Windows Server

Windows Server 2012 Remote Access NAT işlemi

 

Windows Server 2012  Remote Access NAT işlemi

 

Bundan önceki Windows Server 2012 Remote Access rolünü konu alan iki makalemizde, Windows Server 2012 Remote Access rolünün kurulumunu ve Windows Server 2012 Remote Access PPTP VPN yapılandırmasını ele almıştık. Bu makalelerimizin dipnotlarında RRAS ile yapılabilecek işlemlerimizin bazılarını makale haline getireceğimizi belirtmiştik. Bu makalemizde ise Windows Server 2012 Remote Access rolünün bir özelliği olan RRAS ile Nat işlemini konu alacağız.

 

Nat için örnek bir senaryo kurgulayıp Windows Server 2012 Remote Access RRAS üzerinde bu senaryoyu uygulayan makalemizi yazacağız. Bundan önceki zamanlarda bu tarz senaryoları Server 2003 üzerinde anlatan Video paylaşımları yapmıştım. Yazılı olarak da bu makale serimizde sizlerle paylaşıyor olacağım. Öncelikle makalemize başlamadan Nat ne işe yarar bunu kısaca açıklayalım.

 

NAT: Çözüm Park sözlük üzerindeki tanımı noktasına dokunmadan size aktarıyorum. “Adından da anlaşılacağı gibi network adresi dönüştürür. NAT, bir routing servisidir. Her router gibi, NAT router’da networkün sınırında durur ve diğer networklerle iletişimi sağlar.

 

NAT Router, başka bir networke iletilmek üzere kendisine gelen IP paketlerindeki, kaynak IP adresini çıkarıp ken di IP adresini koyarak iletir. Bu durumda hedef bilgisayar paketin NAT’dan geldiğini sanacaktır aslında öyledir de ancak paketin asıl kaynağı NAT’ın arkasındaki başka bir makinedir. Bu tanım bizim için yeteri kadar açıklayıcı özellik taşımaktadır.”

 

Şimdi uygulayacağımız senaryonun resmine göz atalım.

 

image001

 

Şeklimizde görüldüğü gibi ortamda bir serverimiz var. Bu server üzerinde birisi iç network ile konuşmak diğeri dış network ile konuşmak üzere iki ethernet kartımız var. Örnek senaryomuzu RRAS ile gerçekleştireceğimiz için zaten iki adet ethernet kartımız olmazsa olmazlarımız arasındadır. Güvenli yapılarda olması gerekende budur. Aksi durumda tek Ethernet ile hem iç trafik hem dış trafik kontrol edilebilirdi. İdeal olan bu yapı birçok şirket yapısında bu şekilde kurgulanmıştır. Şirketi internete çıkaran bir firewall veya bir server aradaki konuşma işini sağlayarak güvenli bir şekilde iç network ile dış networkü konuşturur. Biz bu örnek senaryomuzda RRAS ile iç network ve dış networkü konuşturarak ortamımızdaki client bilgisayarın internete erişmesini sağlayacağız.

 

Kurgumuzdaki şekle dikkat etmenizi öneriyorum bundan sonra yapacak olduğumuz tüm işlemler şekilde ip adreslerine göre yapılacaktır. Bu işlemlerimiz için sizler ile birlikte client bilgisayarımız ve serverimiz üzerindeki ip yapılandırmasını aşağıda resimlerle paylaşıyor olacağım. Düzgün bir ip konfigürasyonu olmaması durumunda işlemimizin sonucunda mutlaka sorunlar olacaktır.

 

Ip yapılandırmam proje resmi bile birebir aynı durumdadır.

 

image002

 

image003

 

image004

 

Şu anda bu yapılandırma ile client bilgisayarım server olan yani iki etherneti olan makinamın iç bacağına ping atabilmekte fakat internete bağlanamamaktadır.

 

image005

 

Windows Server 2012 üzerinde RRAS arayüzümüzü açalım.  Gerekli Nat yapılandırmasını başlatmak için Server üzerinde sağ tıklayarak “Configure and Enable Routing and Remote Access” kısmını tıklayalım.

 

image006

 

Sihirbazı “Next” ile geçelim.

 

image007

 

Burada RRAS ile yapılabilecek senaryolar karşımıza geldi. Biz Nat işlemi yapacağımız için en altta yer alan seçim “Custom Configuration” radio butonunu işaretleyip “Next” ile ilerleyelim.

 

image008

 

NAT işlemi gerçekleştireceğimizden dolayı “NAT” combo box butonunu işaretleyip “Next” ile ilerleyelim.

 

image009

 

“Finish” ile yapılandırmamızın oluşturulmasını sağlayalım.

 

image010

 

“Finish” butonuna bastıktan sonra karşımıza gelen uyarı ekranında “Start Service” butonuna tıklayalım. Bu işlem sırasında Routing and Remote Access servisleri start duruma gelecek ve bizin Nat işlemlerimizin yerine getirilmesi sağlanacaktır.

 

image011

 

Gerekli yapılandırmamız oluşturuldu. Bu aşamadan sonra Nat işlemi yapılacak olan Interface’leri eklememiz gerekmektedir. Bu nedenle farklı bloklarda olan interface ekleme işlemimizi yapmak için NAT kısmına tıkladıktan sonra NAT bölmesinde sağ tıklayarak “New Interface” kısmını tıklayalım.

 

image012

 

Bu ekranımızda bizim external ve internal isimli niclerimiz ve RRAS servisinin Internal isimli interface’i bulunmaktadır. Bunları sırası ile eklemek için seçelim ve “OK” butonuna tıklayalım.

 

image013

 

Bu aşamada dış ilk olarak “External” isimli dış interface ekleme işlemini yapıyor olduğumuzdan bu interface’in dış bacağa baktığını, internete çıkışın buradan olduğunu ve NAT işleminin bu bacaktan yapılacağını belirtmek için şekildeki gibi seçim yapmalıyız. Seçimimizi yaptıktan sonra “OK” ile işlemlerimizi tamamlayalım.

 

image014

 

Şu anda ilk interface ekleme işlemimiz tamamlandı. Geri kalan iki interface eklemek için aynı işlemleri tekrardan gerçekleştirelim. Üstte yaptığımız iki adımı tekrardan uygulayalım.

 

image015

 

Diğer eklenecek olan interface’ler dış bacak olmadığından burada gelen ekranı aşağıdaki seçimde olacak şekilde default değerde bırakalım.

 

image016

 

Şu anda 3 interface’imiz eklendi.  Artık bu işlemden sonra bu interface’ler arasında route haritaları hazırlandı ve aralarda geçişler hazır duruma geldi. Şu anda farklı blokların birbiri ile iletişiminin sağlanması arka planda çalışır duruma geldi.

 

image017

 

RRAS ekranında “General” kısmına geldiğimizde burada NAT ile ilgili olan istatistik bilgilerini görebiliyoruz. Şu anda interface’ler arasında veri alış verişi gerçeklemekte paket geçişlerine müsaade edilir duruma gelmektedir. Kullanılan bu bacakların ip adresleri, incoming ve Outgoing kısmında akan paketlerin rakamsal değerleri görünmektedir. Bu veri akışının nasıl olduğunu soracak olursanız internete çıkamayan bir client bilgisayarımız vardı.

 

Bir windows7 bilgisayarımız olduğunda net gidince köşedeki network ikonunun üzerine ünlem gelirdi. İnternet gelince bu ikon kalkardı. Neticede bunun sürekli rutin olarak arka plandı kontrolü yapılıyor. Windows7 clientimiz internete çıkmış olacak ki şu anda veri alış verişi başladı.

 

image018

 

“Static Route” kısmına sağ tıklayıp “Show IP Routing Table…” kısmına tıklayarak route tablosunu görebiliriz.

 

image019

 

Şu anda route yapımız aşağıdaki tabloya göre çalışmaktadır.

 

image020

 

Şimdi kullanıcımızın bilgisayarından internet erişimini kontrol ettiğimizde internete erişim sağladığını görebiliyoruz. Normalde 192 ip bloğunun 10 lu ip bloğunu pinglemesi ve iletişim kurması beklenemez elimizde bir Windows serverimiz var ise bu işlemi maliyetsiz ve kolay bir şekilde makalemizde olduğu gibi yapabiliriz.

 

image021

 

Ayrıca CMD üzerinden Tracert komutu ile www.google.com.tr adresine Tracert çektiğimizde şekilde olduğu gibi isteğin öncelikle serverin bacağına geldiğini buradan dış bacağa ve sonrasında modeme geçiş yaparak oradan pop noktalarına ve www.google.com.tr erişim sağladığınız görebiliyoruz.

 

image022

 

Bu makalemde çalışma hayatımızda işimize yarayacak bir uygulamayı anlatmaya çalıştım. Bundan sonra RRAS konusuna başlamışken birkaç farklı özelliği daha proje haline getirerek makale haline getirmeyi planlıyorum. Umarım yararlı olmuştur. Farklı bir makalede görüşmek dileği ile.

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu