Po instalaci se role serveru RRAS zpočátku nachází v zakázaném stavu. Podle prvního postupu povolte službu a nakonfigurujte ji tak, aby poskytovala služby virtuální privátní sítě (VPN) a překladu adres (NAT). Pokud po instalaci a povolení služby RRAS chcete přidat funkce směrovače VPN a NAT, postupujte podle druhého postupu. Další informace naleznete v článku Virtuální privátní sítě a Překlad adres (NAT) (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=140619).

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními.

Povolení služby RRAS a její konfigurace jako serveru VPN a směrovače NAT

  1. Otevření modulu snap-in RRAS v konzole MMC.

  2. Pravým tlačítkem klikněte na název serveru, u kterého chcete povolit směrování, a klikněte na příkaz Nakonfigurovat a povolit směrování a vzdálený přístup. Pokud používáte Správce serveru, klikněte pravým tlačítkem myši na položku Směrování a vzdálený přístup a potom na příkaz Nakonfigurovat a povolit směrování a vzdálený přístup.

  3. Na stránce Uvítání klikněte na tlačítko Další.

  4. Na stránce Konfigurace klikněte na položku Přístup pomocí virtuální privátní sítě a protokolu NAT a potom klikněte na tlačítko Další.

  5. Na stránce Připojení k síti VPN vyberte síťové rozhraní, které je připojeno k veřejné síti, z níž klienti vzdálené virtuální privátní sítě (VPN) budou připojovat k tomuto serveru.

  6. Na stránce Přidělování IP adres zadejte způsob, jakým bude server RRAS získávat IPv4 a IPv6 adresy (Internet Protocol verze 4 a Internet Protocol verze 6) pro klienty vzdálené virtuální privátní sítě. Pokud používáte server DHCP s rozsahem dostupných adres, klikněte na položku Automaticky. Chcete-li, aby server RRAS spravoval IP adresy sám, klikněte na položku Ze zadaného rozsahu adres.

  7. Poznámka

    Vyberete-li v kroku 6 položku Automaticky, vynechejte krok 7.

    Na stránce Přiřazení rozsahu adres klikněte na položku Nový a potom zadáním počáteční a koncové IP adresy vytvořte rozsah, ze kterého budou klientům vzdálené virtuální privátní sítě přidělovány adresy. V případě potřeby můžete zadat více rozsahů. Po vytvoření rozsahů adres klikněte na tlačítko Další.

  8. Na stránce Správa serverů s vícenásobným vzdáleným připojením vyberte, zda chcete k ověřování síťových klientů používat centralizovaný server RADIUS. Vyberete-li položku Ne, bude služba RRAS používat svoji databázi místních účtů. V případě, že je server RRAS součástí domény služby Active Domain, bude server RRAS používat databázi doménových účtů. Chcete-li používat službu AD DS (Active Directory Domain Services), je třeba připojit server RRAS k doméně a přidat účet počítače tohoto serveru do skupiny zabezpečení RAS and IAS Servers (Servery RAS a IAS) v doméně, jejímž členem je tento server. Správce domény může účet počítače přidat do skupiny zabezpečení RAS and IAS Servers pomocí služby Uživatelé a počítače služby Active Directory nebo pomocí příkazu netsh ras add registeredserver.

  9. Na stránce Dokončení klikněte na tlačítko Dokončit.
Konfigurace existujícího serveru RRAS pro podporu vzdáleného přístupu VPN a směrování NAT

  1. Spusťte nástroj Správce serveru.

  2. Rozbalte položku Role a potom položku Služba Síťové zásady a přístup.

  3. Pravým tlačítkem myši klikněte na položku Směrování a vzdálený přístup a potom klikněte na příkaz Vlastnosti.

  4. Vyberte možnost Server pro vzdálený přístup protokolem IPv4 nebo Server pro vzdálený přístup protokolem IPv6, případně obě.

    Poznámka

    Vyberete-li možnost Server pro vzdálený přístup protokolem IPv6, je třeba zadat také předponu IPv6. Na kartě IPv6 v části Tento server přiřazuje následující předponu IPv6 zadejte 64bitovou předponu IPv6, kterou má server přiřadit připojeným klientům. Adresa přidělená klientovi je tvořena kombinací této předpony a identifikátoru hostitele, který zvolil klient (obvykle je identifikátor odvozen z adresy MAC nebo je vygenerován náhodně).

  5. Při zobrazení výzvy k restartování služby RRAS klikněte na tlačítko Ano.

    Důležité informace

    Protokol IPv6 nepodporuje překlad adres (NAT). Pokud váš server používá pouze protokol IPv6, vynechejte kroky ve zbývající části postupu.

  6. Po restartování služby RRAS rozbalte položku IPv4, klikněte pravým tlačítkem na položku Obecné a pak klikněte na příkaz Nový směrovací protokol.

  7. V okně Směrovací protokoly klikněte na položku NAT a pak klikněte na tlačítko OK.

  8. Klikněte pravým tlačítkem myši na položku NAT a potom na příkaz Nové rozhraní.

  9. Vyberte rozhraní, které se připojuje k vašemu privátnímu intranetu, a klikněte na tlačítko OK.

  10. Vyberte možnost Privátní rozhraní, připojené k privátní síti a klikněte na tlačítko OK.

  11. Znovu klikněte pravým tlačítkem myši na položku NAT a potom na příkaz Nové rozhraní.

  12. Vyberte rozhraní, které se připojuje k veřejnému Internetu, a klikněte na tlačítko OK.

  13. Vyberte možnosti Veřejné rozhraní, připojené k síti Internet a Povolit v tomto rozhraní překlad síťových adres (NAT). Potom klikněte na tlačítko OK.

Informace o rozšířeném nastavení konfigurace překladu adres (NAT) naleznete v části IPv4 - NAT - Rozhraní - stránka Vlastnosti - karta Fond adres a IPv4 - NAT - Rozhraní - stránka Vlastnosti - karta Služby a porty.

Další informace

Obsah