Много лет назад, IP адреса выдавались компаниям без использования определенной системы. С ростом популярности Интернет IP постепенно становились предметом дефицита. Поставщики интернет услуг стали жестко ограничивать количество IP адресов, выдаваемых компаниям. Это привело к интересной ситуации. Компьютеру необходим IP адрес, для того чтобы соединиться с интернет, но осталось недостаточно IP адресов, чтобы выдавать их всем компьютерам. Решением этой проблемы стало появление технологии, которая называется Network Address Translation (NAT – сетевое преобразование адреса). На сегодняшний день NAT по-прежнему жива и стала популярна, как никогда ранее. В этой статье я расскажу, что такое NAT, и как вы можете настроить Windows Server 2003, чтобы он работал, как маршрутизатор NAT.
Итак, что такое NAT? Network Address Translation (сетевое преобразование адреса) или NAT – это технология, которая использует маршрутизатор для распределения интернет соединения между компьютерами в вашей частной сети, даже если эти компьютеры не имеют правильный публичный адрес. Существуют как аппаратные, так и программные реализации маршрутизаторов NAT. В этой конкретной ситуации, мы настроим компьютер с Windows Server 2003 для работы в качестве программного маршрутизатора NAT.
Как вы вероятно знаете, основное назначение маршрутизатора заключается в регулировании потока трафика между двумя сетями, и в этом смысле маршрутизатор NAT не исключение. На сервере, который вы будете использовать в качестве маршрутизатора NAT должны быть установлены две сетевые интерфейсные карты (network interface card или NIC). Одна из этих NIC должна быть подсоединена к интернет, а другая должна быть подсоединена к локальной сети. Компьютеры, находящиеся в локальной сети будут посылать запросы HTTP на сервер NAT, с помощью локального соединения к сети. Затем сервер будет передавать запрос по требованию клиента в интернет. После того, как запрашиваемая страница ответит, ответ посылается на сервер NAT, который перенаправить ответ клиенту, непосредственно пославшему запрос. Таким образом, клиент никогда непосредственно не связан с интернет.
Как я объяснил выше, маршрутизатор NAT действует как шлюз между вашей локальной сетью и интернет. Сервер, который работает, как маршрутизатор NAT должен иметь две сетевые карты (NIC). Одна из сетевых карт подсоединена к интернет. С этой сетевой картой должен быть связан IP адрес, данный вам поставщиком интернет услуг (Internet Service Provider).
Другая сетевая карта, соединена с вашей локальной сетью. Как я упоминал, NAT не ожидает, чтобы ваша локальная сеть имела правильные IP адреса. Вместо этого, в абсолютно свободны в выборе интервала адресов для локальной сети. Существует малая вероятность того, что вы выберите адрес, который уже используется популярным сервером, но однажды я видел, как неправильно выбранный интервал адресов вызвал проблему. Поэтому, если вы хотите использовать интервал адресов, который гарантированно не вызовет таких проблем, т.е. не пересечется ни с одним из адресов в интернет, то вы должны использовать интервал адресов 192.168.x.x.
После того, как вы задали интервал адресов, я рекомендую настроить сервер DHCP для того, чтобы он назначил адреса из заданного вами интервала адресов рабочим станциям внутри вашей локальной сети. Однако, необходимо статически назначить адрес для сетевой карты на сервере NAT, которая позволяет соединяться с вашей локальной сетью. К примеру, если вы выбрали интервал адресов с 192.168.1.0 до 192.168.1.99, то следует назначить 192.168.1.0 для сервера NAT. Оставшиеся адреса из интервала с 192.168.1.1 до 192.168.1.99 указать в качестве границ для DHCP.
Пока вы настраиваете ваш сервер DHCP, необходимо выполнить еще некоторое действие. Как вы наверно знаете, DHCP позволяет вам указать шлюз по умолчанию и сервер DNS для рабочих станций вместе с IP адресом. Когда вы выполняете это, вы должны указать в качестве шлюза по умолчанию адрес, назначенный серверу NAT в вашей локальной сети.
Существуют еще некоторые настройки при выборе адреса сервера DNS, который сервер DHCP должен назначить рабочим станциям вашей сети. Если у вас нет собственного сервера DNS, то лучшим вариантом в этом случае будет использование IP адреса сервера DNS вашего поставщика интернет услуг. Если вы используете в вашей локальной сети Active Directory, то тогда у вас уже есть сервер DNS, и вы должны использовать его адрес. Не имеет значения, авторизирован ваш DNS сервер в вашем домене или нет. Просто привяжите ваши рабочие станции к нему. Затем вы сможете настроить DNS сервер так, что неразрешенные запросы будут перенаправляться на ISP вашего сервера DNS.
Преимущество привязки клиентов к вашему собственному серверу DNS, а не к ISP вашего сервера DNS, заключается в том, что это обеспечивает лучшую производительность для пользователей. Вы используете локальный сервер DNS, поэтому запросы достигают сервер намного быстрее, чем если бы им приходилось использовать удаленный сервер. К тому же, ваш DNS сервер имеет встроенный кэш, и таким образом, популярные сайты будут загружаться быстрее.
Начнем с выбора команды Routing and Remote Access из меню Windows Administrative Tools. После того как вы сделаете это, на экране появится консоль Routing and Remote Access. Перейдите к вашему серверу (сразу после Server Status (статус сервера)). Слева от сервера должна быть большая красная точка, которая показывает, что в настоящее время сервер неактивен. Теперь щелкните правой кнопкой мыши на сервере и выберите команду Configure and Enable Routing and Remote Access из появившегося меню. После этого Windows запустит Routing and Remote Access Server Setup Wizard (помощника по установке сервера для маршрутизации и удаленного доступа).
Нажмите на кнопку Next, что пропустить экран приветствия помощника. Теперь вы увидите окно, которое похоже на окно, представленное на рисунке A. Это окно позволяет вам выбрать различные конфигурации для Routing and Remote Access (RRAS). RRAS может быть настроен как вы захотите, но Microsoft включил несколько шаблонов, чтобы сделать процесс настройки для основных типов установки проще. Выберите настройку Network Address Translation (NAT) и нажмите Next.
Рисунок A: Выберите настройку Network Address Translation (NAT) и нажмите Next
Следующий экран, который вы увидите, показан на рисунке B. Он очень важный и стоит уделить ему повышенное внимание. Экран позволяет вам выбрать сетевой интерфейс, который соединяет сервер с внешним миром (обычно интернет) или выбрать (demand dial) требуемый интерфейс для набора. Если вы желаете знать, demand dial возможность, которая позволяет Windows установить телефонное соединение, когда требуется внешнее соединение. В этой статье я предполагаю, что вы используете широкополосное соединение с интернет. Дополнительно, я предполагаю, что NIC, через которую происходит широкополосное соединение, имеет статический IP адрес, который вы ему назначили. Вам необходимо выбрать этот сетевой интерфейс.
Рисунок B: Выберите NIC, которая соединяет сервер с внешним миром
Перед тем как вы нажмете на кнопку Next, обратите внимание, что существует поле, которое позволяет вам подключить брандмауэр для соединения. Я рекомендую всегда выбирать эту настройку. Брандмауэр позволяет сдерживать нежелательный трафик из вашей сети. Если вам необходимо предоставить внешним пользователям доступ к некоторым службам, расположенным в вашей сети, то для этого существуют настройки, которые позволяют проходить пакетам через брандмауэр к требуемым сетевым ресурсам.
После того как вы подключите брандмауэр RRAS, нажмите на кнопку Next, и вы увидите экран, на котором вас просят выбрать сеть, которая будет иметь распределенный доступ к интернет. Хотя в появившемся диалоговом окне используются причудливые слова, в нем вас всего лишь просят выбрать NIC, которая соединена с вашей локальной сетью. Сделайте ваш выбор, затем нажмите Next, а затем Finish, для того чтобы завершить процесс.
В этой статье, я объяснил как можно использовать сервер NAT для распределения интернет соединения между пользователями в вашей сети. Затем я объяснил то, как нужно настроить IP адресацию и как настраивать RRAS, для работы в качестве маршрутизатора NAT.
www.windowsnetworking.com