Как настроить NAT в Windows Server 2016
Привет, недавно столкнулся с ситуацией — есть выделенный сервер, на сервер установлен Hyper-V, провайдер выдает один белый IP на сервер. Обратились ко мне с вопросом — как можно сделать так, что бы не покупая дополнительные адреса, на создаваемых на сервере виртуальных машинах работал интернет.
В случае, например с VirtualBox вопрос решается подключением виртуальной машины к сети с типом NAT, но как же быть с Hyper-V, в нем нельзя подключить виртуальный свитч к сети NAT.
Ответ очевиден — нужно подключить свитч к внутренней сети, и с него трафик натить через физический порт. Сделать это совсем не сложно.
Ниже я расскажу как можно настроить NAT на Windows Server 2016 через PowerShell, а так же как можно настроить NAT на более старых версиях ОС Windows, через RRAS (к слову и на Windows Server 2016, через RRAS то же можно делать).
Начнем с более предпочтительного и простого способа — через PowerShell, но он для Windows 2016 и Windows 10 (к слову эти же команды должны работать и на более старых версях Windows, при условии, что будет установлен PowerShell 5, но я не проверял, кто проверит, отпишитесь в комментариях).
Теперь опишу способ, как можно сделать NAT, который работает практически на всех версиях винды (на 2003, 2008, 2012 и 2016 соответсвенно), будем делать NAT через RRAS.
Сперва нужно поставить роль RAS, для этого заходим в диспетчер сервера, жмем управление и выбираем — добавить роли и компоненты.
В мастере добавления ролей, в ролях сервера, выбираем Удаленный доступ.
В службах ролей удаленного доступа, выбираем маршрутизация,
и добавляем необходимые компоненты.
После завершения установки, перезагружаем сервер, возвращаемся в диспетчер сервера и выбираем: средства — маршрутизация и удаленный доступ.
Щелкаем правой кнопкой по нашему серверу и выбираем — настроить маршрутизацию и удаленный доступ.
На втором шаге мастера настройки сервера маршрутизации и удаленного доступа, выбираем — преобразование сетевых адресов (NAT).
Дальше выбираем сетевой интерфейс, который подключен к интернету.
На этом настройка NAT на Windows Server 2016 закончена, вернемся в консоль управления RRAS, развернем наш сервер, перейдем в IPv4, и зайдем в преобразование сетевых адресов.
Здесь можно посмотреть свойства сетевых интерфейсов. Например для внутреннего свойства выглядят так:
А для внешнего так:
Здесь же можно сделать проброс портов, например, сделаю проброс ssh до виртуальной машины. Заходим в службы и порты и жмем добавить,
Здесь указываем понятное имя службы, входящий порт (порт по которому нужно ломиться на сервер), адрес сервера к которому пробрасываем порт, и порт сервера.
Всё порт проброшен. Можно пробовать подключиться.
Windows server nat не работает
Вопрос
Имеется офис с сетью 192.168.0.0/24
Роутер с NAT и белым инетом: 192.168.0.2
Windows Server 2012 Standart 192.168.0.1 на нем установлена служба «Маршрутизация и удаленный доступ» и в ней же включен NAT
Он же DHCP DNS AD
Параметры сети на Windows Server 2012:
(файрволл на сервере выключен)
Клиенты работают на Windows 7 pro в адресами из диапазона 192.168.0.0/24
Шлюз на клиентах указан : 192.168.0.1
DNS 192.168.0.1 192.168.0.2
Если на клиентах включен брандмауэр, то инета на них нету. Пинги никуда не ходят. не то, что по днс именам, а даже по IP.
Если брандмауер выключить, инет есть, но жутко тормозящий, и при пинге например до 8.8.8.8 из 4х пакетов теряет один — первый.
Если переписать на клиентах шлюз взаместо сервера 192.168.0.1 прописать роутер 192.168.1.2, то интернет работает отлично, без глюков, и пинги ходят отлично. B хоть включай хоть выключай брандмауер — все работает отлично.
Соответственно глюк в Server 2012 и в его NAT. (подозреваю что из-за того, что и сервер видит инет и раздает его же клиентам по одному и тому же интерфейсу.)
Имеются другие офисы, схема сети такая-же, но там стоят Windows Server 2008 и windows server 2003, все работает отлично.
Как бороться? Есть варианты? (Не предлагать делить инет на сервере на 2 сетевых интерфейса 1-инет 2й локалка, т.к в других офисах все работает на ура через один интерфейс, и в качестве шлюза для клиентов именно сервер должен выступать)
Windows server nat не работает
Общие обсуждения
Есть Server 2012 с запущенным RRAS сервером. Один сетевой интерфейс смотрит в Инет, другой в локальную сеть. Клиенты локальной сети (Windows 7) не могут открывать FTP сайты в Интернете, если на серваке включен брандмауэр. Если FW отключить, то FTP прекрасно работает. Как динамически открывать порты для пассивного FTP на брандмауэре Server 2012 для клиентов NAT? Или, что надо сделать, чтобы клиенты имели доступ к FTP в интернете?
- Изменен тип Rotar Maksim Moderator 2 ноября 2012 г. 10:31 Тема переведена в разряд обсуждений по причине отсутствия активности
Все ответы
Открыли и 20 и 21 порты?
А эта строка — netsh advfirewall set global StatefulFTP disable?
А эта строка — netsh advfirewall set global StatefulFTP disable?
Вот эту тему посмотрите.
Отключаю брандмауэр на интерфейсе локальной сети (на интернете работает) — FTP проходит без проблем. Походу я не до конца понимаю как работает NAT. Почему пакеты предназначенные для FTP хоста в интернете, блокирует брандмауэр SERver-а, работающий на сетевом интерфейсе внутренней сети?
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
У меня такая же проблема. На Windows Server 2012 не работает FTP через NAT.
Не работает ни в активном, ни в пассивном режимах (на Win 2008,R2,2003 в аналогичных конфигурациях в своё время работало отлично, причём в любом режиме).
Что делать? Отключать брандмауэр не вариант. Да и не решает это проблему полностью.
Вам нужно понять принцип работы пассивного режима FTP
Для установки сессии нужен 21 порт — это да, но! На передачу FTP открывает совсем другие порты, а вот они скорее всего у вас блокируются.
Вам нужно выяснить у держателя FTP список портов на пассивный режим, и открыть эти порты на своем файрволе.
В противном случае у вас будет только коннект, а самой передачи данных не будет.
Попробуйте сделать сессию через telnet. Обычно сразу все становится понятно.
столкнулся с такой же ситуацией на Server 2008 R2.
Вам нужно понять принцип работы пассивного режима FTP
Для установки сессии нужен 21 порт — это да, но! На передачу FTP открывает совсем другие порты, а вот они скорее всего у вас блокируются.
Вам нужно выяснить у держателя FTP список портов на пассивный режим, и открыть эти порты на своем файрволе.
В противном случае у вас будет только коннект, а самой передачи данных не будет.
Попробуйте сделать сессию через telnet. Обычно сразу все становится понятно.
Windows server nat не работает
Вопрос
Установлен Windows Server 2008 р2 Standart
Будет использоваться в виде шлюза. Одна сетевая смотрит в интернет, другая в локальную сеть.
Поднята роль -маршрутизации и удаленного доступа
Настроил NAT и VPN Всё работает, интернет в локалке есть, удаленные пользователи по VPN подключаются.
Но после перезагрузки сервера интернет пропадает в локальной сети. Если зайти в RRAS то во вкладке IPV4 -> Преобразование сетевых адресов NAT — заместо цифр стоят прочерки . Интернет на самом сервер работает, удаленные пользователи по VPN подключаются.
Приходится восстанавливать сервер из бэкапа.
В интернете нашел решение: Проблема была решена отключением IPv6 в оснастке RRAS после заново поднятой и начисто настроенной службы.
Во вкладке маршрутизации IPv6 удалил оба интерфейса.
В свойствах внутреннего отключил «Включить деспетчер маршрутизации»
Службы Маршрутизация и удаленный доступ и Диспетчер подключений удаленного доступа переведены на автоматический запуск в службах.
Мучился два дня. Не помогает. Может есть еще дополнительные действия или решения.
Все ответы
Вроде как в Windows эта функция предусмотрена, и оплачена, но не работает.
Уверенности теперь конечно у меня нет, буду осваивать другие решения, но это требует времени.
А с интерфейсами все в порядке? Скажем с локальным проблем нет? Насколько мне известно NAT цепляется на сетевой интерфейс, а не на ip адрес.
Проблем нет с интерфейсами. NAT и привязан к интерфейсам. Да и сейчас он работает, до первой перезагрузки.
Надо дальше шаманить, но после рабочего дня и по выходным.
Зачем я с этим Windows связался.
Сетевые компоненты RRAS, я считаю, являются вспомогательными для других продуктов, а также для тех небольших компаний, которые используют «один большой сервер» для всех задач (файловый сервер, сервер баз данных, маршрутизатор и пр.), у Microsoft даже есть специальная редакция Small Business Server или Essentials для этого.
Второй причиной, по которой может использоваться Windows Server 2008 R2 Standart в качестве маршрутизатора является наличие соответствующего администратора, уверенного в том, что он делает.
Если и то и другое не ваш случай, то не советую продолжать бороться, перед Windows Server стоят совсем другие задачи, он предназначен совсем для другого.
Проблема решена. Напишу, может кому пригодится.
Вся эта проблема из за IPv6.
Поэтому можно попробовать его отключить или установить приоритет протокола IPv4 перед IPv6.
Скачать Fix It от сюда http://support.microsoft.com/kb/929852/ru
Вобщем на вновь работающей маршрутизации выполнил Fix it «Предпочитать протокол IPv4 протоколу IPv6».
Перезагрузился, вроде заработало. Но потом заглючило.
Попробовал отключить совсем IPv6 но уже через реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
(DWORD) DisabledComponents = FF
Сервер заглючил совсем, и завис. Но перезагрузившись и удалив маршрутизацию, а потом настроив заново, всё заработало. Теперь в настройках Маршрутизации нет вообще вкладки IPv6.
NAT работает исправно, после перезагрузок всё само запускается, можно ставить обновления в автоматическом режиме, не бояться перезагрузок.
Можно дальше устанавливать Traffic Inspector.
