Accedi per seguire   
Seguaci 0
Lorenz

Routing In Windows Server 2003: Rras

3 messaggi in questa discussione

ROUTING IN WINDOWS SERVER 2003: RRAS

ANALISI DEL PROBLEMA

Si prendano in considerazione due reti Ethernet, una chiamate Rete A con indirizzo di rete 192.168.1.0/24 e una chiamata Rete B con indirizzo di rete 192.168.5.0/24. Queste due reti sono separate tra di loro sia fisicamente che logicamente. Lo scopo è quello di far comunicare tra di loro le due reti, senza modificare il loro indirizzamento IP. La rete avrà l'aspetto mostrato nella figura 1

rete0yt.th.gif

Figura 1

SOLUZIONE DEL PROBLEMA

Per far comunicare tra di loro due reti con indirizzamento IP distinto, la soluzione più ovvia è quella di utilizzare un router. Detto router deve avere due interfacce di rete Ethernet, una che sia ingrado di comunicare con la Rete A e una che comunichi con la Rete B. In questo caso, prendiamo in considerazione l'utilizzo di un server Windows Server 2003, con installate due schede di rete. I concetti qui esposti sono validi anche (con minime differenze) per un server con installato Windows 2000 Server, la cosa importante è che su detto server siano installate due schede di rete. Ovviamente, anche un router dedicato funzionerà altrettanto bene (se non meglio).

La versione utilizzata in questa esercitazione è Windows Server 2003 Enterprise Edition, di cui è possibile scaricare liberamente (previa registrazione di un account Passport .NET se non si possiede) una versione trial completamente funzionante per una durata di 180 giorni.

IMPLEMENTAZIONE PRATICA

Come prima cosa, bisogna configurare le due schede di rete installate in modo che possano comunicare con entrambe le reti (rete A e rete B). Per poter distinguere meglio in seguito le due interfacce di rete, possiamo rinominare le rispettive connessioni di rete su Windows Server 2003. Cliccare su Start -> Settings -> Network connections e si aprirà la finestra mostrata in figura 2.

lan3fy.th.jpg

Figura 2

Cliccare col tasto destro su "Local Area Connection" e quindi selezionare la voce "Rename", e scrivere "Rete A". Ripetere lo stesso passaggio su "Local Area Connection 2" e scrivere "Rete B".

Le due schede di rete devono avere un indirizzo IP fisso, poichè, fungendo da router, devono essere raggiungibili sempre allo stesso indirizzo.

La configurazione dell'interfaccia di rete A è la seguente:

Indirizzo IP: 192.168.1.254

Subnet mask: 255.255.255.0

La configurazione dell'interfaccia di rete B è la seguente:

Indirizzo IP: 192.168.5.254

Subnet mask 255.255.255.0

Non sono stati indicati gateway predefinito e server DNS poichè possono variare in base ai servizi che deve fornire la rete ai propri utenti.

Per utilizzare Windows Server 2003 come router, bisogna utilizzare la funzionalità "Routing e Accesso Remoto" (d'ora in poi RRAS), che permette appunto di far agire il PC come router tra due reti, ma non solo, questo servizio, opportunamente configurato, permette anche di utilizzare il PC come gateway verso Internet, ed inoltre, può anche fungere da server VPN per l'accesso remoto sulla LAN aziendale.

Il servizio RRAS, in Windows Server 2003, inizialmente è disabilitato, per cui, la prima cosa da fare è abilitarlo, andando in Start -> Administrative Tools -> Routing and Remote Access. Si aprirà la finestra (snap-in di Microsoft Management Console o MMC) di gestione del servizio. Nella colonna di sinistra, compare un oggetto che prende il nome assegnato al server, cliccare col tasto destro su quell'oggetto e quindi selezionare la voce "Configure and Enable Routing and Remote Access" come mostrato in figura 3.

confrras7ha.th.jpg

Figura 3

Verrà aperta una creazione guidata (wizard) in cui poter specificare il ruolo che svolgerà il server, in questo caso opteremo per la voce "Custom configuration", in modo da poter iniziare la configurazione da zero, senza installare ciò che non ci serve. La finestra successiva richiede i servizi da installare per il nostro server, cliccare solo sulla voce "LAN routing", poiché in questa esercitazione l'unica funzionalità del server è quella di routing. A questo punto, cliccare sul pulsante "Finish", che permetterà l'avvio del servizio RRAS.

Il passo successivo consiste nella configurazione del servizio, che fino a qui è assolutamente minimale. In particolare bisogna installare un protocollo di routing. Un protocollo di routing permette al router di sapere come instradare i pacchetti di rete che contengono le informazioni in base alla loro destinazione. In questo piccolo esempio, il server Windows 2003 che riceve un pacchetto sull'interfaccia di rete A con destinazione un PC della rete B, saprà che questo pacchetto è da smistare sull'interfaccia di rete B proprio grazie al protocollo di routing installato. Il protocollo di routing utilizzato in questo esempio è RIP, un protocollo di routing molto semplice adatto a reti non molto grandi come quella del nostro esempio. L'altro protocollo di routing che si può utilizzare con Windows Server 2003 è OSPF, un protocollo più complesso che è senz'altro più indicato in reti di grandi dimensioni, in cui giocoforza esisterà un numero relativamente elevato di router.

Per procedere nell'installazione del protocollo di routing, espandere l'albero del server RRAS, quindi cliccare col tasto destro sulla voce "General" e selezionare la voce "New routing protocol" come mostrato in figura 4

routrras2hr.th.jpg

Figura 4

Dalla lista scegliamo il protocollo "RIP Version 2 for Internet Protocol", clicchiamo su "Ok", e vedremo comparire sulla colonna di sinistra la voce "RIP".

Arrivati qui, dovremo aggiungere le interfacce di rete del server che si scambieranno gli aggiornamenti sulle "tabelle di routing" (le tabelle interne che specificano le strade che dovranno seguire i diversi pacchetti di rete in base alla loro destinazione), in questo caso, dovremo aggiungere l'interfaccia di rete A e l'interfaccia di rete B. Per fare ciò, clicchiamo col tasto destro sulla voce "RIP", e quindi sulla voce "New interface", e selezionare l'interfaccia "Rete A", quindi cliccare su "Ok" nella successiva finestra, in cui è possibile modificare le impostazioni del protocollo di routing. In condizioni normali, queste impostazioni possono essere lasciate così come sono. Ripetere lo stesso passaggio per l'interfaccia "Rete B", come mostrato in figura 5.

prrouting3rj.th.jpg

Figura 5

A questo punto si tratta di attendere che le due interfacce di rete si sincronizzino tra di loro. In genere, il tempo di sincronizzazione è quasi istantaneo, anche perchè essendo solo due le interfacce di rete, che si trovano oltretutto sullo stesso router, lo scambio di informazioni è minimo.

Una volta configurato il router, dovremo configurare i client delle due reti in modo tale che possano "comunicare" tra di loro. I client della rete A dovranno avere una configurazione di rete come questa:

Indirizzo IP: 192.168.1.1 - 192.168.1.253

Subnet mask: 255.255.255.0

Gateway predefinito: 192.168.1.254

Come descritto sopra, l'indirizzo IP dei PC della rete A, potrà variare in un intervallo di indirizzi compreso tra 192.168.1.1 a 192.168.1.253, mentre i valori di subnet mask e gateway predefinito sono fissi per tutti i PC della rete A. Gli stessi concetti andranno applicati alla rete B:

Indirizzo IP: 192.168.5.1 - 192.168.5.253

Subnet mask: 255.255.255.0

Gateway predefinito: 192.168.5.254

E' stato volutamente omesso il server DNS poichè come specificato precedentemente questo valore può variare a seconda dell'impostazione che si vuole dare alla rete. Gli indirizzi IP ai PC delle due reti possono essere assegnati indifferentemente sia staticamente che dinamicamente tramite DHCP.

Un ringraziamento per il prezioso contributo ad Archim3de e Dinop (in rigoroso ordine alfabetico).

Per approfondimenti:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusate, non so se devo ripondere qui. Ho provato ad usare questa configurazione su windows 2000 server, da un pc in rete A pingo il gateway della rete B e viceversa, ma solo quello, non riesco ad arrivare agli altri PC.

Qualche suggerimento?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Li pinghi con il nome o con l'indirizzo ip ?

Se usi l'indirizzo ip devi accertarti che il 2003 sia il default gateway di tutte le macchine delle due reti.

Se invece usi il nome è normale, perche' netbios non è routabile e quindi i nomi di una parte della rete non sono visibili dall'altra parte, devi mettere un server wins da una delle due parti della rete e far puntare tuttii pc a quel wnis, se hai un 2003 il wins è un servizio che installi in un attiimo e non devi configurare.

Per la cronaca, a fare questo lavoro avrei visto meglio un p133 con un linux, almeno:

1) sfrutti un pc di recupero, anche se e' vero che se un 2003 sulla rete lo devi avere gli puoi far fare anche questo lavoro

2) dopo 180 non si ferma, io ho usato proprio un 133 per mettere in comunicazione una rete ethernet ed una token ring, non solo e' durato piu' di 180 giorni ma per OLTRE 180 giorni non e' mai stato nemmeno riavviato.

:-)

Poi, per fortuna, la parte token ring l'ho dismessa...

saluods

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0