Nazwa przedmiotu:
Windows 2 laboratorium
Prowadzący:
mgr inż. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr inż. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium:
Routing i dostęp zdalny – instalacja oraz konfiguracja usługi
Czas trwania:
2h
Uwagi:
Wskazane przeprowadzenie zajęć na komputerze posiadającym
dwa interfejsy sieciowe (karta sieciowa + karta sieciowa lub
karta sieciowa + modem)
I Wprowadzenie do zajęć
Usługa RRAS (Routing and Remote Access Service) jest wbudowaną w system operacyjny funkcjonalnością, oferującą możliwości typowe dla routera sieciowego. Są to m.in. terminowanie połączeń VPN, translację adresów sieciowych (NAT), zestawianie połączeń VPN między dwiema sieciami oraz dostęp zdalny (dial-up, także z funkcjonalnością callback). Oferowany przez usługę RRAS zakres funkcjonalności nie jest adekwatny do możliwości dedykowanych routerów (np. Cisco 17xx, Allied Telesyn AR-410), jednak pozwala uruchomić wiele typowych usług bez konieczności dokupowania zewnętrznych urządzeń.
II Realizowane scenariusze
1. Włączanie usługi Routing oraz dostęp zdalny na serwerze Windows 2003
Na kontrolerze domeny Windows 2003 lub na innym komputerze w domenie, który został dodany do lokalnej grupy zabezpieczeń „RAS And IAS Servers”
uruchom:
Start ->
Programy ->
Narzędzia administracyjne ->
Routing oraz dostęp zdalny.
Następnie z menu „Akcja” wybierz „Konfiguruj usługę routingu i dostępu zdalnego”. Pojawi się kreator konfiguracji usługi. Dalsze działanie zależy od realizowanego wariantu.
2. Konfiguracja usługi jako serwer VPN (wirtualnej sieci prywatnej) Opis sytuacji:
Komputer zdalny (road warrior) chce mieć dostęp do dysku sieciowego znajdującego się w sieci korporacyjnej firmy Echelon, w której serwer Windows 2003 pełni rolę bramy internetowej oraz kontrolera domeny. W
serwerze znajdują się dwie karty sieciowe, eth0 – wyjście na świat (publiczny adres IP) oraz eth1 – karta od strony sieci lokalnej. Komputer zdalny ma dostęp do internetu i chce połączyć się z serwerem plików w firmie Echelon w sposób bezpieczny (szyfrowanie transmisji danych), aby nie było możliwe przechwycenie przesyłanych plików.
Adres IP eth0: 84.229.12.12 / 255.255.255.248
Adres IP eth1: 192.168.254.1 / 255.255.255.0
Adres IP serwera plików: 192.168.254.100 / 255.255.255.0
Schemat pomocniczy do realizowanych scenariuszy
Pożądany rezultat operacji:
Zdalny klient może zestawić połączenie VPN korzystając z własnego łącza internetowego, wykonać pomyślnie ping hosta 192.168.254.100 oraz połączyć się z nim za pomocą protokołu SMB (\\192.168.254.100).
Działania:
1. Uruchom kreator usługi Routing i dostęp zdalny.
2. Wybierz typ usługi „Serwer VPN”.
3. Skonfiguruj zakres adresów przydzielanych klientom (DHCP).
4. Skonfiguruj protokół przekazywania ramek DHCP (Agent przekazywania DHCP).
3. Konfiguracja translacji adresów sieciowych (NAT)
Opis sytuacji:
Serwer Windows 2003 ma pełnić rolę bramy internetowej w sieci lokalnej, udostępniając Internet komputerom z tej sieci. Należy skonfigurować usługę przy użyciu dostępnego typu połączenia z siecią rozległą (modem, karta sieciowa, VPN).
Pożądany rezultat operacji:
Komputery w sieci lokalnej mając ustawiony serwer Windows 2003 jako bramę internetową mogą komunikować się (ping, telnet, tracert) z hostami z sieci rozległej (Internet).
Działania:
1. Uruchom kreator usługi Routing i dostęp zdalny.
2. Wybierz typ konfigurowanej usługi jako NAT.
3. Wybierz dostępny typ połączenia z Internetem (w zależności od możliwości dostępnych w laboratorium) i skonfiguruj to połączenie.
4. Ustaw bramę na komputerach klienckich na serwer Windows 2003.
5. Przetestuj komunikację z serwerem (ping 192.168.254.1).
6. Przetestuj komunikację z hostem z Internetu (ping 212.77.100.101).
7. Sprawdź trasy pakietów do hosta 212.77.100.101 (tracert
212.77.100.101).
4. Zarządzanie tablicą routingu
Opis sytuacji:
Nie wszystkie pakiety powinny być kierowane do domyślnej bramy sieciowej, lecz powinny wychodzić przez inne interfejsy lub innymi drogami. Celem ćwiczenia jest zapoznanie się z tablicą routingu oraz zarządzanie jej wpisami w celu uzyskania pożądanej konfiguracji.
Domyślna brama: 192.168.254.1 / 255.255.255.0
Adres hosta: 192.168.254.13 / 255.255.255.0
Adres hosta zdalnego, do którego pakiety powinny być kierowane przez inny komputer: 192.168.17.3 / 255.255.255.0
Adres komputera, przez który powinny być kierowane połączenia do hosta zdalnego: 192.168.254.99.
Przykładowa tablica routingu hosta sieciowego
Pożądany rezultat:
Ustawienie wpisu w tablicy routingu spełniającego wymogi poprzedniego punktu. Weryfikacja połączenia (ping) oraz trasy pakietów (tracert).
Działania:
1. Uruchom wiersz poleceń:
Start ->
Uruchom ->
cmd.exe.
2. Wyświetl aktualną tablicę routingu poleceniem „route print”.
3. Zapoznaj się ze składnią polecenia route („route /?”).
4. Dodaj nowy wpis w tablicy routingu.
5. Wyświetl zmodyfikowaną tablicę routingu.
6. Zweryfikuj połączenie z hostem zdalnym (ping).
7. Zweryfikuj trasę pakietu do hosta zdalnego (tracert).
8. Usuń trasę z tablicy routingu („route del”).
III Materiały pomocnicze
1. PC WORLD Komputer – Uzdolnienia sieciowe Windows Server 2003
http://www.pcworld.pl/artykuly/42397.html
2. RRAS, VPN i usługi sieciowe
http://www.microsoft.com/poland/windowsserver2003/tajniki/ras.mspx 3. Kwarantanna dostępu zdalnego – między piekłem a niebem
http://wss.pl/Articles/7468.aspx