Pages

Wednesday, 29 August 2012

Configuring Network Address Translation

                                                            


ယေန ့ေခတ္ intranet မ်ားသည္ private IP addressing ကို အသံုးျပဳၾကတယ္။private IP addresses သည္ public Internet မွာ routable မျဖစ္ပါ။ ဒါေၾကာင့္private IP addressing အသံုးျပဳထားတဲ့ hosts ေတြ Internet မွာ communicateလုပ္ႏိူင္ဖို ့ Network Address Translation (NAT) server လိုအပ္ပါတယ္။

NAT သည္ private IP addresses ေတြကို public IP addresses ေတြအျဖစ္translate လုပ္ျပီး traffic ေတြကို Internet သို ့ forward လုပ္ေပးတယ္။ဒီ သင္ခန္းစာမွာ Windows Server 2008 computer ကို NAT server အျဖစ္ ဘယ္လိုconfigure လုပ္မလဲဆို တာ ေဖာ္ျပပါမယ္။




Network Address Translation Concepts



computer အသီးသီးမွာ တိက်တဲ့ public IP address တစ္ခုစီ ရွိေနဖို ့ Internet ကို design လုပ္ထားပါတယ္။ မၾကာမွီ ႏွစ္မ်ားအတြင္း

Internet သည္ အဆမတန္ ၾကီးမာက်ယ္ျပန္ ့လာပါတယ္။ ရလဒ္အေန လံုေလာက္တဲ့ publicIP addresses ေတြ မရ ရွိႏိူင္ေတာ့တာပါပဲ။



NOTE Ipv6 and NAT

larger address space နဲ ့ improved private addressing design ေၾကာင့္ Ipv6 မွာNAT မလိုအပ္ပါ။ ဒီသင္ခန္းစာသည္ Ipv4 နဲ ့သာ သက္ဆိုင္ပါတယ္။



IP address မလံုေလာက္တာေၾကာင့္ Internet Service Providers (ISPs) မ်ားသည္organization အသီးသီးကို Internet connection အတြတ္ public IP addressesအေရအတြတ္ အနည္းငယ္စီ assign လုပ္ေပးပါတယ္။ ဥပမာ computer 1000 ရွိတဲ့organization တစ္ခု အ တြတ္ ISP ထံမွ Internet connection ၀ယ္ယူတဲ့အခါ ISP သည္၄င္း organization အတြတ္ public IP addresses 4 ခု သာသတ္ မွတ္ေပးတာမ်ိဳးျဖစ္တယ္။ ဒါေၾကာင့္ organization ရဲ့ computer အလံုး 1000 သည္ public IPaddress ကို ခြဲေ၀အသံုးျပဳရေတာ့မယ္ ဆိုတာ သိသာထင္ရွားပါတယ္။



NAT သည္ internal network အတြင္းမွ တစ္ရာ ၊ တစ္ေထာင္မက ရွိေနတဲ့ hosts ေတြအတြတ္public IP address တစ္ခုရွိတဲ့ computer တစ္လံုး ( သို ့မဟုတ္ router တစ္ခု) ကို အသံုးျပဳျပီး Internet access ေထာက္ပံ့ေပးတာ ျဖစ္တယ္။ internalnetwork အတြင္းမွ hosts ေတြမွာ RFC 1918 အရ သတ္မွတ္ထားတဲ့ ေအာက္ပါ addressranges မ်ားအတြင္းက private IP addresses ေတြ ရွိေနရပါမယ္။

- 192.168.0.0 – 192.168.255.255

- 172.16.0.0 – 172.31.255.255

- 10.0.0.0 – 10.255.255.255



Windows Server 2008 ကို NAT server အျဖစ္ အသံုးျပဳႏိူင္ေသာ္လည္း organizations ေတြသည္ NAT အတြတ္ သီးသန္

့ျပဳလုပ္ထားတဲ့ hardware device ကိုသာ ေရြးခ်ယ္ အသံုးျပဳၾကပါတယ္။ routersအမ်ားစုမွာ NAT capabilities သည္ built-in အျဖစ္ ပါရွိတာေၾကာင့္ NATconfigure လုပ္ဖို ့ေနာက္ထပ္ hardware သီးသန္ ့ မလိုအပ္ေတာ့ပါဘူး။ အကယ္၍NAT server သာ offline ျဖစ္ေန မယ္ဆိုရင္ clients အားလံုး public Internetကို access မလုပ္ႏိူင္ေတာ့ပါ။ ဒါေၾကာင့္ NAT server အျမဲ uptime ျဖစ္ေနဖို ့

အလြန္ အေရး ၾကီးပါတယ္။ သီးသန္ ့ထုတ္လုပ္ထားတဲ ့ hardware နဲ ့ႏွိဳင္းယွဥ္ရင္ server သည္ downtime ျဖစ္ႏိူင္ဖို ့ အလားအလာ ပိုမ်ားပါတယ္။

အဘယ္ေၾကာင့္ဆိုေသာ္ server မွာ updates ေတြ install လုပ္ျပီးရင္ restartလုပ္ဖို ့ လိုအပ္တာ၊ hardware အစိတ္အပိုင္းတစ္ခု failure ျဖစ္ႏိူင္တာ၊software failures ျဖစ္ႏိူင္တာ စတဲ့ အခ်က္ေတြေၾကာင့္ ျဖစ္ပါတယ္။



Windows Server 2008 မွာ NAT services 2 ခု ပါ၀င္ပါတယ္။

- Internet Connection Sharing (ICS)

home နဲ ့ small offices ေတြအတြတ္ အဓိက ရည္ရြယ္ပါတယ္။ mouse click အနည္းငယ္နဲ ့ ICS configuration ကို ေဆာင္ရြက္ႏိူင္ပါတယ္။

ဒါေပမယ့္ configuration options မ်ားမွာ အကန္ ့အသတ္ေတြ အရမ္း မ်ားပါတယ္။

- Routing And Remote Access Services

multiple subnets မ်ားစြာ ပါ၀င္တဲ့ routed intranet ရွိေနတဲ့ organizations မ်ားအတြတ္ ရည္ရြယ္ပါတယ္။



Configuring Internet Connection Sharing



ICS computer ရဲ့ external network interface မွာ public IP address တစ္ခု ရွိေနပါတယ္။ internal network

interface မွာ IP address 192.168.0.1 အျမဲ ရွိေနပါတယ္။ ICS ကို autoenable လုပ္ထားရင္ DHCP service လည္း auto enable ျဖစ္ေနမယ္။ ICS ရဲ့ DHCPservice သည္ clients ေတြကို 192.168.0.0/24 addresses range အတြင္းမွာassign လုပ္လိမ့္မယ္။ ICS ရဲ့ DHCP service သည္ Routing and Remote Accessရဲ့ DHCP Server role or DHCP relay agent feature နဲ ့ မတူညီပါ။



NAT ရဲ့ ICS ကို configure လုပ္ဖို ့

1. NAT server မွာ interfaces 2 ခု တပ္ဆင္ျပီး configure လုပ္ပါ။

- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု

- static private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု

2. ယခင္က Routing And Remote Access ကို enable လုပ္ထားရင္ disable လုပ္ပါ။

3. Start, right-click Network, chose Properties

Network And Sharing Center ေပၚလာမယ္။

4. Tasks ေအာက္မွ Manage Network Connections ကို click ပါ။

5. Internet ကို ခ်ိတ္ဆက္ထားတဲ့ network interface ကို right-click ၊

Properties ကို click ပါ။

6. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box မွာ

check ပါ။

7. သင့္ရဲ့ intranet မွာ ရွိေနတဲ့ private IP addresses မ်ားသာရွိတဲ့ Web နဲ ့e-mail server ကို Internet မွ အျခား user ေတြ access

လုပ္ႏိူင္ေစခ်င္ရင္ Settings botton ကို click ပါ။ internal service

အသီးသီးအတြတ္ ေအာက္ပါအတိုင္း လုပ္ေဆာင္ပါ။

- Services list မွာ service ရွိေနရင္ ၄င္းရဲ့ check box ကို select လုပ္ပါ။ Service Settings dialog

box မွာ server ရဲ့ internal name or IP address ကို ရိုက္ထည့္ျပီး OK ကို

click ပါ။

- list ထဲမွာ service မရွိရင္ ဒါမွမဟုတ္ ၄င္း service သည္ non-standard port number ကို အသံုးျပဳတယ္ဆိုရင္ ၊ Add ကို click ပါ။

description နဲ ့ server ရဲ့ internal name or IP address ကို ရိုက္ထည့္ပါ။

External Port Number For This Service နဲ ့ Internal Port Number For

This Service box မ်ားမွာ server အသံုးျပဳတဲ့ port number ေတြ ရိုက္ထည့္ပါ။

TCP or UDP ကို select လုပ္ပါ။ OK ကို click ပါ။

8. OK ကို click ပါ။



ICS ကို enabling လုပ္ျခင္းသည္ Internet network interface ရဲ့ configurationကို မေျပာင္းလဲေစပါ။ ၄င္းသည္ internal network interface ကို IP address192.168.0.1 နဲ ့ assign လုပ္ျခင္းသာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ ICS computer သည္intrenet interface မွ DHCP requests မ်ားကိုသာ response လုပ္ပါလိမ့္မယ္။

clients မ်ားကို IP address range 192.168.0.0/24 အတြင္း assignလုပ္ပါလိမ့္မယ္။ clients အားလံုးမွာ default gateway နဲ ့ preferred DNSserver address အျဖစ္ 192.168.0.1 ရွိေနပါလိမ့္မယ္။



VPN or dial-up connection ကိုလည္း share လုပ္ႏိူင္ပါတယ္။ ဒီနည္းနဲ ့computer တစ္လံုးသည္remote network ကို connect လုပ္ႏိူင္သလို၊ intranet မွာရွိေနတဲ့ အျခားcomputers မ်ားမွ traffic မ်ားကို forward လုပ္ေပးႏိူင္ပါတယ္။



remote access connection တစ္ခုအတြတ္ ICS ကို ေအာက္ပါအတိုင္း enableလုပ္ႏိူင္တယ္။

1. Start, right-click Network, Properties

2. Network And Sharing Center မွာ Manage Network Connections ကို click ပါ။

3. Network Connections window မွာ remote access connection ကုိ right-click

ျပီး Properties ကို ေရြးပါ။

4. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box

ကို select လုပ္ပါ။

5. အျခား ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ Establish A dial-Up Connection Whenever A Computer On My Network Attemps To Access

The Internet check box ကို select လုပ္ႏိူင္ပါတယ္။ ၄င္းသည္ remote network

တစ္ခုသို ့forward လုပ္ရမယ့္ traffic တစ္ခုခု ကို intranet မွာ ရွိေနတဲ့

computer တစ္လံုးက send လုပ္တဲ့အခါ remote access connection ကို auto

establish လုပ္ပါလိမ့္မယ္။

6. ေနာက္ထပ္ ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ internal services ေတြကို remote network မွတဆင့္ access လုပ္ႏိူင္ဖို ့ Settings

button ကို click ျပီး configure လုပ္ႏိူင္ပါတယ္။

7. OK ကို click ပါ။



Configuring Network Address Translation Using Routing And Remote Access



Routing And Remote Access ကို အသံုးျပဳျပီး full-featured NAT capabilities ကိုenable လုပ္ႏိူင္တယ္။ ICS အစား Routing And Remote Access ကို ေအာက္ပါအခ်က္မ်ားေၾကာင့္ အသံုးျပဳတယ္။

- internal network အတြတ္ 192.168.0.0/24 အစား အျခား addresses ေတြကို အသံုးျပဳႏိူင္တယ္။

- internal networks မ်ားအတြင္း route လုပ္ႏိူင္တယ္။

- Windows Server 2008 ရဲ့ built-in DHCP Server role အပါအ၀င္ အျခား DHCP server မ်ားကို အသံုးျပဳႏိူင္တယ္။

- DHCP relay agent အပါအ၀င္ Routing And Remote Access component တစ္ခုခု

အသံုးျပဳထားတဲ့ computer မွာ ICS ကို enable မလုပ္ႏိူင္ဘူး။ ( RRAS နဲ ့

ICS အတူတြဲသံုးလို ့မရ )



Enabling NAT



Windows Server 2008 မွာ Routing And Remote Access ကို အသံုးျပဳျပီး NAT ကို ေအာက္ပါအတိုင္းconfigure လုပ္ႏိူင္တယ္။

1. NAT server ကို Interface 2 ခု တပ္ဆင္ပါ။

- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု။

- static, private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့

interface တစ္ခု။

2. Server Manager မွ Role object ကို ေရြးပါ။ Add Roles ကို click ပါ။ Network Policy And Access Service role ကို add ပါ။

3. Server Manager မွ Roles\Network Policy And Access Services\Routing And

Remote Access ကို right-click ၿပီး Configure And Enable Routing And

Remote Access ကို ေရြးခ်ယ္ပါ။

4. Welcome To The Routing And Remote Access Setup Wizard page မွာ Next ကို click ပါ။

5. Configuration page မွာ Network Address Translation (NAT) ကို select လုပ္ၿပီး Next ကို

click ပါ။

6. NAT Internet Connection page မွာ server ကို Internet မွာ ခ်ိတ္ဆက္မယ့္ interface ကို select ၿပီး Next ကို click ပါ။

7. Completing The Routing And Remote Access Server Setup Wizard page မွာ

Finish ကို click ပါ။

server သည္ internal network မွ packets ေတြကို Internet သို ့ forward လုပ္ဖို ့အသင့္ျဖစ္ပါျပီ။



Enabling DHCP



NAT ကို enable လုပ္တဲ့အခါ မည္သည့္ DHCP server ကိုမဆို အသံုးျပဳႏိူင္တယ္။

Windows Server 2008 computer ကို DHCP server အျဖစ္ အသံုးျပဳခ်င္တယ္ဆိုရင္

Chapter မွာ ေဖာ္ျပထားတဲ့အတိုင္း DHCP Server role ကို add လုပ္ျခင္းျဖင့္

full-featured DHCP server ကို ရရွိမွာ ျဖစ္ပါတယ္။

NAT မွာ (အသံုးျပဳလို ့ ရတဲ့ ၊ ဒါေပမယ့္ အကန္ ့အသတ္ အရမ္းမ်ားတဲ့) single subnet မွ

DHCP clients ေတြကို IP address ေတြ provide လုပ္ေပးႏိူင္တဲ့ DHCP server

ပါ၀င္ပါတယ္။ NAT DHCP ကို configure လုပ္ဖို ့ ေအာက္ပါအတိုင္း လုပ္ေဆာင္ပါ။

1. Server Manager မွ Roles\Network Policy And Access Services\Routing And

Remote Access\Ipv4\NAT မွာ right-click ၿပီး Properties ကို ေရြးခ်ယ္ပါ။

2. Address Assignment tab မွ Automatically Assign IP Address By Using The

DHCP Allocator check box မွာ select လုပ္ပါ။

3. Private network address နဲ ့ subnet mask ကို type လုပ္ပါ။

4. ရွိေနတဲ့ servers မ်ားမွာ (NAT server ရဲ့ private IP address) statically assign လုပ္ထားတဲ့

specific addresses ေတြကို ခ်န္လွပ္ထားဖို ့ လိုအပ္တယ္ဆိုရင္ Exclude

button ကို click ျပီး Exclude Reserved Addresses dialog box မွာ DHCP

clients ေတြမွာ assign မလုပ္ရမယ့္ addresses ေတြကို list လုပ္ပါ။ OK ကို

click ပါ။

5. ဖြင့္ထားတဲ့ dialog boxes ေတြကို ပိတ္ဖို ့ OK ကို 2 ၾကိမ္ click ပါ။

DHCP server နဲ ့သက္ဆိုင္တဲ့ statistics ေတြကို ၾကည့္ႏိူင္ဖို ့အတြတ္ Roles\Network Policy And Access Services\Routing

And Remote Access\Ipv4\NAT node မွာ right-click ျပီး Show DHCP Allocator

Information ကို choose လုပ္ပါ။



Enabling Forwarding of DNS Requests



Internet ကို ခ်ိတ္ဆက္ဖို ့ NAT clients မ်ားသည္ DNS requests မ်ားကို resolve လုပ္ႏိူင္ဖို ့ လိုအပ္ပါတယ္။ ၄င္းအတြတ္ DNS

Server role ကို အသံုးျပဳျပီး ေျဖရွင္းႏိူင္ပါတယ္။DNS server မလိုအပ္တဲ့ small networks မ်ားအတြတ္ NAT server ေပၚမွာ configure

လုပ္ထားတဲ့ DNS server သို ့ DNS requests ေတြ forward လုပ္ဖို ့ NAT ကိုconfigure လုပ္ႏိူင္ပါတယ္။ အစဥ္အလာအရ ေျပာရရင္ ၄င္း DNS server သည္ သင့္ရဲ့ISP ထံမွာရွိေနပါတယ္။



DNS requests ေတြ forward လုပ္ဖို ့ ေအာက္ပါအတိုင္း configure လုပ္ႏိူင္ပါတယ္။



1. Server Manager မွ Roles\Network Policy And Access Services\Routing And Remote

Access\Ipv4|NAT မွာ right-click ျပီး Properties ကို ေရြးပါ။

2. Name Resolution tab မွာ Clients Using Domain Name System (DNS) check box ကို

select လုပ္ပါ။

3. Network access အတြတ္ NAT server သည္ VPN or dial-up connection ကို connect လုပ္ရတယ္ဆိုရင္ Connect To The Public Network When

A Name Needs To Be Resolved check box ကို select ျပီး သက္ဆိုင္တဲ့

demand-dial interface ကို ေရြးခ်ယ္ေပးပါ။

4. Ok ကို click ပါ။

DNS server အတြတ္ statistics ေတြကို ၾကည့္ရွဳႏိူင္ဖို ့ Roles\Network Policy

And Access Services\Routing And Remote Access\Ipv4\NAT node မွာ

right-click ျပီး Show DNS Proxy Information ကို ေရြးခ်ယ္ပါ။



Configuring Client Computers


client computers ေတြကို configure လုပ္ဖို ့

- NAT server ရဲ့ intranet interface နဲ ့ LAN တစ္ခုထဲမွာ ရွိေနတဲ့

computers ေတြအတြတ္ NAT server ရဲ့ intranet IP address ကို default

gateway အျဖစ္ သတ္မွတ္ေပးပါ။

- အျခား intranet LANs မ်ားအတြတ္၊ Internet သို ့ဦးတည္တဲ့ traffic ေတြကို forward လုပ္ဖို ့ routers ေတြမွာ NAT

server ရဲ့ intranet IP address ကို configure လုပ္ေပးပါ။

- clients အားလံုး Internet DNS names ေတြကို resolve လုပ္ႏိူင္ေၾကာင္း ေသခ်ာပါေစ။

NAT server ကို DNS server အျဖစ္လည္း မၾကာခဏဆိုသလို configure

လုပ္ထားေလ့ရွိပါတယ္။ ဒါေပမယ့္ အျမဲေတာ့လည္း မဟုတ္ပါ၀ူး။ DNS servers

configuring အတြတ္ chapter 2 ကို ၾကည့္ပါ။



Troubleshooting Network Address Translation



default မွာ Routing And Remote Access Services NAT component သည္ NAT errors ေတြကို System event log မွာ logလုပ္ပါတယ္။ Server Manager မွ Diagnostics\Event Viewer\WindowsLogs\System မွာ ၄င္း logs ေတြ ကို ၾကည့္ရွဳႏိူ္င္ပါတယ္။ events အားလံုးမွာSharedAccess_NAT source တစ္ခု ရွိေနပါတယ္။



Warnings ေတြကို log လုပ္ဖို ့ ၊ verbose logging လုပ္ဖို ့ ဒါမွမဟုတ္ logging တစ္ခုလံုးကိုdisable လုပ္ဖို ့ NAT ကို configure လုပ္ႏိူင္တယ္။ NAT logging ကိုconfigure လုပ္ဖို ့ Server Manager မွ Roles\Network Policy And AccessServices\Routing And Remote Access\Ipv4|NAT node မွာ right-click ျပီးProperties ရဲ့ General tab မွာ စိတ္ၾကိဳက္ logging level သတ္မွတ္ျပီး OKကို click ပါ။




No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...

အေထြးေထြးနည္းပညာမ်ား