Wanneer u de RRAS-serverfunctie installeert, is deze aanvankelijk uitgeschakeld. Gebruik de eerste procedure om de service in te schakelen en deze zo te configureren dat hiermee VPN- (Virtual Private Network) en NAT-services (Network Address Translation) worden geleverd. Als u, nadat u RRAS hebt geïnstalleerd en ingeschakeld, de VPN- en NAT-routerfuncties wilt toevoegen, gebruikt u de tweede procedure. Zie VPN-netwerken en
Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
RRAS inschakelen en deze configureren als VPN-server en NAT-router |
Klik met de rechtermuisknop op de naam van de server waarvoor u routering wilt inschakelen, en klik op Routering en RAS configureren en inschakelen. Als u Serverbeheer gebruikt, klikt u met de rechtermuisknop op Routering en RAS en klikt u vervolgens op Routering en RAS configureren en inschakelen.
Klik op de introductiepagina op Volgende.
Klik op de pagina Configuratie op VPN-toegang en NAT en klik op Volgende.
Selecteer op de pagina VPN-verbinding de netwerkinterface die is verbonden met het openbare netwerk waar vandaan externe VPN-clients een verbinding met deze server maken.
Geef op de pagina IP-adrestoewijzing de manier op waarop de RRAS-server Internet Protocol versie 4 (IPv4)- en Internet Protocol versie 6 (IPv6)-adressen verkrijgt voor de externe VPN-clients. Als u een DHCP-server met een beschikbaar bereik van adressen hebt, klikt u op Automatisch. Als de RRAS-server zelf de IP-adressen moet beheren, klikt u op Uit een opgegeven adresbereik.
Opmerking Als u in stap 6 Automatisch hebt geselecteerd, slaat u stap 7 over.
Klik op de pagina Toewijzing van adresbereiken op Nieuw en typ vervolgens het eerste en laatste IP-adres om het bereik te maken waaruit VPN-clients adressen krijgen toegewezen. U kunt desgewenst meerdere bereiken opgeven. Klik op Volgende nadat u de adresbereiken hebt gemaakt.
Geef op de pagina Meerdere RAS-servers beheren aan of u een gecentraliseerde RADIUS-server wilt gebruiken om uw netwerkclients te verifiëren. Als u Nee selecteert, gebruikt RRAS de lokale accountdatabase, of de RRAS-server gebruikt, als deze lid is van een Active Directory-domein, de accountdatabase van het domein. Voor het gebruik van Active Directory Domain Services (AD DS) moet u de RRAS-server lid maken van het domein en het computeraccount van deze server toevoegen aan de beveiligingsgroep RAS- en IAS-servers in het domein waarvan deze server lid is. De domeinbeheerder kan het computeraccount toevoegen aan de beveiligingsgroep RAS- en IAS-servers met behulp van Active Directory - gebruikers en computers of de opdracht netsh ras add registeredserver.
Klik op de eindpagina op Voltooien.
Een bestaande RRAS-server configureren voor de ondersteuning van externe toegang door VPN en NAT-routering |
Open Serverbeheer.
Vouw achtereenvolgens Functies en Services voor netwerkbeleid en -toegang uit.
Klik met de rechtermuisknop op Routering en RAS en klik vervolgens op Eigenschappen.
Selecteer IPv4 RAS-server, IPv6 RAS-server of beide.
Opmerking Als u IPv6 RAS-server selecteert, moet u ook een IPv6-voorvoegsel opgeven. Typ op het tabblad IPv6 in Deze server wijst het volgende IPv6-voorvoegsel toe het 64-bits IPv6-voorvoegsel dat de server moet toewijzen aan verbonden clients. Het adres dat aan een client wordt toegewezen, is een combinatie van dit voorvoegsel en een host-id die wordt gekozen door de client (meestal afgeleid van het MAC-adres of willekeurig gegenereerd).
Klik op Ja als u wordt gevraagd of u RRAS opnieuw wilt starten.
Belangrijk IPv6 biedt geen ondersteuning voor NAT. Als uw server alleen bestemd is voor IPv6, kunt u de stappen in de rest van deze procedure overslaan.
Nadat de RRAS-service opnieuw is gestart, vouwt u IPv4 uit, klikt u met de rechtermuisknop op Algemeen en klikt u vervolgens op Nieuw routeringsprotocol.
Klik in Routeringsprotocollen op NAT en klik vervolgens op OK.
Klik met de rechtermuisknop op NAT en klik vervolgens op Nieuwe interface.
Selecteer de interface die wordt verbonden met het particuliere intranet, en klik vervolgens op OK.
Selecteer Particuliere interface verbonden met particulier netwerk en klik vervolgens op OK.
Klik met de rechtermuisknop op NAT en klik vervolgens nogmaals op Nieuwe interface.
Selecteer de interface die wordt verbonden met het openbare internet, en klik vervolgens op OK.
Selecteer Openbare interface verbonden met het Internet en NAT voor deze interface inschakelen, en klik vervolgens op OK.
Zie IPv4 - NAT - Interface - Pagina Eigenschappen - Tabblad Adresgroep en IPv4 - NAT - Interface - Pagina Eigenschappen - Tabblad Services en poorten voor informatie over geavanceerde NAT-configuratie-instellingen.