Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Kategorie: Systemy operacyjne Sieci komputerowe Windows
Aby była możliwa komunikacja pomiędzy dwiema różnymi sieciami, do których należą karty sieciowe serwera, należy w systemie Windows Server dodać rolę
Odpowiedzi
Informacja zwrotna
Poprawna jest rola „Dostęp zdalny”, bo to właśnie w tej roli w Windows Server znajdują się funkcje umożliwiające routowanie ruchu między różnymi sieciami (Routing and Remote Access – RRAS). Serwer, który ma dwie karty sieciowe podłączone do dwóch różnych podsieci, może działać jako router programowy. Żeby tak było, trzeba w systemie zainstalować rolę Dostęp zdalny, a w jej konfiguracji włączyć usługę „Routing i dostęp zdalny” oraz odpowiedni scenariusz, np. „NAT i routowanie LAN”. W praktyce wygląda to tak: jedna karta ma adres z sieci 192.168.1.0/24, druga z sieci 192.168.2.0/24. Po włączeniu RRAS serwer zaczyna przekazywać pakiety między tymi sieciami, na podstawie tablicy routingu, bez konieczności stosowania dodatkowego sprzętowego routera. To jest normalna, zgodna z dobrymi praktykami metoda segmentacji sieci w małych firmach, gdzie Windows Server pełni jednocześnie rolę kontrolera domeny i prostego routera brzegowego lub wewnętrznego. Rola Dostęp zdalny obejmuje też VPN (np. SSTP, L2TP, IKEv2), ale kluczowe w tym pytaniu jest właśnie to, że w ramach tej roli można skonfigurować klasyczny routing między interfejsami. Standardowo, bez tej roli, Windows Server nie rutuje pakietów między interfejsami sieciowymi – system co prawda widzi obie sieci, ale hosty z jednej nie będą mogły pingować hostów z drugiej. Dopiero uruchomienie RRAS powoduje, że serwer zaczyna zachowywać się jak router warstwy 3 zgodny z modelem TCP/IP. Moim zdaniem warto to dobrze zapamiętać: DNS rozwiązuje nazwy, DHCP rozdaje adresy, a realne „łączenie” sieci logicznych w Windows Server robi właśnie Dostęp zdalny z włączonym routingiem.