Назад | Перейти на главную страницу

Windows Server 2008 R2, RRAS и NAT

У меня есть сервер под управлением VMWare ESXi с одной физической сетевой картой.

На этом сервере работают 3 виртуальные машины (S1, S2 и S3), все из которых работают под управлением Windows Server 2008 R2.

Я хочу настроить NAT-маршрутизацию на этом сервере так, чтобы только один из этих серверов имел внешний IP-адрес, и все входящие запросы направлялись на эту единственную виртуальную машину (скажем, S1). Эта виртуальная машина не будет делать ничего, кроме маршрутизации запросов и работы в качестве межсетевого экрана. Например, он будет направлять все HTTP-запросы на S2 - другими словами, переадресация порта. Я также хочу, чтобы все 3 машины могли разговаривать друг с другом (обмениваться файлами, получать доступ к сетевым службам, шептать приятные мелочи).

Я убежден, что ответ находится где-то в службах Routine and Remote Access Services (RRAS) в Windows Server 2008. Но до сих пор ни один из моих неграмотных советов не дал ничего работоспособного. Я могу настроить RRAS для NAT на S1 и сделать так, чтобы все выглядело так, как будто он будет работать, но я не могу заставить другие машины (S2 и S3) разговаривать с S1.

я прочитал много статьи который пытаться к объяснять как настроить это. Но пока ни один из них не помог. И что еще хуже, все они дают несколько разные советы.

Кто-нибудь знает окончательную статью по этому поводу. Или можете дать конкретный набор инструкций о том, как настроить RRAS, чтобы он делал то, что я хочу?

Спасибо.

  • Создайте виртуальный коммутатор в ESXi для своей «внутренней» сети.
  • Дайте своим «внутренним» виртуальным машинам один виртуальный сетевой адаптер и подключите его к внутреннему виртуальному коммутатору.
  • Дайте вашей виртуальной машине "маршрутизатор" два сетевых адаптера; подключите один к внутреннему виртуальному коммутатору, подключите другой к любому виртуальному коммутатору, который вы используете для доступа к своей «реальной» сети.
  • Выберите IP-подсеть для вашей внутренней сети; в этом примере давайте использовать 192.168.0.0/255.255.255.0.
  • Настройте внутренний сетевой адаптер виртуальной машины «маршрутизатор» так, чтобы он имел IP-адрес в указанной выше сети; например 192.168.0.1/255.255.255.0. Не устанавливайте шлюз по умолчанию на этом адаптере.
  • Настройте свои «внутренние» виртуальные машины так, чтобы они также имели IP-адрес / маску подсети в указанной выше сети; например 192.168.0.10/255.255.255.0 и 192.168.0.20/255.255.255.0.
  • Настройте шлюз по умолчанию для этих «внутренних» виртуальных машин как внутренний IP-адрес виртуальной машины «маршрутизатора», то есть 192.168.0.1.
  • Настройте внешний сетевой адаптер виртуальной машины «маршрутизатор» так, чтобы он имел любой адрес, подходящий для вашей «реальной» сети; также настройте его шлюз по умолчанию, чтобы он был тем, который вы использовали бы в своей «реальной» сети.
  • Теперь три виртуальные машины должны иметь возможность пинговать друг друга, используя свои внутренние IP-адреса; виртуальная машина "маршрутизатор" также должна иметь возможность проверять связь с внешними IP-адресами. Если нет, значит, что-то не так; наиболее распространенной ошибкой является переключение двух виртуальных адаптеров в виртуальной машине "маршрутизатора", поскольку Windows имеет тенденцию обнаруживать адаптеры в совершенно произвольном порядке. В любом случае, две «внутренние» виртуальные машины должны иметь возможность пинговать друг друга.
  • Если вы абсолютно уверены, что все настроено правильно, но по-прежнему не работает, отключите брандмауэр Windows на всех своих виртуальных машинах и повторите попытку.

Если три виртуальные машины могут успешно взаимодействовать друг с другом, а виртуальная машина «маршрутизатор» может взаимодействовать с внешними хостами, пора включить RRAS.

  • В диспетчере сервера добавьте на сервер роль «Службы сетевой политики и доступа».
  • В диспетчере сервера перейдите к узлу «Сетевая политика и службы доступа», а затем к «Маршрутизация и удаленный доступ».
  • Выберите «Настроить и включить маршрутизацию и удаленный доступ».
  • Выберите конфигурацию NAT из предложенных шаблонов.
  • Выберите общедоступные и частные сети.
  • Теперь вы можете включить автоматические службы DNS и DHCP для вашего маршрутизатора, или вы можете пропустить это и полагаться на свои собственные.
  • Завершите работу мастера и запустите службы.

Теперь вы должны иметь возможность проверять связь с внешними IP-адресами и с «внутренних» виртуальных машин.

Для DNS и DHCP вы можете использовать встроенные RRAS или сделать что-то еще, подходящее для вашей настройки (используя статические IP-адреса, используя внешние DNS-серверы, настройте свой собственный внутренний домен AD с DNS и DHCP, и т.д.).