Windows Server 2003 üzerinde NAT(Network Address Translation)

Nat’dan kısaca bahsetmek gerekirse;
Bir network düşünelim.Bu networkteki 20 adet makinamızı bir şekilde internete çıkarmamız gerekli.Böyle bir durum olduğunda en basitinden her makinanın kendine ait internete temsili public ip’leri olması gereklidir.
Tabi bu 20 makinalık bir network için geçerli.Ya 1000 pc’lik bir networkü internete çıkarmamız gerekiyorsa.Bu durumda servis sağlayıcımızdan her bir makine için ayrı ayrı ip almamız gerekli.
İşte bu durumda yardımımıza NAT yetişiyor.Nat sayesinde router olarak görevlendirdiğimiz ve “1” adet public ip’ye sahip alet internete bağlanıyor.Diğer bacağıda iç networkteki makinalara bağlanıyor.
Bu durumda iç networkteki her makine internete router’ın public ip’siyle çıkıyor.
Kendi aralarındada private ip gruplarından herhangi birini segmenti alarak haberleşebiliyorlar.
Kısaca bahsettikten sonran Windows Server 2003’ümüzü bir NAT Router olarak nasıl kullanacağımızı anlatalım.
Routing And Remote Access(Yönlendirme ve uzaktan erişim) konsoluna gireriz.Bu konsol sayesinde;

VPN
NAT
LAN ROUTING
FIREWALL

oluşturabiliriz.

Windows Server 2003 üzerinde NAT(Network Address Translation)

İlk önce domain üzerinden Yönlendirme ve uzaktan erişimi yapılandır ve etkinleştir‘i tıklarız.
Windows Server 2003 üzerinde NAT(Network Address Translation)

Burada NAT’tan bahsettiğimiz için NAT’ı seçerek devam ederiz.Görüldüğü gibi RRAS kullanarak VPN ,VPN-NAT, ve özel bağlantı şekilleri oluşturabiliyoruz.

Windows Server 2003 üzerinde NAT(Network Address Translation)

Burada ise Server’ımız üzerinde tanımlı olan NIC’leri görüyoruz.Bunlardan internete bakan bacağı seçiyoruz.Böylece NAT arkasındaki makinalar bu NIC üzerinden internete çıkıcaklar.Ayrıca güvenlik duvarı sçeeneğini seçerek uzak bağlantılar için standart güvenlik duvarı ilkelerinin uygulanmasını sağlarız.

Yapılandırma bittikten sonra ip routing işlemlerini gerçekleştiririz.Ayrıca uzaktan erişim için ilkeler bölümdede uzaktan bağlanan kullanıcılarımız için gerekli policyleri tanımlayabiliriz.

Leave a Reply

Your email address will not be published. Required fields are marked *

17 + = 23