В этой статье посмотрим, как с помощью встроенных средств на базе сервера с Windows Server 2012 R2 организовать простой межсетевой маршрутизатор. И хотя на практике маршрутизаторы на базе компьютеров используются довольно редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и несколько дешевле выделенного компьютера), в тестовых или виртуальных средах, когда нужно срочно настроить маршрутизацию между несколькими подсетями, маршрутизатор на базе Windows Server вполне себе приемлемое решение.
Итак, в роли маршрутизатора будет выступать сервер с ОС Windows Server 2012 R2. Сервер имеет 2 сетевых интерфейса: физических или виртуальных, если сервер запущен на гипервизоре. Каждому интерфейсу сервера назначен выделенный IP адрес из различных подсетей. Для удобства, мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:
Сетевая карта 1 (сетевая карта подключена во внутреннюю LAN сеть):
Имя: LAN
IP: 10.0.1.1
Сетевая карта 2 (сетевая карта во внешней сети ):
Имя: Internet
IP: 192.168.1.20
Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю подсеть 192.168.1.0 (как правило, такая сеть имеет выход в интернет) через NAT. Такую схему можно реализовать в случае необходимости организации доступа клиентов из внутренней сети в интернет.
Маршрутизация в Windows Server 2012 R2 реализуется на базе роли Remote Access (RRAS). Данная служба появилась еще в Windows Server 2003 и до текущей в версии Windows Server ее интерфейс и процесс настройки практически не изменился.
В первую очередь нужно установить роль Remote Access. Для этого откроем консоль Server Manager, выбираем Manage -> Add Roles and Features, находим и отмечаем роль Remote Access, в ее составе выбираем службу Routing, и, соглашаясь со всеми предложенными по умолчанию компонентами, запускаем ее установку (Install). 
После окончания установки открываем консоль Routing and Remote Access (rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем Configure and Enable Routing and Remote Access. 
В открывшемся окне выбираем пункт Network Address Translation (NAT).
На следующей шаге (NAT Internet Connection) нужно выбрать сетевой интерфейс, подключённый ко внешней сети / Интернету (в нашем примере это интерфейс Internet с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT роутера. 
Далее будет предложено указать должен ли NAT роутер обеспечить клиентов внутренней сети сервисами DHCP и DNS. Как правило, этот функционал во внутренней сети уже имеется, поэтому в нем мы не нуждаемся. 
На этом базовая настройка маршрутизации на Windows Server 2012 R2 завершена. Сервер уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT).
Чтобы в этом убедиться, в консоли RRAS откройте свойства сервера. На вкладке General показано, что IPv4 маршрутизация включена (т.е. пакеты IPv4 будут пересылаться с одной сетевой карты на другую).
Проверить работу маршрутизации можно, указав на клиентском компьютере во внутренней сети (к которой подключен интерфейс сервера LAN) в качестве шлюза IP-адрес сервера (10.0.1.1), и выполнить ping или трассировку маршрута к ресурсу, расположенному во внешней сети или интернете. Эти попытки должны быть успешными. 
Примечание. Windows Server 2012 R2 поддерживает статическую маршрутизацию, протокол динамической маршрутизации RIPv2 и BGPv4. Поддержка OSPF была прекращена еще в Windows Server 2008.
В нашем случае на сервере осуществялется статическая маршрутизация. Если нужно добавить новый маршрут, щелкните ПКМ по Static Routes, выберите пункт меню New static route и создайте новое статическое правило маршрутизации. 
Примечание. Статический маршрут также можно добавить из командной строки с помощью команд Route или netsh.
Есть вин сервер 2012 r2
на нем LAN сетевка смотрит в сеть
192.168.0.5
255.255.255.0
192.168.0.1
и сетевка VipNet смотрит в другую сеть
10.2.201.4
255.255.255.0
На этом же сервере прописан маршрут
Сетевой адрес Маска Адрес шлюза Метрика
10.61.100.51 255.255.255.255 10.2.201.1 1
Поднимаю на этом сервере (маршрутизация и удаленный доступ)
после некоторых манипуляций замечаю, что на сервере не пингуется 10.61.100.51 .
Похоже когда поднимаешь «маршрутизация и удаленный доступ» то перестает работать маршрут добавленный через route add (поправьте пожалуйста если не прав).
Чтоб запиноговалось 10.61.100.51 добавляю этот маршрут через оболочку маршрутизации и удаленного доступа.
С сервера начинает работать, пинги до 10.61.100.51 идут.
—————
на клиенте пишу route add 10.2.201.0 mask 255.255.255.0 192.168.0.5
и с клиента пингуется, как сам интерфейс VipNet 10.2.201.4 так и дальше 10.2.201.1 . получается маршрутизация заработала, все гуд.
Но на сервере есть маршрут который 10.61.100.51 отправляет через 10.2.201.1 и с сервера оно пингуется, как писал выше.
Теперь задача через сервер добраться до 10.61.100.51
делаю route add 10.61.100.51 mask 255.255.255.255 192.168.0.5 и оно не работает.
тогда я думаю, что если с клиента пингуется 10.2.201.1 (которое роутится через сервер) то попробую прописать маршрут как на сервере, напримую через 10.2.201.1 (Ведь он доступен)
делаю route add 10.61.100.51 mask 255.255.255.255 10.2.201.1 Но результата нет.
Вопрос, как сделать маршрутизацию через сервер, с клиента, до IP который сам маршрутится на сервере.
Здравствуйте!
На сервере есть два интерфейса 192.168.120.8 и 192.168.57.2, к нему подключены две сети с соответствующими адресами, на 120.0 есть интернет. Необходимо чтобы узлы обоих сетей сети могли видеть друг друга.
Пока что вышло только сделать чтобы узлы 57.0 могли видеть все узлы 120.0 и выходить в интернет через эту сеть, путем добавления интерфейса 192.168.120.8 в Nat-«преобразование сетевых адресов»(общий интерфейс подключен к интернету->включить
NAT), но узлы 120.0 при этом не видят узлы 57.0
Попытался прописать статические маршруты на сервере
Сетевой адрес Маска сети Адрес шлюза Интерфейс
192.168.57.0 255.255.255.0 On-link 192.168.57.2
192.168.57.2 255.255.255.255 On-link 192.168.57.2
192.168.57.255 255.255.255.255 On-link 192.168.57.2
192.168.120.0 255.255.255.0 On-link 192.168.120.8
192.168.120.8 255.255.255.255 On-link 192.168.120.8
192.168.120.255 255.255.255.255 On-link 192.168.120.8
, указал на клиенте соответственно шлюз 120.8
192.168.57.0 255.255.255.0 192.168.120.8
и пытаюсь пинговать сеть 57.0 — пинг не идет, где я ошибся?
Как установить Intel SSD Toolbox
Intel SSD Toolbox утилита для прошивки ssd очень удобная и полезная. Скачать ее можно по адресу или через загрузочный ISO Solid-State Drive Firmware Update Tool. Скачиваем и запускаем setup.
Как установить Intel SSD Toolbox-01
Как в Cisco удалить файл старой прошивки на примере Cisco 2960+48TC-S
Добрый день! Уважаемые читатели и гости блога по системному администрированию Pyatilistnik.org. Залог стабильной работы любого оборудования, это своевременное его обслуживание и поддержка в надлежащем виде. Ранее я вам рассказывал. как прошить Cisco 2960+48TC-S на новый IOS описано тут. После прошивки новой версией при некотором тестировании, приходит время удалить старую версию. Делается это очень просто и не занимает много времени.
Как обновить прошивку IOS в Сisco router или switch на примере Cisco 2960+48TC-S
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Так как прошивки постоянно обновляются и несут в себе новые возможности, то наступает момент когда нужно обновить вашу железку. Скачать прошивку можно с официального сайта единственное придется зарегистрироваться. После того как вы скачали новую прошивку необходимо положить ее на ваш tftp сервер. Предполагается что у вас уже есть tftp сервер и есть терминальный доступ к оборудованию. Как настроить tftp описано тут.
Как восстановить виртуальные машины Hyper-V при копировании на другой хост в windows server 2008R2
Наткнулся на забавную статью решил ей поделиться.
В наличии папка с конфигурационными файлами виртуальной машины и снепшотов (xml) и файлы виртуальных дисков и снапшотов vhd и avhd.
Папка осталась после потери системного раздела или после копирования виртуальной машины вместо экспорта.
Цель: подключить виртуальную машину со всеми снепшотами.
Итак, для начала создаем новую виртуальную машину с именем DeleteMe в папке c:VMs.
Рисунок 1. Создание виртуальной машины
Как восстановить виртуальные машины Hyper-V при копировании на другой хост в windows server 2008R2-01
NIC Teaming в Windows Server 2012R2
С выходом Windows Server 2012 технология NIC Teaming стала штатным средством серверной операционной системы. Долгое время решения по объединению (группировке) сетевых адаптеров для платформы Windows предоставлялись только сторонними производителями, прежде всего, поставщиками оборудования. Теперь Windows Server 2012 содержит инструменты, которые позволяют группировать сетевые адаптеры, в том числе, адаптеры разных производителей.
Что дает NIC Teaming?
Технология NIC Teaming, именуемая также как Load Balancing/Failover (LBFO), доступна во всех редакциях Windows Server 2012 и во всех режимах работы сервера (Core, MinShell, Full GUI). Объединение (тиминг) нескольких физических сетевых адаптеров в группу приводит к появлению виртуального сетевого интерфейса tNIC, который представляет группу для вышележащих уровней операционной системы.
Объединение адаптеров в группу дает два основных преимущества:
Отказоустойчивость на уровне сетевого адаптера и, соответственно, сетевого трафика. Выход из строя сетевого адаптера группы не приводит к потери сетевого соединения, сервер переключает сетевой трафик на работоспособные адаптеры группы.
Агрегирование полосы пропускания адаптеров, входящих в группу. При выполнении сетевых операций, например, копирования файлов из общих папок, система потенциально может задействовать все адаптеры группы, повышая производительность сетевого взаимодействия.
Лучший друг сисадмина: EventID.net
У многих людей на работе стоят операционные системы Windows, все мы знаем, что в своей работе они не без грешны, и очень часто сбоят и ломаются, я вам рассказывал как смотреть логи Windows, и благодаря им мы выявляли номер или код ошибки, и что делали правильно гуглили, но есть весьма полезный сайт, пользуюсь им уже лет десять, наверное, который содержит громадную базу данных с описание всех кодов ошибок Windows, так что когда кончаются свои идеи по устранению сбоев, всегда первым делом захожу на http://eventid.net, ввожу код ошибки из журнала событий и читаю, что другие сис админы делали в похожих на мою ситуациях.
Как прописать статический маршрут в windows с помощью утилиты командной строки route
добавление маршрута windows
Всем привет сегодня расскажу как прописать статический маршрут в windows с помощью утилиты командной строки route и как посмотреть таблицу маршрутизации Windows. Утилита route выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Когда вам может потребоваться добавление маршрута windows, тут за примером далеко ходить не нужно, самое простое, что вам нужно направить трафик до определенной локальной сети, понятно что все маршруты должен знать шлюз по умолчанию, но не всегда это возможно выполнить по ряду причин и не правильном построении сети. Кстати если кому интересно, то я рассказывал, как делается настройка маршрутов в centos, советую посмотреть для расширения кругозора.
Список и Устранение неполадок Hyper-V в windows server 2008R2
Роль Hyper-V установлена, и есть возможность создания или импорта виртуальной машины, но запустить виртуальную машину не удается.
Причина. Не запущена низкоуровневая оболочка (гипервизор). В журнале ошибок системы появляется следующее сообщение об ошибке: «Не удается запустить виртуальную машину, поскольку низкоуровневая оболочка не запущена».
Устранение. Для запуска низкоуровневой оболочки физический компьютер должен соответствовать определенным требованиям к оборудованию. Дополнительные сведения см. в разделе Требования для установки Hyper-V. Если компьютер не отвечает требованиям, вы не сможете использовать его для запуска виртуальных машин. Если компьютер соответствует требованиям и низкоуровневая оболочка не запущена, то, возможно, нужно включить параметры для виртуализации с использованием оборудования и аппаратного предотвращения выполнения данных (DEP) в BIOS. После изменения этих параметров необходимо отключить и снова включить питание компьютера. При перезагрузке компьютера изменения параметров не вступают в силу.
Настройка маршрутизатора на основе Windows Server 2012R2
В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.
Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1
Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.
Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager):
Выбираем Manage -> «Добавить роли и компоненты»(Add Roles and Features), выбираем галкой роль «Удаленный доступ» (Remote Access):
В составе роли выбираем службу «Маршрутизация» (Routing), по умолчанию должны установиться дополнительные компоненты, соглашаемся, и запускаем ее установку (Install):
После окончания установки роли открываем консоль «Маршрутизация и удаленный доступ»(Routing and Remote Access) (Ctr + R, rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access).
В окне мастера выбираем пункт «Подключение на основе NAT» (Network Address Translation, NAT)
Далее выбираем сетевой интерфейс, подключённый ко внешней сети (или Интернету) (в примере это сетевой интерфейс out с ip 172.16.0.1). Данный сетевой интерфейс будет «публичным интерфейсом» нашего NAT.
Далее будет предложено указать должен ли NAT, обеспечить клиентов внутренней сети службами DHCPDNS. Обычно, данный функционал во внутренней сети уже присутствует, поэтому выбираем пункт «Установить службы сопоставления имен и адресов позднее».
Завершение мастера сервера маршрутизации и удаленного означает, что базовые настройки маршрутизации на Windows Server 2012 R2 завершены. В данной конфигурации сервер должен выполнять маршрутизацию пакетов между двух подсетей, при этом выполнять трансляцию сетевых адресов (NAT).
Чтобы убедиться что функционал работает:
- В консоли «RRAS» откройте свойства сервера, вкладку «Общие» (General) и убедитесь, что IPv4 маршрутизация включена и счетчики входящих и выходящих байтов увеличиваются.
- Проверить работу маршрутизации можно, указав на клиентском ПК во внутренней сети (к которой подключен сетевой интерфейс «in») в качестве шлюза IP-адрес сервера (10.0.100.1), и выполнить ping или трассировку маршрута к ресурсу, расположенному во внешней сети или в интернете. Команда ping должна быть успешна.
Примечание. Если нужно добавить новый маршрут, щелкните в меню «Статические маршруты», выберите пункт меню «новый статический маршрут» (New static route) и создайте новое статическое правило маршрутизации. Статический маршрут также можно добавить из командной строки с помощью команд Route или netsh.
В этой статье мы рассмотрим, как использовать встроенные инструменты на сервере под управлением Windows Server 2012 R2 для настройки простого брандмауэра. И хотя на практике компьютерные маршрутизаторы используются редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и немного дешевле, чем выделенный компьютер), в тестовых или виртуальных средах, когда вам нужно срочно настроить маршрутизацию по нескольким подсетям, Серверный маршрутизатор на базе Windows – вполне приемлемое решение.
Следовательно, сервер под управлением Windows Server 2012 R2 будет действовать как маршрутизатор. Сервер имеет 2 сетевых интерфейса: физический или виртуальный, если сервер работает на гипервизоре. Каждому интерфейсу сервера назначается выделенный IP-адрес из разных подсетей. Для удобства мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:
Сетевая карта 1 (сетевая карта подключена к внутренней LAN):
Имя: LAN
IP: 10.0.1.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: Интернет
IP: 192.168.1.20
Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю подсеть 192.168.1.0 (как правило, эта сеть имеет выход в Интернет) через NAT. Данная схема может быть реализована, если необходимо организовать доступ клиентов из внутренней сети в Интернет.
Маршрутизация в Windows Server 2012 R2 основана на роли удаленного доступа (RRAS). Эта служба появилась в Windows Server 2003, и до текущей версии Windows Server ее интерфейс и процесс настройки практически не менялись.
Совет. Ранее мы показали, как использовать эту службу для создания сервера VPN на базе 2012 R2 и настройки агента ретрансляции DHCP.
Первый шаг – установить роль удаленного доступа. Для этого откройте консоль Server Manager, выберите Manage -> Add Roles and Features, найдите и отметьте роль удаленного доступа, выберите службу маршрутизации как ее часть и, согласившись со всеми предопределенными компонентами, запустите ее установку (Install).
После завершения установки откройте консоль маршрутизации и удаленного доступа (rrasmgmt.msc), щелкните имя сервера (с красной стрелкой) и выберите «Настроить» и включите маршрутизацию и удаленный доступ.
В открывшемся окне выберите преобразование сетевых адресов (NAT).
На следующем шаге (NAT Internet Connection) вам необходимо выбрать сетевой интерфейс, подключенный к внешней сети / Интернету (в нашем примере это Интернет-интерфейс с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT-маршрутизатора.
Затем вам будет предложено указать, должен ли маршрутизатор NAT предоставлять услуги DHCP и DNS клиентам во внутренней сети. Как правило, этот функционал уже доступен во внутренней сети, поэтому он нам не нужен.
На этом базовая конфигурация маршрутизации в Windows Server 2012 R2 завершена. Сервер должен уже маршрутизировать пакеты между двумя подключенными сетями и выполнять преобразование сетевых адресов (NAT).
Чтобы убедиться в этом, откройте свойства сервера в консоли RRAS. На вкладке «Общие» показано, что маршрутизация IPv4 включена (т. Е. Пакеты IPv4 будут пересылаться от одного сетевого адаптера к другому).
вы можете управлять операцией маршрутизации, указав IP-адрес сервера (10.0.1.1) в качестве шлюза на клиентском компьютере во внутренней сети (к которой подключен интерфейс LAN-сервера) и отправив эхо-запрос или отслеживая путь к находящемуся во внешней сети или в Интернете. Эти попытки должны быть успешными.
Примечание. Windows Server 2012 R2 поддерживает статическую маршрутизацию, протокол динамической маршрутизации RIPv2 и BGPv4. Поддержка OSPF в Windows Server 2008 прекращена.
В нашем случае статическая маршрутизация выполняется на сервере. Если вам нужно добавить новый маршрут, щелкните правой кнопкой мыши «Статические маршруты», выберите пункт меню «Новый статический маршрут» и создайте новое правило статического маршрута.
Примечание. Вы также можете добавить статический маршрут из командной строки с помощью команд Route или netsh. Источник изображения: winitpro.ru
Опубликовано
⏰ 01.07.2019
Доброго времени суток, уважаемые читатели. Сегодня у нас тема: «Настройка NAT в Windows server 2012-2016». Всё так же две ОС, в одной статье. Мы установим необходимую роль, и сделаем базовую настройку NAT.
Установка и базовая настройка маршрутизации NAT, в Windows Server 2012-2016
Предварительно, сделайте настройку всех Ваших сетевых адаптеров.
Установка роли «Удалённый доступ»
- Открываем диспетчер устройств, и заходим в «Добавить роли и компоненты».
- Жмём «Далее», на памятке мастера.
- В выборе типа установки, нас интересует «Установка ролей и компонентов».
- Жмём «Далее».
Выбор целевого сервера.
- Выбираем нужный сервер, или виртуальный жёсткий диск.
- Жмём «Далее».
Выбор ролей сервера.
- Выбираем «Удалённый доступ».
- Жмём «Далее».
Выбор компонентов.
- Если нужно, что то дополнительно, выбираем и жмём «Далее».
Информативное окно об удалённом доступе.
- Жмём «Далее».
Выбор служб ролей.
- Выбираем «Маршрутизация».
- Появляется окно, с компонентами необходимыми для маршрутизации.
- Жмём «Добавить компоненты».
- В окне выбора ролей, жмём «Далее».
- Информативное окно, о роли устанавливаемого веб сервера, который необходим для работы маршрутизации.
- Жмём «Далее».
- В окне выбора служб ролей жмём «Далее».
Подтверждение установки компонентов.
- Проверяем, если всё верно, жмём «Установить».
- Начинается процесс установки.
- Ждём завершения, и жмём «Закрыть».
Настройка маршрутизации и удалённого доступа
- В области уведомлений диспетчера сервера, находим раздел «Средства».
- Кликаем по нему, и заходим в раздел «Маршрутизация и удалённый доступ».
- В открывшейся консоли, кликаем правой кнопкой мышки на нашем сервере, и в выдающем меню жмём на «Настроить и включить маршрутизацию и удалённый доступ».
- Открывается окно мастера, жмём «Далее».
Конфигурация.
- Выбираем «Преобразование сетевых адресов NAT».
- Жмём «Далее».
Подключение к интернету на основе NAT.
- Выбираем первый вариант, а в списке интерфейсов, тот который имеет подключение к интернету.
- Жмём «Далее».
Службы преобразования имён и адресов.
- Так же, выбираем первый вариант «Включить базовые службы».
- Жмём «Далее».
Назначение диапазонов адресов.
- Система, исходя из подключения вашего сетевого адаптера, определяет диапазон адресов, которым будет обеспечена поддержка маршрутизации.
- Жмём «Далее».
- В последнем окне мастера, жмём «Готово».
- Начинается запуск необходимых служб.
- По окончании, в окне консоли, появляется сообщение, о том, что служба маршрутизации и удалённого доступа настроена на этом сервере.
Для проверки работы маршрутизации, можно на любом компьютере Вашей локальной сети, в качестве основного шлюза указать адрес сервера, на котором Вы запустили NAT. Компьютер получит доступ в интернет.
Сегодня мы рассмотрели тему: «Настройка NAT в Windows server 2012-2016». Добавили необходимую роль, установили нужные компоненты, и сделали базовую настройку.
Надеюсь статья была вам полезна. До встречи в новых статьях.
✍
С уважением, Андрей Бондаренко.
Видео на тему «Настройка NAT в Windows server 2012»:
Видео на тему «Настройка NAT в Windows server 2016»:
✧✧✧
Поблагодарить автора за полезную статью:
WMZ-кошелёк = Z667041230317
✧ Рубрика «Windows server»
✧ Комментарии: 6
Похожие записи
В данной статье мы рассмотрим, что такое статический маршрут и зачем его вообще прописывать. Мы будем использовать так называемые «руты» или другими словами будем прописывать маршруты с помощью команды route add в командной строке Windows.
Прежде чем приступать к практике хотелось бы поговорить немного о теории, что бы Вы понимали, что Вы делаете, и в каких случаях это Вам может пригодиться.
Для начала пару определений:
Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.
Статический маршрут — представляет собой заданный администратором маршрут, который заставляет пакеты, перемещающиеся между источником и адресатом, отправляться по указанному пути. Другими словами — это явно указанный путь, по которому должен пройти пакет из пункта А в пункт Б.
В этой статье мы с Вами говорим, о статическом маршруте на обыкновенном компьютере с операционной системой Windows. Для чего же нам нужно уметь прописывать статические маршруты? спросите Вы, сейчас попробую объяснить, где это знание Вам может пригодиться.
Сейчас очень распространено для безопасности использовать «Виртуальные частные сети» (VPN). VPN используют как в организациях, для организации своей защищенной сети, так и провайдеры, для предоставления доступа, к глобальной сети Интернет, простым пользователям. Но, так или иначе, это иногда вызывает небольшие неудобства, как в организациях, так и у обычных пользователей.
Например, у Вас дома два компьютера, один из которых имеет доступ в Интернет по средствам VPN, также он соединен со вторым компьютером локальной сетью, и каждый раз, когда он подключается к Интернету, то связь между двумя компьютерами теряется, так как первый компьютер (который подключился к VPN) уже находится в другой сети, и поэтому недоступен со второго компа.
Это можно исправить как раз с помощью статического маршрута. Или другой случай, пригодится сисадминам, (пример из жизни) есть организация, у которой имеются небольшие удаленные офисы, связь с которыми идет по средствам OpenVPN. Был случай, когда мне пришлось узнать внешние ip адреса у этих удаленных офисов, я подключался к компьютеру по VPN сети и соответственно не мог узнать внешний ip, так как он мне бы показал внешний ip нашего VPN соединения. В итоге я просто на всего прописал один статический маршрут на удаленном компьютере, с помощью которого и попал на нужный мне сайт (который показывал внешний ip) и все. Есть, конечно, и другой вариант, съездить туда и узнать ip без подключения к VPN сети, но Вы сами понимаете, что на это нет времени и попросту неохота. Теперь Вы немного представляете, где и для чего Вам может пригодиться знание того, как прописываются статические маршруты.
Примеры использования утилиты route
Хватит теории, переходим к практике. Сейчас мы с Вами пропишем маршрут, который разрешит нам получить доступ к локальной сети при включенном VPN соединении, пригодится обычным пользователям, у которых дома более одного компьютера, а в Интернет выходят по средствам VPN.
Имеем локальную сеть: 192.168.1.0/24
Локальный IP первого компьютера (пусть он будет компьютер — A) – 192.168.1.2 (на котором присутствует VPN соединение)
Локальный IP второго компьютера (а этот компьютер — B) – 192.168.1.3
IP адрес шлюза т.е. модема – 192.168.1.1
Нам нужно прописать маршрут на компьютере A, чтобы он смог видеть компьютер B при включенном VPN соединении. Делается это следующем образом: запускаем командную строку Пуск->Выполнить->cmd и набираем следующую команду:
route –p add 192.168.1.0 mask 255.255.255.0 192.168.1.1
где:
- route – сама программа, которая работает с таблицей маршрутизации;
- -p – ключ, который говорит, что маршрут будет постоянный, так как (Важное замечание!) без этого ключа все маршруты, которые Вы добавите удалятся после перезагрузке, поэтому если Вы хотите использовать маршрут всегда, то пропишите этот ключ, если только один раз, то его можно не писать;
- add – команда, добавляющая запись в таблицу маршрутизации;
- 192.168.1.0 – сеть, с которой Вы хотите иметь связь;
- mask 255.255.255.0 – маска подсети;
- 192.168.1.1 – адрес шлюза, обычно это адрес модема.
Добавив всего один маршрут, Вы получаете доступ к своей сети при подключенном Интернете, т.е. VPN соединении.
Вот еще один небольшой пример, у Вас дома подключение к Интернету через модем ADSL и Вам иногда (ну или постоянно) требуется подключение к VPN сети, и соответственно выхода в Интернет через свой канал у Вас уже не будет. Но с помощью статического маршрута Вы можете получить доступ к определенным сайтам (узнав предварительно их ip адреса, с помощью команды ping в командной строке, например ping yandex.ru), к которым Вам бы хотелось иметь постоянный доступ (и при подключенном VPN соединении и неподключенном). Например, сайт имеет ip адрес 172.18.24.13, а шлюз (маршрутизатор, модем) имеет IP адрес 192.168.0.1, Вам необходимо прописать следующее:
route –p add 172.18.24.13 mask 255.255.255.255 192.168.0.1
Синтаксис и основные ключи утилиты route
Теперь поговорим поподробней о команде route.
Общий синтаксис:
route [-f] [-p] [destination] [mask ] [gateway] [metric ] [if ]
Основные ключи:
- -f — удаляет из таблицы маршрутизации все маршруты;
- -p – сохраняет маршрут на постоянную основу;
- add – добавляет новый маршрут;
- change — меняет текущий маршрут в таблице маршрутизации;
- delete — удаляет маршрут из таблицы маршрутизации;
- print — отображает содержимое таблицы маршрутизации;
- destination — при добавлении или изменении маршрута этот параметр используется для указания идентификатора сети назначения;
- mask — при добавлении или изменении маршрута этот параметр используется для указания маски подсети для сети назначения;
- gateway — при добавлении или изменении нового маршрута этот параметр используется для указания шлюза (маршрутизатора или модема);
- metric — используется для указания целого числа в диапазоне от 1 до 9999, являющегося метрикой стоимости для маршрута. Если для определенной сети назначения существует несколько возможных маршрутов, будет использован маршрут с наименьшим значением метрики;
- if — используется для указания номера индекса интерфейса, который подключен к сети назначения.
Для того чтобы просто посмотреть таблицу маршрутизации у себя на компьютере введите в командную строку следующие:
route print
Вот в принципе и все что я хотел Вам рассказать, но следует помнить что, проводя все выше указанные манипуляции нужно быть внимательным, так как ошибка всего в одной цифре приведет к нежелательным результатам, не критичным, но нежелательным. В особенности это относится к корпоративным сетям, где маршрутизация уже настроена, и Вы можете легко изменить, удалить нужные маршруты.