Меню

Настройка роли маршрутизация и удаленный доступ



Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-01

Всем привет сегодня хочу рассказать как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2.

Служба маршрутизации и удаленного доступа (RRAS) в операционных системах Windows Server 2008 R2 и Windows Server 2008 поддерживает связь удаленных пользователей или сайтов с использованием VPN-подключений или подключений удаленного доступа. Служба маршрутизации и удаленного доступа включает в себя следующие компоненты:

  • Удаленный доступ. С помощью службы маршрутизации и удаленного доступа можно развертывать подключения виртуальной частной сети (VPN) и обеспечивать удаленный доступ конечных пользователей к сети организации. Кроме того, можно создать VPN-подключение типа «сеть-сеть» между двумя серверами, находящимися в разных местах.
  • Маршрутизация. Служба маршрутизации и удаленного доступа представляет собой программный маршрутизатор на базе открытой платформы и обеспечивает маршрутизацию и сетевые подключения. Служба предоставляет организациям возможности маршрутизации в средах локальных и глобальных сетей, а также в среде Интернета с использованием защищенных VPN-подключений. Маршрутизация используется в службах многопротокольной маршрутизации пакетов между локальными сетями, между локальными и глобальными сетями, а также в случае использования виртуальных частных сетей (VPN) и преобразования сетевых адресов (NAT).

Открываем диспетчер сервера и жмем справа сверху Добавить роли.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-02

выбираем роль Службы политики сети и доступа

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-03

в следующем окне мастера жмем далее.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Так как мне нужно только натирование, то я ставлю галку только на Службы маршрутизации и удаленного доступа, две галки Служба удаленного доступа и Маршрутизация проставятся автоматически.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-06

После установки RRAS службы маршрутизации и удаленного доступа жмем закрыть.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-07

Источник

Настройка маршрутизатора на базе Windows Server 2012 R2

В этой статье посмотрим, как с помощью встроенных средств на базе сервера с Windows Server 2012 R2 организовать простой межсетевой маршрутизатор. И хотя на практике маршрутизаторы на базе компьютеров используются довольно редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и несколько дешевле выделенного компьютера), в тестовых или виртуальных средах, когда нужно срочно настроить маршрутизацию между несколькими подсетями, маршрутизатор на базе Windows Server вполне себе приемлемое решение.

Итак, в роли маршрутизатора будет выступать сервер с ОС Windows Server 2012 R2. Сервер имеет 2 сетевых интерфейса: физических или виртуальных, если сервер запущен на гипервизоре. Каждому интерфейсу сервера назначен выделенный IP адрес из различных подсетей. Для удобства, мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:

Сетевая карта 1 (сетевая карта подключена во внутреннюю LAN сеть):

Имя: LAN

IP: 10.0.1.1

Сетевая карта 2 (сетевая карта во внешней сети ):

Имя: Internet

IP: 192.168.1.20

Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю подсеть 192.168.1.0 (как правило, такая сеть имеет выход в интернет) через NAT. Такую схему можно реализовать в случае необходимости организации доступа клиентов из внутренней сети в интернет.

Маршрутизация в Windows Server 2012 R2 реализуется на базе роли Remote Access (RRAS). Данная служба появилась еще в Windows Server 2003 и до текущей в версии Windows Server ее интерфейс и процесс настройки практически не изменился.

В первую очередь нужно установить роль Remote Access. Для этого откроем консоль Server Manager, выбираем Manage -> Add Roles and Features, находим и отмечаем роль Remote Access, в ее составе выбираем службу Routing, и, соглашаясь со всеми предложенными по умолчанию компонентами, запускаем ее установку (Install).

Читайте также:  Настройка общего доступа к папкам в домене

После окончания установки открываем консоль Routing and Remote Access (rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем Configure and Enable Routing and Remote Access.

В открывшемся окне выбираем пункт Network Address Translation (NAT).

На следующей шаге (NAT Internet Connection) нужно выбрать сетевой интерфейс, подключённый ко внешней сети / Интернету (в нашем примере это интерфейс Internet с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT роутера.

Далее будет предложено указать должен ли NAT роутер обеспечить клиентов внутренней сети сервисами DHCP и DNS. Как правило, этот функционал во внутренней сети уже имеется, поэтому в нем мы не нуждаемся.

На этом базовая настройка маршрутизации на Windows Server 2012 R2 завершена. Сервер уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT).

Чтобы в этом убедиться, в консоли RRAS откройте свойства сервера. На вкладке General показано, что IPv4 маршрутизация включена (т.е. пакеты IPv4 будут пересылаться с одной сетевой карты на другую).

Проверить работу маршрутизации можно, указав на клиентском компьютере во внутренней сети (к которой подключен интерфейс сервера LAN) в качестве шлюза IP-адрес сервера (10.0.1.1), и выполнить ping или трассировку маршрута к ресурсу, расположенному во внешней сети или интернете. Эти попытки должны быть успешными.

В нашем случае на сервере осуществялется статическая маршрутизация. Если нужно добавить новый маршрут, щелкните ПКМ по Static Routes, выберите пункт меню New static route и создайте новое статическое правило маршрутизации.

Источник

Настройка маршрутизации и удаленного доступа для интрасети

В этой статье описано, как настроить маршрутизацию и удаленный доступ для интрасети.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер статьи базы знаний: 323415

Аннотация

В этом пошаговом руководстве описано, как настроить службу маршрутизации и удаленного доступа в Windows Server 2003 Standard Edition или Windows Server 2003 Enterprise Edition, чтобы разрешить пользователям, прошедшим проверку подлинности, удаленно подключаться к другой сети через Интернет. Это безопасное подключение обеспечивает доступ ко всем ресурсам внутренней сети, таким как обмен сообщениями, общий доступ к файлам и принтерам, а также доступ к веб-серверу. Удаленный символ этого подключения является прозрачным для пользователя, поэтому общие принципы использования удаленного доступа аналогичны работе на рабочей станции в локальной сети.

Установка службы маршрутизации и удаленного доступа

По умолчанию служба маршрутизации и удаленного доступа устанавливается автоматически во время установки Windows Server 2003, но она отключена.

Включение службы маршрутизации и удаленного доступа

Нажмите кнопку Пуск, а затем последовательно выберите пункты Администрирование и Маршрутизация и удаленный доступ.

В левой области консоли щелкните сервер, который соответствует имени локального сервера.

Если значок содержит красную стрелку в правом нижнем углу, служба маршрутизации и удаленного доступа не включена. Перейдите к шагу 3.

Для зеленой стрелки, указывающей вверх в правом нижнем углу, служба включена. Если это так, может потребоваться перенастройка сервера. Чтобы изменить конфигурацию сервера, сначала необходимо отключить службу маршрутизации и удаленного доступа. Вы можете щелкнуть сервер правой кнопкой мыши и выбрать пункт отключить маршрутизацию и удаленный доступ. Нажмите кнопку Да, когда отобразится сообщение с информационным сообщением.

Щелкните сервер правой кнопкой мыши и выберите пункт настроить и включить маршрутизацию и удаленный доступ для запуска мастера настройки сервера маршрутизации и удаленного доступа. Нажмите кнопку «Далее».

Щелкните Удаленный доступ (VPN или VPN) , чтобы разрешить удаленным компьютерам звонить через Интернет или подключаться к ней через Интернет. Нажмите кнопку «Далее».

Выберите VPN для виртуальной частной сети или нажмите кнопку удаленный доступ для удаленного доступа, в зависимости от роли, которую нужно назначить этому серверу.

На странице VPN-подключение выберите сетевой интерфейс, подключенный к Интернету, и нажмите кнопку Далее.

На странице Назначение IP-адресов выполните одно из следующих действий.

  • Если для назначения адресов удаленным клиентам будет использоваться DHCP-сервер, выберите автоматически, а затем нажмите кнопку Далее. Перейдите к шагу 8.
  • Для предоставления адресов удаленным клиентам только из предварительно определенного пула щелкните из указанного диапазона адресов.
Читайте также:  Ошибка при настройки общего доступа к принтеру 0x000006d9

В большинстве случаев параметр DHCP проще администрировать. Однако если служба DHCP недоступна, необходимо указать диапазон статических адресов. Нажмите кнопку Далее.

Мастер открывает страницу назначения диапазонов адресов.

  1. Нажмите кнопку Создать.
  2. В поле начальный IP-адрес введите первый IP-адрес в диапазоне адресов, который необходимо использовать.
  3. В поле конечный IP-адрес введите последний IP-адрес в диапазоне.

Windows вычисляет количество адресов автоматически. 4. Нажмите кнопку ОК, чтобы вернуться на страницу назначения диапазонов адресов. 5. Нажмите кнопку «Далее».

Оставьте значение по умолчанию нет, используйте маршрутизацию и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку Далее.

Нажмите кнопку Готово, чтобы включить службу маршрутизации и удаленного доступа и настроить сервер удаленного доступа.
После настройки сервера для получения подключений удаленного доступа настройте подключение клиента удаленного доступа на клиентской рабочей станции.

Настройка клиента для удаленного доступа

Чтобы настроить клиент для удаленного доступа, выполните на клиентской рабочей станции указанные ниже действия.

Так как на компьютере существует несколько версий Microsoft Windows, указанные ниже действия могут отличаться. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку Пуск, выберите пункт Панель управления, затем дважды щелкните значок Сетевые подключения.
  2. В разделе задачи сети выберите создать новое подключениеи нажмите кнопку Далее.
  3. Щелкните подключиться к сети на рабочем месте , чтобы создать подключение удаленного доступа, а затем нажмите кнопку Далее.
  4. Нажмите кнопку подключение удаленного доступа, а затем нажмите кнопку Далее.
  5. На странице имя подключения введите описательное имя этого подключения, а затем нажмите кнопку Далее.
  6. На странице набираемый номер телефона введите номер телефона для сервера удаленного доступа в диалоговом окне «телефонный номер».
  7. Выполните одно из следующих действий, а затем нажмите кнопку Далее.
    • Если вы хотите разрешить доступ к этому удаленному подключению любому пользователю, который входит на рабочую станцию, нажмите кнопку » кому угодно«.
    • Если вы хотите, чтобы это подключение было доступно только текущему пользователю, вошедшего в систему, выберите вариант только для меня.
  8. Нажмите кнопку Готово, чтобы сохранить подключение.

Настройка клиента для доступа через VPN

Чтобы настроить клиент для доступа к виртуальной частной сети (VPN), выполните следующие действия на клиентской рабочей станции.

Так как на компьютере существует несколько версий Microsoft Windows, указанные ниже действия могут отличаться. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

Нажмите кнопку Пуск, выберите пункт Панель управления, затем дважды щелкните значок Сетевые подключения.

В разделе задачи сети выберите создать новое подключениеи нажмите кнопку Далее.

Щелкните подключиться к сети на рабочем месте , чтобы создать подключение удаленного доступа, а затем нажмите кнопку Далее.

Щелкните Подключение к виртуальной частной сети, а затем нажмите кнопку Далее.

На странице имя подключения введите описательное имя этого подключения, а затем нажмите кнопку Далее.

Выполните одно из следующих действий, а затем нажмите кнопку Далее.

  • Если компьютер постоянно подключен к Интернету, щелкните не набирать номер для первоначального подключения.
  • Если компьютер подключается к Интернету через поставщика услуг Интернета, выберите параметр автоматически набирать номер для этого предварительного подключения. А затем щелкните имя подключения к поставщику услуг Интернета.

Введите IP-адрес или имя узла компьютера VPN-сервера (например, VPNServer.SampleDomain.com).

Выполните одно из следующих действий, а затем нажмите кнопку Далее.

  • Если вы хотите разрешить доступ к этому удаленному подключению любому пользователю, который входит на рабочую станцию, нажмите кнопку » кому угодно«.
  • Если вы хотите, чтобы это подключение было доступно только текущему пользователю, вошедшего в систему, выберите вариант только для меня.

Нажмите кнопку Готово, чтобы сохранить подключение.

Предоставление пользователям доступа к серверам удаленного доступа

Политики удаленного доступа можно использовать для предоставления или отмены авторизации на основе таких критериев, как время суток, день недели, членство пользователя в группах безопасности на основе Windows Server 2003 или тип запрашиваемого подключения. Если сервер удаленного доступа является членом домена, эти параметры можно настроить с помощью учетной записи пользователя домена.

Читайте также:  Настройка общий доступ mac

Если сервер является изолированным сервером или членом рабочей группы, у пользователя должна быть локальная учетная запись на сервере удаленного доступа.

Предоставление прав на удаленный доступ для отдельных учетных записей пользователей

Если вы управляете удаленным доступом на основе учетной записи пользователя, выполните следующие действия, чтобы предоставить права на удаленный доступ:

  1. Нажмите кнопку Пуск, а затем последовательно выберите пункты Все программы, Администрирование и Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которой нужно предоставить права на удаленный доступ, выберите пункт Свойства, а затем перейдите на вкладку телефонное подключение .
  3. Щелкните Разрешить доступ , чтобы предоставить пользователю разрешение на подключение, а затем нажмите кнопку ОК.

Настройка прав удаленного доступа на основе членства в группах

Если вы управляете удаленным доступом на основе группы, выполните следующие действия, чтобы предоставить права на удаленный доступ:

  1. Создайте группу, которая содержит участников, которым разрешено создавать VPN-подключения.
  2. Нажмите кнопку Пуск, а затем последовательно выберите пункты Администрирование и Маршрутизация и удаленный доступ.
  3. В дереве консоли разверните узел Маршрутизация и удаленный доступ, разверните имя сервера, а затем выберите пункт политики удаленного доступа.
  4. Щелкните правой кнопкой мыши в правой области, наведите указатель мыши на пункт Создать и выберите Политика удаленного доступа.
  5. Нажмите кнопку Далее, введите имя политики, а затем нажмите кнопку Далее.
  6. Выберите VPN для виртуальной частной сети или щелкните Удаленный доступ для удаленного доступа, а затем нажмите кнопку Далее.
  7. Нажмите кнопку Добавить, введите имя группы, созданной на шаге 1, а затем нажмите кнопку Далее.
  8. Следуйте инструкциям на экране, чтобы завершить работу мастера.

Если VPN-сервер уже разрешает службы удаленного доступа к сети, не удаляйте политику по умолчанию; Вместо этого переместите его таким образом, чтобы оно было последней политикой для оценки.

Установка удаленного подключения

Так как на компьютере существует несколько версий Microsoft Windows, указанные ниже действия могут отличаться. Если это так, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

На клиентской рабочей станции нажмите кнопку Пуск, выберите пункт Сетевые подключения, а затем выберите созданное новое подключение.

В поле имя пользователя введите свое имя пользователя.

Если сеть, к которой вы хотите подключиться, имеет несколько доменов, может потребоваться указать доменное имя. Используйте формат domain_name \ имени пользователя domain_name в поле имя пользователя.

В поле Пароль введите пароль.

Если вы используете подключение с телефонным подключением, проверьте номер телефона, указанный в поле Набор номера, чтобы убедиться в его правильности. Убедитесь, что вы указали любые дополнительные номера, которые необходимы для получения внешней линии или междугородного звонка.

Нажмите кнопку набор номера или подключение (для VPN-подключений).

Компьютер устанавливает подключение к серверу удаленного доступа. Сервер выполняет проверку подлинности пользователя и регистрирует компьютер в сети.

Устранение неполадок

В этом разделе описывается устранение некоторых проблем, которые могут возникнуть при попытке настроить удаленный доступ.

Доступны не все параметры конфигурации телефонного подключения пользователя

Если домен под управлением Windows Server 2003 использует смешанный режим, доступны не все параметры конфигурации. Администраторы могут предоставлять или запрещать доступ к пользователю, а также задавать параметры ответного вызова, доступные в Microsoft Windows NT 4,0. Остальные параметры становятся доступными после переключения домена в основной режим.

Пользователи могут связываться с сервером, но не прошли проверку подлинности.

Убедитесь, что учетной записи пользователя предоставлено разрешение на удаленное подключение и проверку подлинности в Active Directory, как описано в разделе 2. Сервер удаленного доступа также должен быть членом группы «Серверы RAS и IAS».

Чтобы получить дополнительные сведения, щелкните следующие номера статей базы знаний Майкрософт:

323381 как разрешить удаленному пользователю доступ к сети в Windows Server 2003

Источник