አንድ ተግባር ነበረኝ - በ D-Link DFL ራውተር ላይ ከዋን በይነገጽ ጋር በማይገናኝ የአይፒ አድራሻ ላይ አገልግሎት ለማተም። ግን ይህንን ችግር የሚፈታ መመሪያዎችን በኢንተርኔት ላይ ማግኘት አልቻልኩም, ስለዚህ የራሴን ጻፍኩ.
የመጀመሪያ ውሂብ (ሁሉም አድራሻዎች እንደ ምሳሌ ተወስደዋል)
ከአይፒ ጋር በውስጣዊ አውታረመረብ ላይ የድር አገልጋይ 192.168.0.2 (ወደብ 8080).
በአቅራቢው የተመደበው የውጭ ነጭ አድራሻዎች ገንዳ፡-
አድራሻዎቹ ይፍቀዱ 5.255.255.2-10 ለ NAT እና ለሌሎች ፍላጎቶች እንጠቀማለን. የአቅራቢው አገናኝ ከወደብ ጋር ተያይዟል wan1. ወደ በይነገጽ wan1 አድራሻ ተገናኝቷል። 5.255.255.2.
ተግባር፡ የውስጥ የድር አገልጋይ ወደ ይፋዊ አድራሻ ያትሙ 5.255.255.11, ወደብ ላይ 80.
መፍትሄው አጭር ነው።
ከበይነገጽ አድራሻው ጋር የማይዛመድ አገልግሎትን በአይፒ ላይ ለማተም ያስፈልግዎታል፡-
- የታተመው ip በውስጥ በኩል መፈለግ እንዳለበት ለራውተሩ ያመልክቱ
የማዞሪያ ጠረጴዛዎች . - ህትመት
ኤአርፒ ስለዚህ ራውተሩ የታተመው አድራሻ የእሱ መሆኑን ለጎረቤቶች ምላሽ እንዲሰጥ. - ፋየርዎል ደንብ (እ.ኤ.አ.
SAT ), በራውተሩ ውስጥ የመድረሻ አድራሻውን ወደ የመጨረሻው አገልጋይ አድራሻ ይለውጣል. - የፋየርዎል ህግ (ፍቀድ)፣ ይህም ከውጫዊ በይነገጽ ወደ ራውተር ውስጥ ከታተመ አድራሻ ጋር ግንኙነት እንዲኖር ያስችላል
እና አሁን ስለ እያንዳንዱ ነጥብ ትንሽ ተጨማሪ
ዝግጅት
I. በመጀመሪያ, ለሁሉም ፍላጎቶቻችን "ዕቃዎችን" እንፍጠር (አሁን ሂደቱን ለድር በይነገጽ አሳያለሁ, ከኮንሶሉ ጋር የሚሰሩት ድርጊቶችን ወደ ኮንሶል ትዕዛዞች ማስተላለፍ የሚችሉ ይመስለኛል).
1. በአድራሻ ደብተር ውስጥ ሁለት የአይፒቪ 4 አድራሻዎችን ያክሉ።
ድር-አገልጋይ = 192.168.0.2
የህዝብ-ድር-አገልጋይ = 5.255.255.11
2. ከዚያ ወደቦች ወደ የአገልግሎቶች ዝርዝር እንጨምራለን-
int_http = tcp:8080
ወደብ tcp:80 በአገልግሎቶች ዝርዝር ውስጥ አስቀድሞ አለ። http፣ ውስጥ ገደብ አለው። 2000 ክፍለ-ጊዜዎች, ገደቡ ሊስተካከል ይችላል.
ኦ!በውስጥ አውታረመረብ ላይ የአገልጋይ ወደብ ማከል አያስፈልግም ፣ ግን ትቼዋለሁ ምክንያቱም… ለሕዝብ ወደብ ምሳሌ ሊያስፈልግ ይችላል, ግን በተመሳሳይ መንገድ ይጨምራሉ
II. በቀጥታ ወደ መፍትሄው እንሂድ።
ነጥብ 1 и 2 ሊጣመር ይችላል, ምክንያቱም የማይንቀሳቀስ መንገድ ሲጨመሩ ወዲያውኑ ARP ማቅረብ ይቻላል. እውነቱን ለመናገር, ይህንን እድል ወዲያውኑ አላየሁም እና ህትመቱን በእጅ አዘጋጅቼ አላውቅም, ራውተር እንዲሁ እንዲህ አይነት ተግባር አለው.
1. ስለዚህ, ለእነሱ የማዞሪያ ሰንጠረዦችን እና ደንቦችን ገና ካልፈጠሩ, ሁሉም ነገር በዋናው የማዞሪያ ሰንጠረዥ ውስጥ ሊከናወን ይችላል, ይባላል. ዋና.
ጠረጴዛ ዋናወደ አውታረ መረቡ ነባሪ መንገድ ይኖራል 5.255.255.0/28 በይነገጽ wan1. እና
የመግቢያ መንገዱ ፓኬጆችን ወደ በይነገጽ እንዳይልክ ለመከላከል wan1, ወደ አድራሻው የማይንቀሳቀስ መንገድ መፍጠር ያስፈልግዎታል የህዝብ-ድር-አገልጋይ ወደ በይነገጽ ኮር ከሜትሪክ ያነሰ ጋር 100 (ትንሽ የበይነገጽ ልኬት wan1) - ከዚያም የመግቢያ መንገዱ "በራሱ ውስጥ" ይፈልገዋል.
2. እዚያ፣ መንገድ ሲፈጥሩ፣ ፍኖተ መንገዱ ለኤአርፒ ጥያቄዎች ምላሽ እንዲሰጥ Proxy ARP ን ማዋቀር ይችላሉ። በተኪ ኤአርፒ ትሩ ላይ የWAN በይነገጽን ያክሉ።
መንገድ ይፍጠሩ ፣ ግን እሺን አይጫኑ ፣ ግን ወደ ሁለተኛው የተኪ ARP ትር ይሂዱ ።
ኤአርፒ፣ በይነገጽ ያክሉ wan1:
3.በመጨረሻ, NAT እና ፋየርዎልን ወደ ማዋቀር እንቀጥላለን (ይህ አስቀድሞ በበቂ ዝርዝር ውስጥ ተገልጿል).
በጥቅሉ ውስጥ ከመገናኛው ውስጥ እንዲሆን የ SAT ህግን እንፈጥራለን wan1 ከመድረሻ አድራሻ ጋር የህዝብ-ድር-አገልጋይ የመድረሻ ወደብ http, ለበይነገጽ መንገድን ያዋቀርንበት ኮር፣ የመድረሻ አድራሻውን በአገልጋያችን የውስጥ አድራሻ ይተኩ። ድር-አገልጋይ እና ወደብ ላይ 8080.
4. እና ቀጣዩ ደረጃ እንዲህ አይነት ፓኬት መፍቀድ ነው - ተመሳሳይ መለኪያዎች ያሉት የፍቀድ ህግን ይፍጠሩ (የ SAT ህግን ለመቅዳት እና ድርጊቱን በፍቀድ ለመተካት ምቹ ነው).
ማስታወሻበዚህ ሁኔታ ህጎቹ በትክክል በዚህ ቅደም ተከተል መሆን አለባቸው፡ መጀመሪያ SAT፣ ከዚያ ፍቀድ፡
ያስታውሱ የ SAT ህግ ከተፈቀደው ህግ በላይ መሆን አለበት. ይህ የሆነበት ምክንያት አንድ ፓኬት በሚፈቅደው ወይም በሚከለከል ደንብ ውስጥ ሲወድቅ በ "ህጎች" ሠንጠረዥ ውስጥ የበለጠ ስለማይሄድ ነው.
በዚህ አጋጣሚ የተፈቀደው ህግ እንዲሁ ለህዝብ ወደብ እና አድራሻ ተፈጥሯል፡-
እባክዎን በተፈቀደው ደንብ ውስጥ ያለው ፕሮቶኮል ፣ በይነገጽ እና የአውታረ መረብ መለኪያዎች ከ “SAT” እርምጃ ጋር ካለው ደንብ ጋር ተመሳሳይ መሆናቸውን ልብ ይበሉ።
ፓኬጁ በአንድ መስመር ቀደም ብሎ በ SAT ህግ የተቀነባበረ እና የመድረሻ አድራሻው እና ወደብ አዲስ ነበር ፣ ግን አይሆንም ፣ ሁሉም ሌሎች ህጎች ከተከናወኑ በኋላ መተኪያው የሚከሰት ይመስላል።
В
ምንጭ: hab.com