- Установка и настройка NAT в Windows Server 2003
- Установка NAT
- Настройка NAT
- Настраиваем клиентскую машину
- Настройка общего доступа к Интернету в Windows Server 2003
- Аннотация
- Установка второго сетевого адаптера Ethernet на хост-компьютер ICS
- Настройка главного компьютера ICS
- Настройка клиента Windows
- Сети ICS и dial-up
- Устранение неполадок
- Обратная связь
Установка и настройка NAT в Windows Server 2003
NAT (Network Address Translation — преобразование сетевых адресов) представляет собой стандарт IETF (Internet Engineering Task Force — рабочая группа разработки технологий Интернета), с помощью которого несколько компьютеров частной сети (с частными адресами из таких диапазонов, как 10.0.x.x, 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4. Также многие шлюзы Интернета активно используют NAT, особенно для подключения к широкополосным сетям, например, через DSL или кабельные модемы.
Установка NAT
Для того чтобы выступать в роли маршрутизатора, на сервере должно быть 2 сетевых интерфейса. Интернет и сама сеть, которую необходимо пускать в Интернет. У меня сетевые подключения называются LAN_1 (Internet) и LAN_2 (локальная сеть). Сразу скажу, что служба Брандмауэр Windows/Общий доступ к Интернету (ICS) должна быть отключена. Итак, приступим к установке:
Увеличить рисунок
Увеличить рисунок
Увеличить рисунок
Увеличить рисунок
Увеличить рисунок
- Пуск – Программы – Администрирование – Маршрутизация и удаленный доступ (Routing and Remote Access). В контекстном меню выбираем пункт Настроить и включить маршрутизацию и удаленный доступ (Configure and Enable Routing and Remote Access)
- Появляется Мастер настройки сервера маршрутизации и удаленного доступа. Этот мастер позволяет вам выбрать различные конфигурации для Routing and Remote Access (RRAS). RRAS может быть настроен как вы захотите, но Microsoft включил несколько шаблонов, чтобы сделать процесс настройки для основных типов установки проще. Но мы выберем Особая конфигурация (Custom configuration)
- Выбираем NAT и основной брандмауэр и Маршрутизация ЛВС (NAT and basic firewall и LAN routing)
- В конце нажимаем Готово (Finish) на вопрос Хотите запустить службу? (Do you want to start the service?) Нажимаем Да (Yes)
- Далее переходим к пункту меню NAT/Простой брандмауэр (NAT/Basic Firewall). Для работы NAT необходимо добавить публичный (подключенный к Интернет) и приватный (локальный) интерфейс. В контекстном меню выбираем Новый интерфейс (New Interface)
- В списке интерфейсов выбираем интерфейс, подключенный к Интернету в нашем случае это LAN_1
- В появившимся окне, выбираем пункт Общий интерфейс подключен к Интернету (Public interface connected to the Internet) и ставим галочку Включить NAT на данном интерфейсе (Enable NAT on this interface)
- Снова идем к пункту меню NAT/Простой брандмауэр(NAT/Basic Firewall), в контекстном меню выберите Новый интерфейс (New Interface). В появившимся окне выберите интерфейс локальной или публичной сети
- Оставляем это окно без изменений (по умолчанию выбрано Частный интерфейс подключен к частной сети (Private interface connected to private network)). Нажимаем OK.
Настройка NAT
Итак, сетевые интерфейсы мы установили, теперь настроим их.
Первым делом давайте настроим Внешний интерфейс (LAN_1):
- Нам необходимо настроить IP адреса и маску. Переходим к пункту меню NAT/Простой брандмауэр (NAT/Basic Firewall). Выбираем контекстное меню LAN_1, идем в Свойства (Prefences). Появится окно с вкладками, выбираем Пул адресов (Address Pool). Далее нужно добавить внешний IP-адрес и маску.
- Закончили составлять список. Далее необходимо зарезервировать IP-адрес (мы зарезервируем один IP). Во вкладке (Address Pool) нажимаем на кнопку Зарезервировать
192.168.0.2 – IP-адрес пользователя, который будет выходить в сеть через наш сервер
10.7.40.154 – внешний IP-адрес сервера
Выходя в Интернет по такой технологии вы будете иметь IP-адрес 10.7.40.154. Есть различные пути настройки, можно каждой машине отдельно резервировать адреса. В резервации можно указывать не один диапазон адресов или не указывать вовсе, тогда любой IP в локальной сети сможет сидеть в Интернете через сервер.
Настраиваем клиентскую машину
Заходим в Свойства локальной сетевой карты, далее Свойства TCP/IP. Прописываем IP клиента, маску, в Основной шлюз (Default gateway) прописываем IP адрес сервера. В полях DNS необходимо прописать IP адреса DNS провайдера или IP адреса установленного локального DNS сервера.
Всё! На этом установка и настройка завершена.
Настройка общего доступа к Интернету в Windows Server 2003
В этой статье описывается установка общего доступа к Интернету (ICS) на компьютере под управлением Microsoft Windows Server 2003.
Применяется к: Windows Server 2003
Исходный номер базы знаний: 324286
Аннотация
ICS позволяет использовать Windows Server 2003 для подключения небольшой сети office или домашней сети через Интернет. ICS предоставляет службы преобразования сетевых адресов (NAT), IP-адресов и разрешения имен для всех компьютеров в небольшой сети.
Для выполнения этой процедуры требуется следующее оборудование или программное обеспечение:
- Цифровая строка подписчика (DSL) или кабельный модем, подключенный к поставщику услуг Интернета (ISP) и активированной учетной записи DSL или кабеля.
- Два установленных сетевых адаптера. В этой статье описывается установка второго сетевого адаптера.
- Сеть, уже настроенная с функцией TCP/IP.
Прежде чем продолжить процедуры, описанные в этой статье, обратите внимание на следующие моменты:
- Не используйте ICS в сети, которая:
- Использование статических IP-адресов
- Имеет контроллер домена Windows Server 2003
- Использует другие DNS-серверы, шлюзы или DHCP-серверы Так как ICS создает статический IP-адрес для сетевого адаптера и выделяет IP-адреса другим компьютерам в сети, вы потеряете подключение к остальной сети, если другие сетевые компьютеры уже предоставляют эти службы. Если в сети существует одно или несколько из этих условий, вместо ICS необходимо использовать NAT Windows Server 2003. Дополнительные сведения о NAT см. в справке по Windows Server 2003.
Установка второго сетевого адаптера Ethernet на хост-компьютер ICS
Чтобы установить другой адаптер Ethernet на компьютере узла ICS, необходимо войти в систему как член группы «Администраторы».
- Завершите работу компьютера правильно, а затем физически добавьте сетевой адаптер.
- Restart your computer.
- Когда отобразится диалоговое окно «Найдено новое оборудование», в котором отображается имя установленного сетевого адаптера, нажмите кнопку «Далее».
- Нажмите кнопку « Далее» на странице «Установка драйверов аппаратных устройств «.
- На странице «Поиск файлов драйвера » щелкните параметр носителя, содержащий драйверы для устанавливаемого сетевого адаптера. Например, щелкните компакт-диск, гибкий диск или каталог жестких дисков.
- На странице результатов поиска файлов драйверов нажмите кнопку «Готово».
Нажав кнопку «Готово«, вы завершите установку только что установленного сетевого адаптера.
Настройка главного компьютера ICS
Компьютер узла ICS обеспечивает подключение через второй сетевой адаптер к существующей сети TCP/IP. Войдите в группу «Администраторы», чтобы настроить хост-компьютер ICS.
- Нажмите кнопку «Пуск«, панель управления и выберите пункт «Сетевые подключения».
- Щелкните правой кнопкой мыши подключение к локальной области (только что установленная сетевая карта), а затем переименуйте его «Подключение к Интернету». В диалоговом окне «Сеть» и «Подключения с подключением к сети» отображаются два подключения (для разных сетевых адаптеров): подключение к Интернету и подключение к локальной области.
- Щелкните правой кнопкой мыши «Подключение к Интернету» и выберите пункт «Свойства».
- Откройте вкладку « Общие», а затем убедитесь, что отображается клиент для сетей Майкрософт и протокола интернета (TCP/IP ).
- Откройте вкладку «Дополнительно «, а затем установите флажок «Включить общий доступ к интернету » для этого подключения.
Примечание. Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от любого стороннего производителя удалено.
Настройка клиента Windows
Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.
Войдите в группу «Администраторы», чтобы настроить клиенты Windows, которые будут совместно использовать подключение к Интернету.
- Нажмите кнопку «Панель управления«, а затем дважды щелкните «Сетевые подключения».
- Щелкните правой кнопкой мыши Подключение по локальной сети и выберите Свойства.
- Откройте вкладку « Общие», а затем убедитесь, что отображается и выбран клиент для сетей Майкрософт и протокола интернета (TCP/IP ).
- Щелкните протокол Интернета (TCP/IP) и выберите пункт «Свойства».
- Откройте вкладку « Общие», выберите «Получить IP-адрес» автоматически, а затем автоматически нажмите кнопку «Получить адрес DNS-сервера » (если эти параметры еще не выбраны).
- Нажмите кнопку «Дополнительно», а затем убедитесь, что все списки на вкладке «Параметры IP», «DNS» и «WINS» пусты.
Сети ICS и dial-up
Для подключения к Интернету можно использовать сеть с абонентской связью. Однако в сети с абонентской связью обычно используется более низкая пропускная способность. Это подключение не так полезно, когда несколько компьютеров совместно используют это подключение. Кроме того, сеть с подключением по номеру не является постоянной (для подключения необходимо вручную подключиться) и может привести к начальным задержкам при подключении к узлам в Интернете.
Устранение неполадок
Обратите внимание на следующие элементы, чтобы предотвратить возникновение проблем при настройке ICS:
- Не подключайте концентратор напрямую к DSL или кабелю модема. В этом случае внутренняя сеть будет уязвимой для других компьютеров, расположенных в Интернете. Если компьютер подключается непосредственно к DSL-или кабельным модемам, обязательно отключите общий доступ к файлам и принтерам, чтобы ограничить уязвимость из Интернета. Однако при этом в сети запрещается общий доступ к файлам и принтерам, что может быть основной причиной сетевых подключений.
- Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от сторонних производителей удалено. Убедитесь, что только компьютер с поддержкой ICS предоставляет IP-адреса, пересылает DNS-имена или выступает в качестве шлюза по умолчанию. В противном случае ICS может не работать или может возникнуть непредвиденное поведение.
- Изменить конфигурацию ICS нельзя. Например, нельзя запретить ICS выделять IP-адреса или изменять IP-адреса, выделенные ICS. Если эти функции необходимы, необходимо запустить NAT.
- Компьютер ICS автоматически назначает IP-адреса, пересылает DNS-имена в Интернет для разрешения имен и назначает себя шлюзом по умолчанию для подключений к Интернету. Если компьютер с поддержкой ICS недоступен, другие клиентские компьютеры в сети не смогут получить доступ к Интернету.
- При настройке сети для использования TCP/IP удалите экземпляры протокола NetBEUI при их поиске. NetBEUI является избыточным и может замедлить работу сети.
Обратная связь
Были ли сведения на этой странице полезными?