Hva er NAT?

Så hva er NAT? Network Address Translation, eller NAT, er en teknologi som bruker en ruter for å dele en Internett-tilkobling mellom PC-ene på det private nettverket, selv om disse PCene ikke har en gyldig offentlig IP-adresse. Det er både maskinvare- og programvare NAT-rutere. I denne situasjonen, vil vi konfigurere en Windows Server 2003 maskin for å fungere som en programvare basert NAT router.

Som du sikkert vet, er en ruter primære formål å regulere trafikkflyten mellom to nettverk, og en NAT router er intet unntak. Serveren som du vil bruke som en NAT-ruter må ha to nettverkskort (NIC) installert. En av disse nettverkskort vil koble til Internett, og den andre vil koble seg til det private nettverket. PCer på det private nettverket vil da sende HTTP-forespørsler til NAT server via serverens private nettverkstilkobling. Serveren vil da videresende anmodningen over Internett på vegne av klienten. Når den ønskede nettstedet reagerer, blir svaret sendes til NAT-serveren, som i sin tur sender den til klienten som gjorde den opprinnelige forespørsel. Klienten aldri kommuniserer over Internett direkte.

IP Addressing Betraktninger

Som jeg forklarte i avsnittet ovenfor, en NAT ruter fungerer som en gateway mellom det private nettverket og Internett. Serveren som fungerer som NAT ruteren må ha to nettverkskort. En av de nics er koblet til Internett. Dette NIC må tilordnes IP-adressen som ble gitt til deg av din internettleverandør.

Den andre NIC kobles til privat nettverk. Som jeg nevnte, NAT forventer ikke at du skal ha gyldige IP-adresser på det private nettverket. I stedet er du i utgangspunktet fritt til å velge et adresseområde på måfå. Det er off sjanse for at området som du plukker kanskje allerede er i bruk av et populært nettsted, men jeg har bare sett noen plukke et adresseområde som forårsaket problemene en gang. Hvis du vil bruke et adresseområde som er garantert å ikke forstyrre noe på Internett, kan du bruke 192.168.xx adresseområde.

Etter at du plukke et adresseområde, anbefaler jeg å sette opp en DHCP-server, slik at det vil tildele adresser fra din valgte adresseområde (DHCP begrep for et adresseområde er et omfang) til arbeidsstasjonene på nettverket. Du må imidlertid statisk tildele en adresse til NIC på NAT server som kobles til privat nettverk. For eksempel, hvis du velger å bruke adresseområdet 192.168.1.0 til 192.168.1.99, så kan du vurdere å tildele adressen 192.168.1.0 til NAT server. Du kan deretter bruke 192.168.1.1 til 192.168.1.99 adresse blokk som DHCP omfang.

Mens du konfigurerer DHCP-serveren, er det et par andre faktorer som du trenger å gjøre. Som du kanskje vet, kan DHCP du å eventuelt tildele en standard gateway og DNS-server til arbeidsstasjoner sammen med en IP-adresse. Når du gjør det, må du sette standard gateway-adresse for å matche det private nettverket adressen du tildelt din NAT server.

Du har et par forskjellige alternativer når du velger hvilken DNS server adresse DHCP-serveren skal tildele arbeidsstasjoner i nettverket ditt. Hvis du ikke har din egen DNS-server, så det beste du kan gjøre er å bare bruke IP-adressen din internettleverandør sin DNS-server. Hvis nettverket kjører Active Directory skjønt, så har du allerede en DNS-server, og du bør bruke sin adresse. Det spiller ingen rolle om din DNS server er autoritativ for ditt domene eller ikke. Bare pek arbeidsstasjonene til det. Du kan deretter sette opp en speditør på DNS-server, slik at noen uløste spørsmål bli videresendt til din ISP DNS server.

Fordelen å peke kunder til din egen DNS-server i stedet for til din ISP DNS server er at dette vil gi brukerne med bedre ytelse. DNS-serveren er lokal, så søk nå serveren raskere enn de ville komme til en ekstern server. Videre har DNS-serveren en innebygd buffer slik at populære webområder ikke trenger å løses hver gang en bruker besøker dem.

Sette opp NAT

Begynn med å velge Routing and Remote Tilgang kommandoen fra Windows 'Administrative Verktøy-menyen. Når du gjør det, vil Windows vise Routing and Remote Access konsollen. Finn din server (like under Server Status). Det bør være en stor rød prikk til venstre på serveren, som indikerer at serveren er for øyeblikket inaktiv. Nå, høyreklikk på serveren, og velg Konfigurer og Aktiver Routing and Remote Access kommando fra den resulterende hurtigmenyen. Når du gjør det, vil Windows starte Ruting og Wizard Remote Access Server Setup.

Klikk Neste for å omgå trollmannens velkomstskjermen. Du vil nå se en skjerm som er lik den som er vist i figur A. Denne skjermen lar deg velge forskjellige konfigurasjoner for Routing and Remote Access (RRAS). RRAS kan konfigureres til å gjøre omtrent alt du ønsker, men Microsoft har inkludert flere maler for å gjøre konfigurasjonen prosessen enklere for vanlige typer distribusjon. Velg Network Address Translation (NAT) og klikk på Neste

Figur A:. Velg Network Address Translation (NAT) og klikk på Neste

neste skjermbildet som du vil se, er vist i figur B, er en ganske viktig en å ta hensyn til. Skjermen gir deg valget mellom å velge et nettverksgrensesnitt som er koblet til det eksterne nettverket (vanligvis Internett) eller for å velge en etterspørsel dial grensesnitt. I tilfelle du lurer på, etterspørselen dial er en funksjon som gjør Windows til å etablere en ekstern tilkobling når noen ekstern tilkobling er nødvendig. For hensikten med denne artikkelen, jeg antar at du har en bredbåndstilkobling til Internett. I tillegg antar jeg at NIC at bredbåndsforbindelse kommer inn gjennom har en statisk IP-adresse tildelt. Du må velge at nettverksgrensesnitt

Figur B:. Velg NIC som kobles til serveren til omverdenen

Før du velger Neste, du bør legge merke til at det er en avkrysningsboks som lar deg aktivere en brannmur for tilkoblingen. Jeg anbefaler alltid å velge dette alternativet. Brannmuren vil holde uønsket trafikk ut av nettverket. Hvis du trenger å gi eksterne brukere tilgang til noen tjeneste i nettverket, har du muligheten til å konfigurere port forwarding å passere pakker gjennom brannmuren til ønsket nettverksressursen.

Når du har aktivert RRAS brannmur, klikker du Neste og du vil se et skjermbilde som ber deg velge nettverket som skal ha delt Internett-tilgang. Selv dialogboksen bruker noen rare ordlyden, er det i utgangspunktet bare ber deg velge NIC som er knyttet til ditt private nettverk. Gjør ditt valg, og klikk på Neste, etterfulgt av Fullfør for å fullføre prosessen.

Konklusjon

I denne artikkelen har jeg forklart hvordan du kan bruke en NAT-server som en måte å dele en Internett tilkobling blant brukerne på nettverket. Jeg fortsatte med å forklare hvordan IP-adressering bør konfigureres og hvordan du konfigurerer RRAS å fungere som en NAT-ruter. Anmeldelser