8-ci dərsə xoş gəldiniz. Dərs çox vacibdir, çünki... Bitirdikdən sonra siz istifadəçiləriniz üçün İnternetə çıxışı konfiqurasiya edə biləcəksiniz! Etiraf edim ki, bir çox insanlar bu nöqtədə qurmağı dayandırır 🙂 Amma biz onlardan deyilik! Və hələ qarşıda bizi çox maraqlı şeylər gözləyir. İndi keçək dərsimizin mövzusuna.
Yəqin ki, artıq təxmin etdiyiniz kimi, bu gün NAT haqqında danışacağıq. Əminəm ki, bu dərsi izləyən hər kəs NAT-ın nə olduğunu bilir. Buna görə də, bunun necə işlədiyini ətraflı təsvir etməyəcəyik. Bir daha təkrar edirəm ki, NAT “ağ pula” qənaət etmək üçün icad edilmiş ünvan tərcüməsi texnologiyasıdır, yəni. ictimai IP-lər (İnternetdə yönləndirilən ünvanlar).
Əvvəlki dərsdə yəqin ki, artıq NAT-ın Girişə Nəzarət siyasətinin bir hissəsi olduğunu görmüsünüz. Bu olduqca məntiqlidir. SmartConsole-da NAT parametrləri ayrıca tabda yerləşdirilir. Bu gün mütləq ora baxacağıq. Ümumiyyətlə, bu dərsdə NAT növlərini müzakirə edəcəyik, İnternetə çıxışı konfiqurasiya edəcəyik və port yönləndirmənin klassik nümunəsinə baxacağıq. Bunlar. şirkətlərdə ən çox istifadə olunan funksionallıq. Gəlin başlayaq.
NAT-ı konfiqurasiya etməyin iki yolu
Check Point NAT-ı konfiqurasiya etməyin iki yolunu dəstəkləyir: Avtomatik NAT и Əl NAT. Bundan əlavə, bu üsulların hər biri üçün iki növ tərcümə var: NAT-ı gizlədin и Statik NAT. Ümumiyyətlə, bu şəkilə bənzəyir:
Mən başa düşürəm ki, çox güman ki, indi hər şey çox mürəkkəb görünür, buna görə də hər bir növə bir az daha ətraflı baxaq.
Avtomatik NAT
Bu, ən sürətli və asan yoldur. NAT konfiqurasiyası yalnız iki kliklə həyata keçirilir. Sizə lazım olan tək şey istədiyiniz obyektin xassələrini açmaqdır (bu şlüz, şəbəkə, host və s.), NAT sekmesine keçin və “Avtomatik ünvan tərcüməsi qaydaları əlavə edin" Burada sahəni - tərcümə metodunu görəcəksiniz. Yuxarıda qeyd edildiyi kimi, onlardan ikisi var.
1. NAT-ı avtomatik gizlət
Varsayılan olaraq Gizlətdir. Bunlar. bu halda şəbəkəmiz bəzi ictimai IP ünvanlarının arxasında “gizlənəcək”. Bu halda, ünvan şlüzün xarici interfeysindən götürülə bilər və ya başqa birini təyin edə bilərsiniz. Bu tip NAT çox vaxt dinamik və ya adlanır çox-bir, çünki Bir neçə daxili ünvan bir xarici ünvana çevrilir. Təbii ki, bu, yayım zamanı müxtəlif portlardan istifadə etməklə mümkündür. Gizlət NAT yalnız bir istiqamətdə işləyir (daxilidən xaricə) və yalnız İnternetə çıxış təmin etmək lazım olduqda yerli şəbəkələr üçün idealdır. Trafik xarici şəbəkədən başlanırsa, NAT təbii olaraq işləməyəcəkdir. Daxili şəbəkələr üçün əlavə qorunma olduğu ortaya çıxdı.
2. Avtomatik Statik NAT
Gizlət NAT hər kəs üçün yaxşıdır, lakin ola bilsin ki, siz xarici şəbəkədən hansısa daxili serverə girişi təmin etməlisiniz. Məsələn, nümunəmizdə olduğu kimi DMZ serverinə. Bu halda Statik NAT bizə kömək edə bilər. Onu qurmaq da olduqca asandır. Obyekt xassələrində tərcümə metodunu Statikə dəyişmək və NAT üçün istifadə olunacaq ictimai IP ünvanını təyin etmək kifayətdir (yuxarıdakı şəkilə baxın). Bunlar. xarici şəbəkədən kimsə bu ünvana daxil olarsa (istənilən portda!), sorğu daxili IP olan serverə yönləndiriləcək. Üstəlik, serverin özü onlayn olarsa, onun IP-si də qeyd etdiyimiz ünvana dəyişəcək. Bunlar. Bu, hər iki istiqamətdə NAT-dır. Buna da deyilir birə-bir və bəzən ictimai serverlər üçün istifadə olunur. Niyə “bəzən”? Çünki onun bir böyük çatışmazlığı var - ictimai IP ünvanı tamamilə işğal olunub (bütün portlar). Siz müxtəlif daxili serverlər üçün (müxtəlif portlarla) bir ümumi ünvandan istifadə edə bilməzsiniz. Məsələn, HTTP, FTP, SSH, SMTP və s. Manual NAT bu problemi həll edə bilər.
Əl NAT
Manual NAT-ın özəlliyi ondadır ki, tərcümə qaydalarını özünüz yaratmalısınız. Girişə Nəzarət Siyasətində eyni NAT sekmesinde. Eyni zamanda, Manual NAT daha mürəkkəb tərcümə qaydaları yaratmağa imkan verir. Aşağıdakı sahələr sizin üçün əlçatandır: Orijinal Mənbə, Orijinal Təyinat, Orijinal Xidmətlər, Tərcümə edilmiş Mənbə, Tərcümə edilmiş Təyinat, Tərcümə edilmiş Xidmətlər.
Burada həmçinin iki növ NAT mümkündür - Gizlət və Statik.
1. NAT-ı əl ilə gizlət
Gizlət NAT bu halda müxtəlif vəziyyətlərdə istifadə edilə bilər. Bir neçə misal:
- Yerli şəbəkədən xüsusi resursa daxil olarkən siz fərqli yayım ünvanı (bütün digər hallar üçün istifadə ediləndən fərqli) istifadə etmək istəyirsiniz.
- Lokal şəbəkədə çoxlu sayda kompüter var. Avtomatik Gizlətmə NAT burada işləməyəcək, çünki... Bu quraşdırma ilə kompüterlərin "gizlənəcəyi" yalnız bir ictimai IP ünvanı təyin etmək mümkündür. Yayım üçün kifayət qədər port olmaya bilər. Yadınızdadırsa, 65 mindən bir qədər çox var. Üstəlik, hər bir kompüter yüzlərlə seans yarada bilər. Əl ilə Gizlətmə NAT sizə Tərcümə edilmiş Mənbə sahəsində ictimai IP ünvanlar hovuzunu təyin etməyə imkan verir. Beləliklə, mümkün NAT tərcümələrinin sayını artırır.
2.Manual Static NAT
Tərcümə qaydalarını əl ilə yaratarkən Statik NAT daha çox istifadə olunur. Klassik nümunə port yönləndirmədir. Ümumi IP ünvanına (şlüzə aid ola bilər) müəyyən bir portdakı xarici şəbəkədən daxil olduğu və sorğunun daxili resursa çevrildiyi hal. Laboratoriya işimizdə 80 nömrəli portu DMZ serverinə yönləndirəcəyik.
Video dərsi
Daha çoxu üçün bizi izləyin və bizə qoşulun 🙂
Mənbə: www.habr.com