Как настроить маршрутизацию между двумя сетями windows server

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2

Всем привет ранее мы с вами установили службу маршрутизации и удаленного доступа в Windows Server 2008 R2, теперь с помощью нее мы настроим NAT. Преобразование сетевых адресов (NAT) позволяет преобразовывать адреса IP версии 4 (IPv4) компьютеров одной сети в IPv4-адреса компьютеров другой сети. IP-маршрутизатор с включенным NAT, связывающий частную сеть (например, корпоративную) с общедоступной (такой как Интернет), позволяет компьютерам в частной сети получать доступ к компьютерам в общедоступной сети с помощью данной службы преобразования.

Технология NAT была разработана как временное решение проблемы исчерпания IPv4-адресов. Количество глобально уникальных (общедоступных) IPv4-адресов слишком мало для стремительно растущего числа компьютеров, которым требуется доступ к Интернету. Хотя долгосрочное решение — разработка адресов IP версии 6 (IPv6) — существует, IPv6 еще не получил широкого распространения. Технология NAT позволяет компьютерам любой сети применять повторно используемые частные адреса для подключения к компьютерам, имеющим глобально уникальные общедоступные адреса в Интернете.

Итак у нас есть компьютер на котором есть интернет от провайдера и есть локальная сеть без интернета, нужно раздать интернет всем компьютерам локальной сети имея только компьютер с двумя сетевыми адаптерами. Имеем две сетевые карты LAn локальная сеть и Wan интернет. Этот интернет мы раздадим всем.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Есть тестовый сервер с Debian 7. Смотрим его сетевые параметры командой ifconfig, видим что у него только локальная сеть есть.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Сделаем команду ping ya.ru видим, что хост не найдет, другими словами инета нет.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-03

Открываем на нашем сервере Пуск-Администрирование-Маршрутизация и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Откроется окно Маршрутизация и удаленный доступ. Обратите внимание,ч то сервер выключен и не настроен об этом говорит красная стрелка вниз.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Щелкаем правым кликом по серверу и выбираем Настроить и включить маршрутизацию и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-06

Откроется мастер установки сервера маршрутизации и удаленного доступа.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-07

В данном окне мы с вами выберем NAT, обратите внимание что еще есть VPN сервер и Безопасное соединение между двумя частными сетями.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-08

Затем нужно указать сеть с интернетом, которая и будет натить другую.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-09

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-11

Все сервер настроен

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-12

Пробуем снова сделать пинги до яндекса, и видим, что все ок.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-13

Вот так вот просто настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2.

Популярные Похожие записи:

• Настройка сети в CentOS 8, за минуту
• Что такое виртуальный сетевой адаптер и в каких случаях он может пригодиться?
• Безопасное RDP подключение к серверу в Google Cloud
• Поиск mac-адреса на DHCP с помощью PowerShell
• Как включить VMotion в Vmware Sphere и мигрировать vm
• Ошибка DHCP, потеряна связь с партнером

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2

Технология NAT была разработана как временное решение проблемы исчерпания адресов IPv4. Количество уникальных (общедоступных) глобальных адресов IPv4 слишком мало для быстро растущего числа компьютеров, которым требуется доступ в Интернет. Хотя существует долгосрочное решение – разработка адресов IP версии 6 (IPv6), – IPv6 еще не получил широкого распространения. Технология NAT позволяет компьютерам в любой сети использовать многократно используемые частные адреса для подключения к компьютерам, имеющим глобально уникальные общедоступные адреса в Интернете.

Итак, у нас есть компьютер, на котором есть Интернет от провайдера и есть локальная сеть без Интернета, нам нужно раздать Интернет на все компьютеры в локальной сети, имея только один компьютер с двумя сетевыми адаптерами. У нас есть две сетевые карты LAN и Wan Internet. Мы раздадим этот Интернет всем.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Есть тестовый сервер с Debian 7. Смотрим его сетевые параметры с помощью команды ifconfig, видим, что у него только локальная сеть.

Как настроить NAT между двумя сетями с помощью маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Выполняем команду ping ya.ru, видим, что хост не найдет, другими словами нет интернета.

Открываем Пуск-Администрирование-Маршрутизация и удаленный доступ на нашем сервере.

Откроется окно «Маршрутизация и удаленный доступ». Обратите внимание, что сервер выключен и не настроен, на это указывает красная стрелка ниже.

Щелкните сервер правой кнопкой мыши и выберите «Настроить и включить маршрутизацию и удаленный доступ.

Откроется мастер настройки сервера маршрутизации и удаленного доступа.

В этом окне мы выберем NAT, обратите внимание, что все еще существует VPN-сервер и безопасное соединение между двумя частными сетями.

+ zhivye-oboi-windows.ru Как сбросить Windows 8 до заводских настроек

Затем нужно указать сеть с интернетом, которая будет другой.

Настроен весь сервер

Попробуем еще раз пинговать Яндекс и убедиться, что все в порядке.

Алексей Игнатьев/ автор статьи

Специалист и эксперт zhivye-oboi-windows.ru — профессиональный консультант, системный администратор.
Опыт работы в этой сфере 7 лет.

Как настроить windows server 2008r2 чтобы была маршрутизация между двумя разными сетями?

Добрый день. Как можно настроить маршрутизация двумя разными под сетями локальной сети. Есть два подсети 192.168.0.0 /24 и 192.168.1.0 /24. Нужно чтобы пользователи нулевой сети могли заходить на ресурсы единичной подсети. Пробовал через windows server 2008 r2. Поднял службу маршрутизация и удаленный доступ — в настройках выбрал lan routing. Но подсети друг друга не пингуют и не видят. Пробовал через статическое маршруты не помог, пробовал через route add результата нет. Можете дать совет или есть ссылка где еще можно покопаться и почитать. Жду ваших советов. Заранее спасибо

• Вопрос задан более трёх лет назад
• 15474 просмотра

Комментировать
Решения вопроса 0
Ответы на вопрос 3

Если правильно понял, то схема такая ХОСТ1 -192.168.0.1/24- СЕРВЕР -192.168.1.0/24- ХОСТ2.

На сервере 2 сетевухи с настройками 192.168.0.10 255.255.255.0 и 192.168.1.10 255.255.255.0 (без шлюзов).
На ХОСТ1 настройки 192.168.0.100 255.255.255.0 шлюз 192.168.0.10.
На ХОСТ2 настройки 192.168.1.100 255.255.255.0 шлюз 192.168.1.10.

На сервере установлена роль «Службы политики сети и доступа»-> «Служба удаленного доступа» + «Маршрутизация»
В «Администрировании — Маршрутизация и удаленный доступ» выбираем «Настроить и включить маршрутизацию и удаленный доступ» — «Особая конфигурация» — «Маршрутизация локальной сети»
После этого ХОСТ1 с ХОСТ2 пингуется обоюдно. Проверено на стенде из виртуалок.

Так что расписывайте поподробнее )

Ответ написан более трёх лет назад
Нравится 1 5 комментариев

Norustem Norustem @Norustem Автор вопроса

Да точно так, но у меня на одной сетевухе был основной шлюз, наверно из за этого у меня не пинговался?

Norustem Norustem @Norustem Автор вопроса
Еще какие нибудь посторонние софты есть для windows, чтобы делать маршрутизацию через софт

Не подскажу. Ответил на вопрос, так как для экспериментов сейчас подняты на KVM виртуалки c 2 Windows Server 2008 R2 и WIndows 7, поэтому не сложно было проверить (в KVM две сети изолированные сделал). На твоем месте смотрел бы Wireshark-ом на интерфейсы и route-ом добавил бы маршруты метрику, если решаемо. А на практике такое через железяку бы делал. Все таки такие задачи ближе к сетевому оборудованию.

Раньше помню для маршрутизации в винде был Kerio Winroute, может поищи в гугле его аналоги

Norustem Norustem @Norustem Автор вопроса
спасибо на днях проверю результат напишу)))

Покажите вывод с машин из обоих подсетей: netstat -r | findstr «192.168 0.0.0.0» и tracert из одной в другую.

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

Python, Delphi, Firebird

Столкнулся с такой же проблемой. Достаточно на обоих клиентах прописать route add со ссылкой на сервер. И на втором сервере указать куда ему маршрутизировать пакеты.
Вот как у меня в проблеме

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Веб-разработка
• +3 ещё

Как обойти запрет одновременной параллельной авторизации одного аккаунта на сайте с разных устройств(+-15)?

• 1 подписчик
• 14 часов назад
• 98 просмотров

ШАГ 2. Установка и настройка ROUTER1

В этом руководстве по лаборатории многосайтовых тестов компьютер маршрутизатора предоставляет мост IPv4 и IPv6 между подсетями Corpnet и 2-Corpnet и выступает в качестве маршрутизатора для трафика IP-HTTPS и Teredo.

• Установка операционной системы на ROUTER1
• Настройка свойств TCP/IP и переименование компьютера
• Отключение брандмауэра
• Настройка маршрутизации и пересылки

Установка операционной системы на ROUTER1

Сначала установите Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.

Установка операционной системы на ROUTER1

1. Запустите установку Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (полная установка).
2. Для завершения установки следуйте инструкциям и укажите надежный пароль для учетной записи локального администратора. Войдите, используя учетную запись локального администратора.
3. Подключение ROUTER1 в сеть с доступом к Интернету и запустите Обновл. Windows, чтобы установить последние обновления для Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, а затем отключиться от Интернета.
4. Подключение ROUTER1 в подсети Corpnet и 2-Corpnet.

Настройка свойств TCP/IP и переименование компьютера

Настройте параметры TCP/IP на маршрутизаторе и переименуйте компьютер в ROUTER1.

Настройка свойств TCP/IP и переименование компьютера

1. В консоли диспетчер сервера щелкните локальный сервер, а затем в области «Свойства» рядом с проводной ethernet Подключение и щелкните ссылку.
2. В окне сетевых Подключение ions щелкните правой кнопкой мыши сетевой адаптер, подключенный к Corpnet, щелкните «Переименовать«, введите Corpnet и нажмите клавишу ВВОД.
3. Щелкните правой кнопкой мыши Corpnet и выберите пункт «Свойства«.
4. Щелкните пункт IP версия 4 (TCP/IPv4)и нажмите кнопку Свойства.
5. Нажмите кнопку «Использовать следующий IP-адрес«. В IP-адресе введите 10.0.0.254. В маске подсети введите 255.255.255.0 и нажмите кнопку «ОК«.
6. Щелкните «Протокол Интернета» версии 6 (TCP/IPv6) и нажмите кнопку «Свойства«.
7. Щелкните «Использовать следующий IPv6-адрес«. В IPv6-адресе введите 2001:db8:1::fe. В длине префикса подсети введите 64 и нажмите кнопку «ОК«.
8. В диалоговом окне «Свойства Corpnet» нажмите кнопку «Закрыть«.
9. В окне сетевых Подключение ions щелкните правой кнопкой мыши сетевой адаптер, подключенный к 2-Corpnet, щелкните «Переименовать«, введите 2-Corpnet и нажмите клавишу ВВОД.
10. Щелкните правой кнопкой мыши 2-Corpnet и выберите пункт «Свойства«.
11. Щелкните пункт IP версия 4 (TCP/IPv4)и нажмите кнопку Свойства.
12. Нажмите кнопку «Использовать следующий IP-адрес«. В IP-адресе введите10.2.0.254. В маске подсети введите 255.255.255.0 и нажмите кнопку «ОК«.
13. Щелкните «Протокол Интернета» версии 6 (TCP/IPv6) и нажмите кнопку «Свойства«.
14. Щелкните «Использовать следующий IPv6-адрес«. В IPv6-адресе введите 2001:db8:2::fe. В длине префикса подсети введите 64 и нажмите кнопку «ОК«.
15. В диалоговом окне «Свойства 2-Corpnet» нажмите кнопку «Закрыть«.
16. Закройте окно Сетевые подключения .
17. В консоли диспетчер сервера в локальном сервере в области «Свойства» рядом с именем компьютера щелкните ссылку.
18. В диалоговом окне «Свойства системы» на вкладке «Имя компьютера» нажмите кнопку «Изменить«.
19. В диалоговом окне «Изменения имени компьютера» или «Домен» в имени компьютера введитеROUTER1 и нажмите кнопку «ОК«.
20. При появлении запроса на перезагрузку компьютера нажмите кнопку ОК.
21. В диалоговом окне Свойства системы нажмите Закрыть.
22. При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.
23. После перезагрузки компьютера войдите с помощью локальной учетной записи Администратор istrator.

Отключение брандмауэра

Этот компьютер настроен только для маршрутизации между подсетями Corpnet и 2-Corpnet; Таким образом, брандмауэр должен быть отключен.

Отключение брандмауэра

1. На начальном экране введите wf.msc и нажмите клавишу ВВОД.
2. В брандмауэре Windows с расширенной безопасностью в области «Действия » щелкните » Свойства«.
3. В диалоговом окне «Брандмауэр Windows с расширенной безопасностью» на вкладке «Профиль домена» в состоянии брандмауэра нажмите кнопку «Отключить«.
4. В диалоговом окне «Брандмауэр Windows с расширенной безопасностью» на вкладке «Частный профиль» в состоянии брандмауэра нажмите кнопку «Отключить«.
5. В диалоговом окне «Брандмауэр Windows с расширенной безопасностью» на вкладке «Общедоступный профиль» в состоянии брандмауэра нажмите кнопку «Отключить» и нажмите кнопку «ОК«.
6. Закройте брандмауэр Windows с расширенной безопасностью.

Настройка маршрутизации и пересылки

Чтобы обеспечить маршрутизацию и переадресацию служб между подсетями Corpnet и 2-Corpnet, необходимо включить перенаправление сетевых интерфейсов и настроить статические маршруты между подсетями.

Настройка статических маршрутов

1. На начальном экране введитеcmd.exe и нажмите клавишу ВВОД.
2. Включите перенаправление на интерфейсы IPv4 и IPv6 обоих сетевых адаптеров, используя следующие команды. После ввода каждой команды нажмите клавишу ВВОД.

netsh interface IPv4 set interface Corpnet forwarding=enabled netsh interface IPv4 set interface 2-Corpnet forwarding=enabled netsh interface IPv6 set interface Corpnet forwarding=enabled netsh interface IPv6 set interface 2-Corpnet forwarding=enabled 

netsh interface IPv6 add route 2001:db8:1:1000::/59 Corpnet 2001:db8:1::2 netsh interface IPv6 add route 2001:db8:2:2000::/59 2-Corpnet 2001:db8:2::20 

netsh interface IPv6 add route 2001:0:836b:2::/64 Corpnet 2001:db8:1::2 netsh interface IPv6 add route 2001:0:836b:14::/64 2-Corpnet 2001:db8:2::20