Настройка маршрутизатора на базе Windows Server 2012 R2 | Windows для системных администраторов

Настройка маршрутизатора на базе Windows Server 2012 R2

В этой статье посмотрим, как с помощью встроенных средств на базе сервера с Windows Server 2012 R2 организовать простой межсетевой маршрутизатор. И хотя на практике маршрутизаторы на базе компьютеров используются довольно редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и несколько дешевле выделенного компьютера), в тестовых или виртуальных средах, когда нужно срочно настроить маршрутизацию между несколькими подсетями,  маршрутизатор на базе Windows Server вполне себе приемлемое решение.

Итак, в роли маршрутизатора будет выступать сервер с ОС Windows Server 2012 R2. Сервер имеет 2 сетевых интерфейса: физических или виртуальных, если сервер запущен на гипервизоре. Каждому интерфейсу сервера назначен выделенный IP адрес из различных подсетей. Для удобства, мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:

Сетевая карта 1 (сетевая карта подключена во внутреннюю LAN сеть):

Имя: LAN

IP: 10.0.1.1

Сетевая карта 2 (сетевая карта во внешней сети ):

Имя: Internet

IP: 192.168.1.20

Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю  подсеть 192.168.1.0 (как правило, такая сеть имеет выход в интернет) через NAT. Такую схему можно реализовать в случае необходимости организации доступа клиентов из внутренней сети в интернет.

Маршрутизация в Windows Server 2012 R2 реализуется на базе роли Remote Access (RRAS). Данная служба появилась еще в Windows Server 2003 и до текущей в версии Windows Server ее интерфейс и процесс  настройки практически не изменился.

Совет. Ранее мы показывали, как с помощью данной службы создать VPN сервер на базе 2012 R2 и настроить DHCP-relay агент.

В первую очередь нужно установить роль Remote Access. Для этого откроем консоль Server Manager, выбираем Manage -> Add Roles and Features, находим и отмечаем роль Remote Access,  в ее составе выбираем службу Routing, и, соглашаясь со всеми предложенными по умолчанию компонентами, запускаем ее установку (Install). Установка службы маршрутизации на Windows Server 2012 R2

После окончания установки открываем консоль Routing and Remote Access (rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем Configure and Enable Routing and Remote Access. Настройка службы RRAS в Windows Server 2012 r2

В открывшемся окне выбираем пункт Network Address Translation (NAT).

RRAS  включаем Network Address Translation (NAT)

На следующей шаге (NAT Internet Connection) нужно выбрать сетевой интерфейс, подключённый ко внешней сети / Интернету (в нашем примере это интерфейс Internet с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT роутера. Выбор внешнего NAT интерфейса

Далее будет предложено указать  должен ли NAT роутер  обеспечить клиентов внутренней сети сервисами DHCP и DNS. Как правило, этот функционал во внутренней сети уже имеется, поэтому в нем мы не нуждаемся. Настройка DHCP и DNS

На этом базовая  настройка маршрутизации на  Windows Server 2012 R2 завершена.  Сервер уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT).

Чтобы в этом убедиться, в консоли RRAS откройте свойства сервера. На вкладке General показано, что IPv4 маршрутизация включена (т.е. пакеты IPv4 будут пересылаться с одной сетевой карты на другую).

Проверить работу маршрутизации можно, указав на клиентском компьютере во внутренней сети (к которой подключен интерфейс сервера LAN) в качестве шлюза IP-адрес сервера (10.0.1.1), и выполнить ping  или трассировку маршрута к ресурсу, расположенному во внешней сети или интернете. Эти попытки должны быть успешными. Простейший роутер на базе Windows Server 2012 R2

Примечание. Windows Server 2012 R2 поддерживает статическую маршрутизацию, протокол динамической маршрутизации  RIPv2 и BGPv4. Поддержка OSPF была прекращена еще в Windows Server 2008.

В нашем случае на сервере осуществялется  статическая маршрутизация. Если нужно добавить новый маршрут, щелкните ПКМ по Static Routes,  выберите пункт меню New static route и создайте новое статическое правило маршрутизации. Новый статический маршрут

Примечание. Статический маршрут также можно добавить из командной строки с помощью команд Route или netsh.
Еще записи по теме: Windows Server 2012 R2
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 11

Оставить комментарий
  1. AlE͕̬̦̥͎̟̯ͪ̓̇͊̋̍̚X | 21.11.2014

    С 2008 r2 и 2012r2 проблема вроде с Remote Access (RRAS).
    На 2008 не помню,  просто перестаёт раздавать трафик:
    решается перезапуском службы.
    В 2012 пока не сбросишь все настройки  не помогает.
    — Никаких ошибок в логах.
    И эта опция со сбросом настроек появилась в 2012 вроде.
    И  ничего нового больше то и нет в  (RRAS).

    Ответить
  2. Sashac | 10.12.2014

    Такая же проблема. Сталкивался ли кто-то? Нашли решение?

    Ответить
    • itpro | 11.12.2014

      Пока с такой проблемой не сталкивался… В логах на самом деле пусто?
      Помогает только сброс или рестарт службы?
      Проблема имеет место только с маршрутизацией? Возможно стоит попытаться проанализировать трафик на сетевые интерфейсы в момент появления проблемы с помощью Wireshark или Network Monitor

      Ответить
  3. Igor | 13.03.2015

    Подскажите как через маршрутизатор на базе Windows Server 2012 R2 выходить на ftp ресурсы? Не соединяется ни с одним сервером.

    Ответить
    • itpro | 13.03.2015

      Вообще говоря проблем быть не должно. Вероятно дело в настройках файерволах между клиентом и сервером. Проверьте доступен ли порт 21 (FTP) с клиента и с сервера с ролью маршрутизатора.
      С другими службами проблема наблюдается?

      Ответить
  4. Владимир | 19.03.2015

    Где нибудь есть список служб какие перезапускаются при нажатии контекстного меню перезапустить при нажатии в окне маршрутизации на сервере?

    У меня 4 серва все запитаны на друг друга по vpn — на одном из всё время пропадает связь с главным сервом, лечется перезапуском сервера маршрутизации все сервы win server 2012

    Подумываю написать батник перезапуска служб и поставить его в расписание

    Ответить
    • itpro | 21.03.2015

      Посмотрите в журнале событий: при перезапуске службы там будут появляться событий остановки,запуска зависимых служб.

      Ответить
  5. Николай | 05.09.2015

    Здравствуйте!
    А как решить проблемы с доступом к HTTPS-ресурсам через NAT. Не могу даже авторизоваться в Гугле. Как это поправить?

    Ответить
    • AlE͕̬̦̥͎̟̯ͪ̓̇͊̋̍̚X | 10.09.2015

      Там нет никаких специальных настроек.
      Проверьте Время и дату на компьютере.

      Ответить
  6. Павел | 05.02.2016

    У меня такая же беда с FTP.

    Дело в том что у меня два внешних интерфейса. Один со static IP от одного провайдера, второй с dynamic IP для другого провайдера к которому подключение идет через PPPoE по этому интерфейсу который с dynamic IP. Для того чтобы попасть на FTP, пользователь должен ходить через PPPoE. Потому что FTP стоит в сети этого провайдера.

    После конфигурирование RRAS, добавляю интерфейс вызова по требованию с маршрутом 0.0.0.0.0.0.0, подключаюсь. С сервера на FTP заходит без проблем, с клиентов ни в какую!!! Антивирусы удалял, сетевые экраны Windows отключены по умолчанию. Бесполезно. Уже просто не знаю что делать.

    Ответить
    • Алена | 26.07.2016

      На самом сервере попробуйте отключить службу Application Layer Gateway Service. У меня была ситуация, что с клиентских машин доступа на ftp не было. Отключение этой службы помогло.

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.26MB/0.00115 sec