Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Свойства интерфейса трансляции адресов.
Для настройки свойств интерфейса трансляции адресов необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, в ней выбрать ветвь IP-маршрутизация, а в ней выбрать ветвь NAT/Простой брандмауэр. В списке справа выберите нужный интерфейс, нажмите на нем правую кнопку мыши и выберите из контекстного меню пункт Свойства.
Интерфейсы трансляции адресов бывают двух типов:
Тип интерфейса
Описание
Частный
Частный интерфейс используется для связи с компьютерами, имеющими частные IP -адреса и нуждающимися в трансляции адресов. Обычно частным интерфейсом является интерфейс подключения по локальной сети
Общий
Общий интерфейс используется для связи с компьютерами, имеющими общие IP -адреса, которые доступны через Интернет. Обычно общим интерфейсом является интерфейс, подключенный к глобальным сетям
Для нормальной работы протокола NAT требуется наличие хотя бы одного частного и одного общего интерфейсов.
Свойства частного интерфейса
Для частного интерфейса окно свойств содержит только одну вкладку – NAT и простой брандмауэр. Эта вкладка позволяет вам только указать тип интерфейса, изменив его на общий. Такая возможность требуется крайне редко, обычно только при изменении конфигурации сетей, входящих в состав объединенной сети.
Все параметры трансляции адресов настраиваются в окне свойств общего интерфейса трансляции.
Свойства общего интерфейса
Окно свойств общего интерфейса позволяет настроить все необходимые параметры трансляции адресов. На вкладке NAT и простой брандмауэр для такого интерфейса должен быть указан его тип, а также должен быть установлен флажок Включить NAT на данном интерфейсе.
Если этот флажок не установлен, то осуществляется преобразование только IP-заголовков, что означает невозможность использование несколькими компьютерами локальной сети функции трансляции адресов. В большинстве случаев это означает то, что клиенты локальной сети не смогут пользоваться сервисами Интернет.
На вкладке Пул адресов вы можете настроить пул адресов, связанных с общим интерфейсом. Адреса этого пула будут использоваться при трансляции пакетов. Чем больше адресов в этом пуле, тем больше клиентов локальной сети смогут воспользоваться трансляцией адресов. В пул адресов должны входить только общие адреса, доступные из Интернета.
При использовании коммутируемых подключений пул адресов задавать не требуется, т.к. в этом случае используется один единственный IP-адрес, назначенный для общего интерфейса вручную или автоматически. Пул адресов обычно используется при маршрутизации между несколькими локальными сетями, либо при подключении к Интернету с использованием выделенной линии.
При помощи кнопки Резервирование вы можете зарезервировать определенные адреса из пула для использования конкретными компьютерами локальной сети. Хотя такая возможность используется крайне редко, это может потребоваться для некоторых сетевых приложений.
На вкладке Службы и порты вы можете настроить сопоставление входящих сеансов конкретным компьютерам и портам в частной сети. Например, если вы хотите разместить Web-сервер, то для того, чтобы он был доступен пользователям Интернета, он должен быть расположен на компьютере с общим IP-адресом. Если вы используете трансляцию адресов, то вы должны размещать такие сервера на маршрутизаторе Windows Server 2003. Это не всегда возможно, поэтому Web-сервер можно разместить в частной сети, настроив соответствующим образом доступ к нему из общей сети.
Для этого необходимо выбрать протокол, используемый сервером, из раскрывающегося списка Службы и щелкнуть кнопку Добавить. Если сервер использует и TCP-, и UDP-порты, то вам необходимо добавить его дважды – для каждого из протоколов.
В появившемся окне в поле Описание службы введите имя, которое позволит идентифицировать это приложение в списке разрешений.
Укажите протокол и порт, который использует данная служба. Установив переключатель TCP/UDP, укажите, какой из этих двух протоколов используется для исходящий соединений.
В поле Входящий порт укажите номер порта, который может использоваться для приема данных от сервера по указанному протоколу.
В поле Адрес в частной сети укажите IP-адрес компьютера, на котором установлена данная служба. В поле Исходящий порт укажите порт, используемый сервером вашей сети, работающими по соответствующему протоколу.
TCP- и UDP-порты, используемые различными приложениями и службами в Интернете перечислены в разделе Порты TCP/UDP, используемые приложениями и службами.
Удаление интерфейса.
Для удаления интерфейса трансляции адресов необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, в ней выбрать ветвь IP-маршрутизация, а в ней выбрать ветвь NAT/Простой брандмауэр. В списке справа выберите нужный интерфейс, нажмите на нем правую кнопку мыши и выберите из контекстного меню пункт Удалить. После дополнительного подтверждения интерфейс будет удален.
Для нормальной работы протокола NAT требуется наличие хотя бы одного частного и одного общего интерфейсов.
Просмотр информации о трансляции адресов.
Для просмотра таблицы IP-маршрутизации необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, в ней выбрать ветвь IP-маршрутизация, а в ней выбрать ветвь NAT/Простой брандмауэр. В списке справа выберите нужный интерфейс, нажмите на нем правую кнопку мыши и выберите из контекстного меню пункт Отображение сопоставлений.
Для отображения трансляции адресов при обращении пользователей локальной сети необходимо просматривать сопоставления для общего интерфейса, а для отображения обращений пользователей Интернет к ресурсам локальной сети – сопоставления для частного интерфейса.
В появившемся окне выводится таблица, содержащая IP-адрес клиентского компьютера, использованного интерфейса маршрутизатора, IP-адрес удаленного компьютера и номер использованных портов.
