Tôi quyết định cài đặt Windows Server 2008 trên một máy tính có 2 cạc mạng (NIC), cài đặt Routing and Remote Access Service (RRAS) và sử dụng như là một Router giữa mạng nơi tôi làm việc và mạng giả lập (hình 1).

Hình 1: Sử dụng RRAS như là một router để kết nối tới 2 subnet khác nhau.

Có hai cách cơ bản để tôi có thể tiến hành. Đầu tiên, tôi có thể đã được cấu hình RRAS như một Router để chuyển tiếp giữa hai subnet. Điều này cho phép Client trên mạng giả lập gửi các gói dữ liệu đến các máy chủ trên Internet, nhưng nó sẽ không được phép lưu thông trở lại được tới Client. Lý do là một gói tin đi vào Router DSL từ phía Internet sẽ được chuyển đến mạng 172.16.11.0 và do đó sẽ không có cách tiếp cận tới Client trong mạng 10.0.0.0. Một giải pháp cho vấn đề này là cần có thêm một bộ định tuyến tĩnh với Router DSL, trực tiếp chuyển tiếp tất cả các gói tin có địa chỉ đích là: 10.0.0.x đến cạc RRAS (172.16.11.220). Sau đó, nếu một gói tin có địa chỉ đích là 10.0.0.x thì RRAS sẽ chuyển tiếp gói dữ liệu đến cạc (10.0.0.1) và từ đây các gói dữ liệu sẽ đi vào mạng giả lập và đi đến đích cần đến. Thật không may, tôi không có quyền truy cập và quản trị router DSL kể từ khi nó được quản lý bởi ISP, vì vậy tôi đã không làm theo cách này.

Cách tiếp cận thứ hai, một trong những việc mà tôi thực sự đã chọn để thực hiện, RRAS đã được cấu hình như một Network Address Translation (NAT) router. NAT là một tiêu chuẩn IETF nó cung cấp một cách để chuyển đổi địa chỉ IPv4 của máy tính vào một địa chỉ IPv4 trên một mạng khác. Tất nhiên, một Router DSL trên mạng nơi tôi làm việc cũng được cấu hình như một NAT, do đó, kết quả của việc thực hiện phương pháp này là những gì được biết đến như một NAT Casca hoặc là NAT kép. Kết nối Internet thông hai thậm chí là ba NAT Casca, mặc dù một số ứng dụng có thể có vấn đề với mô hình mạng này. Ví dụ, Windows Home Server không có vẻ như là NAT Casca.

Dù sao, sau khi tìm kiếm một chút trên Internet tôi thấy rằng rất có nhiều rắc rối xung quanh việc thiết lập hai mạng con kết nối Internet như thể hiện ở hình 1, vì vậy tôi đã quyết định viết bài viết này với các bước thiết lập theo kịch bản này.

Cài đặt Server

Đầu tiên, Windows Server 2008 đã được cài đặt trên máy tính có 2 cạc NIC và được thiết lập địa chỉ IPv4 trên mỗi NIC như sau:

NIC kết nối tới mạng LAN giả lập:

• IP address = 10.0.0.1
• Subnet mask = 255.0.0.0
• Default gateway = none
• DNS servers = none

NIC kết nối tới mạng LAN trong công ty:

• IP address = 172.16.11.220
• Subnet mask = 255.255.255.0
• Default gateway = 172.16.11.1
• DNS servers = địa chỉ IP public của ISP.

Lưu ý rằng NIC kết nối với mạng LAN giả lập (10.0.0.0) không cần phải có một Default Getway, bạn có thể xem KB 157025 ở đây để giải thích về lý do tại sao máy tính sử dụng với nhiều kết nối chỉ nên có một Default getway.

Cũng lưu ý rằng NIC kết nối với mạng LAN giả lập đã được cấu hình với địa chỉ IP của máy chủ DNS public. Điều này là không cần thiết để Client trên mạng giả lập để truy cập Internet, nhưng nó là cần thiết nếu bạn muốn có thể truy cập Internet từ máy chủ RRAS.

Cài đặt máy tính trên mạng LAN giả lập

Windows 7 đã được cài đặt trên máy tính client, và thiết lập địa chỉ IPv4 như sau:

• IP address = 10.0.0.101 (.102, .103, ...)
• Subnet mask = 255.0.0.0
• Default gateway = 10.0.0.1
• DNS servers = IP public của ISP.

Vào lúc này tất cả các dây đã được kết nối, nhưng nếu chúng tôi thử ping tới router DSL từ một máy tính client trên mạng giả lập, hoặc nếu chúng tôi thử traceroute một địa chỉ trên Internet từ máy tính client sẽ được chỉ ra rằng mạng giả lập chưa có kết nối Internet (hình 2):

Hình 2: Không thể ping ra địa chỉ IP công cộng trên máy tính trong mạng LAN giả lập.

Và tất nhiên, nếu chúng tôi thử truy cập vào trình duyệt Web từ máy tính client thì chúng tôi cũng sẽ không thành công (hình 3):

Hình 3: Không thể truy cập Website.

Cài đặt và cấu hình RRAS

Để kích hoạt máy tính client trên mạng giả lập được truy cập Internet, chúng tôi cần cài đặt RRAS trên server và sau đó cấu hình server như là NAT router. Để cài đặt RRAS, mở Add Roles Wizard từ Server Manager hoặc gõ OOBE.exe và add Network Policy and Access Services role (hình 4):

Hình 4: cài đặt RRAS bước 1.

Trên trang tiếp theo, chọn Routing and Remote Access Services để cài đặt hai dịch vụ: Remote Access service và Routing (hình 5):

Hình 5: Cài đặt RRAS bước 2.

Sau khi kết thúc Wizard, mở Routing and Remote Access từ Administrative Tools, nhấn chuột phải lên server local và chọn Configure and Enable Routing and remote access. Routing and remote access server setup wizard được mở ra; chọn Network address translation (NAT) trên trang Configure của wizard này như hình 6:

Hình 6: Cấu hình RRAS như là NAT bước 1.

Tiếp theo, trên trang NAT Internet Connection chọn cạc mạng, đây là cạc mạng LAN công ty, nó là cạc public của NAT router hình 7:

Hình 7: Cấu hình RRAS như là NAT bước 2.

Trang tiếp theo yêu cầu chúng tôi cho biết NAT router cung cấp dịch vụ DHCP và dịch vụ DNS để các máy tính trên mạng giả lập, được kết nối tới NIC private của NAT router. Kể từ khi máy tính client có tất cả địa chỉ IP tĩnh được gán, chúng tôi sẽ không sử dụng tùy chọn này (hình 8).

Hình 8: Cấu hình RRAS như là NAT bước 3.

Sau khi trình thuật sĩ kết thúc, dịch vụ RRAS được start và dịch vụ được cấu hình cho việc định tuyến IPv4 và NAT. Để xem điều này, bằng cách click chuột phải lên máy chủ local trong RRAS console và chọn Properties. Thẻ General cho thấy rằng việc định tuyến IPv4 đã được kích hoạt, có nghĩa là các gói tin IPv4 có thể được chuyển tiếp từ một NIC đến một NIC khác trong mạng (Hình 9).

Hình 9: Kiểm tra cấu hình RRAS bước 1.

Chọn nút NAT trong bảng điều khiển RRAS cho thấy ba NIC được tạo ra khi NAT được cấu hình trên máy chủ sử dụng Routing and remote access setup wizard. Hình 10 cho thấy thuộc tính Local Area Connection, mà trong kịch bản này là kết nối đến mạng giả lập (10.0.0.0). Lưu ý rằng NAT coi mạng này là mạng Private, nghĩa là mạng đằng sau NAT router.

Hình 10: Kiểm tra cấu hình RRAS bước 2.

Hình 11 hiển thị thuộc tính của Local Area Connection 2 mà trong kịch bản này là kết nối tới mạng LAN của công ty (172.16.11.0). Lưu ý rằng NAT coi mạng này là mạng công công có nghĩa là mạng ở phía trước NAT router.

Hình 11: Kiểm ra cấu hình RRAS bước 3.

Nic nội bộ ngoài ra còn được bổ sung vào cấu hình NAT như là NIC private.
Kiểm tra NAT

Lúc này NAT đã được cấu hình với định tuyến IP và nếu tôi thử ping router DSL từ client trong mạng giả lập hoặc nếu tôi tracerouter cũng từ client mạng giả lập đến một máy chủ Internet thì sẽ thành công như hình 12.

Hình 12: Kiểm tra kết nối giữa mạng giả lập và Internet.

Ngoài ra, nếu tôi sử dụng trình duyệt để truy cập Internet trên mạng giả lập cũng sẽ thành công (hình 13).

Hình 13: Client trong mạng giả lập có thể truy cập Website.

Ngoài ra tôi cũng có thể giám sát hoạt động của NAT bằng cách sử dụng bảng điều khiển RRAS. Để làm được điều này, mở bảng điều khiển và chọn NAT, kiểm tra thong kê cho mạng Local Area Connection 2 (hình 14).

Hình 14: Xem hoạt động của NAT.

Cuối cùng, bằng cách click chuột phải trên một NIC và chọn Show Mappings, bạn có thể mở ra một cửa sổ và cửa sổ này cho phép bạn xem chi tiết hơn về những gì liên quan tới NAT router (hình 15).

Hình 15: kiểm tra chi tiết các hoạt động của NAT.

Kết luận

Bằng cách sử dụng Network Address Translation và IP routing của RRAS trong Windows Server 2008 bạn có thể dễ dàng thiết lập mạng tách riêng trên một subnet để giả lập và bảo đảm rằng máy tính client trên mạng giả lập vẫn có thể kết nối Internet.