Windows 2 - Laboratorium 1

Nazwa przedmiotu:

Windows 2 laboratorium

Prowadzący:

mgr inŜ. Radosław Michalski (rmichalski@wsiz.wroc.pl)

mgr inŜ. Jerzy śemła (jzemla@wsiz.wroc.pl)

Temat laboratorium:

Routing i dostęp zdalny – instalacja oraz konfiguracja usługi

Czas trwania:

Uwagi:

Wskazane przeprowadzenie zajęć na komputerze posiadającym

dwa interfejsy sieciowe (karta sieciowa + karta sieciowa lub

karta sieciowa + modem)

I Wprowadzenie do zajęć

Usługa RRAS (Routing and Remote Access Service) jest wbudowaną w system operacyjny funkcjonalnością, oferującą moŜliwości typowe dla routera sieciowego. Są to m.in. terminowanie połączeń VPN, translację adresów sieciowych (NAT), zestawianie połączeń VPN między dwiema sieciami oraz dostęp zdalny (dial-up, takŜe z funkcjonalnością callback). Oferowany przez usługę RRAS zakres funkcjonalności nie jest adekwatny do moŜliwości dedykowanych routerów (np. Cisco 17xx, Allied Telesyn AR-410), jednak pozwala uruchomić wiele typowych usług bez konieczności dokupowania zewnętrznych urządzeń.

II Realizowane scenariusze

1. Włączanie usługi Routing oraz dostęp zdalny na serwerze Windows 2003

Na kontrolerze domeny Windows 2003 lub na innym komputerze w domenie, który został dodany do lokalnej grupy zabezpieczeń „RAS And IAS Servers”

uruchom:

Start ->

Programy ->

Narzędzia administracyjne ->

Routing oraz dostęp zdalny.

Następnie z menu „Akcja” wybierz „Konfiguruj usługę routingu i dostępu zdalnego”. Pojawi się kreator konfiguracji usługi. Dalsze działanie zaleŜy od realizowanego wariantu.

2. Konfiguracja usługi jako serwer VPN (wirtualnej sieci prywatnej) Opis sytuacji:

Komputer zdalny (road warrior) chce mieć dostęp do dysku sieciowego znajdującego się w sieci korporacyjnej firmy Echelon, w której serwer Windows 2003 pełni rolę bramy internetowej oraz kontrolera domeny. W

serwerze znajdują się dwie karty sieciowe, eth0 – wyjście na świat (publiczny adres IP) oraz eth1 – karta od strony sieci lokalnej. Komputer zdalny ma dostęp do internetu i chce połączyć się z serwerem plików w firmie Echelon w sposób bezpieczny (szyfrowanie transmisji danych), aby nie było moŜliwe przechwycenie przesyłanych plików.

Adres IP eth0: 84.229.12.12 / 255.255.255.248

Adres IP eth1: 192.168.254.1 / 255.255.255.0

Adres IP serwera plików: 192.168.254.100 / 255.255.255.0

Schemat pomocniczy do realizowanych scenariuszy

PoŜądany rezultat operacji:

Zdalny klient moŜe zestawić połączenie VPN korzystając z własnego łącza internetowego, wykonać pomyślnie ping hosta 192.168.254.100 oraz połączyć się z nim za pomocą protokołu SMB (\\192.168.254.100).

Działania:

1. Uruchom kreator usługi Routing i dostęp zdalny.

2. Wybierz typ usługi „Serwer VPN”.

3. Skonfiguruj zakres adresów przydzielanych klientom (DHCP).

4. Skonfiguruj protokół przekazywania ramek DHCP (Agent przekazywania DHCP).

3. Konfiguracja translacji adresów sieciowych (NAT)

Opis sytuacji:

Serwer Windows 2003 ma pełnić rolę bramy internetowej w sieci lokalnej, udostępniając Internet komputerom z tej sieci. NaleŜy skonfigurować usługę przy uŜyciu dostępnego typu połączenia z siecią rozległą (modem, karta sieciowa, VPN).

PoŜądany rezultat operacji:

Komputery w sieci lokalnej mając ustawiony serwer Windows 2003 jako bramę internetową mogą komunikować się (ping, telnet, tracert) z hostami z sieci rozległej (Internet).

Działania:

1. Uruchom kreator usługi Routing i dostęp zdalny.

2. Wybierz typ konfigurowanej usługi jako NAT.

3. Wybierz dostępny typ połączenia z Internetem (w zaleŜności od moŜliwości dostępnych w laboratorium) i skonfiguruj to połączenie.

4. Ustaw bramę na komputerach klienckich na serwer Windows 2003.

5. Przetestuj komunikację z serwerem (ping 192.168.254.1).

6. Przetestuj komunikację z hostem z Internetu (ping 212.77.100.101).

7. Sprawdź trasy pakietów do hosta 212.77.100.101 (tracert

212.77.100.101).

4. Zarządzanie tablicą routingu

Opis sytuacji:

Nie wszystkie pakiety powinny być kierowane do domyślnej bramy sieciowej, lecz powinny wychodzić przez inne interfejsy lub innymi drogami. Celem ćwiczenia jest zapoznanie się z tablicą routingu oraz zarządzanie jej wpisami w celu uzyskania poŜądanej konfiguracji.

Domyślna brama: 192.168.254.1 / 255.255.255.0

Adres hosta: 192.168.254.13 / 255.255.255.0

Adres hosta zdalnego, do którego pakiety powinny być kierowane przez inny komputer: 192.168.17.3 / 255.255.255.0

Adres komputera, przez który powinny być kierowane połączenia do hosta zdalnego: 192.168.254.99.

Przykładowa tablica routingu hosta sieciowego

PoŜądany rezultat:

Ustawienie wpisu w tablicy routingu spełniającego wymogi poprzedniego punktu. Weryfikacja połączenia (ping) oraz trasy pakietów (tracert).

Działania:

1. Uruchom wiersz poleceń:

Start ->

Uruchom ->

cmd.exe.

2. Wyświetl aktualną tablicę routingu poleceniem „route print”.

3. Zapoznaj się ze składnią polecenia route („route /?”).

4. Dodaj nowy wpis w tablicy routingu.

5. Wyświetl zmodyfikowaną tablicę routingu.

6. Zweryfikuj połączenie z hostem zdalnym (ping).

7. Zweryfikuj trasę pakietu do hosta zdalnego (tracert).

8. Usuń trasę z tablicy routingu („route del”).

III Materiały pomocnicze

1. PC WORLD Komputer – Uzdolnienia sieciowe Windows Server 2003

http://www.pcworld.pl/artykuly/42397.html

2. RRAS, VPN i usługi sieciowe

http://www.microsoft.com/poland/windowsserver2003/tajniki/ras.mspx 3. Kwarantanna dostępu zdalnego – między piekłem a niebem

http://wss.pl/Articles/7468.aspx