Nazwa przedmiotu: Windows 2 laboratorium
Prowadzący: mgr in\
. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr in\
. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium: Routing i dostęp zdalny  instalacja oraz konfiguracja usługi
Czas trwania: 2h
Uwagi: Wskazane przeprowadzenie zajęć na komputerze posiadającym
dwa interfejsy sieciowe (karta sieciowa + karta sieciowa lub
karta sieciowa + modem)
I Wprowadzenie do zajęć
Usługa RRAS (Routing and Remote Access Service) jest wbudowaną w system
operacyjny funkcjonalnością, oferującą mo\
liwości typowe dla routera sieciowego. Są to
m.in. terminowanie połączeń VPN, translację adresów sieciowych (NAT), zestawianie
połączeń VPN między dwiema sieciami oraz dostęp zdalny (dial-up, tak\
e z
funkcjonalnością callback). Oferowany przez usługę RRAS zakres funkcjonalności nie
jest adekwatny do mo\
liwości dedykowanych routerów (np. Cisco 17xx, Allied Telesyn
AR-410), jednak pozwala uruchomić wiele typowych usług bez konieczności
dokupowania zewnętrznych urządzeń.
II Realizowane scenariusze
1. Włączanie usługi Routing oraz dostęp zdalny na serwerze Windows
2003
Na kontrolerze domeny Windows 2003 lub na innym komputerze w domenie,
który został dodany do lokalnej grupy zabezpieczeń  RAS And IAS Servers
uruchom:
Start ->
Programy ->
Narzędzia administracyjne ->
Routing oraz dostęp zdalny.
Następnie z menu  Akcja wybierz  Konfiguruj usługę routingu i dostępu
zdalnego . Pojawi się kreator konfiguracji usługi. Dalsze działanie zale\
y od
realizowanego wariantu.
2. Konfiguracja usługi jako serwer VPN (wirtualnej sieci prywatnej)
Opis sytuacji:
Komputer zdalny (road warrior) chce mieć dostęp do dysku sieciowego
znajdującego się w sieci korporacyjnej firmy Echelon, w której serwer
Windows 2003 pełni rolę bramy internetowej oraz kontrolera domeny. W
serwerze znajdują się dwie karty sieciowe, eth0  wyjście na świat (publiczny
adres IP) oraz eth1  karta od strony sieci lokalnej. Komputer zdalny ma
dostęp do internetu i chce połączyć się z serwerem plików w firmie Echelon w
sposób bezpieczny (szyfrowanie transmisji danych), aby nie było mo\
liwe
przechwycenie przesyłanych plików.
Adres IP eth0: 84.229.12.12 / 255.255.255.248
Adres IP eth1: 192.168.254.1 / 255.255.255.0
Adres IP serwera plików: 192.168.254.100 / 255.255.255.0
Schemat pomocniczy do realizowanych scenariuszy
Po\
ądany rezultat operacji:
Zdalny klient mo\
e zestawić połączenie VPN korzystając z własnego łącza
internetowego, wykonać pomyślnie ping hosta 192.168.254.100 oraz połączyć
się z nim za pomocą protokołu SMB (\\192.168.254.100).
Działania:
1. Uruchom kreator usługi Routing i dostęp zdalny.
2. Wybierz typ usługi  Serwer VPN .
3. Skonfiguruj zakres adresów przydzielanych klientom (DHCP).
4. Skonfiguruj protokół przekazywania ramek DHCP (Agent przekazywania
DHCP).
3. Konfiguracja translacji adresów sieciowych (NAT)
Opis sytuacji:
Serwer Windows 2003 ma pełnić rolę bramy internetowej w sieci lokalnej,
udostępniając Internet komputerom z tej sieci. Nale\
y skonfigurować usługę
przy u\
yciu dostępnego typu połączenia z siecią rozległą (modem, karta
sieciowa, VPN).
Po\
ądany rezultat operacji:
Komputery w sieci lokalnej mając ustawiony serwer Windows 2003 jako bramę
internetową mogą komunikować się (ping, telnet, tracert) z hostami z sieci
rozległej (Internet).
Działania:
1. Uruchom kreator usługi Routing i dostęp zdalny.
2. Wybierz typ konfigurowanej usługi jako NAT.
3. Wybierz dostępny typ połączenia z Internetem (w zale\
ności od mo\
liwości
dostępnych w laboratorium) i skonfiguruj to połączenie.
4. Ustaw bramę na komputerach klienckich na serwer Windows 2003.
5. Przetestuj komunikację z serwerem (ping 192.168.254.1).
6. Przetestuj komunikację z hostem z Internetu (ping 212.77.100.101).
7. Sprawdz
trasy pakietów do hosta 212.77.100.101 (tracert
212.77.100.101).
4. Zarządzanie tablicą routingu
Opis sytuacji:
Nie wszystkie pakiety powinny być kierowane do domyślnej bramy sieciowej,
lecz powinny wychodzić przez inne interfejsy lub innymi drogami. Celem
ćwiczenia jest zapoznanie się z tablicą routingu oraz zarządzanie jej wpisami w
celu uzyskania po\
ądanej konfiguracji.
Domyślna brama: 192.168.254.1 / 255.255.255.0
Adres hosta: 192.168.254.13 / 255.255.255.0
Adres hosta zdalnego, do którego pakiety powinny być kierowane przez inny
komputer: 192.168.17.3 / 255.255.255.0
Adres komputera, przez który powinny być kierowane połączenia do hosta
zdalnego: 192.168.254.99.
Przykładowa tablica routingu hosta sieciowego
Po\
ądany rezultat:
Ustawienie wpisu w tablicy routingu spełniającego wymogi poprzedniego
punktu. Weryfikacja połączenia (ping) oraz trasy pakietów (tracert).
Działania:
1. Uruchom wiersz poleceń:
Start ->
Uruchom ->
cmd.exe.
2. Wyświetl aktualną tablicę routingu poleceniem  route print .
3. Zapoznaj się ze składnią polecenia route ( route /? ).
4. Dodaj nowy wpis w tablicy routingu.
5. Wyświetl zmodyfikowaną tablicę routingu.
6. Zweryfikuj połączenie z hostem zdalnym (ping).
7. Zweryfikuj trasę pakietu do hosta zdalnego (tracert).
8. Usuń trasę z tablicy routingu ( route del ).
III Materiały pomocnicze
1. PC WORLD Komputer  Uzdolnienia sieciowe Windows Server 2003
http://www.pcworld.pl/artykuly/42397.html
2. RRAS, VPN i usługi sieciowe
http://www.microsoft.com/poland/windowsserver2003/tajniki/ras.mspx
3. Kwarantanna dostępu zdalnego  między piekłem a niebem
http://wss.pl/Articles/7468.aspx