Neste artigo iremos implementar um servidor NAT (Network Address Translation) que tem a função de compartilhar uma conexão de internet com uma rede interna. O papel de um servidor NAT é fazer a conversão dos tráfegos entre a rede interna e a rede pública, ou seja, quando uma estação da sua rede interna solicitar um ip da internet ele irá gentilmente pedir para o seu servidor NAT que irá se incumbir de fazer a conversão deste tráfego.
Cenário NAT:
Implementando NAT no RRAS:Antes de tudo o Network Policy and Access Service (que a partir de agora irei me referir somente como NPAS) já deve está implementado como vimos em um artigo anterior.
http://marcelopsouza.blogspot.com/2009/06/implementando-rras-no-windows-server.html
Para a configuração do NAT o servidor deve possuir duas placas de rede, uma que irá fazer a conexão externa para a internet e outra que deverá estar conectada e configurada com a sua rede interna como no cenário acima.
Com o cenário em ordem você deve abrir o Server Manager, expandir o nó Role em seguida expandir o nó NPAS, então você terá acesso à configuração no RRAS (Routing and Remote Access Server).
Clique com o botão direito sobre RRAS e escolha a opção Configure and Enable Routing and Remote Access, em seguida inicie o Setup Wizard.
Figura 1 – Server Manager acesso ao RRAS para configuração NATO escopo deste artigo é a implementação de um servidor NAT, então inicie o wizard de configuração e escolha a opção Network address translation (NAT).
Figura 2 – Escolhendo a opção NAT no RRAS Setup WizardEntão você irá definir as conexões de rede, escolha a primeira opção e determine qual das placas de rede é a sua interface publica, ou seja, a sua conexão com a internet.
Figura 3 – Determinando interface públicaFinalize o RRAS Setup Wizard e a sua conexão NAT já está definida, agora conecte uma estação da sua rede e faça o teste!
Se a configuração foi bem sucedida, acesso o Server Manager, expanda o nó do RRAS e poderá visualizar os pacotes trafegando na sua rede. Esta dica é muito interessante para fazer troubleshooting da sua rede também.
Figura 4 – Utilizando o snap-in Server Manager para visualizar o tráfego da rede
Dica:
Não se esqueça que o servidor NAT conforme o cenário exposto deve ser o gateway da sua rede. Então configurar um servidor DHCP ou definir os IPs da sua estação, insira o número IP do servidor NAT como gateway padrão.
Conclusão:
Neste artigo você aprendeu a implementar de forma básica um servidor NAT com Windows Server 2008 para compartilhar a internet com sua rede interna.
Este artigo foi originalmente publicado no site IT Central, para acessa-lo clique no link abaixo:Dica:
Não se esqueça que o servidor NAT conforme o cenário exposto deve ser o gateway da sua rede. Então configurar um servidor DHCP ou definir os IPs da sua estação, insira o número IP do servidor NAT como gateway padrão.
Conclusão:
Neste artigo você aprendeu a implementar de forma básica um servidor NAT com Windows Server 2008 para compartilhar a internet com sua rede interna.
http://www.itcentral.com.br/default.asp?id=28&ACT=5&content=532&mnu=28
Fico por aqui!
[ ]'s
Muito legal. Só uma dúvida, isso server para o DC?
ResponderExcluirTenho um controlador e o link de internet está ligado na segunda placa de rede dele.
Obrigado,
Gabriel.
Opa! Funciona no DC sem problemas, porém, não é uma boa prática expo-lo em uma DMZ por exemplo para receber as conexões externas. Mas se no seu cenário você tem apenas um servidor e tem que utiliza-lo como DC e fazer NAT com ele pode fazer que funciona.
ResponderExcluirAbraço
Eu fiz e funcionou normal, mais a internet ficou muito lenta.
ResponderExcluirSerá que resolveria o problema de lentidão se eu colocasse um firewall como Gateway padrão espetado direto no switch?
Obrigado!
Sem ver o ambiente fica dificil dizer o porque da lentidão. Com certeza não é pelo fato do RRAS ter sido habilitado em um DC, porém, esta sua idéia de ter um firewall como o gw padrão direto no switch é muito boa!
ResponderExcluirFique atento com o lance do DNS, as vezes a lentidão pode estar diretamente ligada a resolução de nome que esta demorando para acontecer por conta dos caminhos excessivos que ele tem que percorrer... Abz
Ok, muito obrigado mesmo Marcelo!
ResponderExcluirE parabéns pelo site, muito bom. Estarei sempre dando uma olhada nas novidades por aqui.
Um abraço.
Gabriel.