Обновлено 12.11.2020
Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.
Постановка задачи
Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.
Методы настройки сети в Windows Server 2019
Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:
- Локальная настройка сетевых параметров
- Удаленная настройка сетевыми параметрами
Среди инструментов можно выделить:
- Свойства сетевого интерфейса
- Утилита командной строки netsh
- Командлеты powerShell
- Использование Windows Admin Center
- Различные утилиты
Настройка сети через графический интерфейс
Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:
Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:
Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.
Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.
Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае
- IP-адрес 192.168.31.10
- Маска подсети 255.255.255.0
- Основной шлюз 192.168.31.254
- Предпочитаемый DNS-сервер 192.168.31.1
- Альтернативный DNS-сервер 192.168.31.2
Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.
Настройка сети через Windows Admin Center
С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.
Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.
Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.
Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.
Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.
Подтверждаем применение настроек.
В правом верхнем углу вам покажут, что началось задание по обновлению.
Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.
В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.
Настройка сети Windows Server 2019 через командную строку
Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.
Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.
netsh interface ip set address «Ethernet0» static 192.168.31.10 255.255.255.0 192.168.31.254
Тут у меня:
- 192.168.31.10 — это мой статический Ip-адрес
- 255.255.255.0 — это моя маска подсети
- 192.168.31.254 — это мой основной шлюз
Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.
netsh interface ipv4 set dnsservers Ethernet0 static 192.168.31.1 primary
Прописываем альтернативный DNS адрес
netsh interface ipv4 add dnsservers Ethernet0 192.168.31.2 index=2
В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.
Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:
netsh interface ipv4 set dnsservers Ethernet0 dhcp && netsh interface ip set address Ethernet0 dhcp
Настройка сети через PowerShell
Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.
Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:
В результате я вижу имя интерфейса Ethernet0.
Пишем команду, где обратите внимание префикс сети 255.255.255.0 задается в виде -PrefixLength 24. На выходе вы сразу увидите примененные настройки.
Get-NetAdapter -Name Ethernet0 | New-NetIPAddress -IPAddress 192.168.31.10 -PrefixLength 24 -DefaultGateway 192.168.31.254
Зададим теперь оба DNS-сервера через команду
Get-NetAdapter -Name Ethernet0 | Set-DnsClientServerAddress -ServerAddresses 192.168.31.1, 192.168.31.2
Посмотрим текущие сетевые настройки через команду:
Get-NetIPConfiguration -Detailed
Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.
Удаленная настройка сети
Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.
Хочу отметить, что для этого метода у вас должно быть настроено использование WinRM (Службы удаленного управления Windows)
Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:
Enter-PSSession -ComputerName RDCB01
Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.
Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».
Начнется запуск службы на удаленном сервере.
Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.
На этом у меня все. Мы с вами рассмотрели локальные и удаленные методы настройки сети в операционной системе Windows Server 2019. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
День добрый!
На компьютере через VirtualBox поднял 3 виртуальные машины(1- Win Server 2019, и 2 Win 10).
На Сервере есть 2 сетевых адаптера(1 в режиме моста получает настройки от роутера , 2 внутренняя виртуальная сеть) поднял AD, DHCP, DNS, NAT.
На обоих Win 10 по 1 сетевому адаптеру подключенному к внутренней виртуальной сети, 1 пк в домене, 2 нет .
DHCP раздает настройки остальным 2м виртуальным машинам настройки по внутренней виртуальной сети, доступ между машинами и сервером есть(по ip и по именам, DNS значит тоже работает).
NAT настроен для доступа в интернет виртуалкам через 1 адаптер(который в режиме моста).
Сервер пингует все и в домашней сети и в виртуальной, 2 виртуальные машины могут пинговать по именам все кроме устройств из сети роутера(их только по ip). Устройства сети роутера пингуют только внутри своей сети.
Что требуется:
1) 2 сети — уже есть
2) Сервер с AD, DHCP, DNS — есть
3) Доступ в интернет с виртуальной сети — есть
4) Доступ из виртуальной сети к устройствам сети роутера — есть но по ip, требуется по именам.
Желательно:
5) Доступ из сети роутера к машинам виртуальной сети — нет
В моем теоретическом понимании роутер выступает в роли dns сервера и нужно настроить DNS на сервере переадресацию на роутер, пытался на dns сервере указать сервер пересылки Ip роутера, он его сьел, но толку нет.
Прошу помочь с 4 пунктом, есть есть идеи как настроить 5 пункт буду рад мыслям.
Роутер — Keenetic Ultra 192.168.1.1
Сервер — Windows Server 2019 Standart Evaluation v1809 c AD, DHCP, DNS, NAT. IP 172.17.0.3
ПК где виртуалки — Win 10 v1903. IP 192.168.1.47
Виртуалки — Win 10 v2004
Cеть домашняя 192.168.1.х
Сеть виртуальная 172.17.0.х
P.S. файл hosts это не лучший вариант, т.к. это костыль который ручками потребуется прописывать на всех машинах.
-
Изменено
23 августа 2020 г. 19:46
Характерной особенностью сетевой безопасности Windows Server 2012 и Windows Server 2012 R2 является то, что ответ на ICMP-запросы отключен в системе по умолчанию, иными словами, система не пингуется. Для того чтобы исправить эту проблему существует два системных способа:
1. Разрешить пинги через настройки брандмауэра Windows.
2. Воспользоваться программной оболочкой Powershell.
Первый способ.
1. В главном меню открываем “Администрирование”, затем “Брандмауэр Windows в режиме повышенной безопасности”.
Альтернативный путь — Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры.
2. В новом окне, в левой части, выбираем Правила для входящих подключений, а в основной части ищем “Общий доступ к файлам и принтерам (эхо-запрос — входящий трафик ICMPv4)”. Кликаем правой кнопкой мыши и из контекстного меню выбираем “Включить правило”.
3. Проверяем результаты с другой машины.
Второй способ.
Если вы не сторонник пользовательского интерфейса и/или он по какой-то причине не работает, то можно воспользоваться PowerShell.
2. Поочередно вводим две команды
Import-Module NetSecurity
Set-NetFirewallRule -DisplayName “Общий доступ к файлам и принтерам (эхо-запрос — входящий трафик ICMPv4)” -enabled True
Важно! Имена существующих правил следует указывать как они вписаны в общий список и на том же языке. В английской версии правило называется “File and Printer Sharing (Echo Request – ICMPv4-In)”
Следует обратить внимание, что если в сети используется протокол IPv6, то следует выполнять аналогичные действия подставляя протокол IPv6.
Если указанные методы решения проблем не помогли, то рекомендуем:
-проверить используется ли Firewall стороннего производителя и проверить его настройки;
-проверить разрешено ли хождение ICMP-трафика через шлюз;
Аналогичную проверку нужно сделать и на удаленной машине.
Аverage rating : 5
Оценок: 1
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700
300
Не пингуется шлюз
Хочу поделиться опытом, возможно кому то поможет сэкономить время!
Ситуация такая: сеть есть, но интернет не работает. Первое, что проверил, это шлюз! По странным обстоятельствам, он перестал пинговаться. На пинг отвечает: «host is down» или просто висит. Казалось бы все очевидно, выключен шлюз, но провайдер говорит, что у них все работает. И не поспоришь ведь, лампочки на сетевой мигают, действительно все якобы работает.
Начал разбираться. Вставляю в сетевую кабель от локалки, сеть есть- значит дело не в сетевой!
Вставил провод провайдера в ноутбук — интернет есть! Действительно значит у них все работает.
Поставил обратно провод провайдера в свою сетевую, не работает. Что же могло случиться? Зашел в состояние подключения, смотрю, пакеты уходят и не приходят!
Воткнул провод обратно в ноут, смотрю, а скорость, то всего 10 Мбит/c.
Тут стало все ясно. Выставил вручную на своей сетевой скорость на 10 Мбит/c и тоже все заработало.
Это делается так. Открываете Центр управления сетями и общим доступом через панель управления. Справа изменение параметров адаптера. Выбираете нужный адаптер. Правый клик, затем Свойства. Там на вкладке Сеть будет кнопка Настроить. Нажимаете ее попадаете в свойства адаптера. Переходите на вкладку Дополнительно. Там в списке находите параметр Скорость и режим дуплекса. Меняете с Автосогласования на нужное значение.
Вывод из сей истории таков. Оказалось у провайдера «сгорел» порт на коммутаторе и заместо 100 Мбит/c стал работать только на 10 МБит/c, хотя они сказали, что стоит auto. А моя сетевая почему то не могла выполнить правильное автосогласование. Вот и не доходили пакеты. На ноуте же сетевая с этой задачей справилась отлично!
Кстати, что бы на freebsd принудительно установить на интерфейсе скорость 10 Мбит/с полный дуплекс, нужно выполнить команду:
# ifconfig re0 media 10baseT/UTP mediaopt full-duplex
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
1 |
|
|
27.07.2020, 17:13. Показов 2678. Ответов 20
Здравствуйте! У меня установлена Windows server 2019. Помогите пожалуйста настроить vpn так чтобы он раздавал интернет как работают типичные vpn. Я искал решение моей проблемы, отключение у клиента функции «использовать шлюз по умолчанию» оно не решает проблему… Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. Заранее спасибо.
__________________
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
29.07.2020, 17:57 |
2 |
|
Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. нужно прописать метрику вашего vpn интерфейса «2» у клиентов
1 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
29.07.2020, 22:46 [ТС] |
3 |
|
Спасибо большое за ваш ответ. Можно пожалуйста подробнее я плохо знаю администрирование, что за интерфейс и где прописывать метрику? Я не знаю где вписывать всё чти я сделал есть на скриншоте никаких виртуальных интерфейсов я не добавлял. Если вас не затруднит ответьте пожалуйста подробно как это сделать. Миниатюры
0 |
|
2657 / 776 / 173 Регистрация: 14.01.2013 Сообщений: 3,579 |
|
|
30.07.2020, 09:58 |
4 |
|
никаких виртуальных интерфейсов я не добавлял Если нет интерфейса VPN, то через что Вы собираетесь направлять трафик?
Я настроил vpn сервер по инструкциям в интернете, всё соединяется хорошо, прингуются компьютеры Не видно ничего, ни инструкции, по которой настраивалось, ни что и откуда пингуется … Что тут можно посоветовать?
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 10:12 [ТС] |
5 |
|
Здравствуйте. Я настраивался по данной инструкции https://kurets.ru/administriro… ows-server ПК подключённый к vpn пингуется с сервером имеется доступ к общим папкам.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 10:30 [ТС] |
6 |
|
Пример пинга в vpn сети на скриноште. Миниатюры
0 |
|
2657 / 776 / 173 Регистрация: 14.01.2013 Сообщений: 3,579 |
|
|
30.07.2020, 11:12 |
7 |
|
Так, чуть понятнее стало.
Шаг 30 внимательно пройден? Там, как раз, написано про отключение интернета.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 11:20 [ТС] |
8 |
|
Данный пункт я проходил внимательно, он мне не помогает я описывал это в своём вопросе, после отключения данной функции, интернет есть но vpn сетью пользоваться нельзя, так же я ею пользуюсь через телефон где технически невозможно пройти данный пункт.
0 |
|
2657 / 776 / 173 Регистрация: 14.01.2013 Сообщений: 3,579 |
|
|
30.07.2020, 11:42 |
9 |
|
после отключения данной функции, интернет есть но vpn сетью пользоваться нельзя Пингуется ли, при этом, сервер с клиента, по vpn-овским ip?
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
30.07.2020, 11:44 [ТС] |
10 |
|
Нет, не пингуется если отключить функцию шлюз по умолчанию
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
30.07.2020, 12:01 |
11 |
|
Tyrbo_Comp, на клиентской машине пропишите Синтаксис route [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]] Добавлено через 1 минуту
Да интернет появляется но пользоваться сетью vpn нельзя пк в vpn сети не пинуются и смысла от такого решения нет. если прописать маршрут у клиента, то всё заработает
0 |
|
2657 / 776 / 173 Регистрация: 14.01.2013 Сообщений: 3,579 |
|
|
30.07.2020, 12:24 |
12 |
|
если прописать маршрут у клиента, то всё заработает Обычно такие фокусы не требуются. Хотелось бы увидеть вывод (на клиенте и на сервере) команды ipconfig.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 14:03 [ТС] |
13 |
|
Спасибо большое за ответ, но мне данный способ не подходит т.к я пользуюсь впн через телефон и такой настройки произвести нельзя. И у меня изначально был вопрос «Помогите пожалуйста настроить vpn так чтобы он раздавал интернет как работают типичные vpn.» чтобы впн давал интернет, а не обходить это.
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 14:16 [ТС] |
14 |
|
…. Миниатюры
0 |
|
2657 / 776 / 173 Регистрация: 14.01.2013 Сообщений: 3,579 |
|
|
04.08.2020, 17:05 |
15 |
|
Маска подозрительная, 255.255.255.255. В инструкции, на 19-м шаге, есть возможность задать 255.255.255.0?
0 |
|
10927 / 6783 / 1814 Регистрация: 25.12.2012 Сообщений: 28,705 |
|
|
04.08.2020, 19:05 |
16 |
|
Kubuntovod, это нормальная маска для подключения типа точка-точка, это не броадкаст. Tyrbo_Comp, в настройках vpn телефона (по кр. мере на Android) можно явно указать сети (или хосты), в которые телефон будет ходить через vpn туннель, остальной трафик в инет. Можно и на сервере пустить под source NAT трафик впн-клиентов в интернет
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
04.08.2020, 21:40 [ТС] |
17 |
|
Можно и на сервере пустить под source NAT трафик впн-клиентов в интернет Можно про это поподробнее я в администрировании 0. Вообще мне нужно чтобы у vpn был интернет, Мне нужен интернет к которому подключен сервер на телефоне. Мне нужен всем привычный впн, чтобы на телефоне был ip провайдера к которому подключен сервер. Спасибо за ответы.
0 |
|
10927 / 6783 / 1814 Регистрация: 25.12.2012 Сообщений: 28,705 |
|
|
05.08.2020, 09:13 |
18 |
|
Наберите в поисковике настройка rras, vpn и nat
0 |
|
0 / 0 / 0 Регистрация: 25.12.2019 Сообщений: 11 |
|
|
22.08.2020, 15:50 [ТС] |
19 |
|
Дико извиняюсь за то что долго не отвечал. Я в настройках вписал «rras, vpn и nat» , но мне кажется то что мне виндовлс предоставил это не совсем то что мы ищем. Но всё же вот.
0 |
|
0 / 0 / 0 Регистрация: 02.09.2020 Сообщений: 1 |
|
|
02.09.2020, 09:55 |
20 |
|
в итоге решили проблему? аналогичный вопрос. — система windows 10, vpn сервер коннектит, но в интернет не пускает. такая же проблема: как настроить vpn сервер на windows 10, чтобы он кроме локальных ресурсов раздавал интернет. внимание: именно раздавал интернет. снятие галочки «использовать основной шлюз в удаленной сети» не мой вариант.
0 |