آموزش راه اندازی NAT در ویندوز سرور 2008 بصورت گام به گام
به تازگی من و دوستانم نیاز به راه اندازی یک شبکه کوچک آزمایشی درون اداره مان کرده ایم که در آن یک روتر DSL برای اتصال به اینترنت استفاده کنیم .یعنی در واقع این شبکه کوچک نیاز به ارتباط با یکی از زیرشبکه های اداره و همچنین نیاز به ارتباط به اینترنت را دارد. به دنبال این موضوع بودیم که تصمیم گرفتیم Windows Server 2008 را روی یک سرور که دارای دو کارت شبکه است نصب کنیم. و سپس درون آن سرور نیز رول Routing and Remote Access Service (RRAS) را نصب کنیم و نهایتا از آن سرور به عنوان یک روتر بین شبکه اداره یا همان Workplace و شبکه کوچک آزمایشی یا Test Network استفاده کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
اساسا برای این کار ما دو راه را می توانیم انجام دهیم. اولین راهی که می توانیم انجام بدهیم قرار دادن یک سرور RRAS به عنوان روتر یا هدایت کننده IP در بین دو شبکه است . با انجام این کار ، به کلاینت های درون شبکه آزمایشی اجازه داده میشد تا بسته ها یا درخواست های خود را به راحتی به سرور درون اینترنت ارسال کنند اما این عمل قادر نخواهد بود که بسته های ارسالی را به IP ارسال کننده بازگرداند.و دلیل آن این است که زمانی که یک بسته یا همان درخواست از روتر DSL از اینترنت وارد می شود .
فقط می تواند برای شبکه 172.16.11.0 آدرس دهی بشود و به همین دلیل به هیچ وجه نمی تواند به کلاینت های درون شبکه 10.0.0.0 دسترسی پیدا کند. که چاره ای که برای رفع این مشکل اندیشیدیم ، قرار دادن یک هدایت کننده ای بود که خودمان باید دستی آن را تعریف می کردیم که اصطلاحا به این کارمان قرار دادن Route Static نیز می گویند. یعنی ما برای روتر DSLمان یک Route Static تعریف کردیم که درخواست هایی که آدرس مقصدشان 10.0.0.x است را نیز مستقیما به کارت شبکه ، شبکه Workplace سرور RRAS که آدرس 172.16.11.220 است نیز ارسال کند.
پس بنابراین هر گاه یک درخواستی با آدرس 10.0.0.x وارد شبکه شد ، بعد از اینکه مستقیما به سرور RRAS رسید ، آنگاه سرور RRAS آن را به کارت شبکه 10.0.0.1 خودش هدایت می کند و درخواست می تواند وارد شبکه آزمایشی یا Test Network و سرانجام به کلاینت مقصدش برسد. اما مشکلی که در این راه وجود دارد این است که مدیر شبکه نمیتواند خودش Route Static تعریف کند و این کار باید توسط ISP که با آن کار میکنیم ، انجام شود. پس انجام این راه حل به دلیل مشکل گفته شده زیاد مورد استفاده قرار نمی گیرد.
روش دیگر یا همان روش دومی که عموما اکثر دوستان هم از این روش استفاده می کنند ، استفاده از یک سرور RRAS به عنوان روتر Network Address Translation (NAT) . در واقع NAT امکانی را فراهم می کند که کامپیوترهای درون یک شبکه که دارای آدرس IP V4 هستند بتوانند با کامپیوترهای شیکه دیگر که آنها هم داراس آدرس IP V4 هستند نیز ارتباط برقرار کنند.
در هر حال بعد از جستجوهایی که من و دوستانم انجام دادیم ، مشاهده کردیم که پریشانی های زیادی برای اتصال دو شبکه مختلف و همچنین راه اندازی اینترنت بین آنها مانند شکل نشان داده شده در ابتدای مقاله وجود دارد. بنابراین ما تصمیم گرفتیم که با نوشتن این مقاله مشکلتان را برای این گونه سناریوها تا حد زیادی حل کنیم.
راه اندازی سرور مورد نیازمان
در ابتدا باید روی سرورمان یک Windows Server 2008 تمیز نصب بکنیم و همچنین سرورمان باید دو کارت شبکه داشته باشد که تنظیمات هر کدام از آنها را در پایین خواهیم گفت :
کارت شبکه ای که به شبکه آزمایشی یا Test Network متصل است :
IP address = 10.0.0.1 Subnet mask = 255.0.0.0 Default gateway = none DNS servers = none
کارت شبکه ای که به اداره یا Workplace متصل است :
IP address = 172.16.11.220 Subnet Mask = 255.255.255.0 Default Gateway = 172.16.11.1 DNS Server = 8.8.8.8
نکته 1 : آدرس DNS سرور را به این دلیل 8.8.8.8 گذاشتیم چونکه ما روی این سرور رول DNS را نصب نکرده ایم و این آدرس ، آدرس DNSسروری است که درون اینترنت قرار دارد . البته به غیر از این آدرس ، آدرس های دیگری هم هست مانند 4.2.2.4 و ....
نکته 2 : کارت شبکه ای که به شبکه آزمایشی متصل است ، نباید Default Gateway داشته باشد. زیرا برای این شبکه ما یک Gateway تعریف کرده ایم و آن هم برای کارت شبکه Workplaceمان است.
ایجاد کلاینت ها در شبکه آزمایشی
در ابتدا باید بگوییم که روی همه کلاینت ها باید Win7 نصب شده باشد و تنظیماتی که برای کارت شبکه های آنها باید انجام بدهید عبارتند از :
(IP Address 10.0.0.101 (102 , 103 , 104 , …. SubnetMask : 255.0.0.0 Default Getaway : 10.0.0.1 DNS Server : 8.8.8.8
بعد از اینکه تمام تنظیمات کارت شبکه های کلاینت ها را انجام دادیم ، حالا باید تمام کلاینت ها را به سرور RRAS متصل کنیم . و حالا قصد داریم روتر DSL که آدرس آن 172.16.11.1 است را توسط یکی از کلاینت هایی که درون شبکه آزمایشی است را Ping کنیم یا اصطلاحا با دستور Ping از اتصالمان یا توانایی برقراری ارتبط با 172.16.11.1 مطمئن شویم. و یا اینکه یک آدرس IP مربوط به یکی از سایت های اینترنتی ، یعنی یکی از IPهای Public را توسط همان کلاینت که در شبکه آزمایشی است نیز Tracert کنیم. که با انجام این دو کار گفته شده ، مشاهده خواهیم کرد که تلاشمان Fail خواهد شد زیرا شبکه آزمایشیمان هنوز هیچ اتصالی به اینترنت ندارد.
و همچنین طبیعتا اگر یک آدرس اینترنتی را بخواهیم توسط Browser هر کدام از کلاینت های درون شبکه آزمایشی باز کنیم ، با Error مواجه می شویم.
نصب و پیکربندی RRAS
برای ایجاد قابلیت اینکه کلاینت های درون شبکه آزمایشی بتوانند به اینترنت دسترسی داشته باشند ، نیاز داریم که روی سروری که بین این دو شبکه ( شبکه آزمایشی و شبکه Workplace ) است ، رول RRAS را نصب کنیم و بعد آن سرور را به عنوان روتر NAT پیکربندی کنیم. برای نصب رول RRAS باید ویزارد Add Roles را از Server Manager بزنید و تیک Network Policy and Access Services را فعال کنید و Next را بزنید.
در مرحله بعد باید تیک Routing and Remote Access Services را برای نصب دو سرویس به نام های Remote Access Service و Routing را فعال کنید و Next را بزنید.
بعد از نصب این رول ، حالا کنسول Routing and Remote Access را از Administrative Tools باز کنید و بعد روی نام سرور راست کلیک کنید و گزینه Configure and Enable Routing and remote Access را انتخاب کنید . حالا وارد ویزاردی به نام Routing and Remote Access Server Setup Wizard می شویم که از اینجا گزینه (Network Address Translation (NAT انتخاب می کنیم و Next را می زنیم.
در این مرحله که نام آن NAT Internet Connection است باید کارت شبکه ای را انتخاب کنیم که درون شبکه Workplace است تا بتواند به عنوان کارت شبکه رابط اینترنت یا همان کارت شبکه Public برای روتر NAT مورد استفاده قرار بگیرد. و Next را می زنیم.
در این مرحله از ما سوال می کند که آیا می خواهی روتر NAT که در حال پیکیربندی آن هستی ، سرویس های DHCP و DNS را برای کلاینت های درون شبکه آزمایشی فراهم کند . و از آنجایی که کلاینت های ما که درون شبکه آزماشی هستند نیز ، خودمان برایشان IP های Static یا دستی قرار داده ایم ، نیازی به این سرویس ها در این سرور نداریم و در این مرحله گزینه دوم را انتخاب میکنیم و Next را می زنیم.
بعد از اتمام نصب ویزارد قبلی ، سرویس RRAS فعال شده و نیز سرویس های NAT و Routing که در زیرمجموعه IP V4 در همان کنسول Routing and Remote Access است شروع به فعالیت و سرویس دهی می کنند. و نکته ای هم که باید بدانید و آن را هم باید انجام دهید این است که در همان کنسول RRAS روی نام سرور راست کلیک کنید و Propertis را انتخاب کنید و از منوی باز شده در همان تب اول یا تب General نیز گزینه IPv4 را مانند شکل فعال کنید. این به این معنی است که توانایی هدایت یا Forward درخواست های IPv4 که از یک کارت شبکه ارسال می شوند به سایر کارت های شبکه وجود داشته باشد.
حالا از همان کنسول RRAS نیز از زیرمجموعه IPv4 نیز NAT را انتخاب کنید و 3 کارت شبکه را که هنگام نصب و پیکربندی RRAS و NAT ایجاد شده اند را نیز مشاهده خواهیم کرد. همانگونه که در شکل هم نشان داده ایم می توان Propertis مربوط به کارت شبکه با نام Local Area Connection که در این سناریو ، همان کارت شبکه رابط شبکه آزمایشی 10.0.0.0 است را مشاهده کرد. و نکته ای هم که باید بدانید این است که این شبکه ، به عنوان شبکه Private ما محسوب می شود و در واقع زیر شبکه ، شبکه اصلی ما است و IP های آن Private هستند و در واقع اصطلاحا به آن شبکه Behind نیز می گویند.و شما هم باید مانند شکل چک کنید که گزینه مربوطه نیز فعال باشد.
در این شکل هم می توان Propertis کارت شبکه با نام Local Area Connection 2 را که در این سناریو به عنوان کارت شبکه رابط شبکه Workplace 172.16.11.0 است را مشاهده کرد. و نکته ای هم که در اینجا باید به آن توجه کنید این است که این شبکه ، همان شبکه اصلی ما است و به عنوان شبکه Public آن را می شناسیم که اصطلاحا به آن شبکه in front of نیز می گویند و مانند شکل نشان داده شده ، چک کنید که گزینه مربوطه را انتخاب نمایید.
تاییدیه
در این مرحله که ما به کمک شما دوستان عزیز توانستیم NAT و همچنین IP Routing را راه اندازی کنیم ، اگر همان دو آزمون که Ping کردن آدرس روتر DSL و Tracert یکی از آدرس های IP معتبر در اینترنت است را انجام بدهیم دیگر با Fail مواجه نمی شویم و می توانیم جواب Ping و همچنین Tracert مان را مشاهده کنیم. و این یعنی موفقیت در راه اندازی NAT برای شبکه مان.
و همچنین اگر یک آدرس را از Browser هر کدام از کلاینت ها که درون شبکه آزمایشی است ، درخواست کنیم ، آنگاه با موفقیت می توانیم آن را مشاهده کنیم.
نکته : ما می توانیم تمامی فعالیت های NAT را با استفاده از کنسول RRAS نیز Monitor کنیم. که برای این کار مانند قبل روی NAT کلیک می کنیم و در سمت چپ همان 3 کارت شبکه را مشاهده خواهید کرد . و کارت شبکه Local Area Connection 2 که همان کارت شبکه Public است را اتخاب می کنیم. علت انتخاب این کارت شبکه برای مانیتور کردن این است که در واقع هر کس که بخواهد درون شبکه آزمایشی از اینترنت استفاده کند یا اینکه با شبکه اصلی ارتباط برقرار کند نیز باید درخواستش از این کارت شبکه عبور کند. و این کارت شبکه در واقع ناظر بر همه اعمال کاربران است.
در نهایت با راست کلیک روی همان کارت شبکه و انتخاب گزینه Show Mappings یک پنجره جداگانه باز خواهد شد که گزارش کاملی از درخواست ها و پورت ها و .... را به ما می دهد.
نتیجه گیری
با استفاده از ( Network Address Translation (NAT و IP Routing که از قابلیت های رول RRAS درون Windows Server 2008 هستند ، به راحتی می توان دو شبکه جداگانه را به هم متصل کرد و قابلیت استفاده از اینترنت را به زیرشبکه متصل شده بدهیم.