مهندس حسن رئیسی  کارشناس فناوری اطلاعات و ارتباطات مشاور رسمی و مورد تائید نظام صنفی رایانه ای استان تهران  کارشناس رسمی و مورد تائید شرکت مایکروسافت  دارای مجوز احراز صلاحیت از سازمان نظام صنفی رایانه ای  عضو انجمن انفورماتیک ایران عضو انجمن کامپیوتر ایران بیش از 25 سال تجربه در حوزه فناوری اطلاعات و ارتباطات  جهت مشاوره و عقد قرارداد با من تماس حاصل فرمایید. Info@raeissi.com  - 09128885963

راه اندازی NAT سرور Network Address Translation

nat

اول از همه از تاخیری که در بروز رسانی سایت ایجاد می شود از شما بزرگواران عذر خواهی می کنم .یکی از اهدافی که در سایت دنبال می کنم این است که مطالبی در سایت بروز گردد که کاربردی باشد و کاربرد روزانه برای همکاران داشته باشد.

امروز می خواهیم آموزش و راه اندازی NAT Server   را در Windows server 2008 را طی این مقاله به دوستان آموزش بدهم و امیدوارم که کاربردی برای دوستان باشد .

پس خیلی دقیق این مقاله رو مطالعه کنید.

اول از همه می پردازیم به  مفهوم Network Address Translation و نیز بررسی خواهیم کرد که این سرویس به چه دردی میخوره چه کاری یا وظیفه ای انجام میده.

این پروتکل تعداد آدرس های غیر معتبر را که از یک طرف به یک Interface سرور NATمتصل است را در قالب یک آدرس معتبر(Encapsulation) و به سمت Interface خروجی که به اینترنت متصل است ارسال می کند.

به زبان ساده زمانی از این سرویس استفاده می کنیم که تعدادی کامپیوتر را بخواهیم از طریق یک ارتباط LAN به Internet متصل نمائیم. برای راه اندازی این سرویس روی ویندوز سرور 2008 نیازمند 2 کارت شبکه بر روی کامپیوتر سرورکه یکی از آنها به شبکه داخلی و دیگری به طریقی به شبکه اینترنت متصل باشد ، هستیم.

 NAT یکی از ابزارهای قدرتمند دنیای IT است که دقیقا همان کاری را انجام می دهد که از اسم آن بر می آید,به وسیله NAT میتوانیم آدرسهای یک شبکه را به یک شبکه دیگر ترجمه کنیم.

 NAT تقریبا در تمامی سیستم عاملها و روتر ها قابل انجام است که هر کدام شیوه و روش خود را دارند.

برای همه متخصصین واضح است که قوی ترین روتر های دنیا Cisco هستند و تقریبا 80 درصد از بستر اینترنت بر روی دستگاه های Cisco بنا شده اند.

در این آموزش به توضیح مراحل انجام NAT به صورت عملی بر روی ویندوز سرور می پردازیم. و توسط یک نرم افزار خیلی سبک و با حال میخوام به ادمین های تازه وارد یاد بدم که میتونن با نصب این ابزار بر روی سرور NAT  میتوانند یک مدیریت جمع جور و خیلی راحت بر روی اینترنت مجموعه داشته باشند .

از این نوع ابزار و نرم افزار ها برای مجموعه های خیلی متوسط رو به پایین استفاده میشه و اصلا راه حل خوبی برای مجموعه های بزرگ  نیست . در مجموعه های بزرگ از فایروال های سخت افزاری خیلی قوی استفاده میشه مثل Cisco.Oracle.Fortinet  و……

خب بریم سر اصل مطلب من میخوام این آموزش رو با 2 عدد ماشین مجازی شروع کنم. که یکی از این ماشین NAT هاسرور ما خواهد بود که دارای 2 کارت شبکه است که یکی به اینترنت یا همون شبکه Public  متصل میباشد و دیگری در سمت شبکه داخلی Private  و با سیستم عامل 2008 R2   است و نیز بر روی این ماشین رول RRAS نیز نصب خواهد شد.

ماشین مجازی دوم یک کلاینت برای  تست ما خواهد بود که سیستم عامل این ماشین مهم نیست.

من برای راحتی کار خودم و ذیق وقتم یک ماشین با سیستم  عامل 2008 R2  که از قبل نصب اماده بوده استفاده میکنم.

برای این که یک شبکه Private  داشته باشیم باید در قسمت Hyper-V Switch Manager  یک سوییچ  Private  بسازیم و دو ماشن مجازی خود را به ان متصل کنیم.

همانطور که درون عکس میبینید من دوعدد سوییچ ساختم یکی Internet  و دیگری  Private که یکی از کارت شبکه های سرور را به اینترنت متصل میکنم و دیگری رو به Private  متصل میکنم. که کاملا از هم دیگه مجزا باشن.

همانند شکل زیر:

سپس من دو عدد ماشین مجازی رو اماده کردم که توی شکل میبینید. و به همراه  کانفیگ ای پی ادرس بر روی کارت شبکه ها:

ماشین مجازی یکNAT SERVER

 ماشین مجازی دوم 

بعد از انجام این کار ها روی سرور 1 شروع به نصب رول RRAS   میکنیم.

با چک مارک کردن گزینه  Network policy and access services  این فیلد را  next  کرده به فیلد بعدی میرویم.

در این بخش مواردی که لازم برای سناریو ما هست رو همانند شکل چک مارک کرده و next  میکنیم.

سپس در مرحله اخر گزینه Install  رو میزنیم تا سرویس بر روی سرور نصب گردد ولی هنوز این فقط مراحل نصب این سرویس بود و مراحل کانفیگ باقیمانده .

همانطور که در تصویر پایین مشاهده میکنین در بخش رول ها این سرویس با ایکون قرمز رنگ  مشاهده میشه به این معناست که هنوز کانفیگ نشده است. خب بر روی ان راست کلیک کرده همانند شکل پایین و  گذین   Configure and enable routing and remote access   کلیک کنید.

در این بخش نوع کانفیگ رو انتخاب میکنیم Custom configuration  و Next  میکنیم.

سپس در این مرحله میبینید که گذینه هایی هستند که در بین ان ها فقط NAT  به کار سناریو ما می اید ان را انتخاب میکنیم و Next  میکنیم.

و در قسمت پایانی  Finish  میکنیم.

همانطور که میبینیند ما این سرویس رو فقط بر حسب نوع سرویسی که به ما ارایه خواهد داد استارت کردیم حالا میپردازیم به بخشی که باید به سرویس دو عدد کارت شبکه یا  Interface  هارو معرفی کنیم و بگیم کدوم کارت شبکه متصل به اینترنت هست و کدام یک متصل به شبکه داخلی من میباشد.

برروی گزینه NAT  راست کلیک میکنم و  new interface  را انتخاب میکنیم.

سپس صفحه زیر باز میشود که در ان دو عدد کارت شبکه ای که بر روی سرور داریم را نشان میدهد.

در این بخش اول از همه Eth1  رو انتخاب میکنیم که متصل به اینتر نت میباشد. 

در این قسمت باید به سرویس بگیم که این اینترفیس متصل به اینترنت ماست که میخواهیم بر روی ان NAT  انجام گیرد. و با چک مارک کردن این گذینه ها که در شکل مشاهده میکنید این کار انجام میگیرد سپس OK  کنید.

 حال ما یکی از اینتر فیس  ها رو به سرویس معرفی کردیم برای معرفی اینترفیس بعدی مجدد بر روی NAT  راست کلیک میکنیم . و همانند شکل زیر ان را انتخاب میکنیم.

  و مجدد اینتر فیس  Eth2  را انتخاب میکنیم.

 

در این بخش بعد از انتخاب اینترفیس دوم باید به سرویس بگیم که این کدام اینترفیس ماست این کارت شبکه ای است که به شبکه داخلی Private  ما متصل میباشد و همه کلاینت ها Default Gateway  خود را بر روی ای پی این کارت شبکه تنظیم کرده اند.

و با انتخاب کردن گذینه اول این کار را انجام میدهیم و در اخر  OK  میکنیم .

حال تمام تنظیمات و کانفیگ ما بر روی سرور تمام شده است برای تست بر روی ماشین مجازی دوم رفته و  2 دستور Ping 8.8.8.8  و  tracert 8.8.8.8در CMD  تایپ و اینتر میکنیم. همانند شکل.

 همانطور که در تصویر بالا مشاهده میکنید متوجه میشد که پکت ها از NAT  سرور عبور میکنند . و در این میان NAT  سرور ای پی های 10.10.10.0  را به 192.168.1.150 ترجمه میکند و از ان طرف مودم Adsl  من ادرس ای پی های 192.168.1.0  را به ای پی که ازDHCP ISP   گرفته است ترجمه میکند و به شبکه WAN  ترجمه میکند.

بخش اول مقاله در این جا به پایان رسید و در بخش دوم  که روز های اینده به روی سایت قرار خواهد گرفت قصد دارم با نصب یک نرم افزار بسیار جذاب باحال بتونیم Bandwidth  یا همون پهنای باند کلاین ها رو کنترل کنیم پس منتطر بخش بعدی باشن.خدانگهدار تابعد………..

در صورت مفید بودن این مقاله ،آن را به اشتراک بگذارید .

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در google
اشتراک گذاری در skype
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در pinterest
اشتراک گذاری در reddit
اشتراک گذاری در odnoklassniki
اشتراک گذاری در tumblr

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *