مرحبا بكم في الدرس 8. الدرس مهم جداً لأنه... عند الانتهاء، سوف تكون قادرًا على تكوين الوصول إلى الإنترنت لمستخدميك! يجب أن أعترف أن الكثير من الناس يتوقفون عن الإعداد في هذه المرحلة 🙂 لكننا لسنا واحداً منهم! ولا يزال أمامنا الكثير من الأشياء المثيرة للاهتمام. والآن إلى موضوع درسنا.
كما خمنت على الأرجح، سنتحدث اليوم عن NAT. أنا متأكد من أن كل من يشاهد هذا الدرس يعرف ما هو NAT. ولذلك، فإننا لن تصف بالتفصيل كيف يعمل. سأكرر مرة أخرى أن NAT هي تقنية ترجمة العناوين التي تم اختراعها لتوفير "الأموال البيضاء"، أي. عناوين IP العامة (تلك العناوين التي يتم توجيهها عبر الإنترنت).
في الدرس السابق، ربما لاحظت بالفعل أن NAT جزء من سياسة التحكم في الوصول. هذا منطقي تمامًا. في SmartConsole، يتم وضع إعدادات NAT في علامة تبويب منفصلة. سننظر بالتأكيد هناك اليوم. بشكل عام، سنناقش في هذا الدرس أنواع NAT وتكوين الوصول إلى الإنترنت وإلقاء نظرة على المثال الكلاسيكي لإعادة توجيه المنفذ. أولئك. الوظيفة التي يتم استخدامها غالبًا في الشركات. هيا بنا نبدأ.
طريقتان لتكوين NAT
تدعم Check Point طريقتين لتكوين NAT: NAT التلقائي и دليل NAT. علاوة على ذلك، يوجد لكل طريقة من هذه الطرق نوعان من الترجمة: إخفاء نات и NAT ثابت. بشكل عام يبدو مثل هذه الصورة:
أفهم أن كل شيء على الأرجح يبدو معقدًا للغاية الآن، لذلك دعونا نلقي نظرة على كل نوع بمزيد من التفاصيل.
NAT التلقائي
هذه هي الطريقة الأسرع والأسهل. يتم تكوين NAT بنقرتين فقط. كل ما عليك فعله هو فتح خصائص الكائن المطلوب (سواء كان بوابة، أو شبكة، أو مضيفًا، وما إلى ذلك)، وانتقل إلى علامة التبويب NAT وتحقق من "إضافة قواعد ترجمة العناوين التلقائية" هنا سترى المجال - طريقة الترجمة. هناك، كما ذكرنا أعلاه، اثنان منهم.
1. إخفاء Aitomatic NAT
بشكل افتراضي هو إخفاء. أولئك. وفي هذه الحالة، سوف "تختبئ" شبكتنا خلف بعض عناوين IP العامة. في هذه الحالة، يمكن الحصول على العنوان من الواجهة الخارجية للبوابة، أو يمكنك تحديد عنوان آخر. غالبًا ما يُطلق على هذا النوع من NAT اسم ديناميكي أو كثير إلى واحد، لأن تتم ترجمة العديد من العناوين الداخلية إلى عنوان خارجي واحد. وبطبيعة الحال، هذا ممكن باستخدام منافذ مختلفة عند البث. يعمل Hide NAT في اتجاه واحد فقط (من الداخل إلى الخارج) وهو مثالي للشبكات المحلية عندما تحتاج فقط إلى توفير الوصول إلى الإنترنت. إذا تم بدء حركة المرور من شبكة خارجية، فمن الطبيعي أن NAT لن يعمل. اتضح أنها حماية إضافية للشبكات الداخلية.
2. NAT ثابت تلقائي
يعد إخفاء NAT أمرًا جيدًا للجميع، ولكن ربما تحتاج إلى توفير الوصول من شبكة خارجية إلى خادم داخلي. على سبيل المثال، إلى خادم DMZ، كما في مثالنا. في هذه الحالة، يمكن لـ Static NAT مساعدتنا. كما أنه من السهل جدًا إعداده. يكفي تغيير طريقة الترجمة إلى Static في خصائص الكائن وتحديد عنوان IP العام الذي سيتم استخدامه لـ NAT (انظر الصورة أعلاه). أولئك. إذا قام شخص ما من الشبكة الخارجية بالوصول إلى هذا العنوان (من أي منفذ!)، فسيتم إعادة توجيه الطلب إلى خادم باستخدام عنوان IP داخلي. علاوة على ذلك، إذا كان الخادم نفسه متصلاً بالإنترنت، فسيتغير عنوان IP الخاص به أيضًا إلى العنوان الذي حددناه. أولئك. هذا هو NAT في كلا الاتجاهين. ويسمى أيضا واحد الى واحد وأحيانا تستخدم للخوادم العامة. لماذا "أحيانا"؟ لأنه يحتوي على عيب واحد كبير - عنوان IP العام مشغول بالكامل (جميع المنافذ). لا يمكنك استخدام عنوان عام واحد لخوادم داخلية مختلفة (بمنافذ مختلفة). على سبيل المثال، HTTP، FTP، SSH، SMTP، إلخ. يمكن لدليل NAT حل هذه المشكلة.
دليل NAT
تكمن خصوصية دليل NAT في أنك تحتاج إلى إنشاء قواعد الترجمة بنفسك. في نفس علامة التبويب NAT في سياسة التحكم في الوصول. وفي الوقت نفسه، يسمح لك دليل NAT بإنشاء قواعد ترجمة أكثر تعقيدًا. الحقول التالية متاحة لك: المصدر الأصلي، الوجهة الأصلية، الخدمات الأصلية، المصدر المترجم، الوجهة المترجمة، الخدمات المترجمة.
يوجد أيضًا نوعان من NAT ممكنان هنا - Hide و Static.
1. إخفاء NAT يدويًا
يمكن استخدام إخفاء NAT في هذه الحالة في مواقف مختلفة. بعض الأمثلة:
- عند الوصول إلى مورد معين من الشبكة المحلية، فأنت تريد استخدام عنوان بث مختلف (يختلف عن العنوان المستخدم في جميع الحالات الأخرى).
- هناك عدد كبير من أجهزة الكمبيوتر على الشبكة المحلية. لن يعمل الإخفاء التلقائي لـ NAT هنا، لأن... باستخدام هذا الإعداد، من الممكن تعيين عنوان IP عام واحد فقط، والذي ستختبئ خلفه أجهزة الكمبيوتر. قد لا يكون هناك ببساطة منافذ كافية للبث. هناك، كما تتذكر، ما يزيد قليلا عن 65 ألف. علاوة على ذلك، يمكن لكل كمبيوتر إنشاء مئات الجلسات. يسمح لك Manual Hide NAT بتعيين مجموعة من عناوين IP العامة في حقل المصدر المترجم. وبالتالي زيادة عدد ترجمات NAT الممكنة.
2. دليل NAT ثابت
يتم استخدام NAT الثابت في كثير من الأحيان عند إنشاء قواعد الترجمة يدويًا. والمثال الكلاسيكي هو إعادة توجيه المنفذ. الحالة التي يتم فيها الوصول إلى عنوان IP عام (والذي قد ينتمي إلى بوابة) من شبكة خارجية على منفذ معين ويتم ترجمة الطلب إلى مورد داخلي. في عملنا المعملي، سنقوم بإعادة توجيه المنفذ 80 إلى خادم DMZ.
فيديو تعليمي
ترقبوا المزيد وانضموا إلينا ؟؟؟؟
المصدر: www.habr.com