اول از همه از تاخیری که در بروز رسانی سایت ایجاد می شود از شما بزرگواران عذر خواهی می کنم .یکی از اهدافی که در سایت دنبال می کنم این است که مطالبی در سایت بروز گردد که کاربردی باشد و کاربرد روزانه برای همکاران داشته باشد.
امروز می خواهیم آموزش و راه اندازی NAT Server را در Windows server 2008 را طی این مقاله به دوستان آموزش بدهم و امیدوارم که کاربردی برای دوستان باشد .
پس خیلی دقیق این مقاله رو مطالعه کنید.
اول از همه می پردازیم به مفهوم Network Address Translation و نیز بررسی خواهیم کرد که این سرویس به چه دردی میخوره چه کاری یا وظیفه ای انجام میده.
این پروتکل تعداد آدرس های غیر معتبر را که از یک طرف به یک Interface سرور NATمتصل است را در قالب یک آدرس معتبر(Encapsulation) و به سمت Interface خروجی که به اینترنت متصل است ارسال می کند.
به زبان ساده زمانی از این سرویس استفاده می کنیم که تعدادی کامپیوتر را بخواهیم از طریق یک ارتباط LAN به Internet متصل نمائیم. برای راه اندازی این سرویس روی ویندوز سرور ۲۰۰۸ نیازمند ۲ کارت شبکه بر روی کامپیوتر سرورکه یکی از آنها به شبکه داخلی و دیگری به طریقی به شبکه اینترنت متصل باشد ، هستیم.
NAT یکی از ابزارهای قدرتمند دنیای IT است که دقیقا همان کاری را انجام می دهد که از اسم آن بر می آید,به وسیله NAT میتوانیم آدرسهای یک شبکه را به یک شبکه دیگر ترجمه کنیم.
NAT تقریبا در تمامی سیستم عاملها و روتر ها قابل انجام است که هر کدام شیوه و روش خود را دارند.
برای همه متخصصین واضح است که قوی ترین روتر های دنیا Cisco هستند و تقریبا ۸۰ درصد از بستر اینترنت بر روی دستگاه های Cisco بنا شده اند.
در این آموزش به توضیح مراحل انجام NAT به صورت عملی بر روی ویندوز سرور می پردازیم. و توسط یک نرم افزار خیلی سبک و با حال میخوام به ادمین های تازه وارد یاد بدم که میتونن با نصب این ابزار بر روی سرور NAT میتوانند یک مدیریت جمع جور و خیلی راحت بر روی اینترنت مجموعه داشته باشند .
از این نوع ابزار و نرم افزار ها برای مجموعه های خیلی متوسط رو به پایین استفاده میشه و اصلا راه حل خوبی برای مجموعه های بزرگ نیست . در مجموعه های بزرگ از فایروال های سخت افزاری خیلی قوی استفاده میشه مثل Cisco.Oracle.Fortinet و……
خب بریم سر اصل مطلب من میخوام این آموزش رو با ۲ عدد ماشین مجازی شروع کنم. که یکی از این ماشین NAT هاسرور ما خواهد بود که دارای ۲ کارت شبکه است که یکی به اینترنت یا همون شبکه Public متصل میباشد و دیگری در سمت شبکه داخلی Private و با سیستم عامل ۲۰۰۸ R2 است و نیز بر روی این ماشین رول RRAS نیز نصب خواهد شد.
ماشین مجازی دوم یک کلاینت برای تست ما خواهد بود که سیستم عامل این ماشین مهم نیست.
من برای راحتی کار خودم و ذیق وقتم یک ماشین با سیستم عامل ۲۰۰۸ R2 که از قبل نصب اماده بوده استفاده میکنم.
برای این که یک شبکه Private داشته باشیم باید در قسمت Hyper-V Switch Manager یک سوییچ Private بسازیم و دو ماشن مجازی خود را به ان متصل کنیم.
همانطور که درون عکس میبینید من دوعدد سوییچ ساختم یکی Internet و دیگری Private که یکی از کارت شبکه های سرور را به اینترنت متصل میکنم و دیگری رو به Private متصل میکنم. که کاملا از هم دیگه مجزا باشن.
همانند شکل زیر:
سپس من دو عدد ماشین مجازی رو اماده کردم که توی شکل میبینید. و به همراه کانفیگ ای پی ادرس بر روی کارت شبکه ها:
ماشین مجازی یکNAT SERVER
ماشین مجازی دوم
بعد از انجام این کار ها روی سرور ۱ شروع به نصب رول RRAS میکنیم.
با چک مارک کردن گزینه Network policy and access services این فیلد را next کرده به فیلد بعدی میرویم.
در این بخش مواردی که لازم برای سناریو ما هست رو همانند شکل چک مارک کرده و next میکنیم.
سپس در مرحله اخر گزینه Install رو میزنیم تا سرویس بر روی سرور نصب گردد ولی هنوز این فقط مراحل نصب این سرویس بود و مراحل کانفیگ باقیمانده .
همانطور که در تصویر پایین مشاهده میکنین در بخش رول ها این سرویس با ایکون قرمز رنگ مشاهده میشه به این معناست که هنوز کانفیگ نشده است. خب بر روی ان راست کلیک کرده همانند شکل پایین و گذین Configure and enable routing and remote access کلیک کنید.
در این بخش نوع کانفیگ رو انتخاب میکنیم Custom configuration و Next میکنیم.
سپس در این مرحله میبینید که گذینه هایی هستند که در بین ان ها فقط NAT به کار سناریو ما می اید ان را انتخاب میکنیم و Next میکنیم.
و در قسمت پایانی Finish میکنیم.
همانطور که میبینیند ما این سرویس رو فقط بر حسب نوع سرویسی که به ما ارایه خواهد داد استارت کردیم حالا میپردازیم به بخشی که باید به سرویس دو عدد کارت شبکه یا Interface هارو معرفی کنیم و بگیم کدوم کارت شبکه متصل به اینترنت هست و کدام یک متصل به شبکه داخلی من میباشد.
برروی گزینه NAT راست کلیک میکنم و new interface را انتخاب میکنیم.
سپس صفحه زیر باز میشود که در ان دو عدد کارت شبکه ای که بر روی سرور داریم را نشان میدهد.
در این بخش اول از همه Eth1 رو انتخاب میکنیم که متصل به اینتر نت میباشد.
در این قسمت باید به سرویس بگیم که این اینترفیس متصل به اینترنت ماست که میخواهیم بر روی ان NAT انجام گیرد. و با چک مارک کردن این گذینه ها که در شکل مشاهده میکنید این کار انجام میگیرد سپس OK کنید.
حال ما یکی از اینتر فیس ها رو به سرویس معرفی کردیم برای معرفی اینترفیس بعدی مجدد بر روی NAT راست کلیک میکنیم . و همانند شکل زیر ان را انتخاب میکنیم.
و مجدد اینتر فیس Eth2 را انتخاب میکنیم.
در این بخش بعد از انتخاب اینترفیس دوم باید به سرویس بگیم که این کدام اینترفیس ماست این کارت شبکه ای است که به شبکه داخلی Private ما متصل میباشد و همه کلاینت ها Default Gateway خود را بر روی ای پی این کارت شبکه تنظیم کرده اند.
و با انتخاب کردن گذینه اول این کار را انجام میدهیم و در اخر OK میکنیم .
حال تمام تنظیمات و کانفیگ ما بر روی سرور تمام شده است برای تست بر روی ماشین مجازی دوم رفته و ۲ دستور Ping 8.8.8.8 و tracert 8.8.8.8در CMD تایپ و اینتر میکنیم. همانند شکل.
همانطور که در تصویر بالا مشاهده میکنید متوجه میشد که پکت ها از NAT سرور عبور میکنند . و در این میان NAT سرور ای پی های ۱۰.۱۰.۱۰.۰ را به ۱۹۲.۱۶۸.۱.۱۵۰ ترجمه میکند و از ان طرف مودم Adsl من ادرس ای پی های ۱۹۲.۱۶۸.۱.۰ را به ای پی که ازDHCP ISP گرفته است ترجمه میکند و به شبکه WAN ترجمه میکند.
بخش اول مقاله در این جا به پایان رسید و در بخش دوم که روز های اینده به روی سایت قرار خواهد گرفت قصد دارم با نصب یک نرم افزار بسیار جذاب باحال بتونیم Bandwidth یا همون پهنای باند کلاین ها رو کنترل کنیم پس منتطر بخش بعدی باشن.خدانگهدار تابعد………..