNS-servere = ingen
  

  NIC koblet til arbeidsplassen LAN:
  

  
  IP-adresse = 172.16.11.220
  • Subnet mask = 255.255.255.0
  • Standard gateway = 172.16.11.1
  • DNS-servere = publikum IP-adressene til mine ISP DNS-servere
    

    Merk at NIC koblet til Test LAN (10.0.0.0) skal ikke ha en standard gateway-se KB 157025 her for en forklaring på hvorfor flernettverks datamaskiner (datamaskiner koblet til flere nettverk) bør ha kun én gateway-adresse tildelt.
    

    Merk også at NIC koblet til Test LAN er konfigurert med IP-adressene til offentlige DNS-servere. Dette er ikke nødvendig for at klienter på Test nettverket for å få tilgang til Internett, men det er nødvendig hvis du ønsker å være i stand til å få tilgang til Internett fra RRAS serveren selv.
    
    Installere klientmaskiner på Test LAN
    

    Windows 7 ble deretter installeres på klientmaskinene, etter som deres Innstillinger IPv4 ble konfigurert som følger:
    

    < LI> IP-adresse = 10.0.0.101 (0,102, 0,103, ...)
    • Subnet mask = 255.0.0.0
    • Standard gateway = 10.0.0.1 (nær-side grensesnittet av RRAS boks)
    • DNS servere = offentlige IP-adressene til min ISP DNS-servere
      

      På dette punktet alle "trådene" er koblet til, men hvis vi prøver å pinge DSL ruteren fra en klientmaskin på Test nettverk, eller hvis vi prøver å traceroute en adresse på det offentlige Internett fra samme klient datamaskin, vil disse forsøkene mislykkes indikerer at testnettet ennå ikke har Internett-tilkobling (figur 2):
      

      
      Figur 2:
      Kan ikke pinge en offentlig IP-adresse fra en klient på Test nettverket
      

      Og selvsagt, hvis vi prøver å surfe på Internett fra vår klient maskin, dette også vil mislykkes (figur 3):
      

      
      Figur 3:
      Kan ikke surfe på Internett
      
      Installere og konfigurere RRAS
      

      For å aktivere klientdatamaskinene på Test nettverk for å få tilgang til Internett, trenger vi å installere rollen RRAS på serveren og deretter konfigurere serveren som en NAT-ruter. For å installere rollen RRAS, lansere Legg Roller veiviseren fra Server Manager eller OOBE.exe og tilsett Network Policy and Access Services rolle (figur 4):
      

      
      Figur 4:
      Installere RRAS trinn 1
      

      På neste veiviseren siden velger Routing and Remote Access Services å installere to rolle tjenester, Remote Access Service og ruting (figur 5):
      

      
      Figur 5:
      Installere RRAS trinn 2
      

      Når veiviseren er ferdig, åpner Routing and Remote Access konsollen fra Administrative verktøy, høyreklikker du på den lokale serveren og velger Konfigurer og Aktiver Routing and Remote Access. Dette starter veiviseren Routing and Remote Access Server Setup; Velg Network Address Translation (NAT) på konfigurasjonssiden av denne veiviseren som vist i Figur 6:
      

      
      Figur 6:
      konfigurere RRAS for NAT trinn 1
      

      Deretter på NAT Internet Connection side, velger vi nettverksgrensesnittet som er på arbeidsplassen LAN, som er den "public interface" av NAT ruteren (se Figur 7)
      

      
      Figur 7:
      konfigurere RRAS for NAT trinn 2
      

      Den neste side ber oss om NAT router bør også gi DHCP og DNS-tjenester til datamaskinene på Test-nettverket, som er koblet til "privat grensesnitt" av NAT ruteren. Siden våre klientdatamaskiner alle har statisk IP-adresser tildelt, velger vi ikke å gjøre dette (Figur 8):
      

      
      Figur 8:
      Konfigurering RRAS for NAT trinn 3
      

      Når veiviseren er ferdig, starter RRAS tjenesten opp og tjenesten er konfigurert for både IPv4 ruting og NAT. For å se dette, begynner ved å høyreklikke på den lokale serveren i RRAS konsollen og velge Egenskaper. I kategorien Generelt viser at IPv4 routing har blitt aktivert, noe som betyr at IPv4-pakker kan sendes fra en NIC til den andre (Figur 9):
      

      
      Figur 9:
      Bekrefter RRAS konfigurasjon trinn 1
      

      Velge NAT node i RRAS konsollen viser at tre nettverksgrensesnitt ble opprettet da NAT ble konfigurert på serveren ved å bruke Routing and Remote Access Server Setup Wizard. Figur 10 viser egenskapene for Lokal tilkobling, som i dette scenariet er nettverkstilkoblingen til Test (10.0.0.0) nettverk. Merk at NAT anser dette nettverket "privat" nettverk, det vil si nettverket "bak" NAT router:
      

      
      Figur 10:
      Bekrefter RRAS konfigurasjon trinn 2 Anmeldelser

      Figur 11 viser egenskapene for Lokal tilkobling 2, som i dette scenariet er nettverkstilkoblingen til arbeidsplassen (172.16.11.0) nettverk. Merk at NAT anser dette nettverket "offentlig" nettverk, er at nettverket "foran" (på Internett siden av) NAT router:
      

      
      Figur 11:
      Bekrefter RRAS konfigurasjon trinn 3
      

      Den interne nettverksgrensesnittet er også lagt til NAT-konfigurasjon som en privat grensesnitt.
      
      Testing NAT
      

      På dette punktet NAT er konfigurert med IP ruting, og hvis jeg prøver og pinge DSL ruteren fra en klientmaskin på Test nettverket, eller hvis jeg prøver og traceroute fra samme klient til en server på det offentlige Internett, bør disse forsøkene nå lykkes (Figur 12):
      

      
      Figur 12:
      Nettverkstilkobling verifisert mellom Test nettverket og Internett
      

      På samme måte hvis jeg prøver og surfe på Internett fra en klientdatamaskin på testnettverk, også dette skal lykkes (Figur 13):
      

      
      Figur 13:
      Datamaskiner bak NAT kan surfe på nettet
      

      Jeg kan også overvåke NAT aktivitet ved hjelp av RRAS konsollen. For å gjøre dette, åpne konsollen og velg NAT node og undersøke nettverksstatistikken for Lokal tilkobling 2 ("offentlig" eller Internett-vendt NAT interface) som vist i Figur 14:
      

      
      < B> Figur 14:
      Ser NAT aktivitet
      

      Til slutt, ved å høyreklikke på dette grensesnittet og velge Vis avbildninger, kan du åpne et eget vindu som lar deg se flere detaljer vedrørende hva NAT router gjør (Figur 15):
      

      
      Figur 15:
      Ser detaljert NAT aktivitet
      
      Konklusjon
      

      Som bruker Network Address Translation og IP ruting evner av RRAS rollen Windows Server 2008, kan du enkelt sette opp en egen test subnett på nettverket og sørge for at datamaskiner i denne testen subnett har tilgang til Internett. Denne artikkelen har vandret deg gjennom hvordan du skal sette dette opp steg for steg.
      

      
      
      
      Previous:Bli kjent med Windows Server 2008 R2 Name Resolution Regler Table (NRPT)
      Next Page:Kjører Windows Server 2008 R2 - Installere og Opprette Lab Domain Controller (Part 2)