▷ Como instalar o serviço de roteamento no Windows Server 2016

Continuamos com nossos tutoriais do Windows Server, vendo neste caso como instalar o serviço de roteamento do Windows Server 2016. Este procedimento é complementar à configuração da função DHCP do nosso servidor, pois, graças a isso, podemos fornecer conexão à Internet para os computadores conectados a uma rede LAN interna.

Índice de conteúdo

A operação normal nas redes LAN de empresas e centros educacionais é precisamente isso: conectar um servidor com acesso direto à Internet por meio de uma placa de rede dedicada a esse respeito; por outro lado, conectar uma ou mais placas de rede à rede LAN da rede. Centro de Trabalho. É por isso que hoje veremos como fazer a ponte com o servidor Windows Server 2016 para fornecer serviços NAT à nossa LAN e que ele pode acessar a Internet através dela.

O que é um serviço NAT

Antes de começar, precisamos conhecer alguns conceitos rapidamente para entender melhor o que pretendemos fazer. A realização de um procedimento para entender o que realmente estamos fazendo nos fornecerá conhecimento para resolver possíveis erros que possam ocorrer no futuro.

A tradução de endereços de rede ou NAT, na tradução espanhola de endereços de rede, consiste em um procedimento no qual um dispositivo, geralmente um roteador ou servidor com o protocolo IP, é capaz de trocar pacotes de dados entre duas redes com endereços IP diferentes ou incompatíveis entre si.

O procedimento é que um servidor DHCP atribua endereços IP aos clientes que estão conectados a ele em uma rede; em uma situação normal, nosso servidor DHCP será nosso próprio roteador. Graças a isso, quando conectamos um computador via Wi-Fi ou Ethernet, ele nos fornece um endereço IP de um certo intervalo, normalmente será 192.168.0.xxx ou similar. Cada roteador atribuiu em seu firmware esse intervalo de endereços IP que, em qualquer caso, podemos configurar a nós mesmos acessando sua configuração.

Bem, uma vez que nosso servidor DHCP (roteador) nos fornece um IP, para que possamos nos comunicar com ele, ele, por sua vez, possui um endereço IP que obteve da rede de redes, a Internet, que será totalmente diferente de nosso interno. Por outro lado, haverá outro servidor encarregado de distribuir esses endereços IP pela Internet para roteadores, servidores e tudo o que estiver conectado a ele.

O objetivo é conectar nosso IP ao IP externo do roteador. Para isso, um roteador deve ter habilitado o procedimento de conversão de endereço de rede (NAT) pelo qual é responsável por passar pacotes do nosso IP interno para o seu IP externo, para que eles continuem sua jornada até o destino. O mesmo acontecerá quando um nó externo nos fornecer as informações solicitadas, o serviço NAT é encarregado de converter seu endereço IP externo em nosso IP interno e faz com que eles cheguem até nós.

Então, por que queremos um servidor NAT se tivermos um roteador?

Bem, muito simples, imagine que, por trás de um roteador, havia 1000 computadores conectados em uma rede por equipamentos de switch que seriam responsáveis ​​pela distribuição da conexão. Ninguém em sã consciência conectaria o último dos comutadores ao roteador para levar a rede LAN ao exterior, principalmente porque um roteador simples não possui meios suficientes para rotear os pacotes de 1000 computadores trabalhando ao mesmo tempo.

Outro motivo é que, ao instalar um servidor localizado entre a LAN e a Internet (WAN) , podemos instalar, por exemplo, serviços de Domínio Active Directory, nosso próprio servidor DHCP ou um firewall que permitirá uma proteção muito maior contra Ataques na Internet que se conectarmos com um roteador simples.

Em resumo, colocaremos um computador com Windows Server 2016 entre nossa rede interna e a Internet para atuar como um "roteador" entre as duas redes. Obviamente, o servidor também será conectado, por sua vez, ao nosso roteador normal e atual.

Abordagem do esquema de conexão

Para executar este procedimento, usamos um servidor virtualizado através do VirtualBox com duas placas de rede virtuais. Um deles é usado no modo de ponte para conectar o servidor à Internet e o outro no modo de rede Interna para simular uma rede LAN na qual os computadores se conectam ao servidor para obter endereços IP através de uma função DHCP instalada anteriormente no servidor.

Visite este tutorial, para instalar um servidor DHCP no Windows Server 2016

De qualquer forma, as máquinas virtuais montadas no VirtualBox só poderão acessar a Internet se for o servidor que fornece os serviços de roteamento. E é precisamente o que vamos testar aqui.

A situação em que estaríamos seria clientes conectados ao servidor com uma função DHCP que forneça IPs, mas não é possível conectar-se à Internet. Então vamos começar.

Instalar o serviço de roteamento no Windows Server 2016

Vamos continuar com a instalação do serviço de roteamento no Windows Server 2016.

Como sempre, vamos abrir o Gerenciador do Servidor e clicar na opção " Gerenciar ". Aqui vamos escolher " Adicionar funções e características ".

Começamos com um assistente semelhante às outras funções. Deixamos a opção predefinida de “ Instalação baseada em características ou funções ”. Clique em Avançar.

Na próxima janela de interesse, teremos que selecionar o servidor no qual queremos instalar a função. Como só temos um, porque o passo será um truísmo.

A próxima coisa que precisaremos fazer é selecionar a opção " Acesso remoto " na lista de recursos. Se olharmos para o lado direito, muitas informações sobre essa funcionalidade serão exibidas. O que não interessa é precisamente a função de roteamento com o NAT, para levar nossos computadores do domínio para a Internet.

Na nova janela de seleção de serviço de função, teremos que selecionar a janela " Roteamento ". Automaticamente abriremos uma janela onde é mostrada uma lista de todas as funções que serão instaladas ao selecionar esta opção.

Também notaremos que a primeira opção será selecionada automaticamente. Isso ocorre porque, ao instalar o roteamento, também precisaremos de funções adicionais, caso desejemos configurar uma rede VPN em nosso servidor. Portanto, deixamos essas duas caixas marcadas, em princípio o proxy não nos interessa.

A seguir, passamos por outra janela de seleção de recursos, onde não precisaremos tocar em nada, pois a função interessante estava na anterior.

Finalmente estaremos localizados na janela de resumo da instalação. Poderemos selecionar a caixa " Reiniciar automaticamente o servidor de destino ". Embora já avisemos que não precisaremos reiniciar, o Windows é uma coisa estranha.

Depois clique em " Instalar ".

Quando o procedimento terminar, teremos a opção " Abrir o assistente de introdução ". Clique aqui.

Sim, vamos fechá-lo diretamente porque não queremos fazer nenhuma das três coisas que aparecem aqui. Embora vejamos que, com isso, podemos implementar, por exemplo, um servidor VPN.

Configuração da função de roteamento

Agora é hora de definir a configuração do nosso roteamento para que o servidor redirecione os pacotes do equipamento do cliente para a placa de rede conectada à Internet.

Para fazer isso, clique em " Ferramentas " no Gerenciador do Servidor. Devemos escolher " Roteamento e acesso remoto"

Na janela de administração, veremos que um ícone vermelho aparece na árvore de status, um símbolo que ainda precisamos fazer a configuração correta.

Em seguida, clique com o botão direito do mouse no nome do servidor e escolha a opção " Configurar e ativar o roteamento e acesso remoto ".

Na primeira tela de configuração, teremos que selecionar “ Network Address Translation (NAT) ”.

Também podemos selecionar a opção “ Acesso à rede virtual privada (VPN) e NAT ”, que combina a opção anterior com a possibilidade de criar VPNs com acesso do exterior. Cada um que você seleciona o que deseja, escolhemos, por enquanto, o primeiro.

Na próxima janela, é possível que, quando formos a isso, absolutamente nada apareça na caixa de texto. Isso ocorre devido a um erro bastante comum que ocorre no Windows Server na primeira configuração dessa função.

Caso não vejamos as placas de rede colocadas na caixa de texto, sairemos do assistente e iniciaremos a configuração novamente.

Quando a informação correspondente aparecer, teremos que selecionar a placa de rede com acesso à Internet. Se tivermos dúvidas, caso não tenhamos um nome como nós, iremos para a configuração do adaptador usando o comando " ncpa.cpl " e verificaremos qual é a placa de rede com a conexão à Internet.

Nós o identificaremos porque ele tem como gateway o endereço IP do roteador ou o dispositivo encarregado de levar a conexão para o exterior, por exemplo, um firewall.

Bem, com isso, teremos configurado nosso servidor de roteamento. Veremos que uma árvore foi gerada com seções diferentes para IPv4 e IPv6 e veremos a lista de adaptadores de rede e outros dados.

Verifique se podemos acessar a Internet

Agora, o que resta verificar é se podemos acessar a Internet com o cliente. Supõe-se que, neste momento, todos nós tenhamos a placa de rede do cliente configurada no VirtualBox como " interna ". Supõe-se também que teremos a configuração da alocação de IP no modo dinâmico e que o servidor DHCP atribuiu corretamente um IP ao cliente.

Se iniciarmos a máquina, virtual ou física, com características semelhantes, veremos que o sistema indica imediatamente que já temos acesso à Internet.

Vamos abrir o navegador da web para tentar acessar uma página. Verificamos que podemos acessar efetivamente a Internet e também vemos que a função DNS funciona corretamente e resolve os domínios em seus respectivos endereços IP.

Assim como no servidor DHCP, não precisamos estar conectados a um domínio, nem configurá-lo em um cliente para poder conectar-se através de um servidor com DHCP, DNS e serviço de roteamento. Só precisamos estar conectados a uma rede LAN conectada à placa de rede correspondente do servidor.

Por enquanto, é tudo sobre a instalação da função de roteamento no Windows Server 2016.

Se você pulou algum de nossos tutoriais para concluir o pacote do Active Directory:

Esperamos que você tenha conseguido configurar corretamente sua função de roteamento. Se você tiver algum problema, informe-nos. Estaremos de volta com mais.