Lesson 1: Configuring Network Address Translation
ယေန
့ေခတ္ intranet မ်ားသည္ private IP addressing ကို အသံုးျပဳၾကတယ္။ private
IP addresses သည္ public Internet မွာ routable မျဖစ္ပါ။ ဒါေၾကာင့္
private IP addressing အသံုးျပဳထားတဲ့ hosts ေတြ Internet မွာ communicate
လုပ္ႏိူင္ဖို ့ Network Address Translation (NAT) server လိုအပ္ပါတယ္။ NAT
သည္ private IP addresses ေတြကို public IP addresses ေတြအျဖစ္ translate
လုပ္ျပီး traffic ေတြကို Internet သို ့ forward လုပ္ေပးတယ္။
ဒီ သင္ခန္းစာမွာ Windows Server 2008 computer ကို NAT server အျဖစ္ ဘယ္လို configure လုပ္မလဲဆိုတာ ေဖာ္ျပပါမယ္။
Network Address Translation Concepts
computer
အသီးသီးမွာ တိက်တဲ့ public IP address တစ္ခုစီ ရွိေနဖို ့ Internet ကို
design လုပ္ထားပါတယ္။ မၾကာမွီ ႏွစ္မ်ားအတြင္း Internet သည္ အဆမတန္
ၾကီးမာက်ယ္ျပန္ ့လာပါတယ္။ ရလဒ္အေန လံုေလာက္တဲ့ public IP addresses ေတြ
မရရွိႏိူင္ေတာ့တာပါပဲ။
NOTE Ipv6 and NAT
larger address space နဲ ့ improved private addressing design ေၾကာင့္
Ipv6 မွာ NAT မလိုအပ္ပါ။ ဒီသင္ခန္းစာသည္ Ipv4 နဲ ့သာ သက္ဆိုင္ပါတယ္။
IP
address မလံုေလာက္တာေၾကာင့္ Internet Service Providers (ISPs) မ်ားသည္
organization အသီးသီးကို Internet connection အတြတ္ public IP addresses
အေရအတြတ္ အနည္းငယ္စီ assign လုပ္ေပးပါတယ္။ ဥပမာ computer 1000 ရွိတဲ့
organization တစ္ခုအတြတ္ ISP ထံမွ Internet connection ၀ယ္ယူတဲ့အခါ ISP သည္
၄င္း organization အတြတ္ public IP addresses 4 ခု သာသတ္မွတ္ေပးတာမ်ိဳး
ျဖစ္တယ္။ ဒါေၾကာင့္ organization ရဲ့ computer အလံုး 1000 သည္ public IP
address ကို ခြဲေ၀အသံုးျပဳရေတာ့မယ္ဆိုတာ သိသာထင္ရွားပါတယ္။
NAT
သည္ internal network အတြင္းမွ တစ္ရာ ၊ တစ္ေထာင္မက ရွိေနတဲ့ hosts
ေတြအတြတ္ public IP address တစ္ခုရွိတဲ့ computer တစ္လံုး ( သို ့မဟုတ္
router တစ္ခု ) ကို အသံုးျပဳျပီး Internet access ေထာက္ပံ့ေပးတာ ျဖစ္တယ္။
internal network အတြင္းမွ hosts ေတြမွာ RFC 1918 အရ သတ္မွတ္ထားတဲ့ ေအာက္ပါ
address ranges မ်ားအတြင္းက private IP addresses ေတြ ရွိေနရပါမယ္။
- 192.168.0.0 – 192.168.255.255
- 172.16.0.0 – 172.31.255.255
- 10.0.0.0 – 10.255.255.255
Windows
Server 2008 ကို NAT server အျဖစ္ အသံုးျပဳႏိူင္ေသာ္လည္း organizations
ေတြသည္ NAT အတြတ္ သီးသန္ ့ျပဳလုပ္ထားတဲ့ hardware device ကိုသာ ေရြးခ်ယ္
အသံုးျပဳၾကပါတယ္။ routers အမ်ားစုမွာ NAT capabilities သည္ built-in အျဖစ္
ပါရွိတာေၾကာင့္ NAT configure လုပ္ဖို ့ေနာက္ထပ္ hardware သီးသန္ ့
မလိုအပ္ေတာ့ပါဘူး။ အကယ္၍ NAT server သာ offline ျဖစ္ေနမယ္ဆိုရင္ clients
အားလံုး public Internet ကို access မလုပ္ႏိူင္ေတာ့ပါ။ ဒါေၾကာင့္ NAT
server အျမဲ uptime ျဖစ္ေနဖို ့ အလြန္ အေရးၾကီးပါတယ္။ သီးသန္
့ထုတ္လုပ္ထားတဲ ့ hardware နဲ ့ ႏွိဳင္းယွဥ္ရင္ server သည္ downtime
ျဖစ္ႏိူင္ဖို ့ အလားအလာ ပိုမ်ားပါတယ္။ အဘယ္ေၾကာင့္ဆိုေသာ္ server မွာ
updates ေတြ install လုပ္ျပီးရင္ restart လုပ္ဖို ့ လိုအပ္တာ၊ hardware
အစိတ္အပိုင္းတစ္ခု failure ျဖစ္ႏိူင္တာ၊ software failures ျဖစ္ႏိူင္တာ
စတဲ့ အခ်က္ေတြေၾကာင့္ ျဖစ္ပါတယ္။
Windows Server 2008 မွာ NAT services 2 ခု ပါ၀င္ပါတယ္။
- Internet Connection Sharing (ICS)
home နဲ ့ small offices ေတြအတြတ္ အဓိက ရည္ရြယ္ပါတယ္။ mouse click
အနည္းငယ္နဲ ့ ICS configuration ကို ေဆာင္ရြက္ႏိူင္ပါတယ္။ ဒါေပမယ့္
configuration options မ်ားမွာ အကန္ ့အသတ္ေတြ အရမ္း မ်ားပါတယ္။
- Routing And Remote Access Services
multiple subnets မ်ားစြာ ပါ၀င္တဲ့ routed intranet ရွိေနတဲ့ organizations မ်ားအတြတ္ ရည္ရြယ္ပါတယ္။
Configuring Internet Connection Sharing
ICS
computer ရဲ့ external network interface မွာ public IP address တစ္ခု
ရွိေနပါတယ္။ internal network interface မွာ IP address 192.168.0.1 အျမဲ
ရွိေနပါတယ္။ ICS ကို auto enable လုပ္ထားရင္ DHCP service လည္း auto enable
ျဖစ္ေနမယ္။ ICS ရဲ့ DHCP service သည္ clients ေတြကို 192.168.0.0/24
addresses range အတြင္းမွာ assign လုပ္လိမ့္မယ္။ ICS ရဲ့ DHCP service သည္
Routing and Remote Access ရဲ့ DHCP Server role or DHCP relay agent
feature နဲ ့ မတူညီပါ။
NAT ရဲ့ ICS ကို configure လုပ္ဖို ့
1. NAT server မွာ interfaces 2 ခု တပ္ဆင္ျပီး configure လုပ္ပါ။
- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု
- static private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု
2. ယခင္က Routing And Remote Access ကို enable လုပ္ထားရင္ disable လုပ္ပါ။
3. Start, right-click Network, chose Properties
Network And Sharing Center ေပၚလာမယ္။
4. Tasks ေအာက္မွ Manage Network Connections ကို click ပါ။
5. Internet ကို ခ်ိတ္ဆက္ထားတဲ့ network interface ကို right-click ၊ Properties ကို click ပါ။
6. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box မွာ check ပါ။
7. သင့္ရဲ့ intranet မွာ ရွိေနတဲ့ private IP addresses မ်ားသာရွိတဲ့ Web
နဲ ့e-mail server ကို Internet မွ အျခား user ေတြ access
လုပ္ႏိူင္ေစခ်င္ရင္ Settings botton ကို click ပါ။ internal service
အသီးသီးအတြတ္ ေအာက္ပါအတိုင္း လုပ္ေဆာင္ပါ။
- Services list မွာ service ရွိေနရင္ ၄င္းရဲ့ check box ကို select
လုပ္ပါ။ Service Settings dialog box မွာ server ရဲ့ internal name or IP
address ကို ရိုက္ထည့္ျပီး OK ကို click ပါ။
- list ထဲမွာ service မရွိရင္ ဒါမွမဟုတ္ ၄င္း service သည္ non-standard
port number ကို အသံုးျပဳတယ္ဆိုရင္ ၊ Add ကို click ပါ။ description နဲ ့
server ရဲ့ internal name or IP address ကို ရိုက္ထည့္ပါ။ External Port
Number For This Service နဲ ့ Internal Port Number For This Service box
မ်ားမွာ server အသံုးျပဳတဲ့ port number ေတြ ရိုက္ထည့္ပါ။ TCP or UDP ကို
select လုပ္ပါ။ OK ကို click ပါ။
8. OK ကို click ပါ။
ICS
ကို enabling လုပ္ျခင္းသည္ Internet network interface ရဲ့ configuration
ကို မေျပာင္းလဲေစပါ။ ၄င္းသည္ internal network interface ကို IP address
192.168.0.1 နဲ ့ assign လုပ္ျခင္းသာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ ICS computer သည္
intrenet interface မွ DHCP requests မ်ားကိုသာ response လုပ္ပါလိမ့္မယ္။
clients မ်ားကို IP address range 192.168.0.0/24 အတြင္း assign
လုပ္ပါလိမ့္မယ္။ clients အားလံုးမွာ default gateway နဲ ့ preferred DNS
server address အျဖစ္ 192.168.0.1 ရွိေနပါလိမ့္မယ္။
VPN
or dial-up connection ကိုလည္း share လုပ္ႏိူင္ပါတယ္။ ဒီနည္းနဲ ့computer
တစ္လံုးသည္ remote network ကို connect လုပ္ႏိူင္သလို၊ intranet
မွာရွိေနတဲ့ အျခား computers မ်ားမွ traffic မ်ားကို forward
လုပ္ေပးႏိူင္ပါတယ္။
remote access connection တစ္ခုအတြတ္ ICS ကို ေအာက္ပါအတိုင္း enable လုပ္ႏိူင္တယ္။
1. Start, right-click Network, Properties
2. Network And Sharing Center မွာ Manage Network Connections ကို click ပါ။
3. Network Connections window မွာ remote access connection ကုိ right-click ျပီး Properties ကို ေရြးပါ။
4. Sharing tab မွ Allow Other Network Users To Connect Through This Computer`s Internet Connection check box ကို select လုပ္ပါ။
5. အျခား ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ Establish A dial-Up Connection Whenever
A Computer On My Network Attemps To Access The Internet check box ကို
select လုပ္ႏိူင္ပါတယ္။ ၄င္းသည္ remote network တစ္ခုသို ့forward
လုပ္ရမယ့္ traffic တစ္ခုခု ကို intranet မွာ ရွိေနတဲ့ computer တစ္လံုးက
send လုပ္တဲ့အခါ remote access connection ကို auto establish
လုပ္ပါလိမ့္မယ္။
6. ေနာက္ထပ္ ေရြးခ်ယ္စရာ တစ္ခုအျဖစ္ internal services ေတြကို remote
network မွတဆင့္ access လုပ္ႏိူင္ဖို ့ Settings button ကို click ျပီး
configure လုပ္ႏိူင္ပါတယ္။
7. OK ကို click ပါ။
Configuring Network Address Translation Using Routing And Remote Access
Routing
And Remote Access ကို အသံုးျပဳျပီး full-featured NAT capabilities ကို
enable လုပ္ႏိူင္တယ္။ ICS အစား Routing And Remote Access ကို ေအာက္ပါ
အခ်က္မ်ားေၾကာင့္ အသံုးျပဳတယ္။
- internal network အတြတ္ 192.168.0.0/24 အစား အျခား addresses ေတြကို အသံုးျပဳႏိူင္တယ္။
- internal networks မ်ားအတြင္း route လုပ္ႏိူင္တယ္။
- Windows Server 2008 ရဲ့ built-in DHCP Server role အပါအ၀င္ အျခား DHCP server မ်ားကို အသံုးျပဳႏိူင္တယ္။
- DHCP relay agent အပါအ၀င္ Routing And Remote Access component တစ္ခုခု
အသံုးျပဳထားတဲ့ computer မွာ ICS ကို enable မလုပ္ႏိူင္ဘူး။ ( RRAS နဲ ့
ICS အတူတြဲသံုးလို ့မရ )
Enabling NAT
Windows Server 2008 မွာ Routing And Remote Access ကို အသံုးျပဳျပီး NAT ကို ေအာက္ပါအတိုင္း configure လုပ္ႏိူင္တယ္။
1. NAT server ကို Interface 2 ခု တပ္ဆင္ပါ။
- public IP address နဲ ့ Internet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု။
- static, private IP address နဲ ့ private intranet ကို ခ်ိတ္ဆက္ဖို ့ interface တစ္ခု။
2. Server Manager မွ Role object ကို ေရြးပါ။ Add Roles ကို click ပါ။ Network Policy And Access Service role ကို add ပါ။
3. Server Manager မွ Roles\Network Policy And Access Services\Routing
And Remote Access ကို right-click ၿပီး Configure And Enable Routing And
Remote Access ကို ေရြးခ်ယ္ပါ။
4. Welcome To The Routing And Remote Access Setup Wizard page မွာ Next ကို click ပါ။
5. Configuration page မွာ Network Address Translation (NAT) ကို select လုပ္ၿပီး Next ကို click ပါ။
6. NAT Internet Connection page မွာ server ကို Internet မွာ ခ်ိတ္ဆက္မယ့္ interface ကို select ၿပီး Next ကို click ပါ။
7. Completing The Routing And Remote Access Server Setup Wizard page မွာ Finish ကို click ပါ။
server သည္ internal network မွ packets ေတြကို Internet သို ့ forward လုပ္ဖို ့အသင့္ျဖစ္ပါျပီ။
Enabling DHCP
NAT
ကို enable လုပ္တဲ့အခါ မည္သည့္ DHCP server ကိုမဆို အသံုးျပဳႏိူင္တယ္။
Windows Server 2008 computer ကို DHCP server အျဖစ္ အသံုးျပဳခ်င္တယ္ဆိုရင္
Chapter မွာ ေဖာ္ျပထားတဲ့အတိုင္း DHCP Server role ကို add လုပ္ျခင္းျဖင့္
full-featured DHCP server ကို ရရွိမွာ ျဖစ္ပါတယ္။
NAT မွာ (အသံုးျပဳလို ့ ရတဲ့ ၊ ဒါေပမယ့္ အကန္ ့အသတ္ အရမ္းမ်ားတဲ့) single
subnet မွ DHCP clients ေတြကို IP address ေတြ provide လုပ္ေပးႏိူင္တဲ့
DHCP server ပါ၀င္ပါတယ္။ NAT DHCP ကို configure လုပ္ဖို ့ ေအာက္ပါအတိုင္း
လုပ္ေဆာင္ပါ။
1. Server Manager မွ Roles\Network Policy And Access Services\Routing
And Remote Access\Ipv4\NAT မွာ right-click ၿပီး Properties ကို
ေရြးခ်ယ္ပါ။
2. Address Assignment tab မွ Automatically Assign IP Address By Using The DHCP Allocator check box မွာ select လုပ္ပါ။
3. Private network address နဲ ့ subnet mask ကို type လုပ္ပါ။
4. ရွိေနတဲ့ servers မ်ားမွာ (NAT server ရဲ့ private IP address)
statically assign လုပ္ထားတဲ့ specific addresses ေတြကို ခ်န္လွပ္ထားဖို ့
လိုအပ္တယ္ဆိုရင္ Exclude button ကို click ျပီး Exclude Reserved Addresses
dialog box မွာ DHCP clients ေတြမွာ assign မလုပ္ရမယ့္ addresses ေတြကို
list လုပ္ပါ။ OK ကို click ပါ။
5. ဖြင့္ထားတဲ့ dialog boxes ေတြကို ပိတ္ဖို ့ OK ကို 2 ၾကိမ္ click ပါ။
DHCP server နဲ ့သက္ဆိုင္တဲ့ statistics ေတြကို ၾကည့္ႏိူင္ဖို ့အတြတ္
Roles\Network Policy And Access Services\Routing And Remote
Access\Ipv4\NAT node မွာ right-click ျပီး Show DHCP Allocator
Information ကို choose လုပ္ပါ။
Enabling Forwarding of DNS Requests
Internet
ကို ခ်ိတ္ဆက္ဖို ့ NAT clients မ်ားသည္ DNS requests မ်ားကို resolve
လုပ္ႏိူင္ဖို ့ လိုအပ္ပါတယ္။ ၄င္းအတြတ္ DNS Server role ကို အသံုးျပဳျပီး
ေျဖရွင္းႏိူင္ပါတယ္။
DNS server မလိုအပ္တဲ့ small networks မ်ားအတြတ္ NAT server ေပၚမွာ
configure လုပ္ထားတဲ့ DNS server သို ့ DNS requests ေတြ forward လုပ္ဖို ့
NAT ကို configure လုပ္ႏိူင္ပါတယ္။ အစဥ္အလာအရ ေျပာရရင္ ၄င္း DNS server
သည္ သင့္ရဲ့ ISP ထံမွာရွိေနပါတယ္။
DNS requests ေတြ forward လုပ္ဖို ့ ေအာက္ပါအတိုင္း configure လုပ္ႏိူင္ပါတယ္။
1.
Server Manager မွ Roles\Network Policy And Access Services\Routing And
Remote Access\Ipv4|NAT မွာ right-click ျပီး Properties ကို ေရြးပါ။
2. Name Resolution tab မွာ Clients Using Domain Name System (DNS) check box ကို select လုပ္ပါ။
3. Network access အတြတ္ NAT server သည္ VPN or dial-up connection ကို
connect လုပ္ရတယ္ဆိုရင္ Connect To The Public Network When A Name Needs
To Be Resolved check box ကို select ျပီး သက္ဆိုင္တဲ့ demand-dial
interface ကို ေရြးခ်ယ္ေပးပါ။
4. Ok ကို click ပါ။
DNS server အတြတ္ statistics ေတြကို ၾကည့္ရွဳႏိူင္ဖို ့ Roles\Network
Policy And Access Services\Routing And Remote Access\Ipv4\NAT node မွာ
right-click ျပီး Show DNS Proxy Information ကို ေရြးခ်ယ္ပါ။
Configuring Client Computers
client computers ေတြကို configure လုပ္ဖို ့
- NAT server ရဲ့ intranet interface နဲ ့ LAN တစ္ခုထဲမွာ ရွိေနတဲ့
computers ေတြအတြတ္ NAT server ရဲ့ intranet IP address ကို default
gateway အျဖစ္ သတ္မွတ္ေပးပါ။
- အျခား intranet LANs မ်ားအတြတ္၊ Internet သို ့ဦးတည္တဲ့ traffic ေတြကို
forward လုပ္ဖို ့ routers ေတြမွာ NAT server ရဲ့ intranet IP address ကို
configure လုပ္ေပးပါ။
- clients အားလံုး Internet DNS names ေတြကို resolve လုပ္ႏိူင္ေၾကာင္း
ေသခ်ာပါေစ။ NAT server ကို DNS server အျဖစ္လည္း မၾကာခဏဆိုသလို configure
လုပ္ထားေလ့ရွိပါတယ္။ ဒါေပမယ့္ အျမဲေတာ့လည္း မဟုတ္ပါ၀ူး။ DNS servers
configuring အတြတ္ chapter 2 ကို ၾကည့္ပါ။
Troubleshooting Network Address Translation
default
မွာ Routing And Remote Access Services NAT component သည္ NAT errors
ေတြကို System event log မွာ log လုပ္ပါတယ္။ Server Manager မွ
Diagnostics\Event Viewer\Windows Logs\System မွာ ၄င္း logs ေတြကို
ၾကည့္ရွဳႏိူ္င္ပါတယ္။ events အားလံုးမွာ SharedAccess_NAT source တစ္ခု
ရွိေနပါတယ္။
Warnings
ေတြကို log လုပ္ဖို ့ ၊ verbose logging လုပ္ဖို ့ ဒါမွမဟုတ္ logging
တစ္ခုလံုးကို disable လုပ္ဖို ့ NAT ကို configure လုပ္ႏိူင္တယ္။ NAT
logging ကို configure လုပ္ဖို ့ Server Manager မွ Roles\Network Policy
And Access Services\Routing And Remote Access\Ipv4|NAT node မွာ
right-click ျပီး Properties ရဲ့ General tab မွာ စိတ္ၾကိဳက္ logging level
သတ္မွတ္ျပီး OK ကို click ပါ။
source: crazystar