Windows Server - Enterprise Network'ten İnternet'e Erişimi Sağlama

Selamlar.
Bu konuda, Intranet ağı içinde bulunan sistemlerin Windows Server üzerinden İnternet'e nasıl erişebileceklerine dair basit bir anlatım gerçekleştireceğim.
İşlemleri hızlandırmak ve konunun anlaşılabilir olmasını sağlamak için Domain ve DHCP konularını bu uygulamaya dahil etmedim ancak bu Feature'ların sunucuda yüklü olması yapılan işlemlerde farklı bir adıma neden olmayacaktır. Sadece Client makineler otomatik olarak IP edinmiş olacaktır.

Kuracağımız yapıda sunucu üzerinde 2 adet NIC bulunmaktadır. NIC'lere şemada belirttiğim IP adreslerini resimlerde de görüldüğü üzere tanımladım.


Client tarafındaki bir sistemin IP konfigürasyonu resimdeki gibidir.

Sistemlere ilgili IP adreslerini tanımladıktan sonra Client üzerinden Internet'te bulunan bir kaynağa erişmek istediğinizde, ortamınızda NAT ya da Routing yapan bir yapı bulunmadığı için erişim sorunu yaşayacaksınız.

Bu sorunu çözmek için öncelikle paket alışverişini sağlayacak olan servisi kurup yapılandırmamız gerekiyor.
RRAS'ın kurulum ve yapılandırma örneklerine ilişkin hazırladığım eğitim videolarını izlemenizi öneririm.
Server Manager üzerinden Add Roles and Features'a tıklayıp Remote Access rolünü seçip ilerledim.
Role Services ekranından RAS ve Routing seçeneklerini seçtim ve VPN Only ayarıyla RAS'ı deploy ettim.

RRAS'ı NAT olarak konfigüre ettim.


RRAS'ı yapılandırdıktan sonra Clinet'lardan İnternet'e IP bazlı iletişimin mümkün olduğunu göreceksiniz.

Ancak bizim Client'larımız DNS olarak 192.168.2.2 makinesini gördüğünden ve bu makinede DNS servisi olmayışından dolayı İnternet'teki Domain'leri çözümleyemeyeceksiniz.
Bu sorunu aşmak için de sunucuya DNS rolünü yüklememiz gerekiyor.
Server Manager'dan Add Roles & Features'a tıklayıp Roles ekranından DNS'i seçip ilerledim.
DNS Servisi, bilinmeyen Domain adreslerini çözebilmek için Root DNS'lerden yararlanır. Kendisi üzerinde kaydı bulunmayan tüm request'ler, Root DNS'ler üzerinden yönlendirilerek alt DNS servisleri üzerinden çözümlenir ve Client'a bu çözümün sonucu olan IP adresi iletilir.
Bu Root DNS'lerin bilgileri, DNS özelliklerindeki Root Hints tab'ında yer alır.

Eğer isterseniz, local DNS'inize Public bir DNS hizmetinin IP adresini girebilir ve bilinmeyen tüm Domain'lerin çözülmesini bu şekilde de sağlayabilirsiniz. Bunun için Forwarders tab'ını kullanmanız gerekmekte.
Örnekte, Cloudflare'in DNS sunucusu olan 1.1.1.1'i kendi DNS sunucuma ekledim. Bu işlem Client'ların isim çözümleme işlemini daha çabuk gerçekleştirmelerini sağlayacaktır.

Client'larımın bir DNS'i olduğundan dolayı artık Domain'leri çözümleyebilecekler. :)