Настройка маршрутизации между двумя сетями windows server 2008 r2

Схема ХОСТ1 -192.168.0.1/24- СЕРВЕР -192.168.1.0/24- ХОСТ2. 

На сервере две сетевухи с настройками 192.168.0.10 255.255.255.0 и 192.168.1.10 255.255.255.0 (без шлюзов). 
На ХОСТ1 настройки 192.168.0.100 255.255.255.0 шлюз 192.168.0.10. 
На ХОСТ2 настройки 192.168.1.100 255.255.255.0 шлюз 192.168.1.10. 

На сервере установлена роль «Службы политики сети и доступа»-> «Служба удаленного доступа» + «Маршрутизация»
В «Администрировании — Маршрутизация и удаленный доступ» выбираем «Настроить и включить маршрутизацию и удаленный доступ»«Особая конфигурация»«Маршрутизация локальной сети»
После этого ХОСТ1 с ХОСТ2 пингуется обоюдно.


Если на хостах нужен шлюз другой (например с интернетом). То на хостах нужно прописать маршрут:
для ХОСТ1:
route add 192.168.1.0 mask 255.255.255.0 192.168.0.10


для ХОСТ2:
route add 192.168.0.0 mask 255.255.255.0 192.168.1.10

    После проведения изменения в Windows Server 2008 в отличии от Windows Server 2003, OSPF уже не входит в Windows Server 2008, в связи с этим у нас осталась либо статическая, либо динамическая маршрутизация(RIPV2). Что же лучше? В принцыпе это зависит лишь от нравов самого администратора. Но всё-таки давайте разберёмся поглубже.

   При статической маршрутизации вы должны сделать запись на вашем сервере Windows для каждой сети,
которая маршрутизируется вашим сервером. Таким образом, для простой
сети с одним сервером при маршрутизируемом трафике между двумя сетями
статическая маршрутизация не представляет особой сложности. Вы можете
ее настроить всего двумя командами route add.

   С другой стороны, если вы хотите, чтобы система Windows Server 2008
занималась маршрутизацией 25 сетей или обменивалась маршрутами с сетью
Cisco, использующей RIP, вам нужно было бы выбрать динамическую
маршрутизацию
. Конечно, вам ведь не захочется вручную настраивать
работу 25 сетей, да и вы не смогли бы реализовать все действительно
динамические возможности, обеспечиваемые RIP. Приемущества:

  • Возможность автоматического добавления сетей, получая данные о них от других маршрутизаторов RIP
  • Возможность автоматически удалять записи из таблицы маршрутизации, когда другие маршрутизаторы RIP удаляют их
  • Возможность выбора наилучшего маршрута на основе особой метрики
  • Упрощать
    конфигурацию маршрутизаторных систем Windows Server, имеющих более
    некоторого количества статических маршрутов, которые необходимо добавить

Статическая маршрутизация в Windows Server 2008

Статическая маршрутизация в Windows Server не представляет ничего нового. Мы годами использовали команду route.
Вы можете настраивать статическую маршрутизацию в Windows 2008 Server
либо с помощью командной строки, либо через GUI. Однако если вы
используете интерфейс Windows GUI, эти маршруты не будут указываться в
списке интерфейса CLI, когда вы набираете route print. Поэтому при использовании статической маршрутизации в Windows 2008 работайте только с командой route из командной строки.

Давайте посмотрим на примеры того, как можно настраивать статическую маршрутизацию с помощью команду route:

Просмотр таблицы маршрутизации

Просмотреть таблицу маршрутизации очень просто, достаточно использовать команду route print, как вы видите на Рисунке 1 ниже.

*

Рисунок 1: Просмотр таблицы IP-маршрутизации в Windows Server 2008

При
выводе таблицы маршрутизации первое, на что важно обратить внимание,
это список интерфейсов. IP-интерфейсы Windows Server обозначены с
номером интерфейса. Номера интерфейсов на Рисунке 1 – 16, 14, 1, 15, 20
и 12. Эти номера интерфейсов используются всегда, когда вы добавляете
или удаляете номера маршрутов из таблицы.

Вторая по важности –
таблица маршрутизации IPv4. Тут указывается адрес сети, маска сети,
шлюз по умолчанию, интерфейс и метрика. Эта таблица указывается серверу
Windows, куда направлять трафик.

Ниже находится таблица маршрутизации IPv6. Подробно про IPv6 можно почитать статьи Брайана Пози (Brien Posey) Crash Course in IPv6 (Part One) & Crash Course in IPv6 (Part Two) and Mitch Tulloch’s article IPv6 Support in Microsoft Windows.

Добавление статического маршрута

Как
же вам добавить статический маршрут через командную строку? Ответ прост
– используйте команду добавления маршрута следующим образом:

route add 1.1.1.0 mask 255.255.255.0 10.0.1.1 if 1

Как вы видите на Рисунке 2, результат добавления маршрута был положительный: «ОК!»

*

Рисунок 2: Использование команды добавления маршрута в Windows 2008

Важным
в команде добавления маршрута является указание сети, которую мы хотим
добавить, подсети, адреса/шлюза, а также интерфейса для данного
маршрута.

Удаление статического маршрута

Удаление маршрута происходит еще проще. Все, что вам нужно сделать – ввести команду route delete и сеть, которую вы хотите удалить, как это показано на Рисунке 3.

*

Рисунок 3: Команда удаления маршрута в Windows 2008

Это
и есть основы настройки статических маршрутов с помощью командной
строки. Теперь давайте узнаем про настройку динамической маршрутизации.

Динамическая маршрутизация в Windows Server 2008 с использованием RIPV2

Выше
в этой статье я говорил о преимуществах работы с динамической
маршрутизацией. Теперь позвольте мне рассказать вам о шагах по
настройке RIPv2 в Windows 2008:

  1. Сначала нужно установить
    роль Routing and Remote Access (RRAS) в Windows 2008 Server. Если вы
    воспользуетесь мастером Add Roles, роль RRAS будет трудно найти, так
    как вам в действительности нужно добавить сначала роль Network Policy and Access Services, а уже после этого – роль RRAS (см. Рисунок 4 и Рисунок 5).

*

Рисунок 4: Добавление роли RRAS через Network Policy and Access Services

*

Рисунок 5: Role Services в Win 2008 является частью роли Network Policy and Access Services

После установки вы можете настроить RRAS из приложения Server Manager, но лучше из приложение Routing and Remove Access.

  1. Следующим шагом является настройка Routing and Remote Access. Откройте RRAS MMC, щелкните правой кнопкой мыши на имени сервера, и щелкните на Configure and Enable Routing and Remote Access. Вот пример:

*

Рисунок 6: Настройка и включение RRAS

Убедитесь, что вы осуществляете настройку Custom Configuration при вопросе, какой протокол RRAS устанавливать. Затем выберите установку LAN ROUTING и запустите службу.

Теперь вы видите, что сетевые интерфейсы управляются RRAS, и особые настройки для IPv4 и IPv6.

Теперь вы можете расширить IPV4, перейти к General, а затем – к New Routing Protocol.

*
Увеличить

Рисунок 7: Добавление нового протокола маршрутизации

Теперь выберите установку RIPV2 в качестве протокола маршрутизации.

*

Рисунок 8: Добавление RIP V2

  1. Теперь,
    когда у вас установлен RIPv2, вы можете его настроить. Настройка его
    так же проста, как и добавление интерфейсов, которые вы захотите
    использовать для обмена маршрутами RIP. Для этого перейдите в секцию
    RIP, щелкните правой кнопкой, щелкните на New Interface, выберите интерфейс, который собираетесь добавить под RIP (Рисунок 9).

*

Рисунок 9: Добавление нового интерфейса RIP

  1. После
    выбора интерфейса у вас появляется возможность огромное количество
    свойств соединения RIP (Рисунок 10).

*

Рисунок 10: Настройка нового интерфейса RIP

  1. После
    добавления интерфейсов RIP вы можете проверить, отправляются и
    принимаются ли запросы и ответы на вашем интерфейсе RIP (это стоит
    сделать). Вы также можете проверить, есть ли у вас соседи по RIP,
    щелкнув правой кнопкой мыши на протоколе RIP, а после этого выбрав Show Neighbors.

Ресурсы данной статьи:

  1. Видео Эда Либермана Train Signal Windows 2008 Network Infrastructure.
    В этом видео, кроме объяснения маршрутизации и различий между
    статической и динамической маршрутизацией, Эд показывает, как, шаг за
    шагом, настроить RIPv2 в Windows 2008. Вот скриншот такой настройки у Эда:

*

Рисунок 11: Видео Train Signal’s Windows 2008 на тему установки и настройки RIPV2

  1. В
    базе знаний Petri IT Knowledgebase написано статью о настройке Windows
    2003, затем другую статью об обмене маршрутами между маршрутизатором
    Cisco и сервером Windows. Если говорить о Win 2008, процесс настройки
    RIP на Win 2003 аналогичен, и настройка обмена маршрутами с
    маршрутизатором Cisco очень похожа: Configuring a Windows 2003 Server to exchange RIP routes with a Cisco router — Part 1 Configuring a Cisco router to exchange RIP routes with a Windows 2003 Server — Part 2

источник: http://www.netdocs.ru

Do you want to connect multiple LANs using Windows 2008 R2 Routing and Remote Access Service (RRAS)? This is the step by step tutorial.

First of all, you have to have multiple NICs connected to the different LANs.  NICs should have an IP addresses of the LAN it is connected to. This IP address is the Default Gateway of that LAN.

On the server, go Server Manager. Right Click on Roles and select Add Roles.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Review the information and click Next.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Select check box next to Network Policy and Access Services and click Next.
Click Next on Introduction Network Policy and Access Services.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Select checkbox next to Routing and Remote Access Services.  It will automatically select necessary services.  Click Next.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Click Install on Confirm Installation Selection.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Click Close on Installation Results.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Go to Start, Administrative Tools, Routing and Remote Access.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Right click on your server and select Configure and Enable Routing and Remote Access.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Click Next on the Welcome screen.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Select Custom Configuration and click Next.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Select LAN Routing and click Next.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Click Finish to Complete Routing and Remote Access Setup Wizard.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Click Start Service.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Your Routing and Remote Access Server is ready. Your Private Networks should communicate now.
LAN Routing on Windows Server 2008 R2 – Step by Step Tutorial

Related posts

Настройка маршрутизации и удаленного доступа для интрасети

В этой статье описывается настройка маршрутизации и удаленного доступа для интрасети.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 323415

Сводка

В этом пошаговом руководстве описывается, как настроить службу маршрутного и удаленного доступа на Windows Server 2003 выпуск Standard или Windows Server 2003 выпуск Enterprise, чтобы разрешить пользователям с проверкой подлинности удаленно подключаться к другой сети с помощью Интернета. Это безопасное подключение предоставляет доступ ко всем внутренним сетевым ресурсам, таким как обмен сообщениями, обмен файлами и печатью, а также доступ к веб-серверу. Удаленный характер этого подключения является прозрачным для пользователя, поэтому общий опыт использования удаленного доступа аналогичен работе на рабочей станции в локальной сети.

Установка службы маршрутов и удаленного доступа

По умолчанию служба маршрутного и удаленного доступа устанавливается автоматически во время установки Windows Server 2003, но отключена.

Включить службу маршрутного и удаленного доступа

Нажмите кнопку Пуск, указать на административные средства, а затем нажмите маршрутику и удаленный доступ.

В левой области консоли щелкните сервер, который соответствует имени локального сервера.

Если в нижнем правом углу значок имеет красную стрелку, служба маршрутивки и удаленного доступа не включена. Перейдите к шагу 3.

Для зеленой стрелки, указываемой в нижнем правом углу, служба включена. В этом случае может потребоваться перенастроить сервер. Чтобы перенастроить сервер, сначала необходимо отключить маршрутику и удаленный доступ. Вы можете щелкнуть правой кнопкой мыши сервер, а затем отключить маршрутику и удаленный доступ. Нажмите кнопку Да, когда ему будет предложено информационное сообщение.

Щелкните правой кнопкой мыши на сервере, а затем нажмите кнопку Настройка и включить маршрутику и удаленный доступ, чтобы запустить мастер настройки сервера маршрутов и удаленного доступа. Нажмите кнопку «Далее».

Щелкните удаленный доступ (диалоговое окно или VPN), чтобы разрешить удаленным компьютерам набирать или подключаться к этой сети через Интернет. Нажмите кнопку «Далее».

Щелкните VPN для виртуального частного доступа или нажмите кнопку Dial-up для доступа к диалоговому серверу в зависимости от роли, которую вы хотите назначить этому серверу.

На странице VPN Connection щелкните сетевой интерфейс, подключенный к Интернету, а затем нажмите кнопку Далее.

На странице Назначение IP-адресов сделайте одно из следующих:

  • Если сервер DHCP будет использоваться для назначения адресов удаленным клиентам, нажмите кнопку Автоматически, а затем нажмите кнопку Далее. Перейдите к шагу 8.
  • Чтобы предоставить удаленные адреса клиентов только из заранее определенного пула, нажмите кнопку Из указанного диапазона адресов.

В большинстве случаев параметр DHCP проще администрирования. Однако, если DHCP не доступен, необходимо указать диапазон статических адресов. Нажмите кнопку Далее .

Мастер открывает страницу назначения диапазона адресов.

  1. Нажмите кнопку Создать.
  2. В поле Начните ip-адрес введите первый IP-адрес в диапазоне адресов, которые вы хотите использовать.
  3. В поле Конечный IP-адрес введите последний IP-адрес в диапазоне.

Windows вычисляет количество адресов автоматически. 4. Щелкните ОК, чтобы вернуться на страницу назначения диапазона адресов. 5. Нажмите кнопку «Далее».

Примите параметр «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку Далее.

Щелкните Кнопку Готово, чтобы включить службу маршрутного и удаленного доступа и настроить сервер удаленного доступа.
После настроить сервер для получения подключений к диалоговому серверу установите на клиентской рабочей станции подключение к клиенту с удаленным доступом.

Настройка клиентского доступа к диалоговому номеру

Чтобы настроить клиента для доступа к диалогу, выполните следующие действия на клиентской рабочей станции.

Так как существует несколько версий microsoft Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

  1. Нажмите кнопку Начните, нажмите панель управления, а затем дважды щелкните сетевые подключения.
  2. В рамках сетевых задач нажмите кнопку Создать новое подключение, а затем нажмите кнопку Далее.
  3. Щелкните Подключение в сеть на рабочем месте, чтобы создать подключение к диалогу, а затем нажмите кнопку Далее.
  4. Щелкните подключение к диалогу и нажмите кнопку Далее.
  5. На странице Имя подключения введите описательное имя для этого подключения и нажмите кнопку Далее.
  6. На странице Телефон номер на номер введите номер телефона для сервера удаленного доступа в диалоговом окне Телефон номер.
  7. Сделайте одно из следующих и нажмите кнопку Далее:
    • Если вы хотите разрешить любому пользователю, который входит на рабочие станции, получить доступ к этому подключению, нажмите кнопку Любое использование.
    • Если вы хотите, чтобы это подключение было доступно только для пользователя, зарегистрированного в настоящее время, нажмите кнопку Мое использование только.
  8. Нажмите кнопку Готово, чтобы сохранить подключение.

Настройка клиента для VPN-доступа

Чтобы настроить клиент для доступа к виртуальной частной сети (VPN), выполните следующие действия на клиентской рабочей станции.

Так как существует несколько версий microsoft Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

Нажмите кнопку Начните, нажмите панель управления, а затем дважды щелкните сетевые подключения.

В рамках сетевых задач нажмите кнопку Создать новое подключение, а затем нажмите кнопку Далее.

Щелкните Подключение в сеть на рабочем месте, чтобы создать подключение к диалогу, а затем нажмите кнопку Далее.

Щелкните подключение виртуальной частной сети и нажмите кнопку Далее.

На странице Имя подключения введите описательное имя для этого подключения и нажмите кнопку Далее.

Сделайте одно из следующих и нажмите кнопку Далее.

  • Если компьютер постоянно подключен к Интернету, нажмите кнопку Не набирайте начальное подключение.
  • Если компьютер подключается к Интернету с помощью поставщика интернет-служб (ISP), нажмите кнопку Автоматически наберите это начальное подключение. А затем нажмите имя подключения к isP.

Введите IP-адрес или имя сервера VPN (например, VPNServer.SampleDomain.com).

Сделайте одно из следующих и нажмите кнопку Далее:

  • Если вы хотите разрешить любому пользователю, который входит на рабочие станции, получить доступ к этому подключению, нажмите кнопку Любое использование.
  • Если вы хотите, чтобы это подключение было доступно только для пользователя, зарегистрированного в настоящее время, нажмите кнопку Мое использование только.

Нажмите кнопку Готово, чтобы сохранить подключение.

Предоставление пользователям доступа к серверам удаленного доступа

Политики удаленного доступа можно использовать для предоставления или отказа в авторизации на основе таких критериев, как время дня, дня недели, членство пользователя в группах безопасности на основе Windows Server 2003 или тип запрашиваемого подключения. Если сервер удаленного доступа является членом домена, эти параметры можно настроить с помощью учетной записи домена пользователя.

Если сервер является автономным сервером или членом группы, пользователь должен иметь локализованную учетную запись на сервере удаленного доступа.

Предоставление прав удаленного доступа отдельным учетным записям пользователей

Если вы управляете удаленным доступом на основе учетной записи пользователя, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Нажмите кнопку Начните, указать на все программы, указать на административные средства, а затем нажмите кнопку Active Directory Users and Computers.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, на которую необходимо предоставить права удаленного доступа, щелкните Свойства, а затем нажмите вкладку Dial-in.
  3. Щелкните Разрешить доступ, чтобы предоставить пользователю разрешение на вход, а затем нажмите кнопку ОК.
Настройка прав удаленного доступа на основе членства в группе

Если вы управляете удаленным доступом на групповой основе, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Создайте группу, в которую входят члены, которым разрешено создавать VPN-подключения.
  2. Нажмите кнопку Пуск, указать на административные средства, а затем нажмите маршрутику и удаленный доступ.
  3. В дереве консоли развяжь маршрутику и удаленный доступ, развяжи имя сервера и нажмите кнопку Политики удаленного доступа.
  4. Щелкните правой кнопкой мыши правую области, указать на Новую, а затем нажмите кнопку Политика удаленного доступа.
  5. Нажмите кнопку Далее, введите имя политики и нажмите кнопку Далее.
  6. Щелкните VPN для виртуального частного доступа или нажмите кнопку Dial-up для доступа к диалогу, а затем нажмите кнопку Далее.
  7. Щелкните Добавить, введите имя группы, созданной на шаге 1, а затем нажмите кнопку Далее.
  8. Выполните инструкции на экране, чтобы завершить мастер.

Если VPN-сервер уже разрешает службы удаленного доступа к сети, не удаляйте политику по умолчанию; вместо этого переместим ее так, чтобы она была последней политикой, которую необходимо оценить.

Создание удаленного подключения

Так как существует несколько версий microsoft Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

На клиентской рабочей станции нажмите кнопку Начните, щелкните Сетевые подключения, а затем щелкните созданное новое подключение.

В поле Имя пользователя введите имя пользователя.

Если в сети, к которой необходимо подключиться, имеется несколько доменов, возможно, вам придется указать доменное имя. Используйте формат domain_name имя пользователя в поле Имя пользователя.

В поле Пароль введите пароль.

Если вы используете подключение к телефону, проверьте номер телефона, указанный в поле Dial, чтобы убедиться, что это правильно. Убедитесь, что вы указали дополнительные номера, необходимые для получения внешней строки или для набора большого расстояния.

Щелкните Dial или Подключение (для VPN-подключений).

Компьютер устанавливает подключение к серверу удаленного доступа. Сервер проверки подлинности пользователя и регистрации компьютера в сети.

Устранение неполадок

В этом разделе описывается, как устранить некоторые проблемы, которые могут возникнуть при попытке настроить удаленный доступ.

Не все наборы конфигурации пользователя доступны Параметры

Если домен Windows Server 2003 использует смешанный режим, доступны не все параметры конфигурации. Администраторы могут предоставлять или отказывать пользователю в доступе и указывать параметры вызова, которые являются параметрами разрешений доступа, доступными в Microsoft Windows NT 4.0. Остальные параметры становятся доступными после перехода домена в родной режим.

Пользователи могут связаться с сервером, но не быть аутентификацией

Убедитесь, что учетная запись пользователя получила разрешение на удаленное подключение и проверку подлинности в Active Directory, как описано в разделе 2. Сервер удаленного доступа также должен быть членом группы «RAS и IAS Servers».

Дополнительные сведения можно получить в следующих номерах статей, чтобы просмотреть статьи в базе знаний Майкрософт:

323381 Как разрешить удаленный доступ пользователей к сети в Windows Server 2003

Для системного администратора

headermask image

Как настроить IP-маршрутизацию в Windows 2008 Server

Введение

В Windows 2008 Server есть несколько изменений в работе сети, маршрутизации и работе удаленного доступа. Я уже упомянул, что OSPF уже не является частью Windows Server 2008. Я считаю это неудачным решением, так как мне кажется, что OSPF – лучший динамический протокол маршрутизации. И все-таки я могу частично понять это решение Microsoft, поскольку, рискну предположить, 99.9% администраторов Windows Server никогда не использовали этот протокол. Итак, что же мы потеряли?

С удалением OSPF мы остались либо с 1) статической маршрутизацией и 2) с динамической маршрутизацией с RIPV2. Давайте выясним, как каждая из них работает.

Что лучше – статическая или динамическая маршрутизация?

Вопрос, что следует ли использовать статическую или динамическую маршрутизацию, – это личное дело администратора. В конце концов, результирующий сетевой трафик, направляемый в определенную сеть, должен быть одинаковым, вне зависимости от используемого метода.

При статической маршрутизации вы должны сделать запись на вашем сервере Windows для каждой сети, которая маршрутизируется вашим сервером. Таким образом, для простой сети с одним сервером при маршрутизируемом трафике между двумя сетями статическая маршрутизация не представляет особой сложности. Вы можете ее настроить всего двумя командами route add.

С другой стороны, если вы хотите, чтобы система Windows Server 2008 занималась маршрутизацией 25 сетей или обменивалась маршрутами с сетью Cisco, использующей RIP, вам нужно было бы выбрать динамическую маршрутизацию. Конечно, вам ведь не захочется вручную настраивать работу 25 сетей, да и вы не смогли бы реализовать все действительно динамические возможности, обеспечиваемые RIP.

Итак, что же дает нам динамическая маршрутизация? Перечислим некоторые ее возможности.

  • Возможность автоматического добавления сетей, получая данные о них от других маршрутизаторов RIP
  • Возможность автоматически удалять записи из таблицы маршрутизации, когда другие маршрутизаторы RIP удаляют их
  • Возможность выбора наилучшего маршрута на основе особой метрики
  • Упрощать конфигурацию маршрутизаторных систем Windows Server, имеющих более некоторого количества статических маршрутов, которые необходимо добавить

Итак, как же производить настройку статической и динамической маршрутизации в Windows Server 2008?

Статическая маршрутизация в Windows Server 2008

Статическая маршрутизация в Windows Server не представляет ничего нового. Мы годами использовали команду route. Вы можете настраивать статическую маршрутизацию в Windows 2008 Server либо с помощью командной строки, либо через GUI. Однако если вы используете интерфейс Windows GUI, эти маршруты не будут указываться в списке интерфейса CLI, когда вы набираете route print. Поэтому я категорически рекомендую при использовании статической маршрутизации в Windows 2008 работать только с командой route из командной строки.

Давайте посмотрим на примеры того, как можно настраивать статическую маршрутизацию с помощью команды route:

Просмотр таблицы маршрутизации

Просмотреть таблицу маршрутизации очень просто, достаточно использовать команду route print, как вы видите на Рисунке 1 ниже.

route1.jpg

Рисунок 1: Просмотр таблицы IP-маршрутизации в Windows Server 2008

При выводе таблицы маршрутизации первое, на что важно обратить внимание, это список интерфейсов. IP-интерфейсы Windows Server обозначены с номером интерфейса. Номера интерфейсов на Рисунке 1 – 16, 14, 1, 15, 20 и 12. Эти номера интерфейсов используются всегда, когда вы добавляете или удаляете номера маршрутов из таблицы.

Вторая по важности – таблица маршрутизации IPv4. Тут указывается адрес сети, маска сети, шлюз по умолчанию, интерфейс и метрика. Эта таблица указывается серверу Windows, куда направлять трафик.

Ниже находится таблица маршрутизации IPv6.

Добавление статического маршрута

Как же вам добавить статический маршрут через командную строку? Ответ прост – используйте команду добавления маршрута следующим образом:

Как вы видите на Рисунке 2, результат добавления маршрута был положительный: «ОК!»

route2.jpg

Рисунок 2: Использование команды добавления маршрута в Windows 2008

Важным в команде добавления маршрута является указание сети, которую мы хотим добавить, подсети, адреса/шлюза, а также интерфейса для данного маршрута.

Удаление статического маршрута

Удаление маршрута происходит еще проще. Все, что вам нужно сделать – ввести команду route delete и сеть, которую вы хотите удалить, как это показано на Рисунке 3.

route3.jpg

Рисунок 3: Команда удаления маршрута в Windows 2008

Это и есть основы настройки статических маршрутов с помощью командной строки. Теперь давайте узнаем про настройку динамической маршрутизации.

Динамическая маршрутизация в Windows Server 2008 с использованием RIPV2

Выше в этой статье я говорил о преимуществах работы с динамической маршрутизацией. Теперь позвольте мне рассказать вам о шагах по настройке RIPv2 в Windows 2008:

  1. Сначала нужно установить роль Routing and Remote Access (RRAS) в Windows 2008 Server. Если вы воспользуетесь мастером Add Roles, роль RRAS будет трудно найти, так как вам в действительности нужно добавить сначала роль Network Policy and Access Services, а уже после этого – роль RRAS (см. Рисунок 4 и Рисунок 5).

route4.jpg

Рисунок 4: Добавление роли RRAS через Network Policy and Access Services

route5.jpg

Рисунок 5: Role Services в Win 2008 является частью роли Network Policy and Access Services

После установки вы можете настроить RRAS из приложения Server Manager, но я предпочитаю приложение Routing and Remove Access.

  1. Следующим шагом является настройка Routing and Remote Access. Откройте RRAS MMC, щелкните правой кнопкой мыши на имени сервера, и щелкните на Configure and Enable Routing and Remote Access. Вот пример:

route6.jpg

Рисунок 6: Настройка и включение RRAS

Убедитесь, что вы осуществляете настройку Custom Configuration при вопросе, какой протокол RRAS устанавливать. Затем выберите установку LAN ROUTING и запустите службу.

Теперь вы видите, что сетевые интерфейсы управляются RRAS, и особые настройки для IPv4 и IPv6.

Теперь вы можете расширить IPV4, перейти к General, а затем – к New Routing Protocol.

route7.jpg

Рисунок 7: Добавление нового протокола маршрутизации

Теперь выберите установку RIPV2 в качестве протокола маршрутизации.

route8.jpg

Рисунок 8: Добавление RIP V2

  1. Теперь, когда у вас установлен RIPv2, вы можете его настроить. Настройка его так же проста, как и добавление интерфейсов, которые вы захотите использовать для обмена маршрутами RIP. Для этого перейдите в секцию RIP, щелкните правой кнопкой, щелкните на New Interface, выберите интерфейс, который собираетесь добавить под RIP (Рисунок 9).

route9.jpg

Рисунок 9: Добавление нового интерфейса RIP

  1. После выбора интерфейса у вас появляется возможность огромное количество свойств соединения RIP (Рисунок 10). Больше я не буду говорить в этой статье о настройке RIP, так как может быть и очень простой, и очень сложной в зависимости от ситуации.

route10.jpg

Рисунок 10: Настройка нового интерфейса RIP

  1. После добавления интерфейсов RIP вы можете проверить, отправляются и принимаются ли запросы и ответы на вашем интерфейсе RIP (это стоит сделать). Вы также можете проверить, есть ли у вас соседи по RIP, щелкнув правой кнопкой мыши на протоколе RIP, а после этого выбрав Show Neighbors.

Перед тем, как закончить эту секцию о RIP в Windows, я хочу указать на пару отличных ресурсов, которыми я пользовался при подготовке этой статьи:

  1. Недавно я просмотрел видео Эда Либермана Train Signal Windows 2008 Network Infrastructure. В этом видео, кроме объяснения маршрутизации и различий между статической и динамической маршрутизацией, Эд показывает, как, шаг за шагом, настроить RIPv2 в Windows 2008. Я считаю видео очень полезным и рекомендую его вам, хотите ли вы просто узнать о Win 2008 и маршрутизации или собираетесь сдавать экзамен по сетевой инфраструктуре Microsoft’s Windows 2008 (70-642). Вот скриншот такой настройки у Эда:

route11.jpg

Рисунок 11: Видео Train Signal’s Windows 2008 на тему установки и настройки RIPV2

  1. В базе знаний Petri IT Knowledgebase я написал статью о настройке Windows 2003, затем другую статью об обмене маршрутами между маршрутизатором Cisco и сервером Windows. Если говорить о Win 2008, процесс настройки RIP на Win 2003 аналогичен, и настройка обмена маршрутами с маршрутизатором Cisco очень похожа.

Автор: Daniel Petri

Постовой

Если вам хочется подарить близкому человеку красивый необычный подарок не нужно бегать по всем магазинам подряд. Эксклюзивные подарки для мужчин и женщин на сайте luxpodarki.ru

Нужен диплом? Мы вам поможем! Заказ дипломов в Москве. Качественно, быстро и надежно.

Как настроить windows server 2008r2 чтобы была маршрутизация между двумя разными сетями?

Если правильно понял, то схема такая ХОСТ1 -192.168.0.1/24- СЕРВЕР -192.168.1.0/24- ХОСТ2.

На сервере 2 сетевухи с настройками 192.168.0.10 255.255.255.0 и 192.168.1.10 255.255.255.0 (без шлюзов).
На ХОСТ1 настройки 192.168.0.100 255.255.255.0 шлюз 192.168.0.10.
На ХОСТ2 настройки 192.168.1.100 255.255.255.0 шлюз 192.168.1.10.

На сервере установлена роль «Службы политики сети и доступа»-> «Служба удаленного доступа» + «Маршрутизация»
В «Администрировании — Маршрутизация и удаленный доступ» выбираем «Настроить и включить маршрутизацию и удаленный доступ» — «Особая конфигурация» — «Маршрутизация локальной сети»
После этого ХОСТ1 с ХОСТ2 пингуется обоюдно. Проверено на стенде из виртуалок.

Технология NAT была разработана как временное решение проблемы исчерпания адресов IPv4. Количество уникальных (общедоступных) глобальных адресов IPv4 слишком мало для быстро растущего числа компьютеров, которым требуется доступ в Интернет. Хотя существует долгосрочное решение – разработка адресов IP версии 6 (IPv6), – IPv6 еще не получил широкого распространения. Технология NAT позволяет компьютерам в любой сети использовать многократно используемые частные адреса для подключения к компьютерам, имеющим глобально уникальные общедоступные адреса в Интернете.

Итак, у нас есть компьютер, на котором есть Интернет от провайдера и есть локальная сеть без Интернета, нам нужно раздать Интернет на все компьютеры в локальной сети, имея только один компьютер с двумя сетевыми адаптерами. У нас есть две сетевые карты LAN и Wan Internet. Мы раздадим этот Интернет всем.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Есть тестовый сервер с Debian 7. Смотрим его сетевые параметры с помощью команды ifconfig, видим, что у него только локальная сеть.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Выполняем команду ping ya.ru, видим, что хост не найдет, другими словами нет интернета.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-03

Открываем Пуск-Администрирование-Маршрутизация и удаленный доступ на нашем сервере.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Откроется окно «Маршрутизация и удаленный доступ». Обратите внимание, что сервер выключен и не настроен, на это указывает красная стрелка ниже.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Щелкните сервер правой кнопкой мыши и выберите «Настроить и включить маршрутизацию и удаленный доступ.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-06

Откроется мастер настройки сервера маршрутизации и удаленного доступа.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-07

В этом окне мы выберем NAT, обратите внимание, что все еще существует VPN-сервер и безопасное соединение между двумя частными сетями.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-08

Затем нужно указать сеть с интернетом, которая будет другой.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-09

Готовый.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-11

Настроен весь сервер

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-12

Попробуем еще раз пинговать Яндекс и убедиться, что все в порядке.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-13

  • Настройка компьютера через биос windows 10
  • Настройка монитора windows 10 онлайн
  • Настройка маршрута для vpn windows
  • Настройка компьютера после установки windows 10
  • Настройка майнинга на windows 10