راه اندازی NAT در ویندوز سرور 2016
راه اندازی NAT در ویندوز سرور 2016، همانطور که می دانید NAT به چندین دستگاه در شبکه داخلی ( LAN ) اجازه می دهد از طریق یک آدرس IP عمومی ( Public ) به اینترنت دسترسی داشته باشند. به منظور دستیابی به این هدف، به فرایند ترجمه آدرس های IP خصوصی ( private ) به یک آدرس عمومی ( public ) نیاز است. در این مقاله قصد داریم راه اندازی NAT روی ویندوز سرور 2016 را مورد بررسی قرار دهیم. جهت آشنایی بیشتر با NAT و نحوه عملکرد آن در شبکه می توانید مطالب تکمیلی را در مقاله ( NAT چیست و چگونه کار می کند ) مورد مطالعه قرار دهید.
راه اندازی NAT در ویندوز سرور 2016
فهرست مطالب
- راه اندازی NAT در ویندوز سرور 2016
- سناریو
- نصب role مربوط به Remote access
- کنسول Routing and Remote Access
- تنظیمات NAT
سناریو
فرض کنیم یک سرور با دو کارت شبکه در اختیار داریم، که هرکدام از آن ها در یک شبکه مجزا قرار دارند. ارتباط با اینترنت از طریق یکی از آن ها که در شبکه 192.168.1.0/24 می باشد، برقرار است. حال ما قصد داریم شبکه دیگر خود که که در رنج 172.16.1.0/24 قرار دارد را هم به اینترنت متصل نماییم تا دستگاه هایی که در این قسمت از شبکه نیز قرار دارند بتوانند از اینترنت بهره مند گردند. همانطور که مشخص است ارتباط اینترنت شبکه 172.16.1.0/24 به اینترنت به صورت مستقیم وجود ندارد، چرا که اینترنت در دسترس ما در شبکه دیگری قرار داد ( 192.168.1.0/24 ). در چنین شرایطی ما می توانیم از قابلت NAT در ویندوز سرور استفاده نماییم و آدرس های شبکه دوم خود را NAT نماییم تا این شبکه نیز از اینترنت بهره مند گردد.
همانطور که در تصویر فوق مشاهده می نمایید دو کارت شبکه با رنج Network های مجزا وجود دارد. در این سناریو یک کارت شبکه سرور با دسترسی اینترنت و یک شبکه داخلی بدون دسترسی اینترنت مفروض می باشد. ما قصد داریم کاربرانی که به شبکه داخلی بدون اینترنت ( 172.16.1.100/24 ) متصل می گردند بتوانند از اینترنت بهره مند گردند. اولین مرحله تغییر نام کارت های شبکه در ویندوز سرور می باشد تا در مراحل بعدی بتوانیم به راحتی کارت های شبکه خود را شناسایی نماییم. به این منظور برای مشاهده کارت های شبکه در قسمت RUN عبارت ncpa.cpl را تایپ نموده و Enter می زنیم تا به کارت های شبکه درسترسی پیدا نماییم. برای تغییر نام آن ها کافی است روی هر کدام از کارت های شبکه کلیک راست نموده و گزینه Rename را انتخاب نماییم .
در این سناریو ما نام کارت شبکه ای که دسترسی اینترنت دارد را به Internet و کارت شبکه دیگر را به LAN تغییر می دهیم.
باید در نظر داشته باشیم که Gateway دستگاه هایی که در شبکه دوم قرار دارند باید آدرس IP کارت شبکه LAN در سرور باشد ( 172.16.1.100 ) .
اکنون روی یکی از کامپیوتر ها در شبکه LAN ابتدا Ping سرور ( 172.16.1.100 ) را می گیریم تا از اتصال به سرور مطمئمن شویم و سپس 8.8.8.8 را پینگ می نماییم تا از وضعیت اتصال اینترنت مطمئن شویم.
همانطور که مشاهده می نمایید اتصال با سرور برقرار است اما دسترسی به اینترنت امکان پذیر نیست. برای انجام این کار باید NAT را در ویندوز سرور خود پیاده سازی نماییم.
نصب role مربوط به Remote access
در سرور روی در Server Manager روی گزینه Manage کلیک نموده و از زیر منو، گزینه Add Roles and Features را انتخاب می نماییم. در صفحه باز شده روی Next کلیک می کنیم.
در صفحه بعدی با انتخاب گزینه پیش فرض Role-based or feature-based installation و با کلیک بر روی Next به صفحه بعد می رویم.
در پنجره بعدی مجدد روی Next کلیک می کنیم.
در مرحله بعدی باید گزینه Remote Access را انتخاب نماییم.
در قسمت Select Features بدون انجام تغییرات روی Next کلیک می نماییم و مجدد روی Next کلیک می کنیم و سپس در مرحله بعدی گزینه DirectAccess and VPN و Routing را انتخاب نموده و روی Next کلیک می نماییم.
در صفحه های بعدی روی همه موارد گزینه Next را انتخاب نموده و در انتها Install را انتخاب می نماییم و منتظر می شویم تا مرحله نصب پایان یابد.
کنسول Routing and Remote Access
پس از نصب، در مرحله بعد می بایست تنظیمات لازم را انجام دهیم. در Server manager روی گزینه Routing and Remote Access کیلیک می نماییم.
در صفحه باز شده روی سرور کلیک راست نموده و گزینه Configure and Enable Routing را انتخاب می نماییم.
در صفحه بعدی روی Next کلیک می نماییم.
تنظیمات NAT
در پنجره بعدی گزینه Network address translation ( NAT ) را انتخاب نموده و بر روی Next کلیک می نماییم.
در پنجره بعد کارت شبکه متصل به اینترنت را انتخاب می نماییم و در اینجا به واسطه تغییر اسمی که قبلا ایجاد نمودیم، شناسایی کارت شبکه مورد نظر به راحتی انجام خواهد گرفت.
در مرحله بعدی روی Finish کلیک می کنیم.
تنظیمات مورد نیاز با موفقیت انجام پذیرفت و اکنون در قسمت IPv4 و NAT اینترفیس هایی که در فرایند NAT دخیل می باشند، قابل مشاهده می باشند.
اکنون مجدد دسترسی اینترنت کلاینت موجود در شبکه 172.16.1.0 را بررسی می نماییم.
همانطور که مشاهده می نمایید، اتصال به اینترنت برقرار گردیده و همچنین DNS نیز به درستی عمل می نماید.
نظرات کاربران