Windows Server 2012 Remote Access NAT işlemi
Windows Server 2012 Remote Access NAT işlemi
Bundan önceki Windows Server 2012 Remote Access rolünü konu alan iki makalemizde, Windows Server 2012 Remote Access rolünün kurulumunu ve Windows Server 2012 Remote Access PPTP VPN yapılandırmasını ele almıştık. Bu makalelerimizin dipnotlarında RRAS ile yapılabilecek işlemlerimizin bazılarını makale haline getireceğimizi belirtmiştik. Bu makalemizde ise Windows Server 2012 Remote Access rolünün bir özelliği olan RRAS ile Nat işlemini konu alacağız.
Nat için örnek bir senaryo kurgulayıp Windows Server 2012 Remote Access RRAS üzerinde bu senaryoyu uygulayan makalemizi yazacağız. Bundan önceki zamanlarda bu tarz senaryoları Server 2003 üzerinde anlatan Video paylaşımları yapmıştım. Yazılı olarak da bu makale serimizde sizlerle paylaşıyor olacağım. Öncelikle makalemize başlamadan Nat ne işe yarar bunu kısaca açıklayalım.
NAT: Çözüm Park sözlük üzerindeki tanımı noktasına dokunmadan size aktarıyorum. “Adından da anlaşılacağı gibi network adresi dönüştürür. NAT, bir routing servisidir. Her router gibi, NAT router’da networkün sınırında durur ve diğer networklerle iletişimi sağlar.
NAT Router, başka bir networke iletilmek üzere kendisine gelen IP paketlerindeki, kaynak IP adresini çıkarıp ken di IP adresini koyarak iletir. Bu durumda hedef bilgisayar paketin NAT’dan geldiğini sanacaktır aslında öyledir de ancak paketin asıl kaynağı NAT’ın arkasındaki başka bir makinedir. Bu tanım bizim için yeteri kadar açıklayıcı özellik taşımaktadır.”
Şimdi uygulayacağımız senaryonun resmine göz atalım.
Şeklimizde görüldüğü gibi ortamda bir serverimiz var. Bu server üzerinde birisi iç network ile konuşmak diğeri dış network ile konuşmak üzere iki ethernet kartımız var. Örnek senaryomuzu RRAS ile gerçekleştireceğimiz için zaten iki adet ethernet kartımız olmazsa olmazlarımız arasındadır. Güvenli yapılarda olması gerekende budur. Aksi durumda tek Ethernet ile hem iç trafik hem dış trafik kontrol edilebilirdi. İdeal olan bu yapı birçok şirket yapısında bu şekilde kurgulanmıştır. Şirketi internete çıkaran bir firewall veya bir server aradaki konuşma işini sağlayarak güvenli bir şekilde iç network ile dış networkü konuşturur. Biz bu örnek senaryomuzda RRAS ile iç network ve dış networkü konuşturarak ortamımızdaki client bilgisayarın internete erişmesini sağlayacağız.
Kurgumuzdaki şekle dikkat etmenizi öneriyorum bundan sonra yapacak olduğumuz tüm işlemler şekilde ip adreslerine göre yapılacaktır. Bu işlemlerimiz için sizler ile birlikte client bilgisayarımız ve serverimiz üzerindeki ip yapılandırmasını aşağıda resimlerle paylaşıyor olacağım. Düzgün bir ip konfigürasyonu olmaması durumunda işlemimizin sonucunda mutlaka sorunlar olacaktır.
Ip yapılandırmam proje resmi bile birebir aynı durumdadır.
Şu anda bu yapılandırma ile client bilgisayarım server olan yani iki etherneti olan makinamın iç bacağına ping atabilmekte fakat internete bağlanamamaktadır.
Windows Server 2012 üzerinde RRAS arayüzümüzü açalım. Gerekli Nat yapılandırmasını başlatmak için Server üzerinde sağ tıklayarak “Configure and Enable Routing and Remote Access” kısmını tıklayalım.
Sihirbazı “Next” ile geçelim.
Burada RRAS ile yapılabilecek senaryolar karşımıza geldi. Biz Nat işlemi yapacağımız için en altta yer alan seçim “Custom Configuration” radio butonunu işaretleyip “Next” ile ilerleyelim.
NAT işlemi gerçekleştireceğimizden dolayı “NAT” combo box butonunu işaretleyip “Next” ile ilerleyelim.
“Finish” ile yapılandırmamızın oluşturulmasını sağlayalım.
“Finish” butonuna bastıktan sonra karşımıza gelen uyarı ekranında “Start Service” butonuna tıklayalım. Bu işlem sırasında Routing and Remote Access servisleri start duruma gelecek ve bizin Nat işlemlerimizin yerine getirilmesi sağlanacaktır.
Gerekli yapılandırmamız oluşturuldu. Bu aşamadan sonra Nat işlemi yapılacak olan Interface’leri eklememiz gerekmektedir. Bu nedenle farklı bloklarda olan interface ekleme işlemimizi yapmak için NAT kısmına tıkladıktan sonra NAT bölmesinde sağ tıklayarak “New Interface” kısmını tıklayalım.
Bu ekranımızda bizim external ve internal isimli niclerimiz ve RRAS servisinin Internal isimli interface’i bulunmaktadır. Bunları sırası ile eklemek için seçelim ve “OK” butonuna tıklayalım.
Bu aşamada dış ilk olarak “External” isimli dış interface ekleme işlemini yapıyor olduğumuzdan bu interface’in dış bacağa baktığını, internete çıkışın buradan olduğunu ve NAT işleminin bu bacaktan yapılacağını belirtmek için şekildeki gibi seçim yapmalıyız. Seçimimizi yaptıktan sonra “OK” ile işlemlerimizi tamamlayalım.
Şu anda ilk interface ekleme işlemimiz tamamlandı. Geri kalan iki interface eklemek için aynı işlemleri tekrardan gerçekleştirelim. Üstte yaptığımız iki adımı tekrardan uygulayalım.
Diğer eklenecek olan interface’ler dış bacak olmadığından burada gelen ekranı aşağıdaki seçimde olacak şekilde default değerde bırakalım.
Şu anda 3 interface’imiz eklendi. Artık bu işlemden sonra bu interface’ler arasında route haritaları hazırlandı ve aralarda geçişler hazır duruma geldi. Şu anda farklı blokların birbiri ile iletişiminin sağlanması arka planda çalışır duruma geldi.
RRAS ekranında “General” kısmına geldiğimizde burada NAT ile ilgili olan istatistik bilgilerini görebiliyoruz. Şu anda interface’ler arasında veri alış verişi gerçeklemekte paket geçişlerine müsaade edilir duruma gelmektedir. Kullanılan bu bacakların ip adresleri, incoming ve Outgoing kısmında akan paketlerin rakamsal değerleri görünmektedir. Bu veri akışının nasıl olduğunu soracak olursanız internete çıkamayan bir client bilgisayarımız vardı.
Bir windows7 bilgisayarımız olduğunda net gidince köşedeki network ikonunun üzerine ünlem gelirdi. İnternet gelince bu ikon kalkardı. Neticede bunun sürekli rutin olarak arka plandı kontrolü yapılıyor. Windows7 clientimiz internete çıkmış olacak ki şu anda veri alış verişi başladı.
“Static Route” kısmına sağ tıklayıp “Show IP Routing Table…” kısmına tıklayarak route tablosunu görebiliriz.
Şu anda route yapımız aşağıdaki tabloya göre çalışmaktadır.
Şimdi kullanıcımızın bilgisayarından internet erişimini kontrol ettiğimizde internete erişim sağladığını görebiliyoruz. Normalde 192 ip bloğunun 10 lu ip bloğunu pinglemesi ve iletişim kurması beklenemez elimizde bir Windows serverimiz var ise bu işlemi maliyetsiz ve kolay bir şekilde makalemizde olduğu gibi yapabiliriz.
Ayrıca CMD üzerinden Tracert komutu ile www.google.com.tr adresine Tracert çektiğimizde şekilde olduğu gibi isteğin öncelikle serverin bacağına geldiğini buradan dış bacağa ve sonrasında modeme geçiş yaparak oradan pop noktalarına ve www.google.com.tr erişim sağladığınız görebiliyoruz.
Bu makalemde çalışma hayatımızda işimize yarayacak bir uygulamayı anlatmaya çalıştım. Bundan sonra RRAS konusuna başlamışken birkaç farklı özelliği daha proje haline getirerek makale haline getirmeyi planlıyorum. Umarım yararlı olmuştur. Farklı bir makalede görüşmek dileği ile.