Resimli Windows 2003 üzerinde RRaS servisini Kullanarak Internet Dağıtımı Dosyalar

emreyilmaz1907

Windows 2003 üzerinde RRaS servisini kullanarak internet dağıtımı

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=99385
Günümüzde internet vazgeçilmez bir ihtiyaç haline gelmiş ve küçük veya büyük bütün şirket bünyelerinde çalışanlara sunulan standart bir hizmet halini almıştır. Büyük çaplı firmalar internet trafiğini kontrol etmek için gerek yazılımsal gerekse donanımsal firewall lar kullanırken küçük ölçekli firmalar bir adsl modem ile bu dağıtımı gerçekleştirmektedirler. Ancak gerek yazılımsal gerekse donanımsal ürünleri satın alacak bir bütçeye sahip olmayan firmalarda eğer internet trafiğini yönetmek ve kontrol altına almak istiyorlarsa Windows Server 2003 ile beraber sunulan Routing and Remote Access ( RRAS ) Servisini kullanabilirler. Bu makalemde RRAS ile bir Windows 2003 server üzerinden internet dağıtımı ve firewall özelliğini anlatmaya çalışacağım.
Örnek bir şirket yapısı canlandırmak gerekirse ; 20 makineli bir network te , bir adet Windows 2003 Server , 10 adet Windows XP Pro , 1 adet Adsl modem ile bir adet switch bu uygulama için yeterli olacaktır ( daha küçük veya daha büyük yapılar içinde kullanılabilir sadece örneklendirmek için verilmiş rakamlardır.ADSL modem yerine G.SHDSL , router , juniper 5GT vb internet sağlayan cihazlar kullanılabilir )
Öncelikle Windows 2003 Server üzerinde internet dağıtımı yapabilmek için iki adet Ethernet interface olması gerekmektedir. Bunların RRAS konfigürasyonundan önce ayarlanması ve gerek internet sağlayan cihaz ( adsl modem , router vb ) gerekse iç network teki makineler ile fiziksel iletişim kontrol edilmelidir. Bu doğrultuda iki interface den birine internet ismi verilir ve ip olarak ise adsl modem ile aynı network idsin den ip verilir , örnek

ADSL Modem :
192.168.2.1/24

2003 Server Dış Bacak ( internet ) IP Adresi :192.168.2.10/24
DG : 192.168.2.1
DNS : 192.168.2.1

2003 Server İç Bacak ( lan ) : IP Adresi :172.16.0.1/16
DG : boş
DNS : boş ( domain ortamında dns yazılması gerekir ancak workgroup ta ne yazdığınız önemli değildir , ancak 2003 üzerinde DC gibi kritik bir rol yoksa yine DNS önemli değildir. Zaten DC için bu tavsiye edilmez iki interface den iki ip alacağından özellikle forest yapılarında bu iki ip DC için sorun teşkil eder. )


İstemci makinelerde ise ip konfigürasyonu aşağıdaki şekilde olacaktır

XP Pro : IP Adresi : 172.16.0.5/16
DG : 172.16.0.1
DNS : 172.16.0.1
Bu ayarlar yapıldıktan sonta artık RRAS ı konfigüre edebiliriz.

Yönetimsel araçların altında bulunan Routing and Remote Access kısa yoluna tıkladığımızda karşımıza aşağıdaki gibi bir ekran çıkmaktadır ;



Şekil -1

Karşımıza çıkan mmc konsolundan server ı konfigüre etmeye başlayalım. Öncelikle server üstüne sağ tıklayarak “Configure and Enabled Routing and Remote Access “ seçiyoruz ve karşımıza bir sihirbaz çıkıyor ,



Şekil -2

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=99385

Next diyerek bir sonraki pencereye geçiyoruz ;



Şekil -3


Burada RRAS server ı hangi amaç için kullanacağımız seçebiliyor ve bu doğrultuda sihirbaz ile ilerlemeye devam edebiliyoruz , yada custom diyerek birden çok özelliği aynı anda kullanabiliyoruz. Bizim amacız iç networkte bulunan makineleri internete tek ip üzerinden çıkarmak olduğundan ( internet dağıtmak ) ikinci seçeneği seçiyor ve ilerliyoruz



Şekil -4


Burada , RRAS ın internete bağlı olan interface ini seçtiğimiz ekrandır . Eğer benim gibi interface leri isimlendirmiş iseniz burada internete bağlı olan interface i seçmek kolay olacaktır, bu seçim yapıldıktan sonra eğer RRAS ın internet ile kullanıcılar arasında bir firewall görevi görmesini istiyorsanız aşağıdaki seçeneği işaretli bırakmanız yeterli olacaktır. Seçimler yapıldıktan sonra “next” diyerek ilerliyoruz.



Şekil – 5

Yeni kurulmuş bir Windows 2003 üzerinde kurulum yaptığımız için DNS ve DHCP servisleri yüklenmemiştir , bu nedenle RRAS bu servisleri bulamadığını ve bu durumda isim çözümlemesi ile ip ataması konusunda nasıl bir yol izleyeceğini bize sormaktadır. İlk seçenekte ip atama işini RRAS kendi yaparken isim çözümlemeyi internet üzerindeki bir DNS e göndereceğini belirtiyor ( ilk olarak kendi DNS i 192.168.2.1 , bu adsl modem olduğundan adsl modemde kendine genle dns isteklerini çalıştığı hat üzerinden aldığı otomatik dns lere yönlendirecektir yani Türk Telekom un DNS leri ve bu yol üzerinden internete çıkabilmekteyiz. ) . İkinci seçenekte ise bizim DNS ve DHCP yi yapılandıracağımızı belirtiyoruz . Ben işlerin daha zor olması için her şeyi RRAS a bırakıyorum ve ilerliyorum.
( Not : domain ortamında var olan DHCP server ınız ip dağıtırken var olan DNS iniz de isim çözümler ve böyle bir yapıda bu seçeneğe rastlamazsınız. Bu yapıda RRAS daha rahat çalışmaktadır , ancak üzerinde DHCP ve DNS çalışmayan bir Windows 2003 üzerinde dahi internet dağıtımı mümkündür. )



Şekil -6


Bu ekranda RRAS kendisinden IP isteyecek istemcilere hangi havuzdan ip vereceğini tarafımıza bildiriyor , bu bilgiyi aldıktan sonra “next” diyerek ilerliyoruz .
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=99385



Şekil – 7


Bu ekran ise bize hazırladığımız RRAS konfigürasyonunun bir özetini sunmaktadır. “Finish” diyerek konfigürasyonu bitiriyoruz.
Artık RRAS üzerinden kullanıcılarımız internete rahatlık ile çıkabilmektedir , Bu sayede internet çıkışımızı merkezi bir hale getirdik. Bunu yararları ise merkezi yönetim , merkezi raporlama , bütünleşik güvenlik duvarı ve RRAS policy leri ile internet üzerinde hakimiyettir. Eğer Adsl modeminizde bütün portları ( DMZ ) RRAS sunucunuzun dış bacağına açarsanız artık içerideki firewall network ü koruyacak ve sadece RRAS üzerinden bir kural ile istediğini portu veya servisi açabileceksiniz. Yada isterseniz önce adsl modem üzerinde bir port açar ardından bu port tan içeri giren datanın RRAS ın sahip olduğu firewall a takılmaması için birde RRAS üzerinde port açmanız gerekmektedir ( iki adet güvenlik duvarı ile uğraşmak istemiyorsanız , ya adsl modeminizdeki tüm portları RRAS a yönlendirecek veya RRAs kurulumundaki güvenlik duvarı seçeneğini kaldıracaksınız. )
Eğer RRAS ile internete çıkan makinelerin birinde Web server yayınlamak istiyorsanız , öncelikle Adsl modeminizde 80 nolu portu RRAS ın dış bacağına doğru yönlendirmelisiniz ardından RRAS tanda aşağıdaki adımlar ile Web Server için gelen 80 nolu pot isteklerini içerideki web server a aktarmalıyız.
MMC konsolunda Ip Routing altında NAT / Basic Firewall sekmesine tıklıyoruz ve sağ taraftan internete bağlı interface i seçip özelliklerine giriyoruz.



Şekil -8


Özellikler penceresini açtıktan sonra “Services and Ports “ sekmesine geliyor ve buradan Web Server ı seçiyoruz



Şekil – 9


Seçimi yaptıktan sonra karşımız aşağıdaki gibi bir ekran gelmektedir ;



Şekil -10

Burada Web Server ın ip adresini belirtiriz . Bu işlem bittikten sonra artık RRAS ile gelen Firewall üzerinde bir Publish işlemi yapmış olduk . Burada olmayan servisleri veya portları elle eklemeniz mümkündür.
Bu bilgiler ışığında artık ( RRAS ile ) şirketinizdeki makineleri güvenli bir şekilde internete çıkarıp , internet üzerinden gelen bir istemci içinde şirket kaynaklarını paylaştırmayı öğrenmiş olduk .




Powered by Hakan UZUNER