Настройка RRAS для ОС Windows 2000 server/Windows 2003

1. Настройка RRAS (Маршрутизация и удаленный доступ) производится на серверных ОС Windows 2000 server/Windows 2003.

1) Зайдите в пуск / настройка / панель управления / администрирование запустите службу «Маршрутизация и удаленный доступ»

2) Зайдите в свойства «Состояние сервера» и выберите пункт «Добавление сервера». Появится следующие окно (см.рис.). Выбираете пункт «Этот компьютер» и нажимаете кнопку ОК.

3) После чего появится название вашего сервера см. рис. зайдите в его свойства и выберите пункт «Настроить и включить маршрутизацию и удаленный доступ»

4) Появится приветствие «Мастера настройки сервера маршрутизации и удаленного доступа» см. рис., нажимайте далее.

5) Далее выбираем параметр сервера «Сервер подключения к Интернет».

6) Для более полного администрирования сервера выберите параметр «Установить маршрутизатор с протоколом преобразования сетевых адресов (NAT)»

7) Выберите внешнее подключение к Интернет и нажимайте далее. Если его нет в списке, возможно, следует подключиться на время настройки, чтобы соединение было установлено.

8) После чего появится окно завершения конфигурирования сервера. Нажимайте готово.

В разных версиях и локализациях серверных версий Windows могут быть различия в пунктах меню мастера. Если необходима настройка нескольких подключений к провайдерам, то после запуска службы RRAS и добавления сервера перейдите в раздел IP-маршрутизация/NAT — преобразование сетевых адресов (IP Routing/Network Address Translation (NAT)) . В свойствах подключений (они в окне справа) нужно выбрать Общий интерфейс подключен к Интернету (Public interface connected to the Internet) .

9) После запуска службы RRAS, у вас отобразятся параметры службы RRAS (см.рис.). Если Вы собираетесь назначать IP адреса клиентам, Вам необходимо зайти в «IP-маршрутизация»/»NAT-преобразование сетевых адресов». Если Вы используете статические IP адреса клиентов, то пункты 9-13 можете пропустить.

10) В этом окне Вы увидите используемые интерфейсы для преобразования сетевых адресов. Зайдите в свойства «NAT-преобразование сетевых адресов».

11) Выберите вкладку «Назначение адресов»

12) В этом окне выставите галку «Автоматически назначить IP-адреса с использованием DHCP» и укажите необходимый диапазон адресов. Далее выберите вкладку «Разрешение имен в адреса».

13) Если Вы хотите использовать службу DNS то поставьте галку «для клиентов, использующих службу DNS».

2. Проверка настройки NAT. Для проверки правильности настройки NAT мы будем использовать «Командную строку». Проверку осуществляют на одной клиентской машине, но если Вы в чем-то сомневаетесь, не поленитесь проверить на других.

1) Зайдите в ПУСК / ПРОГРАММЫ / СТАНДАРТНЫЕ / и запустите «Командную строку». Путь, который высветится по умолчанию не важен.

2) Пропингуем сначала сервер, он у нас находиться по адресу 192.168.0.1, для этого напишем «ping 192.168.0.1». Если пинг прошел (см рис.), то локальная сеть у нас работает без проблем. Если ответа не произошло: пишет «Превышен интервал ожидания для запроса» или «Заданный узел не доступен» тогда проверьте, лежит ли IP адрес клиента в диапазоне адресов 192.168.0.2-192.168.0.254, что маска подсети у всех одинакова по умолчанию 255.255.255.0, и самое банальное — целостность физического подключения.

3) Далее надо пропинговать внешний интерфейс сервера, для этого мы должны знать его адрес. Хорошо если адрес постоянный и Вы его знаете, тогда этот пункт Вы можете пропустить, а если он выставляется автоматически, тогда его можно узнать, набрав в командной строке на сервере » ipconfig /all» . Здесь мы увидим название нашего подключения к Интернету и его IP адрес.

Или можно щелкнуть по Интернет подключению ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) в появившемся окне нажать вкладку «Поддержка»

Как разрешить удаленным пользователям доступ к сети в Windows Server 2003

В этой статье описывается настройка компьютера под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал для корпоративной сети.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 323381

Аннотация

Пользователи могут подключаться к серверу удаленного доступа через подключение с подключением для телефонного подключения или vpn.

Для телефонного подключения требуется правильно настроенный модем сервера и клиентского компьютера. Клиент и сервер подключаются по аналоговым телефонным сетям. Для повышения безопасности телефонного подключения используйте шифрование данных, безопасность для входов в Windows и домен, политики удаленного доступа и безопасность при вызове.

VPN-подключение по открытой сети, например через Интернет, использует протокол PPTP, безопасность для входов и доменов, а также политики удаленного доступа для защиты передачи данных.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

• Для возможности подключения с подключением с подключением к телефонной сети модемы настраиваются на сервере.
• Для возможности VPN на сервере есть два сетевых адаптера, один из которых подключен непосредственно к Интернету.
• Для возможности VPN PPTP используется для VPN-туннеля.
• Протоколы маршрутов, такие как ПРОТОКОЛ Routing Information Protocol (MI) или Open Shortest Path First (OSPF), не настроены.

В следующих темах описывается настройка службы маршрутов и удаленного доступа в Windows Server 2003.

Включить службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 служба маршрутов и удаленного доступа устанавливается автоматически. Однако по умолчанию эта служба отключена.

Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN

Нажмите кнопку «Пуск», найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».

В каталоге консоли нажмите кнопку Your_Server_Name.

В правом нижнем углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, находится ли служба маршрутов и удаленного доступа вкл.:

• Если круг содержит красная стрелка, которая указывает на вниз, служба маршрутов и удаленного доступа не включена.
• Если круг содержит зеленую стрелку, которая указывает вверх, служба маршрутов и удаленного доступа включена.

Если служба маршрутов и удаленного доступа включена и необходимо перенастроить сервер, необходимо отключить службу маршрутов и удаленного доступа. Для этого выполните следующие действия:

1. Щелкните правой кнопкой мыши Your_Server_Name и выберите «Отключить маршрутику и удаленный доступ».
2. В диалоговом окне нажмите кнопку «Да».

Щелкните правой кнопкой мыши Your_Server_Name и выберите «Настройка и включить маршрутику и удаленный доступ», чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Нажмите кнопку«Далее», выберите удаленный доступ (dial-up или VPN) и нажмите кнопку «Далее».

Выберите VPN или dial-up в зависимости от роли, которую вы хотите назначить этому серверу.

Under How do you want IP addresses to be assigned to remote clients?, click either Automatically or From a specific range of addresses, and then click Next.

Если вы нажали автоматически, перейдите к шагу 9.

Если вы щелкнули «Из определенного диапазона адресов», выполните следующие действия:

1. В диалоговом окне «Назначение диапазона адресов» нажмите кнопку «Новый».
2. В поле «Начните ip-адрес» введите первый адрес диапазона IP-адресов, который необходимо использовать.
3. В поле «Конечный IP-адрес» введите последний адрес диапазона IP-адресов, который вы хотите использовать, нажмите кнопку «ОК» и нажмите кнопку «Далее».

Нажмите кнопку «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку «Далее».

Нажмите кнопку «Готово», чтобы включить службу маршрутов и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешение доступа всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключаться к серверу, необходимо настроить сервер так, чтобы он принял все клиенты удаленного доступа или предоставил разрешения на доступ по телефонной связи отдельным пользователям.

Чтобы разрешить серверу принимать все клиенты удаленного доступа, выполните следующие действия.

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name и выберите «Политики удаленного доступа».
3. Щелкните правой кнопкой мыши «Подключения к серверу microsoft Routing and Remote Access» и выберите «Свойства».
4. Нажмите кнопку «Предоставить разрешение на удаленный доступ» и нажмите кнопку «ОК».

Чтобы предоставить индивидуальным пользователям разрешение на доступ к телефонной сети, выполните следующие действия.

1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите разрешить удаленный доступ, а затем выберите «Свойства».
3. Перейдите на вкладку «Dial-in», выберите «Разрешить доступ» и нажмите кнопку «ОК».
4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений к модему с подключением к коммюнингу зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно установить только одно подключение модема.

Количество VPN-подключений зависит от количества пользователей, к которых вы хотите разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить это число, выполните следующие действия:

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name, щелкните правой кнопкой мыши «Порты» и выберите пункт «Свойства».
3. В диалоговом окне «Свойства портов» выберите мини-порт WAN (PPTP) и нажмите кнопку «Настроить».
4. В поле «Максимальное количество портов» введите число VPN-подключений, которое необходимо разрешить.
5. Нажмите кнопку«ОК», нажмите кнопку «ОК» еще раз, а затем перейдите к маршруту и удаленному доступу.

—>

Включение удаленного рабочего стола в Windows 2003

Вы можете включить удаленный рабочий стол, выполнив следующие действия:

Подключиться к VPS через VNC клиент (Для этого перейдите в панели управления VMmanager на страницу «Виртуальные машины» (категория «Управления» левого меню), выберите необходимую вам VPS и нажмите кнопку «VNC» в центральном верхнем меню).

Нажать Start (Пуск), щелкнуть правой кнопкой по My Computer (Мой компьютер) и в выпадающем меню выбрать Properties (Свойства):

1. В появившемся окне выбрать вкладку Remote и поставить галочку напротив строчки Enable Remote Desktop on this computer:

1. Нажать «OK» в информационном окне, которое предупреждает, что аккаунты пользователей, использующие удаленное соединение, должны иметь пароль, и что необходимо добавить исключение в firewall:

1. Нажать «Appaly» для применения настроек, затем «OK» для закрытия окна:

1. Добавить исключение в Firewall. Для этого необходимо нажать Start (Пуск), в Control Panel (Панель управления) выбрать пункт Windows Firewall:

1. Выбрать в появившемся окне вкладку «Exceptions» (Исключения):

1. Поставить галочку напротив «Remote Desktop» и нажать «OK»:

Теперь вы можете подключиться к VPS через удаленный рабочий стол.