När du har installerat RRAS-serverrollen är den till en början inaktiverad. Följ anvisningarna i den första metodbeskrivningen för att aktivera tjänsten och konfigurera den att tillhandahålla tjänsterna VPN (Virtual Private Network) och NAT (Network Address Translation). Om du redan har installerat och aktiverat RRAS och vill lägga till routerfunktionerna VPN och NAT, följer du anvisningarna i den andra metodbeskrivningen. Mer information finns i VPN (Virtual Private Networking) och Network Address Translation (https://go.microsoft.com/fwlink/?linkid=140619).

Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande.

Aktivera RRAS och konfigurera den som en VPN-server och NAT-router
  1. Öppna RRAS MMC-snapin-modulen.

  2. Högerklicka på namnet på servern som du vill aktivera routning för och klicka sedan på Konfigurera och aktivera routning och fjärråtkomst. Om du använder Serverhanteraren högerklickar du på Routning och fjärråtkomst och klickar sedan på Konfigurera och aktivera routning och fjärråtkomst.

  3. Klicka på Nästa på sidan Välkommen.

  4. På sidan Konfiguration klickar du på VPN-åtkomst och NAT och sedan på Nästa.

  5. På sidan VPN-anslutning markerar du det nätverksgränssnitt som är anslutet till det offentliga nätverk från vilket fjärr-VPN-klienter ansluter till servern.

  6. Ange på vilket sätt RRAS får IPv4- och IPv6-adresser för fjärr-VPN-klienterna på sidan Tilldelning av IP-adress. Om du har en DHCP-server med ett tillgängligt adressintervall klickar du på Automatiskt. Om du vill att RRAS-servern hanterar IP-adresserna själv klickar du på Från ett angivet adressintervall.

  7. OBS

    Hoppa över steg 7 om du markerade Automatiskt i steg 6.

    På sidan Tilldelning av adressintervall klickar du på Nytt och skriver in de första och sista IP-adresserna för att skapa ett intervall för tilldelning av adresser till fjärr-VPN-klienter. Om du vill kan du skriva in flera intervall. När du har skapat adressintervallen klickar du på Nästa.

  8. På sidan Hantera flera fjärråtkomstservrar markerar du om du vill använda en centraliserad RADIUS-server för att autentisera dina nätverksklienter. Om du markerar Nej använder RRAS sin lokala kontodatabas eller domänkontodatabasen, om RRAS-servern är ansluten till en Active Directory-domän. Om du vill använda AD DS (Active Directory Domain Services) måste du ansluta RRAS-servern till domänen och lägga till datorkontot för servern i säkerhetsgruppen RAS- och IAS-servrar i den domän där servern är medlem. Domänadminstratören kan lägga till datorns konto i säkerhetsgruppen RAS- och IAS-servrar genom att använda Active Directory - användare och datorer eller genom att använda kommandot netsh ras add registeredserver.

  9. Klicka på Slutför på sidan Slutför.

Konfigurera en befintlig RRAS-server så att den stöder både VPN-fjärranslutning och NAT-routning
  1. Öppna Serverhanteraren.

  2. Expandera Roller och sedan Nätverksprincip- och nätverksåtkomsttjänster.

  3. Högerklicka på Routning och fjärråtkomst och klicka sedan på Egenskaper.

  4. Markera IPv4-fjärråtkomstserver eller IPv6-fjärråtkomstserver, eller båda.

    OBS

    Om du väljer IPv6-fjärråtkomstserver måste du också ange ett IPv6-prefix. Skriv in ett 64-bitars IPv6-prefix som servern ska tilldela anslutna klienter i Den här servern tilldelar följande IPv6-prefix på fliken IPv6. Adressen som tilldelas en klient är en kombination av prefixet och en värddatoridentifierare som väljs av klienten (vanligen genererad ur MAC-adressen, eller slumpmässigt).

  5. Klicka på Ja när du uppmanas att starta om RRAS.

    Viktigt!

    IPv6 stöder inte NAT. Om din server bara har IPv6 hoppar du över resterande steg.

  6. När du har startat om RRAS expanderar du IPv4, högerklickar på Allmänt och klickar på Nytt routningsprotokoll.

  7. Klicka på NAT i Nytt routningsprotokoll och klicka sedan på OK.

  8. Högerklicka på NAT och klicka sedan på Nytt gränssnitt.

  9. Markera det gränssnitt som ansluter till ditt privata intranät och klicka på OK.

  10. Markera Privat gränssnitt som är anslutet till privat nätverk och klicka på OK.

  11. Högerklicka på NAT och klicka sedan på Nytt gränssnitt igen.

  12. Markera det gränssnitt som ansluter till Internet och klicka på OK.

  13. Markera både Offentligt gränssnitt som är anslutet till Internet och Aktivera NAT på det här gränssnittet och klicka på OK.

Information om avancerad konfiguration av NAT finns i IPv4 - NAT - Gränssnitt - Egenskaper - Fliken Adresspool och IPv4 - NAT - Gränssnitt - Egenskaper - Fliken Tjänster och portar.

Ytterligare referenser


Innehåll