Nis 15

DHCP Relay Agent

Windows Server 2003 Yorum Yok »

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bildiğimiz gibi routerlar büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Bu arada router’ların bir başka görevi de subnet’lerin içindeki broadcastleri diğer subnet’lere geçirmemesidir.

 

Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır:

 

1. Her subnet’e bir DHCP server kurulur

2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanılır

3. Her subnet üzerinde, DHCP mesajlarını subnet’ler arasında yönlendirmek için bir DHCP relay agent yapılandırılır

 

Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar.

 

DHCP Relay Agent’ı Kurmak

DHCP Relay Agent servisi DHCP’nin bulunmadığı diğer subnet’lerdeki bir Windows Server 2003 üzerine kurulur. Böylece diğer subnet’lerdeki IP adresi isteği DHCP’nin bulunduğu subnet’e (orijinal DHCP server’a) yönlendirilmiş olur.

 


DHCP Relay Agent eklemek için:

 

1. Routing and Remote Access konsolunu açın.

2. Konsol ağacında Server adını, IP Routing’i seçin.

3. General’i sağ tıklayın ve New Routing Protocol’ü seçin.

4. “Select Routing Protocol” iletişim kutusunda DHCP Relay Agent’ı seçin ve OK’i tıklayın.

 

Bu işlemi yapmak için Administrators grubunun üyesi olmak gerekir. Güvenlik adına Run As komutunu kullanmayı düşünebilirsiniz.

 

 

DHCP Relay Agent servisi DHCP’nin bulunmadığı diğer subnet’lerdeki bir Windows Server 2003 üzerine kurulur. Böylece diğer subnet’lerdeki IP adresi isteği DHCP’nin bulunduğu subnet’e (orijinal DHCP server’a) yönlendirilmiş olur.

 

 

DHCP Relay Agent’ı Yapılandırmak

Bir DHCP relay agent yönlendirmesinden önce, client’ların isteklerine yanıt vermesi sağlanır. Relay agent fonksiyonu aktifleştirildiğinde, hop count threshold ve boot threshold değerleri için zaman aşımı süresi yapılandırılır.

 

 

Yazar ceyhun çamlı \\ tags: , ,

Nis 15

Network Address Translation (NAT)

Genel Yorum Yok »

NAT, router üzerine kurulmuş olan ve IP datagramlarındaki header’lar üzerinde gerekli değişiklikleri yapan servistir. NAT’ın yapılandırıldığı bilgisayar bir network address translater’ı, DHCP server, DNS Proxy ve WINS Proxy olarak davranabilir.

NAT, özel adreslere sahip bir network’ün Internet üzerindeki bilgilere erişmesini sağlamak için Internet Protocol (IP) çevirme işlemidir.

Özel IP adresi atanmış (örneğin 192.168.1.1) network aygıtları Internet sitelerine doğrudan erişemezler. Bu nedenle network trafiği bir NAT aygıtı aracılığıyla yönlendirilir. Bu aygıta network address translator (NAT) denir.

Böylece NAT, internal IP adreslerini dış network’lerden gizlemiş olur. Yalnızca NAT’ı çalıştıran sunucunun adresi dışarından görünür.

NAT’ın Yararları

1. Çok sayıda kullanıcının tek bir Internet bağlantısını kullanmasını sağlar.

2. Network üzerinde yoksa, Dynamic Host Configuration Protocol (DHCP) ve Domain Name System (DNS) servislerini sağlar.

3. IP filtresi uygulanabilir. Kaynak ve hedef IP adres aralığı düzenlenebilir.

4. NAT, iç IP adreslerinin dışarıdan görünmemesini sağlar.

Bir sunucu üzerine NAT’ı kurmak için öncelikle Routing and Remote Access’i etkinleştirmek gerekir. Ardından NAT’ı yapılandırırak yönlendirme işlemi sağlanır.

NAT’ı Kurmak

1.  Routing and Remote Access’i başlatın. 

2.  IP Routing’i genişletin. 

3.  General’i sağ tıklayın ve New Routing Protocol’u seçin. 

4.  New Routing Protocol iletişim kutusunda Network Address

Translation (NAT)’ı ve ardından OK’i tıklayın. 

NAT’ı Yapılandırmak

NAT routing protokolünü yapılandırdıktan sonra router’ı NAT’ı kullanması için yapılandırmak gerekir. NAT’ı Routing and Remote Access ile yapılandırabilirsiniz. Bu işlem için:

Yapılandırılacak server adını çift tıklayın ve IP Routing’i genişletin.

Network Address Translation (NAT) seçeneğini sağ tıklayın ve Properties’i seçin.

Ardından NAT düzenlemelerini seçin:

“Translation Enables” düzenlemeleri:

•           Remove TCP mappings after: Bir TCP oturumu için belirtilen süre için dinamik eşleme yapılır.

•           Remove UDP mappings after: UDP mesajlarının router içinde dönüşüm tablosunda kalma süresini dakika olarak düzenler.

•           Reset Defaults: Timeout değerlerinin varsayım değerlerini geri yükler.

“Address Assignment” düzenlemeleri:

NAT’ı çalıştıran bilgisayarların bir DHCP Server gibi client bilgisayarlara IP adresi atamasını sağlar.

•           Network üzerinde bir DHCP server yoksa, Automatically assign IP addresses by using DHCP onay kutusu seçilerek IP adresleri tanımlanır.

•           Network üzerinde bir ya da daha çok DHCP server varsa, Automatically assign IP addresses using DHCP onay kutusu temizlenir.
Ad Çözümleme (Name Resolution)

NAT çalıştıran bilgisayar DNS olarak da yapılandırılabilir.

Network üzerinde bir DNS server yoksa, “Resolve IP addresses for clients using Domain Name System (DNS)” onay kutusu seçilir.

NAT için Router Interface Eklemek ve Yapılandırmak

NAT’ı etkinleştirmek için NAT routing protokolünü eklemek gerekir.

Router Interface’i eklemek için:

1. Routing and Remote Access’i açın.

2. Konsol ağacında IP Routing’i genişletin. Ardından Network Address Translation (NAT) seçeneğini seçin.

3. Network Address Translation (NAT)’ı sağtıklayın ve New

Interface’i seçin.

4. New Interface for Network Address Translation (NAT) iletişim kutusunda eklemek istediğiniz interface’i tıklayın ve ardından OK’i tıklayın.

5. Network Address Translation Properties iletişi kutusunda General tabında  şu seçenekleriden birisini seçin:

 

Interface Internet’e bağlamak için ise “Public interface connected to the Internet” seçeneğini ve ardından Translate TCP/UDP headers” onay kutusunu seçin.
Interface bir küçük network için ise “Private interface connected to private network” onay kutusunu seçin.
 

Router Interface’i Yapılandırmak

Interface’i ekledikten sonra onu Routing and Remote Access yönetim araçlarıyla yapılandırmanız gerekir. Konsol ağacında Network Address Translation (NAT) seçeneğini tıklayın. Ayrıntılar bölümünde yapılandıracağınız bağlantıyı sağ tıklayın ve Properties’iseçin.

Private interface connected to private network: Interface’in özel bir networke bağlanmak için kullanacağını belirtir.
Public interface connected to the Internet: Interface’in Internet’e bağlanmak için kullanılacağını belirtir.
Translate TCP/UDP headers (recommended): Router’ın IP adres dönüştürmesinin yanı sıra TCP port ve UDP port dönüştürmesini sağlar.
 

NAT ve Routing İşlemlerinin Karşılaştırması

NAT, özellikle küçük ve iç (internal) networklerin tasarımında esneklik sağlar. Çünkü, içeride özel IP adreslerinin kullanılmasını sağlar. NAT ayrıca router’ların sağlayamadığı güvenliği de sağlar.

Internet Connection Sharing İle NAT’ın Karşılaştırılması

Internet Connection Sharing ve NAT aynı yeteneklere sahiptir. Ancak kullanım bakımında farklıdırlar. Internet Connection Sharing düzenlemesi çok kolay bir şekilde yapılır. Ancak NAT daha fazla yapılandırma işlemi gerektirir.

Yazar ceyhun çamlı \\ tags: ,