Aviu avutu un compitu - per publicà un serviziu nantu à u router D-Link DFL à un indirizzu IP chì ùn hè micca ligatu à l'interfaccia wan. Ma ùn pudia truvà struzzioni in Internet chì risolve stu prublema, cusì aghju scrittu u mo propiu.
Dati iniziali (tutti l'indirizzi sò presi cum'è un esempiu)
Servitore Web nantu à a reta interna cù IP: 192.168.0.2 (portu 8080).
Pool di indirizzi bianchi esterni attribuiti da u fornitore: , gateway di u fornitore: 5.255.255.1, i restanti "i nostri" indirizzi 5.255.255.2-14.
Lasciate l'indirizzi 5.255.255.2-10 l'avemu aduprà per NAT è altri bisogni. U ligame di u fornitore hè cunnessu à u portu wan1. À l'interfaccia wan1 indirizzu ligatu 5.255.255.2.
Task: pubblicà un servitore web internu à un indirizzu publicu 5.255.255.11, à u portu 80.
A suluzione hè breve
Per publicà un serviziu nantu à una IP chì ùn currisponde micca à l'indirizzu di l'interfaccia avete bisognu:
- Indicate à u router chì l'ip publicatu deve esse cercatu internamente utilizendu .
- Pubblicazione cusì chì u router risponde à i vicini chì l'indirizzu publicatu appartene à ellu.
- regula di firewall (), chì in u router cambia l'indirizzu di destinazione à l'indirizzu di u servitore finali.
- Regula Firewall (Permette), chì permetterà una cunnessione da l'interfaccia esterna à l'indirizzu publicatu in u router
È avà un pocu di più nantu à ogni puntu
A preparazione di
I. Prima, creamu "Oggetti" per tutti i nostri bisogni (avà mustrà u prucessu per l'interfaccia web, pensu chì quelli chì travaglianu cù a cunsola puderanu trasfiriri l'azzioni à i cumandamenti di a cunsola).
1. Aghjunghjite dui indirizzi ipv4 à u libru di indirizzu:
servitore web = 192.168.0.2
public-web-server = 5.255.255.11
2. Allora aghjunghjemu porti à a lista di servizii:
int_http = tcp: 8080
Portu tcp: 80 hè digià presente in a lista di servizii, chjamatu situ http, hà una limitazione in 2000 sessioni, u limitu pò esse aghjustatu.
ohHè risultatu chì ùn ci hè micca bisognu di aghjunghje un portu di u servitore in a reta interna, ma l'aghju lasciatu perchè ... un esempiu pò esse necessariu per un portu publicu, ma sò aghjuntu in u listessu modu
II. Andemu direttamente à a suluzione.
Paragrafu 1 и 2 pò esse cumminati, perchè Quandu aghjunghje una strada statica, hè pussibule furnisce immediatamente ARP. Per esse onestu, ùn aghju micca vistu immediatamente sta opportunità è hà stallatu a publicazione manualmente u router hà ancu tali funziunalità.
1. Allora, s'ellu ùn avete micca ancu creatu una mansa di tavule di routing è regule per elli, allora tuttu pò esse fattu in a tabella di routing principale, hè chjamatu. principale.
Table principaleci sarà una strada predeterminata à a reta 5.255.255.0/28 per interfaccia wan1. E di sta strada currisponde à a metrica specificata in i paràmetri di l'interfaccia (per default 100).
Per impediscenu à a porta di rinvià i pacchetti à l'interfaccia wan1, avete bisognu di creà una strada statica à l'indirizzu public-web-server à l'interfaccia Core cù metrica menu 100 (metrica di l'interfaccia più chjuca wan1) - allora u gateway cercà "dentro sè stessu".
2. Ci, quandu crea una strada, pudete cunfigurà Proxy ARP per chì a porta di a porta risponde à e dumande ARP. In a tabulazione Proxy ARP, aghjunghje una interfaccia WAN.
crea una strada, ma ùn cliccate micca OK, ma andate à a seconda tabulazione Proxy ARP:
ARP, aghjunghje una interfaccia wan1:
3.Finalmente, andemu à a creazione di NAT è firewall (questu hè digià descrittu in abbastanza dettagliu in ).
Creemu una regula SAT in modu chì in u pacchettu da l'interfaccia wan1 cù l'indirizzu di destinazione public-web-server portu di destinazione situ http, à quale avemu cunfiguratu una strada per l'interfaccia Core, rimpiazzà l'indirizzu di destinazione cù l'indirizzu internu di u nostru servitore servitore web è portu nantu 8080.
4. È u prossimu passu hè di permette un tali pacchettu - crea una regula Permette cù paràmetri simili (hè cunvenutu per copià a regula SAT è rimpiazzà l'azzione cù Permette).
notaIn questu casu, e regule deve esse esattamente in questu ordine: prima SAT, dopu Permette:
Ricurdativi chì a regula SAT deve esse sopra à a regula permessa. Questu hè duvuta à u fattu chì un pacchettu, quandu cade in una regula chì permette o denega, ùn passa micca più in u tavulu "Rules".
In questu casu, a regula permessa hè ancu creata per u portu publicu è l'indirizzu:
Per piacè nutate chì u protocolu, l'interfaccia è i paràmetri di a rete in a regula chì permette sò listessi in a regula cù l'azzione "SAT".
Mi paria chì u pacchettu era digià statu processatu da a regula SAT una linea prima, è l'indirizzu di destinazione è u portu eranu novi, ma no, pare chì a sustituzione si faci qualchì tempu dopu chì tutti l'altri reguli sò stati processati.
В A funziunalità di SAT hè prufondamente revelata, presenta assai pussibulità interessanti. U mo scopu era di copre un prublema chì ùn era micca coperto in questa struzzione è in altre struzzioni. Spergu chì l'istruzzioni seranu utili è comprensibili.
Source: www.habr.com