مزیت این روش آن است که میتوان کانکشن اینترنت را برای رنج خاصی از ای پی آدرس ها متفاوت از رنج ای پی آدرس کانکشن اینترنت به اشتراک گذاشت.
مواد مورد نیاز برای این پیاده کردن این روش:
1-در این روش به یک سرور نیازمندیم (دارای حداقل دو کارت شبکه)
--> یک کارت شبکه برای اتصال مودم ADSL
--> بک کارت شبکه برای اتصال به سویچ جهت ارتباط با شبکه داخلی + ای پی استاتیک (ای پی آدرسی که به صورت دستی تنظیم شده باشد)
2-ویندوز سرور 2003 ترجیحا آپدیت شده
مراحل انجام کار:
1- ابتدا از برقراری اتصالات فیزیکی به نحو درست و صحیح مطمئن میشویم.
2- تنظیمات ای پی آدرس برای برقراری کانکشن اینترنت طبق لیست و توضیحات ارائه شده از سوی شرکت ارائه دهنده ADSL را نیز انجام میدهیم.
3- تنظیمات ای پی آدرس برای اینترفیس مرتبط با شبکه داخلی (ارائه ای پی دلخواه از رنج ای پی آدرس شبکه داخلی)
4- بعد از انجام مراحل ذکر شده طبق تصاویر زیر اقدام به راه اندازی NAT خواهیم نمود.
مراحل انجام نصب:
1- برای نصب NAT شما می بایست ویزارد Configure your server را از administrative tools اجرا کرده و سپس RRAS/*** را انتخاب کنید.حال NEXT را کلیک کنید،RRAS اجرا می شود. همانطور که میدانید باید یک اتصال به اینترنت داشته باشید و نوع آن را مشخص کنید،واینکه آیا می خواهید فایروال را فعال کنید.
2- از مسیر زیر سروس Routing and Remote Access را باز کنید
3- از منوی سمت راست رو گزینه Server loacl کلیک راست کرده و گزینه Configure and Enable.. رو انتخاب کنید
4- در مرحله خوش آمد گویی دکمه Next را فشار دهید
5- در قسمت تنظیمات گزینه Network Address Translation را انتخاب کنید و دکمه Next را فشار دهید
5- در این مرحله اینترفیس مرتبط با اینترنت را انتخاب کنید(مودم ADSL) و دکمه Next را فشار دهید
6- در این مرحله اینترفیس مربوط به شبکه داخلی رو انتخاب کنید و دکمه Next را فشار دهید
7- در آخر هم دکمه Finish را کلیک کنید و چند لحظه ای صبر کنید تا تنظیمات انجام شود و در آخر هم اینترنت درون شبکه داخلی به اشتراک گذاشته میشود
مراحل پیکر بندی NAT:
هرکدام از قسمتها را که می خواهید پیکربندی کنید بر روی آن double click کنید ، این کار پنجره properties مربوطه را باز می کند و شما می توانید تنظیمات آن را تغییر دهید مثل Packet filtering و Port blocking و همچنین فعال/غیرفعال کردن یک سری خصوصیات مانند Firewall .
تب(Tab) مربوط به NAT/Basic Firewall شما می توانید نوع واسط(Interface type) را با توجه به نحوه اتصال به شبکه انتخاب کنید ،که من Public interface connected to the internet را انتخاب کرده ام.
دکمه های Inbound filters و outbound filter به شما تا ترفیک ناشی از IP آدرسها یا packet protocol ها را محدود کنید. مطابق بر این ،پکتهای TCP معینی قبل از اینکه به کامپیوتر کلاینت برسند،متوقف می شوند.بنابراین شبکه را امن تر می کند.
برای مثال هنگامی مفید است که شما بخواهید پکتهایی که از یک IP آدرس که در لیست سیاه نوشته شده است می آیند را رد کنید،یا دسترسی کاربران داخلی را به پورت 21 (FTP) محدود کنید.
برای تنظیمات بیشتر مربوط به Firewall به Tab ،Services and Ports بروید،در این قسمت شما می توانید سرویسهایی را که می خواهید کاربرانتان به آنها دسترسی داشته باشند را انتخاب کنید،همچنین قادر خواهید بود سرویسهای بیشتری را خودتان با مشخص کردن جزییات آن مثل شماره پورت ورودی و خروجی به این لیست اضافه کنید.
لیستی از این سرویسها در شکل بالا قابل مشاهده است.
دکمه Add به شما اجازه میدهد تا یک سرویس جدید ایجاد کنید،با کلیک بر روی Add پنجره ای جلوی شما باز می شود و از شما می خواهد نام سرویس، شماره TCP و UDP و IP آدرس کامپیوتری که میزبان این سرویس است را وارد کنید.
اگر یکی از سرویسهای موجود در لیست فعال نشده باشد آنگاه هر کلاینت که در Domain ویندوز 2003 است نمی تواند به آن سرویس خاص دسترسی یابد.
به عنوان مثال ، اگر تنظیمات مانند شکل بالا باشد و یک کامپیوتر بخواهد به سایت FTP وصل شود نخواه توانست.
همانگونه که مشاهده کردید ،NAT یک خصوصیت مفید است که امنیت را به یک شبکه های کوچک و متوسط اضافه می کند.