Ako adunay usa ka buluhaton - sa pagmantala sa usa ka serbisyo sa D-Link DFL router sa usa ka IP address nga wala gihigot sa wan interface. Apan wala ko makakita og mga instruksyon sa Internet nga makasulbad niini nga problema, mao nga nagsulat ko sa akong kaugalingon.
Inisyal nga datos (tanang adres gikuha isip pananglitan)
Web server sa internal nga network nga adunay IP: 192.168.0.2 (port 8080).
Pool sa gawas nga puti nga mga adres nga gigahin sa provider: , gateway sa provider: 5.255.255.1, ang nahabilin nga "among" mga adres 5.255.255.2-14.
Himoa ang mga adres 5.255.255.2-10 gigamit namo kini para sa NAT ug uban pang panginahanglan. Ang link sa provider konektado sa pantalan wan1. Sa interface wan1 nalambigit nga adres 5.255.255.2.
Buluhaton: pagmantala sa usa ka internal nga web server ngadto sa usa ka publikong adres 5.255.255.11, sa pantalan 80.
Mubo ra ang solusyon
Aron mamantala ang usa ka serbisyo sa usa ka IP nga dili katumbas sa address sa interface kinahanglan nimo:
- Ipahibalo sa router nga ang gipatik nga ip kinahanglan pangitaon sa sulod gamit .
- Pagpublikar aron ang router motubag sa mga silingan nga ang gipatik nga adres iya niini.
- lagda sa firewall (), nga sa sulod sa router mag-usab sa destinasyon nga adres ngadto sa adres sa katapusang server.
- Ang lagda sa firewall (Allow), nga magtugot sa koneksyon gikan sa eksternal nga interface ngadto sa gipatik nga adres sulod sa router
Ug karon gamay pa bahin sa matag punto
Training
I. Una, maghimo kita og "Mga butang" alang sa tanan natong mga panginahanglan (karon ipakita nako ang proseso alang sa web interface, sa akong hunahuna kadtong nagtrabaho sa console makahimo sa pagbalhin sa mga aksyon ngadto sa console commands).
1. Pagdugang og duha ka ipv4 nga adres sa address book:
web-server = 192.168.0.2
publiko-web-server = 5.255.255.11
2. Unya gidugang namon ang mga pantalan sa lista sa mga serbisyo:
int_http = tcp:8080
Ang pantalan tcp:80 anaa na sa listahan sa mga serbisyo, nga gitawag Http, adunay limitasyon sa 2000 mga sesyon, ang limitasyon mahimong ma-adjust.
ohKini nahimo nga dili kinahanglan nga magdugang usa ka port sa server sa internal nga network, apan gibiyaan ko kini tungod kay... ang usa ka pananglitan mahimong gikinahanglan alang sa usa ka publikong pantalan, apan kini gidugang sa samang paagi
II. Diretso ta sa solusyon.
Parapo 1 ΠΈ 2 pwede i-combine, kay Kung magdugang usa ka static nga ruta, posible nga mahatagan dayon ang ARP. Sa tinuud, wala dayon nako makita kini nga oportunidad ug gi-set up ang publikasyon nga mano-mano; ang router usab adunay ingon nga pagpaandar.
1. Busa, kung wala ka pa makahimo og usa ka hugpong sa mga routing table ug mga lagda alang kanila, nan ang tanan mahimo sa main routing table, kini gitawag nag-unang.
Lamesa nag-unangadunay usa ka default nga agianan sa network 5.255.255.0/28 kada interface wan1. Ug niini nga ruta mohaum sa metric nga gipiho sa mga setting sa interface (sa default 100).
Aron mapugngan ang ganghaan gikan sa pagpadala sa mga pakete balik sa interface wan1, kinahanglan ka nga maghimo usa ka static nga ruta sa adres publiko-web-server ngadto sa interface kinauyokan nga adunay gamay nga metric 100 (gamay nga sukatan sa interface wan1) - unya ang ganghaan mangita niini "sa sulod mismo".
2. Didto, sa paghimo og ruta, mahimo nimong i-configure ang Proxy ARP aron ang gateway motubag sa mga hangyo sa ARP. Sa Proxy ARP tab, idugang ang WAN interface.
paghimo og ruta, apan ayaw pag-klik OK, apan adto sa ikaduhang Proxy ARP tab:
ARP, pagdugang ug interface wan1:
3. Sa katapusan, kita magpadayon sa pag-set up sa NAT ug firewall (kini gihulagway na sa igo nga detalye sa ).
Naghimo kami usa ka lagda sa SAT aron sa packet gikan sa interface wan1 uban ang adres sa destinasyon publiko-web-server pantalan sa destinasyon Http, diin among gi-configure ang usa ka ruta alang sa interface kinauyokan, ilisan ang destinasyon nga adres sa internal nga adres sa among server web-server ug port sa 8080.
4. Ug ang sunod nga lakang mao ang pagtugot sa ingon nga usa ka pakete - paghimo usa ka Allow nga lagda nga adunay parehas nga mga parameter (kini dali nga kopyahon ang lagda sa SAT ug pulihan ang aksyon sa Allow).
timan-iSa kini nga kaso, ang mga lagda kinahanglan nga eksakto sa kini nga pagkasunud: una SAT, dayon Tugoti:
Hinumdomi nga ang lagda sa SAT kinahanglan nga labaw sa gitugot nga lagda. Kini tungod sa kamatuoran nga ang usa ka pakete, kung kini nahulog sa pagtugot o pagdumili sa lagda, dili moagi sa lamesa nga "Mga Lagda".
Sa kini nga kaso, ang pagtugot nga lagda gihimo usab alang sa publiko nga pantalan ug adres:
Palihug timan-i nga ang protocol, interface ug mga parameter sa network sa pagtugot nga lagda parehas sa lagda nga adunay aksyon nga "SAT".
Para nako ang packet naproseso na sa lagda sa SAT sa usa ka linya sa sayo pa, ug ang destinasyon nga adres ug pantalan bag-o, apan dili, ingon og ang pag-ilis mahitabo usahay human maproseso ang tanan nga ubang mga lagda.
Π Ang pag-andar sa SAT lawom nga gipadayag; nagpresentar kini daghang makapaikag nga mga posibilidad. Ang akong tumong mao ang pagtabon sa usa ka isyu nga wala masakop niini nga instruksiyon ug sa ubang mga instruksiyon. Nanghinaut ko nga ang mga panudlo mahimong mapuslanon ug masabtan.
Source: www.habr.com