Windows Server をルータにする2つの方法（レジストリ or サービス）

Windows Server（今回は 2016 を使用）をルータにする方法は２つ存在する。レジストリを編集する方法とサービスを起動する方法だ。

どちらの方法にせよ、サーバをルータ化するために、サーバは最低２つのNICを持っていなければならない。そしてクライアントのデフォルトゲートウェイには、そのサーバのIPアドレスが設定されている必要がある。

本記事では以下の環境のもと進行していく。

Contents

検証環境
レジストリを編集する方法
- 疎通確認
GUI からサービスを起動する方法
- 疎通確認
IP フォワーディング
ルーティングの追加は不要なのか
レジストリとサービスのどちらがよいのか

検証環境

本記事の検証環境は上図のようになっている。

ネットワークの基礎になるが、”192.168.1.1″ の Windows 10 端末と “192.168.2.2” の Windows 10 端末は相互に通信が通らない。

Windows Server をルータにする2つの方法（レジストリ or サービス）

192.168.1.1 からは 192.168.1.254 には届くが “192.168.2.2” には届かない

192.168.2.2 からは 192.168.2.254 には届くが “192.168.1.1” には届かない

Windows Server は 2つのNICでそれぞれの端末に接続しているので、両方に通信が届く

レジストリを編集する方法

1つ目の方法はレジストリを編集する方法だ。

具体的に言うと「HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\Tcpip\Prameters」の「IPEnableRouter」のデータを「1」に設定するだけだ。

「IPEnableRouter」のデフォルト値は０なので、１に変更する。

なお、設定を変更した後は再起動が必要だ。

疎通確認

192.168.1.1 から “192.168.2.2” に通信が通るようになった

192.168.2.2 から “192.168.1.1” に通信が通るようになった

GUI からサービスを起動する方法

2つ目の方法はサービスで「Routing and Remote Access」を開始する方法だ。

「サービス」を起動し、「Routing and Remote Access」を右クリック、「プロパティ」を開く。

「Routing and Remote Access」はデフォルトで「無効」になっているので、スタートアップの種類を「自動」にし、「適用」をクリックする。

※「手動」にした場合、次回起動時はサービスが無効に戻る。「自動」にすることで永久的に「Routing and Remote Access」を有効化する。

「開始」が実行できるようになるので、クリックする。

サービスの開始が始まる。5分程度。

「サービスの状態」が「実行中」になる。

なお、サービスの場合、サービスが開始すればルータとしての機能は即座に開始される。つまり、再起動が必要ない。

疎通確認

192.168.1.1 から “192.168.2.2” に通信が通るようになった

192.168.2.2 から “192.168.1.1” に通信が通るようになった

IP フォワーディング

Windows をルータにするといっても、これらの方法はあくまで IP フォワーディングを有効にするものだ。

ルータのようにルーティングするわけではない。

IP フォワーディングとルーティングの最大の違いは、ルーティングプロトコルによる経路選択を行うか行わないかだ。

IP フォワーディングは静的に設定された宛先にパケットをフォワードするだけなので、ルーティングのような冗長性のある動的な経路は提供されない。

IPフォワーディングとは、二つ以上のネットワークインターフェースやIPアドレスを持つネットワーク機器などで、一方が受信したIPパケットを一定のルールに基づいてもう一方から送信すること。IP通信の中継。

reference：IT用語辞典

ルーティングとは、ネットワーク上でデータを送信・転送する際に、宛先アドレスの情報を元に最適な転送経路を割り出すこと。特に、インターネットなどのIPネットワークにおいて、パケットの転送先を決定すること。

reference：IT用語辞典