▷ Hoe de routingservice op Windows Server 2016 te installeren

We gaan verder met onze Windows Server-zelfstudies en zien in dit geval hoe u de routingservice van Windows Server 2016 installeert. Deze procedure is complementair aan de configuratie van de DHCP-rol voor onze server, omdat we dankzij dit een internetverbinding kunnen bieden aan de computers die zijn aangesloten op een intern LAN-netwerk.

Inhoudsindex

De normale werking in de LAN-netwerken van bedrijven en educatieve centra is precies dit, om een ​​server met directe toegang tot het internet te verbinden door middel van een speciale netwerkkaart in dit opzicht, en aan de andere kant, om een ​​of meer andere netwerkkaarten aan te sluiten op het LAN van de werkplaats. Dit is de reden waarom we vandaag zullen zien hoe we de brug met onze Windows Server 2016-server kunnen maken om NAT-services aan ons LAN te leveren en dat deze daardoor toegang tot internet kan krijgen.

Wat is een NAT-service

Voordat we beginnen, moeten we enkele concepten snel kennen om beter te begrijpen wat we van plan zijn te doen. Door een procedure uit te voeren die begrijpt wat we werkelijk doen, krijgen we kennis om mogelijke fouten in de toekomst op te lossen.

NAT of Network Address Translation, in Spaanse vertaling van netwerkadressen, bestaat uit een procedure waarbij een apparaat, meestal een router of een server met het IP-protocol, in staat is om datapakketten uit te wisselen tussen twee netwerken met verschillende IP-adressen of onverenigbaar met elkaar.

De procedure is dat een DHCP-server IP-adressen toewijst aan de clients die ermee verbonden zijn binnen een netwerk, in een normale situatie zal onze DHCP-server onze eigen router zijn. Dankzij dit zal het, wanneer we er een computer via Wi-Fi of Ethernet op aansluiten, ons een IP-adres van een bepaald bereik geven, normaal gesproken zal het 192.168.0.xxx of vergelijkbaar zijn. Elke router heeft in zijn firmware deze reeks IP-adressen toegewezen die we in ieder geval zelf kunnen configureren door toegang te krijgen tot de configuratie.

Welnu, zodra onze DHCP-server (router) ons een IP-adres geeft, zodat we ermee kunnen communiceren, heeft het op zijn beurt een IP-adres dat het heeft verkregen van het netwerk van netwerken, het internet, dat totaal anders zal zijn dan de onze intern. Aan de andere kant zal er een andere server zijn die verantwoordelijk is voor het verspreiden van deze IP-adressen over het internet naar routers, servers en alles wat daarmee is verbonden.

Het punt is dan om ons IP-adres te verbinden met het externe IP-adres van de router. Hiervoor moet een router de NAT-procedure (Network Address Translation) hebben ingeschakeld waarmee hij pakketten van ons interne IP naar zijn externe IP doorgeeft, zodat ze hun reis naar de bestemming kunnen voortzetten. Hetzelfde zal gebeuren wanneer een extern knooppunt ons de gevraagde informatie verschaft, de NAT-service is verantwoordelijk voor de vertaling van haar externe IP-adres naar ons interne IP-adres en zorgt ervoor dat deze ons bereiken.

Dus waarom willen we een NAT-server als we een router hebben?

Stel je voor dat er achter een router 1000 computers in een netwerk waren aangesloten door middel van switchapparatuur die verantwoordelijk zou zijn voor het distribueren van de verbinding. Niemand met een gezond verstand zou de laatste van de switches op de router aansluiten om het LAN-netwerk naar het buitenland te brengen, vooral omdat een eenvoudige router niet genoeg middelen heeft om de pakketten van 1000 computers die tegelijkertijd werken te routeren.

Een andere reden is dat we door het installeren van een server tussen het LAN en het internet (WAN) bijvoorbeeld Active Directory Domain-services, onze eigen DHCP-server of een firewall kunnen installeren waarmee we veel betere bescherming tegen Internet valt dat aan als we verbinding maken met een eenvoudige router.

Kortom, we gaan een Windows Server 2016-computer plaatsen tussen ons interne netwerk en internet om te fungeren als een "router" tussen de twee netwerken. Uiteraard wordt de server ook weer verbonden met onze normale en huidige router.

Aansluitschema aanpak

Om deze procedure uit te voeren, hebben we een gevirtualiseerde server via VirtualBox gebruikt met twee virtuele netwerkkaarten. Een daarvan wordt gebruikt in bridge-modus om de server met internet te verbinden, en de andere in interne netwerkmodus om een ​​LAN-netwerk te simuleren waar computers verbinding maken met de server om IP-adressen te verkrijgen via een DHCP-rol die eerder op de server was geïnstalleerd.

Bezoek deze tutorial om een ​​DHCP-server te installeren in Windows Server 2016

In ieder geval hebben virtuele machines die op VirtualBox zijn gemonteerd alleen toegang tot internet als de server degene is die de routingservices levert. En dat is precies wat we hier zullen testen.

De situatie waarin we ons zouden bevinden, zijn clients die zijn verbonden met de server met een DHCP-rol die IP's levert, maar het is niet mogelijk om verbinding te maken met internet. Laten we beginnen.

Installeer Routing Service in Windows Server 2016

We gaan door met het installeren van de routingservice in Windows Server 2016.

Zoals altijd gaan we de Server Manager openen en klikken we op de optie " Beheren ". Hier zullen we kiezen voor " Rollen en kenmerken toevoegen ".

We beginnen met een wizard die lijkt op de andere rollen. We laten de vooraf ingestelde optie " Installatie op basis van kenmerken of rollen " staan. Klik op volgende.

In het volgende interessante venster zullen we de server moeten selecteren waarop we de rol willen installeren. Omdat we er maar één hebben, omdat de stap een waarheid is.

Het volgende dat we moeten doen, is de optie " Externe toegang " selecteren in de lijst met functies. Als we naar de rechterkant kijken, verschijnt er veel informatie over deze functionaliteit. Waar we niet in geïnteresseerd zijn, is precies de routeringsfunctie met NAT, om onze computers van het domein naar het internet te brengen.

In het nieuwe rolserviceselectievenster zullen we het venster " Routing " moeten selecteren. We openen automatisch een venster waarin we een lijst te zien krijgen met alle functies die worden geïnstalleerd wanneer we deze optie selecteren.

We zullen ook merken dat de eerste optie automatisch wordt geselecteerd. Dit komt omdat we bij het installeren van routing ook extra functies nodig hebben voor het geval we ooit een VPN-netwerk op onze server willen configureren. Daarom laten we deze twee vakjes gemarkeerd, in principe interesseert de volmacht ons niet.

Vervolgens gaan we door een van de functieselectievensters waar we niets hoeven aan te raken, omdat de interessante functie in de vorige was.

Ten slotte bevinden we ons in het venster met de installatiesamenvatting. We kunnen het vakje "De doelserver automatisch opnieuw opstarten " selecteren. Hoewel we al waarschuwen dat we niet opnieuw hoeven te worden opgestart, is Windows iets vreemds.

Klik vervolgens op " Installeren ".

Als de procedure is afgelopen, hebben we de optie " Open de introductiewizard ". We zullen daar klikken.

Ja, we zullen het direct sluiten omdat we geen van de drie dingen willen doen die hier verschijnen. Hoewel we zien dat we hierdoor een VPN-server kunnen implementeren.

Configuratie van routeringsrollen

Nu is het tijd om de configuratie van onze routering zo in te stellen dat de server de pakketten van onze clientapparatuur omleidt naar de netwerkkaart die is verbonden met het internet.

Om dit te doen, klikt u op " Extra " in Serverbeheer. We moeten kiezen voor " Routing and remote access"

In het administratievenster zullen we zien dat er een rood pictogram in de statusboom verschijnt, een symbool dat we nog steeds nodig hebben om de juiste configuratie te doen.

Vervolgens klikken we met de rechtermuisknop op de servernaam en kiezen we de optie " Configureer en schakel Routering en externe toegang in ".

In het eerste configuratiescherm zullen we " Network Address Translation (NAT) " moeten selecteren.

We kunnen ook de optie ' Toegang tot virtueel particulier netwerk (VPN) en NAT ' selecteren, die de vorige optie combineert met de mogelijkheid om VPN's te maken met toegang vanuit het buitenland. Elk die u selecteert, heeft we gekozen, voor nu, de eerste.

In het volgende venster is het mogelijk dat wanneer we ernaar toe gaan, er absoluut niets in het tekstvak zal verschijnen. Dit komt door een vrij veel voorkomende fout die optreedt op Windows Server in de eerste configuratie van deze rol.

Als we de netwerkkaarten in het tekstvak niet zien, sluiten we de wizard af en starten we de configuratie opnieuw.

Wanneer de bijbehorende informatie verschijnt, moeten we de netwerkkaart met internettoegang selecteren. Als we twijfelen, in het geval we geen naam hebben zoals wij, gaan we naar de configuratie van de adapters met het commando " ncpa.cpl " en zullen we verifiëren wat de netwerkkaart is met de internetverbinding.

We zullen het identificeren omdat het als gateway het IP-adres van de router heeft, of het apparaat dat verantwoordelijk is voor het nemen van de verbinding naar buiten, bijvoorbeeld een firewall.

Welnu, hiermee hebben we onze routingserver geconfigureerd. We zullen zien dat er een boom is gegenereerd met verschillende secties voor IPv4 en IPv6, en we zullen de lijst met netwerkadapters en andere gegevens zien.

Controleer of we toegang hebben tot internet

Wat nu nog moet worden gecontroleerd, is of we met de client toegang hebben tot internet. Er wordt aangenomen dat we op dit moment allemaal de netwerkkaart van de klant in VirtualBox als " intern " zullen configureren. Er wordt ook aangenomen dat we de configuratie van IP-toewijzing in dynamische modus zullen hebben en dat de DHCP-server een IP correct aan de client heeft toegewezen.

Als we de machine starten, virtueel of fysiek met vergelijkbare kenmerken, zullen we zien dat het systeem meteen aangeeft dat we al toegang hebben tot internet.

We gaan de webbrowser openen om te proberen een pagina te openen. We controleren of we effectief toegang hebben tot internet en we zien ook dat de DNS-rol correct werkt en de domeinen in hun respectievelijke IP-adressen oplost

Net als bij de DHCP-server hoeven we niet verbonden te zijn met een domein, en hoeven we het ook niet in een client te configureren om verbinding te kunnen maken via een server met DHCP, DNS en routingservice. We hoeven alleen verbonden te zijn met een LAN-netwerk dat is verbonden met de overeenkomstige netwerkkaart van de server.

Dit is alles voor nu, over het installeren van de routeringsrol in Windows Server 2016.

Als je een van onze tutorials hebt overgeslagen om het Active Directory-pakket te voltooien:

We hopen dat u uw routeringsrol correct heeft kunnen configureren. Laat het ons weten als u problemen ondervindt. We komen terug met meer.