Welcome sa leksyon 8. Importante kaayo ang leksyon, kay... Kung nahuman na, mahimo nimong i-configure ang pag-access sa Internet alang sa imong mga tiggamit! I must admit nga daghang mga tawo ang mihunong sa pag-set up niining puntoha π Apan dili kami usa kanila! Ug aduna pa kitay daghang makapaikag nga mga butang sa unahan. Ug karon sa hilisgutan sa atong leksyon.
Sama sa imong nahibal-an na, karon maghisgot kita bahin sa NAT. Sigurado ako nga ang tanan nga nagtan-aw niini nga leksyon nahibal-an kung unsa ang NAT. Busa, dili nato ihulagway sa detalye kon sa unsang paagi kini molihok. Akong balikon sa makausa pa nga ang NAT usa ka teknolohiya sa paghubad sa address nga giimbento aron makatipig "puti nga salapi," i.e. publikong mga IP (kadtong mga adres nga gipaagi sa Internet).
Sa miaging leksyon, lagmit namatikdan na nimo nga ang NAT kabahin sa polisiya sa Access Control. Makataronganon kaayo kini. Sa SmartConsole, ang mga setting sa NAT gibutang sa usa ka bulag nga tab. Mangita gyud ta didto karon. Sa kinatibuk-an, sa kini nga leksyon atong hisgutan ang mga tipo sa NAT, i-configure ang pag-access sa Internet ug tan-awon ang klasiko nga pananglitan sa pagpasa sa pantalan. Mga. ang gamit nga kasagarang gigamit sa mga kompanya. Magsugod na ta.
Duha ka paagi aron ma-configure ang NAT
Ang Check Point nagsuporta sa duha ka paagi sa pag-configure sa NAT: Awtomatikong NAT ΠΈ Manual NAT. Dugang pa, alang sa matag usa niini nga mga pamaagi adunay duha ka matang sa paghubad: Tagoa ang NAT ΠΈ Static nga NAT. Sa kinatibuk-an kini tan-awon sama niini nga litrato:
Akong nasabtan nga lagmit ang tanan morag komplikado kaayo karon, busa atong tan-awon ang matag matang sa mas detalyado.
Awtomatikong NAT
Kini ang pinakapaspas ug pinakasayon ββnga paagi. Ang pag-configure sa NAT nahimo sa duha lang ka pag-klik. Ang kinahanglan nimong buhaton mao ang pag-abli sa mga kabtangan sa gusto nga butang (bisan gateway, network, host, ug uban pa), adto sa tab sa NAT ug susiha ang "Idugang ang awtomatik nga mga lagda sa paghubad sa adres" Dinhi imong makita ang uma - ang paagi sa paghubad. Adunay, ingon sa gihisgutan sa ibabaw, duha niini.
1. Aitomatic Itago ang NAT
Sa kasagaran kini mao ang Itago. Mga. sa kini nga kaso, ang among network "magtago" sa luyo sa pipila ka pampublikong IP address. Sa kini nga kaso, ang adres mahimong makuha gikan sa gawas nga interface sa ganghaan, o mahimo nimong ipiho ang uban pa. Kini nga matang sa NAT sagad gitawag nga dinamiko o daghan-sa-usa, kay Daghang mga internal nga adres ang gihubad ngadto sa usa sa gawas. Natural, posible kini pinaagi sa paggamit sa lainlaing mga pantalan kung magsibya. Itago ang NAT nga nagtrabaho lamang sa usa ka direksyon (gikan sa sulod hangtod sa gawas) ug maayo alang sa mga lokal nga network kung kinahanglan nimo nga maghatag access sa Internet. Kung ang trapiko gisugdan gikan sa usa ka eksternal nga network, ang NAT natural nga dili molihok. Kini nahimo nga dugang nga proteksyon alang sa mga internal nga network.
2. Awtomatikong Static NAT
Itago ang NAT maayo alang sa tanan, apan tingali kinahanglan nimo nga maghatag access gikan sa usa ka eksternal nga network sa pipila ka internal nga server. Pananglitan, sa usa ka DMZ server, sama sa among panig-ingnan. Sa kini nga kaso, ang Static NAT makatabang kanato. Sayon ra usab ang pag-set up. Igo na nga usbon ang pamaagi sa paghubad ngadto sa Static sa mga kabtangan sa butang ug ipiho ang pampublikong IP address nga gamiton alang sa NAT (tan-awa ang hulagway sa ibabaw). Mga. kung adunay gikan sa gawas nga network nga maka-access niini nga adres (sa bisan unsang pantalan!), nan ang hangyo ipadala sa usa ka server nga adunay internal nga IP. Dugang pa, kung ang server mismo mag-online, ang IP niini mausab usab sa adres nga among gitakda. Mga. Kini ang NAT sa duha ka direksyon. Gitawag usab kini usa-usa ug usahay gigamit alang sa mga pampublikong server. Nganong βusahayβ? Tungod kay kini adunay usa ka dako nga disbentaha - ang publiko nga IP address hingpit nga giokupahan (tanan nga mga pantalan). Dili ka makagamit og usa ka public address para sa lain-laing internal servers (uban sa lain-laing mga port). Pananglitan HTTP, FTP, SSH, SMTP, ug uban pa. Ang manual NAT makasulbad niini nga problema.
Manual NAT
Ang pagkatalagsaon sa Manual NAT mao nga kinahanglan nimo nga maghimo mga lagda sa paghubad sa imong kaugalingon. Sa parehas nga tab sa NAT sa Access Control Policy. Sa samang higayon, ang Manual NAT nagtugot kanimo sa paghimo og mas komplikado nga mga lagda sa paghubad. Ang mosunod nga mga field anaa kanimo: Original Source, Original Destination, Original Services, Translated Source, Translated Destination, Translated Services.
Adunay usab duha ka matang sa NAT nga posible dinhi - Itago ug Static.
1. Manwal Itago ang NAT
Itago ang NAT sa kini nga kaso mahimong magamit sa lainlaing mga sitwasyon. Pipila ka mga pananglitan:
- Kung nag-access sa usa ka piho nga kapanguhaan gikan sa lokal nga network, gusto nimo nga mogamit usa ka lahi nga adres sa broadcast (lahi sa usa nga gigamit alang sa tanan nga ubang mga kaso).
- Adunay daghang mga kompyuter sa lokal nga network. Ang Awtomatikong Itago ang NAT dili molihok dinhi, tungod kay ... Uban niini nga pag-setup, posible nga magbutang lamang og usa ka pampublikong IP address, sa luyo diin ang mga kompyuter "magtago". Tingali walay igo nga mga pantalan alang sa pagsibya. Adunay, ingon sa imong nahinumduman, labaw pa sa 65 ka libo. Dugang pa, ang matag kompyuter makamugna og gatusan ka mga sesyon. Gitugotan ka sa Manual Itago ang NAT nga magbutang usa ka pool sa mga pampublikong IP adres sa natad sa Translated Source. Sa ingon nagdugang ang gidaghanon sa posible nga paghubad sa NAT.
2.Manwal nga Static NAT
Ang static NAT kay kasagarang gigamit sa paghimo og mga lagda sa paghubad. Usa ka klasiko nga pananglitan mao ang pagpasa sa pantalan. Ang kaso kung ang usa ka publiko nga IP adres (nga mahimong iya sa usa ka gateway) gi-access gikan sa usa ka eksternal nga network sa usa ka piho nga pantalan ug ang hangyo gihubad sa usa ka internal nga kapanguhaan. Sa among laboratory work, among ipadala ang port 80 sa DMZ server.
Video nga leksyon
Magpabilin nga tuned alang sa dugang ug apil sa among π
Source: www.habr.com