Wednesday, 29 August 2012
Configuring Network Address Translation
ယေန ့ေခတ္ intranet မ်ားသည္ private IP addressing ကို အသံုးျပဳၾကတယ္။private IP addresses သည္ public Internet မွာ routable မျဖစ္ပါ။ ဒါေၾကာင့္private IP addressing အသံုးျပဳထားတဲ့ hosts ေတြ Internet မွာ communicateလုပ္ႏိူင္ဖို ့ Network Address Translation (NAT) server လိုအပ္ပါတယ္။
NAT သည္ private IP addresses ေတြကို public IP addresses ေတြအျဖစ္translate လုပ္ျပီး traffic ေတြကို Internet သို ့ forward လုပ္ေပးတယ္။ဒီ သင္ခန္းစာမွာ Windows Server 2008 computer ကို NAT server အျဖစ္ ဘယ္လိုconfigure လုပ္မလဲဆို တာ ေဖာ္ျပပါမယ္။
Network Address Translation Concepts
computer အသီးသီးမွာ တိက်တဲ့ public IP address တစ္ခုစီ ရွိေနဖို ့ Internet ကို design လုပ္ထားပါတယ္။ မၾကာမွီ ႏွစ္မ်ားအတြင္း
Internet သည္ အဆမတန္ ၾကီးမာက်ယ္ျပန္ ့လာပါတယ္။ ရလဒ္အေန လံုေလာက္တဲ့ publicIP addresses ေတြ မရ ရွိႏိူင္ေတာ့တာပါပဲ။
NOTE Ipv6 and NAT
larger address space နဲ ့ improved private addressing design ေၾကာင့္ Ipv6 မွာNAT မလိုအပ္ပါ။ ဒီသင္ခန္းစာသည္ Ipv4 နဲ ့သာ သက္ဆိုင္ပါတယ္။
IP address မလံုေလာက္တာေၾကာင့္ Internet Service Providers (ISPs) မ်ားသည္organization အသီးသီးကို Internet connection အတြတ္ public IP addressesအေရအတြတ္ အနည္းငယ္စီ assign လုပ္ေပးပါတယ္။ ဥပမာ computer 1000 ရွိတဲ့organization တစ္ခု အ တြတ္ ISP ထံမွ Internet connection ၀ယ္ယူတဲ့အခါ ISP သည္၄င္း organization အတြတ္ public IP addresses 4 ခု သာသတ္ မွတ္ေပးတာမ်ိဳးျဖစ္တယ္။ ဒါေၾကာင့္ organization ရဲ့ computer အလံုး 1000 သည္ public IPaddress ကို ခြဲေ၀အသံုးျပဳရေတာ့မယ္ ဆိုတာ သိသာထင္ရွားပါတယ္။
NAT သည္ internal network အတြင္းမွ တစ္ရာ ၊ တစ္ေထာင္မက ရွိေနတဲ့ hosts ေတြအတြတ္public IP address တစ္ခုရွိတဲ့ computer တစ္လံုး ( သို ့မဟုတ္ router တစ္ခု) ကို အသံုးျပဳျပီး Internet access ေထာက္ပံ့ေပးတာ ျဖစ္တယ္။ internalnetwork အတြင္းမွ hosts ေတြမွာ RFC 1918 အရ သတ္မွတ္ထားတဲ့ ေအာက္ပါ addressranges မ်ားအတြင္းက private IP addresses ေတြ ရွိေနရပါမယ္။
- 192.168.0.0 – 192.168.255.255
- 172.16.0.0 – 172.31.255.255
- 10.0.0.0 – 10.255.255.255
Windows Server 2008 ကို NAT server အျဖစ္ အသံုးျပဳႏိူင္ေသာ္လည္း organizations ေတြသည္ NAT အတြတ္ သီးသန္
့ျပဳလုပ္ထားတဲ့ hardware device ကိုသာ ေရြးခ်ယ္ အသံုးျပဳၾကပါတယ္။ routersအမ်ားစုမွာ NAT capabilities သည္ built-in အျဖစ္ ပါရွိတာေၾကာင့္ NATconfigure လုပ္ဖို ့ေနာက္ထပ္ hardware သီးသန္ ့ မလိုအပ္ေတာ့ပါဘူး။ အကယ္၍NAT server သာ offline ျဖစ္ေန မယ္ဆိုရင္ clients အားလံုး public Internetကို access မလုပ္ႏိူင္ေတာ့ပါ။ ဒါေၾကာင့္ NAT server အျမဲ uptime ျဖစ္ေနဖို ့
အလြန္ အေရး ၾကီးပါတယ္။ သီးသန္ ့ထုတ္လုပ္ထားတဲ ့ hardware နဲ ့ႏွိဳင္းယွဥ္ရင္ server သည္ downtime ျဖစ္ႏိူင္ဖို ့ အလားအလာ ပိုမ်ားပါတယ္။
အဘယ္ေၾကာင့္ဆိုေသာ္ server မွာ updates ေတြ install လုပ္ျပီးရင္ restartလုပ္ဖို ့ လိုအပ္တာ၊ hardware အစိတ္အပိုင္းတစ္ခု failure ျဖစ္ႏိူင္တာ၊software failures ျဖစ္ႏိူင္တာ စတဲ့ အခ်က္ေတြေၾကာင့္ ျဖစ္ပါတယ္။
Windows Server 2008 မွာ NAT services 2 ခု ပါ၀င္ပါတယ္။
- Internet Connection Sharing (ICS)
home နဲ ့ small offices ေတြအတြတ္ အဓိက ရည္ရြယ္ပါတယ္။ mouse click အနည္းငယ္နဲ ့ ICS configuration ကို ေဆာင္ရြက္ႏိူင္ပါတယ္။
ဒါေပမယ့္ configuration options မ်ားမွာ အကန္ ့အသတ္ေတြ အရမ္း မ်ားပါတယ္။
- Routing And Remote Access Services
multiple subnets မ်ားစြာ ပါ၀င္တဲ့ routed intranet ရွိေနတဲ့ organizations မ်ားအတြတ္ ရည္ရြယ္ပါတယ္။
Configuring Internet Connection Sharing
ICS computer ရဲ့ external network interface မွာ public IP address တစ္ခု ရွိေနပါတယ္။ internal network
interface မွာ IP address 192.168.0.1 အျမဲ ရွိေနပါတယ္။ ICS ကို autoenable လုပ္ထားရင္ DHCP service လည္း auto enable ျဖစ္ေနမယ္။ ICS ရဲ့ DHCPservice သည္ clients ေတြကို 192.168.0.0/24 addresses range အတြင္းမွာassign လုပ္လိမ့္မယ္။ ICS ရဲ့ DHCP service သည္ Routing and Remote Accessရဲ့ DHCP Server role or DHCP relay agent feature နဲ ့ မတူညီပါ။
NAT ရဲ့ ICS ကို configure လုပ္ဖို ့
1. NAT server မွာ interfaces 2 ခု တပ္ဆင္ျပီး configure လုပ္ပါ။
- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု
- static private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု
2. ယခင္က Routing And Remote Access ကို enable လုပ္ထားရင္ disable လုပ္ပါ။
3. Start, right-click Network, chose Properties
Network And Sharing Center ေပၚလာမယ္။
4. Tasks ေအာက္မွ Manage Network Connections ကို click ပါ။
5. Internet ကို ခ်ိတ္ဆက္ထားတဲ့ network interface ကို right-click ၊
Properties ကို click ပါ။
6. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box မွာ
check ပါ။
7. သင့္ရဲ့ intranet မွာ ရွိေနတဲ့ private IP addresses မ်ားသာရွိတဲ့ Web နဲ ့e-mail server ကို Internet မွ အျခား user ေတြ access
လုပ္ႏိူင္ေစခ်င္ရင္ Settings botton ကို click ပါ။ internal service
အသီးသီးအတြတ္ ေအာက္ပါအတိုင္း လုပ္ေဆာင္ပါ။
- Services list မွာ service ရွိေနရင္ ၄င္းရဲ့ check box ကို select လုပ္ပါ။ Service Settings dialog
box မွာ server ရဲ့ internal name or IP address ကို ရိုက္ထည့္ျပီး OK ကို
click ပါ။
- list ထဲမွာ service မရွိရင္ ဒါမွမဟုတ္ ၄င္း service သည္ non-standard port number ကို အသံုးျပဳတယ္ဆိုရင္ ၊ Add ကို click ပါ။
description နဲ ့ server ရဲ့ internal name or IP address ကို ရိုက္ထည့္ပါ။
External Port Number For This Service နဲ ့ Internal Port Number For
This Service box မ်ားမွာ server အသံုးျပဳတဲ့ port number ေတြ ရိုက္ထည့္ပါ။
TCP or UDP ကို select လုပ္ပါ။ OK ကို click ပါ။
8. OK ကို click ပါ။
ICS ကို enabling လုပ္ျခင္းသည္ Internet network interface ရဲ့ configurationကို မေျပာင္းလဲေစပါ။ ၄င္းသည္ internal network interface ကို IP address192.168.0.1 နဲ ့ assign လုပ္ျခင္းသာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ ICS computer သည္intrenet interface မွ DHCP requests မ်ားကိုသာ response လုပ္ပါလိမ့္မယ္။
clients မ်ားကို IP address range 192.168.0.0/24 အတြင္း assignလုပ္ပါလိမ့္မယ္။ clients အားလံုးမွာ default gateway နဲ ့ preferred DNSserver address အျဖစ္ 192.168.0.1 ရွိေနပါလိမ့္မယ္။
VPN or dial-up connection ကိုလည္း share လုပ္ႏိူင္ပါတယ္။ ဒီနည္းနဲ ့computer တစ္လံုးသည္remote network ကို connect လုပ္ႏိူင္သလို၊ intranet မွာရွိေနတဲ့ အျခားcomputers မ်ားမွ traffic မ်ားကို forward လုပ္ေပးႏိူင္ပါတယ္။
remote access connection တစ္ခုအတြတ္ ICS ကို ေအာက္ပါအတိုင္း enableလုပ္ႏိူင္တယ္။
1. Start, right-click Network, Properties
2. Network And Sharing Center မွာ Manage Network Connections ကို click ပါ။
3. Network Connections window မွာ remote access connection ကုိ right-click
ျပီး Properties ကို ေရြးပါ။
4. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box
ကို select လုပ္ပါ။
5. အျခား ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ Establish A dial-Up Connection Whenever A Computer On My Network Attemps To Access
The Internet check box ကို select လုပ္ႏိူင္ပါတယ္။ ၄င္းသည္ remote network
တစ္ခုသို ့forward လုပ္ရမယ့္ traffic တစ္ခုခု ကို intranet မွာ ရွိေနတဲ့
computer တစ္လံုးက send လုပ္တဲ့အခါ remote access connection ကို auto
establish လုပ္ပါလိမ့္မယ္။
6. ေနာက္ထပ္ ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ internal services ေတြကို remote network မွတဆင့္ access လုပ္ႏိူင္ဖို ့ Settings
button ကို click ျပီး configure လုပ္ႏိူင္ပါတယ္။
7. OK ကို click ပါ။
Configuring Network Address Translation Using Routing And Remote Access
Routing And Remote Access ကို အသံုးျပဳျပီး full-featured NAT capabilities ကိုenable လုပ္ႏိူင္တယ္။ ICS အစား Routing And Remote Access ကို ေအာက္ပါအခ်က္မ်ားေၾကာင့္ အသံုးျပဳတယ္။
- internal network အတြတ္ 192.168.0.0/24 အစား အျခား addresses ေတြကို အသံုးျပဳႏိူင္တယ္။
- internal networks မ်ားအတြင္း route လုပ္ႏိူင္တယ္။
- Windows Server 2008 ရဲ့ built-in DHCP Server role အပါအ၀င္ အျခား DHCP server မ်ားကို အသံုးျပဳႏိူင္တယ္။
- DHCP relay agent အပါအ၀င္ Routing And Remote Access component တစ္ခုခု
အသံုးျပဳထားတဲ့ computer မွာ ICS ကို enable မလုပ္ႏိူင္ဘူး။ ( RRAS နဲ ့
ICS အတူတြဲသံုးလို ့မရ )
Enabling NAT
Windows Server 2008 မွာ Routing And Remote Access ကို အသံုးျပဳျပီး NAT ကို ေအာက္ပါအတိုင္းconfigure လုပ္ႏိူင္တယ္။
1. NAT server ကို Interface 2 ခု တပ္ဆင္ပါ။
- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု။
- static, private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့
interface တစ္ခု။
2. Server Manager မွ Role object ကို ေရြးပါ။ Add Roles ကို click ပါ။ Network Policy And Access Service role ကို add ပါ။
3. Server Manager မွ Roles\Network Policy And Access Services\Routing And
Remote Access ကို right-click ၿပီး Configure And Enable Routing And
Remote Access ကို ေရြးခ်ယ္ပါ။
4. Welcome To The Routing And Remote Access Setup Wizard page မွာ Next ကို click ပါ။
5. Configuration page မွာ Network Address Translation (NAT) ကို select လုပ္ၿပီး Next ကို
click ပါ။
6. NAT Internet Connection page မွာ server ကို Internet မွာ ခ်ိတ္ဆက္မယ့္ interface ကို select ၿပီး Next ကို click ပါ။
7. Completing The Routing And Remote Access Server Setup Wizard page မွာ
Finish ကို click ပါ။
server သည္ internal network မွ packets ေတြကို Internet သို ့ forward လုပ္ဖို ့အသင့္ျဖစ္ပါျပီ။
Enabling DHCP
NAT ကို enable လုပ္တဲ့အခါ မည္သည့္ DHCP server ကိုမဆို အသံုးျပဳႏိူင္တယ္။
Windows Server 2008 computer ကို DHCP server အျဖစ္ အသံုးျပဳခ်င္တယ္ဆိုရင္
Chapter မွာ ေဖာ္ျပထားတဲ့အတိုင္း DHCP Server role ကို add လုပ္ျခင္းျဖင့္
full-featured DHCP server ကို ရရွိမွာ ျဖစ္ပါတယ္။
NAT မွာ (အသံုးျပဳလို ့ ရတဲ့ ၊ ဒါေပမယ့္ အကန္ ့အသတ္ အရမ္းမ်ားတဲ့) single subnet မွ
DHCP clients ေတြကို IP address ေတြ provide လုပ္ေပးႏိူင္တဲ့ DHCP server
ပါ၀င္ပါတယ္။ NAT DHCP ကို configure လုပ္ဖို ့ ေအာက္ပါအတိုင္း လုပ္ေဆာင္ပါ။
1. Server Manager မွ Roles\Network Policy And Access Services\Routing And
Remote Access\Ipv4\NAT မွာ right-click ၿပီး Properties ကို ေရြးခ်ယ္ပါ။
2. Address Assignment tab မွ Automatically Assign IP Address By Using The
DHCP Allocator check box မွာ select လုပ္ပါ။
3. Private network address နဲ ့ subnet mask ကို type လုပ္ပါ။
4. ရွိေနတဲ့ servers မ်ားမွာ (NAT server ရဲ့ private IP address) statically assign လုပ္ထားတဲ့
specific addresses ေတြကို ခ်န္လွပ္ထားဖို ့ လိုအပ္တယ္ဆိုရင္ Exclude
button ကို click ျပီး Exclude Reserved Addresses dialog box မွာ DHCP
clients ေတြမွာ assign မလုပ္ရမယ့္ addresses ေတြကို list လုပ္ပါ။ OK ကို
click ပါ။
5. ဖြင့္ထားတဲ့ dialog boxes ေတြကို ပိတ္ဖို ့ OK ကို 2 ၾကိမ္ click ပါ။
DHCP server နဲ ့သက္ဆိုင္တဲ့ statistics ေတြကို ၾကည့္ႏိူင္ဖို ့အတြတ္ Roles\Network Policy And Access Services\Routing
And Remote Access\Ipv4\NAT node မွာ right-click ျပီး Show DHCP Allocator
Information ကို choose လုပ္ပါ။
Enabling Forwarding of DNS Requests
Internet ကို ခ်ိတ္ဆက္ဖို ့ NAT clients မ်ားသည္ DNS requests မ်ားကို resolve လုပ္ႏိူင္ဖို ့ လိုအပ္ပါတယ္။ ၄င္းအတြတ္ DNS
Server role ကို အသံုးျပဳျပီး ေျဖရွင္းႏိူင္ပါတယ္။DNS server မလိုအပ္တဲ့ small networks မ်ားအတြတ္ NAT server ေပၚမွာ configure
လုပ္ထားတဲ့ DNS server သို ့ DNS requests ေတြ forward လုပ္ဖို ့ NAT ကိုconfigure လုပ္ႏိူင္ပါတယ္။ အစဥ္အလာအရ ေျပာရရင္ ၄င္း DNS server သည္ သင့္ရဲ့ISP ထံမွာရွိေနပါတယ္။
DNS requests ေတြ forward လုပ္ဖို ့ ေအာက္ပါအတိုင္း configure လုပ္ႏိူင္ပါတယ္။
1. Server Manager မွ Roles\Network Policy And Access Services\Routing And Remote
Access\Ipv4|NAT မွာ right-click ျပီး Properties ကို ေရြးပါ။
2. Name Resolution tab မွာ Clients Using Domain Name System (DNS) check box ကို
select လုပ္ပါ။
3. Network access အတြတ္ NAT server သည္ VPN or dial-up connection ကို connect လုပ္ရတယ္ဆိုရင္ Connect To The Public Network When
A Name Needs To Be Resolved check box ကို select ျပီး သက္ဆိုင္တဲ့
demand-dial interface ကို ေရြးခ်ယ္ေပးပါ။
4. Ok ကို click ပါ။
DNS server အတြတ္ statistics ေတြကို ၾကည့္ရွဳႏိူင္ဖို ့ Roles\Network Policy
And Access Services\Routing And Remote Access\Ipv4\NAT node မွာ
right-click ျပီး Show DNS Proxy Information ကို ေရြးခ်ယ္ပါ။
Configuring Client Computers
client computers ေတြကို configure လုပ္ဖို ့
- NAT server ရဲ့ intranet interface နဲ ့ LAN တစ္ခုထဲမွာ ရွိေနတဲ့
computers ေတြအတြတ္ NAT server ရဲ့ intranet IP address ကို default
gateway အျဖစ္ သတ္မွတ္ေပးပါ။
- အျခား intranet LANs မ်ားအတြတ္၊ Internet သို ့ဦးတည္တဲ့ traffic ေတြကို forward လုပ္ဖို ့ routers ေတြမွာ NAT
server ရဲ့ intranet IP address ကို configure လုပ္ေပးပါ။
- clients အားလံုး Internet DNS names ေတြကို resolve လုပ္ႏိူင္ေၾကာင္း ေသခ်ာပါေစ။
NAT server ကို DNS server အျဖစ္လည္း မၾကာခဏဆိုသလို configure
လုပ္ထားေလ့ရွိပါတယ္။ ဒါေပမယ့္ အျမဲေတာ့လည္း မဟုတ္ပါ၀ူး။ DNS servers
configuring အတြတ္ chapter 2 ကို ၾကည့္ပါ။
Troubleshooting Network Address Translation
default မွာ Routing And Remote Access Services NAT component သည္ NAT errors ေတြကို System event log မွာ logလုပ္ပါတယ္။ Server Manager မွ Diagnostics\Event Viewer\WindowsLogs\System မွာ ၄င္း logs ေတြ ကို ၾကည့္ရွဳႏိူ္င္ပါတယ္။ events အားလံုးမွာSharedAccess_NAT source တစ္ခု ရွိေနပါတယ္။
Warnings ေတြကို log လုပ္ဖို ့ ၊ verbose logging လုပ္ဖို ့ ဒါမွမဟုတ္ logging တစ္ခုလံုးကိုdisable လုပ္ဖို ့ NAT ကို configure လုပ္ႏိူင္တယ္။ NAT logging ကိုconfigure လုပ္ဖို ့ Server Manager မွ Roles\Network Policy And AccessServices\Routing And Remote Access\Ipv4|NAT node မွာ right-click ျပီးProperties ရဲ့ General tab မွာ စိတ္ၾကိဳက္ logging level သတ္မွတ္ျပီး OKကို click ပါ။
က႑
Network
Subscribe to:
Post Comments (Atom)
အေထြးေထြးနည္းပညာမ်ား
No comments:
Post a Comment