Cách cài đặt dịch vụ định tuyến trên máy chủ windows 2016

Chúng tôi tiếp tục với các hướng dẫn về Windows Server của mình, xem trong trường hợp này cách cài đặt dịch vụ định tuyến Windows Server 2016. Quy trình này bổ sung cho cấu hình của vai trò DHCP cho máy chủ của chúng tôi, nhờ đó, chúng tôi có thể cung cấp kết nối Internet cho các máy tính được kết nối với mạng LAN nội bộ.

Chỉ số nội dung

Hoạt động bình thường trong mạng LAN của các công ty và trung tâm giáo dục chính là điều này, để kết nối một máy chủ có quyền truy cập trực tiếp vào Internet bằng thẻ mạng chuyên dụng trong vấn đề này và mặt khác, để kết nối một hoặc nhiều thẻ mạng khác với mạng LAN của mạng LAN trung tâm làm việc. Đây là lý do tại sao hôm nay chúng ta sẽ thấy cách tạo cầu nối với máy chủ Windows Server 2016 của chúng tôi để cung cấp dịch vụ NAT cho mạng LAN của chúng tôi và nó có thể truy cập Internet thông qua nó.

Dịch vụ NAT là gì

Trước khi bắt đầu, chúng ta phải nhanh chóng biết một số khái niệm để hiểu rõ hơn những gì chúng ta dự định làm. Thực hiện một quy trình hiểu những gì chúng ta đang thực sự sẽ cung cấp cho chúng ta kiến ​​thức để giải quyết các lỗi có thể xảy ra trong tương lai.

NAT hoặc Dịch địa chỉ mạng, trong bản dịch tiếng Tây Ban Nha của các địa chỉ mạng, bao gồm một quy trình trong đó một thiết bị, thường là bộ định tuyến hoặc máy chủ có giao thức IP, có khả năng trao đổi các gói dữ liệu giữa hai mạng với các địa chỉ IP khác nhau hoặc không tương thích với nhau.

Quy trình là một máy chủ DHCP gán địa chỉ IP cho các máy khách được kết nối với nó trong mạng, trong trường hợp bình thường, máy chủ DHCP của chúng tôi sẽ là bộ định tuyến của chính chúng tôi. Nhờ có nó, khi chúng tôi kết nối máy tính qua Wi-Fi hoặc Ethernet với nó, nó sẽ cung cấp cho chúng tôi địa chỉ IP của một phạm vi nhất định, thông thường nó sẽ là 192.168.0.xxx hoặc tương tự. Mỗi bộ định tuyến có trong phần sụn được chỉ định dải địa chỉ IP này, trong mọi trường hợp, chúng ta có thể tự cấu hình bằng cách truy cập cấu hình của nó.

Chà, một khi máy chủ DHCP (bộ định tuyến) của chúng tôi cung cấp cho chúng tôi một IP, để chúng tôi có thể liên lạc với nó, đến lượt nó, có một địa chỉ IP mà nó có được từ mạng của các mạng, Internet, sẽ hoàn toàn khác với nội bộ của chúng ta. Sau đó, mặt khác, sẽ có một máy chủ khác chịu trách nhiệm phân phối các địa chỉ IP này trên internet đến các bộ định tuyến, máy chủ và mọi thứ được kết nối với nó.

Vấn đề là sau đó kết nối IP của chúng tôi với IP bên ngoài của bộ định tuyến. Đối với điều này, một bộ định tuyến phải kích hoạt quy trình dịch địa chỉ mạng (NAT) thông qua đó nó chịu trách nhiệm chuyển các gói từ IP bên trong của chúng tôi sang IP bên ngoài để chúng tiếp tục hành trình đến đích. Điều tương tự cũng sẽ xảy ra khi một nút bên ngoài cung cấp cho chúng tôi thông tin mà chúng tôi đã yêu cầu, dịch vụ NAT chịu trách nhiệm dịch địa chỉ IP bên ngoài của nó sang IP bên trong của chúng tôi và làm cho chúng tiếp cận chúng tôi.

Vậy tại sao chúng ta muốn có một máy chủ NAT nếu chúng ta có bộ định tuyến?

Chà, rất đơn giản, hãy tưởng tượng rằng đằng sau một bộ định tuyến có 1000 máy tính được kết nối trong mạng bằng thiết bị chuyển mạch sẽ chịu trách nhiệm phân phối kết nối. Không ai có thể kết nối các thiết bị chuyển mạch cuối cùng với bộ định tuyến để đưa mạng LAN ra nước ngoài, chủ yếu là do bộ định tuyến đơn giản không có đủ phương tiện để định tuyến các gói của 1000 máy tính hoạt động cùng một lúc.

Một lý do khác là vì bằng cách cài đặt một máy chủ nằm giữa mạng LAN và Internet (WAN), chúng tôi có thể cài đặt, ví dụ: dịch vụ Miền Active Directory, máy chủ DHCP của chúng tôi hoặc tường lửa cho phép chúng tôi bảo vệ nhiều hơn Các cuộc tấn công Internet mà nếu chúng ta kết nối với một bộ định tuyến đơn giản.

Nói tóm lại, chúng tôi sẽ đặt một máy tính Windows Server 2016 giữa mạng nội bộ của chúng tôi và Internet để hoạt động như một "bộ định tuyến" giữa hai mạng. Tất nhiên, máy chủ cũng sẽ được kết nối lần lượt với bộ định tuyến thông thường và hiện tại của chúng tôi.

Phương pháp kết nối

Để thực hiện thủ tục này, chúng tôi đã sử dụng một máy chủ ảo hóa thông qua VirtualBox với hai thẻ mạng ảo. Một trong số chúng được sử dụng ở chế độ cầu nối để kết nối máy chủ với Internet và cái còn lại ở chế độ Mạng nội bộ để mô phỏng mạng LAN nơi máy tính kết nối với máy chủ để lấy địa chỉ IP thông qua vai trò DHCP được cài đặt trước đó trên máy chủ.

Truy cập hướng dẫn này, để cài đặt máy chủ DHCP trong Windows Server 2016

Trong mọi trường hợp, các máy ảo được gắn trên VirtualBox sẽ chỉ có thể truy cập Internet nếu máy chủ là máy chủ cung cấp dịch vụ định tuyến. Và nó chính xác là những gì chúng tôi sẽ kiểm tra ở đây.

Tình huống mà chúng tôi sẽ gặp phải là các máy khách được kết nối với máy chủ có vai trò DHCP cung cấp IP nhưng không thể kết nối với Internet. Vì vậy, hãy bắt đầu.

Cài đặt dịch vụ định tuyến trong Windows Server 2016

Chúng tôi sẽ tiến hành cài đặt dịch vụ định tuyến trong Windows Server 2016.

Như mọi khi, chúng tôi sẽ mở Trình quản lý máy chủ và chúng tôi sẽ nhấp vào tùy chọn Quản lý trực tuyến. Ở đây chúng tôi sẽ chọn " Thêm vai trò và đặc điểm ".

Chúng tôi bắt đầu với một trình hướng dẫn tương tự như các vai trò khác. Chúng tôi để lại tùy chọn cài đặt sẵn của Cài đặt trên nền tảng dựa trên các đặc điểm hoặc vai trò. Bấm tiếp theo.

Trong cửa sổ quan tâm tiếp theo, chúng tôi sẽ phải chọn máy chủ mà chúng tôi muốn cài đặt vai trò. Vì chúng ta chỉ có một, vì bước này sẽ là một sự thật.

Điều tiếp theo chúng ta sẽ phải làm là chọn tùy chọn Truy cập từ xa của chế độ từ danh sách các tính năng. Nếu chúng ta nhìn vào phía bên phải, rất nhiều thông tin về chức năng này xuất hiện. Điều chúng tôi không quan tâm chính là chức năng định tuyến với NAT, để đưa máy tính của chúng tôi từ miền sang Internet.

Trong cửa sổ chọn dịch vụ vai trò mới, chúng tôi sẽ phải chọn cửa sổ " Định tuyến ". Tự động chúng tôi sẽ mở một cửa sổ nơi chúng tôi được hiển thị một danh sách tất cả các chức năng sẽ được cài đặt khi chọn tùy chọn này.

Chúng tôi cũng sẽ nhận thấy rằng tùy chọn đầu tiên sẽ tự động được chọn. Điều này là do, khi cài đặt định tuyến, chúng tôi cũng sẽ cần thêm các chức năng trong trường hợp chúng tôi muốn cấu hình mạng VPN trên máy chủ của mình. Do đó, chúng tôi để hai hộp này được đánh dấu, về nguyên tắc, proxy không quan tâm đến chúng tôi.

Tiếp theo, chúng tôi đi qua một cửa sổ lựa chọn tính năng khác, nơi chúng tôi sẽ không phải chạm vào bất cứ thứ gì, vì chức năng thú vị nằm ở cửa sổ trước.

Cuối cùng, chúng tôi sẽ được đặt trên cửa sổ tóm tắt cài đặt. Chúng tôi sẽ có thể chọn hộp Tự động khởi động lại hộp máy chủ đích. Mặc dù chúng tôi đã cảnh báo rằng chúng tôi sẽ không có nhu cầu khởi động lại, một điều kỳ lạ là Windows.

Sau đó bấm vào " Cài đặt ".

Khi thủ tục kết thúc, chúng ta sẽ có tùy chọn " Mở trình hướng dẫn giới thiệu ". Chúng tôi sẽ bấm vào đó.

Vâng, chúng tôi sẽ đóng nó trực tiếp bởi vì chúng tôi muốn không làm gì trong ba điều xuất hiện ở đây. Mặc dù chúng tôi thấy rằng, thông qua điều này, chúng tôi có thể triển khai ví dụ máy chủ VPN.

Cấu hình vai trò định tuyến

Bây giờ là lúc thiết lập cấu hình định tuyến của chúng tôi để máy chủ chuyển hướng các gói thiết bị khách của chúng tôi sang card mạng được kết nối với Internet.

Để thực hiện việc này, nhấp vào " Công cụ " trong Trình quản lý máy chủ. Chúng ta phải chọn " Định tuyến và truy cập từ xa"

Trong cửa sổ quản trị, chúng ta sẽ thấy một biểu tượng màu đỏ xuất hiện trong cây trạng thái, một biểu tượng mà chúng ta vẫn cần thực hiện đúng cấu hình.

Sau đó, chúng tôi nhấp chuột phải vào tên máy chủ và chọn tùy chọn Định cấu hình và bật Định tuyến và truy cập từ xa.

Trong màn hình cấu hình đầu tiên, chúng ta sẽ phải chọn Dịch thuật địa chỉ mạng (NAT).

Chúng tôi cũng có thể chọn tùy chọn Truy cập mạng vào mạng riêng ảo (VPN) và NAT, kết hợp tùy chọn trước đó với khả năng tạo VPN với quyền truy cập từ nước ngoài. Mỗi cái bạn chọn cái bạn muốn, bây giờ chúng tôi đã chọn cái đầu tiên.

Trong cửa sổ tiếp theo có thể là khi chúng ta đi đến nó, hoàn toàn không có gì xuất hiện trong hộp văn bản. Điều này là do một lỗi khá phổ biến xảy ra trên Windows Server trong cấu hình đầu tiên của vai trò này.

Trong trường hợp chúng tôi không thấy các card mạng được đặt trong hộp văn bản, chúng tôi sẽ thoát khỏi trình hướng dẫn và bắt đầu lại cấu hình.

Khi thông tin tương ứng xuất hiện, chúng ta sẽ phải chọn card mạng có truy cập Internet. Nếu chúng tôi nghi ngờ, trong trường hợp chúng tôi không có tên như chúng tôi, chúng tôi sẽ chuyển đến cấu hình của các bộ điều hợp bằng lệnh " ncpa.cpl " và chúng tôi sẽ xác minh đó là card mạng có kết nối Internet.

Chúng tôi sẽ xác định nó bởi vì nó có một cổng địa chỉ IP của bộ định tuyến hoặc thiết bị chịu trách nhiệm lấy kết nối ở nước ngoài, ví dụ như tường lửa.

Vâng, với điều này, chúng tôi sẽ cấu hình máy chủ định tuyến của chúng tôi. Chúng ta sẽ thấy rằng một cây đã được tạo với các phần khác nhau cho IPv4 và IPv6 và chúng ta sẽ thấy danh sách các bộ điều hợp mạng và dữ liệu khác.

Kiểm tra xem chúng ta có thể truy cập Internet không

Bây giờ những gì còn lại cần kiểm tra là nếu chúng ta có thể truy cập Internet với máy khách. Giả định rằng, tại thời điểm này, tất cả chúng ta sẽ có card mạng của máy khách được cấu hình trong VirtualBox là " nội bộ ". Chúng tôi cũng giả định rằng chúng tôi sẽ có cấu hình phân bổ IP ở chế độ động và máy chủ DHCP đã gán IP chính xác cho máy khách.

Nếu chúng ta khởi động máy, ảo hoặc vật lý với các đặc điểm tương tự, chúng ta sẽ thấy rằng hệ thống ngay lập tức cho biết rằng chúng ta đã có quyền truy cập Internet.

Chúng tôi sẽ mở trình duyệt web để cố gắng truy cập một trang. Chúng tôi kiểm tra xem chúng tôi có thể truy cập Internet một cách hiệu quả hay không và chúng tôi cũng thấy rằng vai trò DNS hoạt động chính xác và giải quyết các tên miền trong các địa chỉ IP tương ứng của chúng

Như với máy chủ DHCP, chúng tôi sẽ không cần phải kết nối với một miền, cũng như không được cấu hình trong máy khách để có thể kết nối thông qua máy chủ với DHCP, DNS và dịch vụ định tuyến. Chúng tôi sẽ chỉ cần được kết nối với mạng LAN được kết nối với card mạng tương ứng của máy chủ.

Đây là tất cả, về việc cài đặt vai trò định tuyến trong Windows Server 2016.

Nếu bạn đã bỏ qua bất kỳ hướng dẫn nào của chúng tôi để hoàn thành gói Active Directory:

Chúng tôi hy vọng rằng bạn đã có thể định cấu hình chính xác vai trò định tuyến của mình. Nếu bạn có bất kỳ vấn đề xin vui lòng cho chúng tôi biết. Chúng tôi sẽ trở lại với nhiều hơn nữa.