ፕሮሆስተር > ጦማር > አስተዳደር > አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

አንድ ተግባር ነበረኝ - በ D-Link DFL ራውተር ላይ ከዋን በይነገጽ ጋር በማይገናኝ የአይፒ አድራሻ ላይ አገልግሎት ለማተም። ግን ይህንን ችግር የሚፈታ መመሪያዎችን በኢንተርኔት ላይ ማግኘት አልቻልኩም, ስለዚህ የራሴን ጻፍኩ.

የመጀመሪያ ውሂብ (ሁሉም አድራሻዎች እንደ ምሳሌ ተወስደዋል)

ከአይፒ ጋር በውስጣዊ አውታረመረብ ላይ የድር አገልጋይ 192.168.0.2 (ወደብ 8080).
በአቅራቢው የተመደበው የውጭ ነጭ አድራሻዎች ገንዳ፡- 5.255.255.0/28, አቅራቢ መግቢያ: 5.255.255.1ቀሪዎቹ "የእኛ" አድራሻዎች 5.255.255.2-14.

አድራሻዎቹ ይፍቀዱ 5.255.255.2-10 ለ NAT እና ለሌሎች ፍላጎቶች እንጠቀማለን. የአቅራቢው አገናኝ ከወደብ ጋር ተያይዟል wan1. ወደ በይነገጽ wan1 አድራሻ ተገናኝቷል። 5.255.255.2.

ተግባር፡ የውስጥ የድር አገልጋይ ወደ ይፋዊ አድራሻ ያትሙ 5.255.255.11, ወደብ ላይ 80.

መፍትሄው አጭር ነው።

ከበይነገጽ አድራሻው ጋር የማይዛመድ አገልግሎትን በአይፒ ላይ ለማተም ያስፈልግዎታል፡-

  1. የታተመው ip በውስጥ በኩል መፈለግ እንዳለበት ለራውተሩ ያመልክቱ የማዞሪያ ጠረጴዛዎች.
  2. ህትመት ኤአርፒስለዚህ ራውተሩ የታተመው አድራሻ የእሱ መሆኑን ለጎረቤቶች ምላሽ እንዲሰጥ.
  3. ፋየርዎል ደንብ (እ.ኤ.አ.SAT), በራውተሩ ውስጥ የመድረሻ አድራሻውን ወደ የመጨረሻው አገልጋይ አድራሻ ይለውጣል.
  4. የፋየርዎል ህግ (ፍቀድ)፣ ይህም ከውጫዊ በይነገጽ ወደ ራውተር ውስጥ ከታተመ አድራሻ ጋር ግንኙነት እንዲኖር ያስችላል

እና አሁን ስለ እያንዳንዱ ነጥብ ትንሽ ተጨማሪ

ዝግጅት

I. በመጀመሪያ, ለሁሉም ፍላጎቶቻችን "ዕቃዎችን" እንፍጠር (አሁን ሂደቱን ለድር በይነገጽ አሳያለሁ, ከኮንሶሉ ጋር የሚሰሩት ድርጊቶችን ወደ ኮንሶል ትዕዛዞች ማስተላለፍ የሚችሉ ይመስለኛል).

1. በአድራሻ ደብተር ውስጥ ሁለት የአይፒቪ 4 አድራሻዎችን ያክሉ።
ድር-አገልጋይ = 192.168.0.2
የህዝብ-ድር-አገልጋይ = 5.255.255.11

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

2. ከዚያ ወደቦች ወደ የአገልግሎቶች ዝርዝር እንጨምራለን-
int_http = tcp:8080

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

ወደብ tcp:80 በአገልግሎቶች ዝርዝር ውስጥ አስቀድሞ አለ። http፣ ውስጥ ገደብ አለው። 2000 ክፍለ-ጊዜዎች, ገደቡ ሊስተካከል ይችላል.

ኦ!በውስጥ አውታረመረብ ላይ የአገልጋይ ወደብ ማከል አያስፈልግም ፣ ግን ትቼዋለሁ ምክንያቱም… ለሕዝብ ወደብ ምሳሌ ሊያስፈልግ ይችላል, ግን በተመሳሳይ መንገድ ይጨምራሉ

II. በቀጥታ ወደ መፍትሄው እንሂድ።

ነጥብ 1 и 2 ሊጣመር ይችላል, ምክንያቱም የማይንቀሳቀስ መንገድ ሲጨመሩ ወዲያውኑ ARP ማቅረብ ይቻላል. እውነቱን ለመናገር, ይህንን እድል ወዲያውኑ አላየሁም እና ህትመቱን በእጅ አዘጋጅቼ አላውቅም, ራውተር እንዲሁ እንዲህ አይነት ተግባር አለው.

1. ስለዚህ, ለእነሱ የማዞሪያ ሰንጠረዦችን እና ደንቦችን ገና ካልፈጠሩ, ሁሉም ነገር በዋናው የማዞሪያ ሰንጠረዥ ውስጥ ሊከናወን ይችላል, ይባላል. ዋና.

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

ጠረጴዛ ዋናወደ አውታረ መረቡ ነባሪ መንገድ ይኖራል 5.255.255.0/28 በይነገጽ wan1. እና መለኪያዎች የዚህ መንገድ በበይነገጽ ቅንጅቶች ውስጥ ከተጠቀሰው መለኪያ ጋር ይዛመዳል (በነባሪ 100).

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

የመግቢያ መንገዱ ፓኬጆችን ወደ በይነገጽ እንዳይልክ ለመከላከል wan1, ወደ አድራሻው የማይንቀሳቀስ መንገድ መፍጠር ያስፈልግዎታል የህዝብ-ድር-አገልጋይ ወደ በይነገጽ ኮር ከሜትሪክ ያነሰ ጋር 100 (ትንሽ የበይነገጽ ልኬት wan1) - ከዚያም የመግቢያ መንገዱ "በራሱ ውስጥ" ይፈልገዋል.

2. እዚያ፣ መንገድ ሲፈጥሩ፣ ፍኖተ መንገዱ ለኤአርፒ ጥያቄዎች ምላሽ እንዲሰጥ Proxy ARP ን ማዋቀር ይችላሉ። በተኪ ኤአርፒ ትሩ ላይ የWAN በይነገጽን ያክሉ።

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

መንገድ ይፍጠሩ ፣ ግን እሺን አይጫኑ ፣ ግን ወደ ሁለተኛው የተኪ ARP ትር ይሂዱ ።

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

ኤአርፒ፣ በይነገጽ ያክሉ wan1:

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

3.በመጨረሻ, NAT እና ፋየርዎልን ወደ ማዋቀር እንቀጥላለን (ይህ አስቀድሞ በበቂ ዝርዝር ውስጥ ተገልጿል). በድር ጣቢያው ላይ መመሪያዎችን dlink.ua).

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

በጥቅሉ ውስጥ ከመገናኛው ውስጥ እንዲሆን የ SAT ህግን እንፈጥራለን wan1 ከመድረሻ አድራሻ ጋር የህዝብ-ድር-አገልጋይ የመድረሻ ወደብ http, ለበይነገጽ መንገድን ያዋቀርንበት ኮር፣ የመድረሻ አድራሻውን በአገልጋያችን የውስጥ አድራሻ ይተኩ። ድር-አገልጋይ እና ወደብ ላይ 8080.

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

4. እና ቀጣዩ ደረጃ እንዲህ አይነት ፓኬት መፍቀድ ነው - ተመሳሳይ መለኪያዎች ያሉት የፍቀድ ህግን ይፍጠሩ (የ SAT ህግን ለመቅዳት እና ድርጊቱን በፍቀድ ለመተካት ምቹ ነው).

አገልጋይን በD-Link DFL መግቢያ በር በማተም ላይ

ማስታወሻበዚህ ሁኔታ ህጎቹ በትክክል በዚህ ቅደም ተከተል መሆን አለባቸው፡ መጀመሪያ SAT፣ ከዚያ ፍቀድ፡

ያስታውሱ የ SAT ህግ ከተፈቀደው ህግ በላይ መሆን አለበት. ይህ የሆነበት ምክንያት አንድ ፓኬት በሚፈቅደው ወይም በሚከለከል ደንብ ውስጥ ሲወድቅ በ "ህጎች" ሠንጠረዥ ውስጥ የበለጠ ስለማይሄድ ነው.

dlink.ua
በዚህ አጋጣሚ የተፈቀደው ህግ እንዲሁ ለህዝብ ወደብ እና አድራሻ ተፈጥሯል፡-

እባክዎን በተፈቀደው ደንብ ውስጥ ያለው ፕሮቶኮል ፣ በይነገጽ እና የአውታረ መረብ መለኪያዎች ከ “SAT” እርምጃ ጋር ካለው ደንብ ጋር ተመሳሳይ መሆናቸውን ልብ ይበሉ።

ፓኬጁ በአንድ መስመር ቀደም ብሎ በ SAT ህግ የተቀነባበረ እና የመድረሻ አድራሻው እና ወደብ አዲስ ነበር ፣ ግን አይሆንም ፣ ሁሉም ሌሎች ህጎች ከተከናወኑ በኋላ መተኪያው የሚከሰት ይመስላል።

В ከ D-link መመሪያዎች የ SAT ተግባራዊነት በጥልቀት ተገልጧል፤ ብዙ አስደሳች እድሎችን ያቀርባል። ግቤ በዚህ መመሪያ እና በሌሎች መመሪያዎች ያልተሸፈነ ጉዳይን መሸፈን ነበር። መመሪያው ጠቃሚ እና ለመረዳት የሚያስቸግር እንደሚሆን ተስፋ አደርጋለሁ።

ምንጭ: hab.com

አስተያየት ያክሉ