Benvenuti à a lezione 8. A lezzione hè assai impurtante, perchè ... À a fine, puderete cunfigurà l'accessu à Internet per i vostri utilizatori! Devu ricunnosce chì parechje persone cessanu di stallà à questu puntu 🙂 Ma ùn simu micca unu di elli ! È avemu sempre assai cose interessanti davanti. È avà à u tema di a nostra lezzione.
Cum'è probabilmente avete digià capitu, oghje parlemu di NAT. Sò sicuru chì tutti quelli chì fighjanu sta lezione sanu ciò chì NAT hè. Dunque, ùn avemu micca discrittu in dettagliu cumu si travaglia. Ripeteraghju solu una volta chì NAT hè una tecnulugia di traduzzione di indirizzu chì hè stata inventata per salvà "soldi bianchi", i.e. IP publichi (quelli indirizzi chì sò instradati in Internet).
In a lezione precedente, probabilmente avete digià nutatu chì NAT hè parti di a pulitica di Control d'Access. Questu hè abbastanza logicu. In SmartConsole, i paràmetri NAT sò posti in una tabulazione separata. Di sicuru, ci guardemu oghje. In generale, in questa lezzione discuteremu di i tipi di NAT, cunfigurà l'accessu à Internet è fighjemu l'esempiu classicu di u portu forwarding. Quelli. a funziunalità chì hè più spessu usata in cumpagnie. Cuminciamu.
Dui manere di cunfigurà NAT
Check Point supporta dui modi per cunfigurà NAT: NAT automaticu и Manuale NAT. Inoltre, per ognunu di sti metudi ci sò dui tipi di traduzzione: Hide NAT и NAT staticu. In generale, s'assumiglia à sta stampa:
Capiscu chì u più prubabilmente tuttu pare assai complicatu avà, allora guardemu ogni tipu in un pocu più di dettu.
NAT automaticu
Questu hè u modu più veloce è faciule. A cunfigurazione di NAT hè fatta in solu dui clicchi. Tuttu ciò chì duvete fà hè apre e proprietà di l'ughjettu desideratu (sia gateway, network, host, etc.), andate à a tabulazione NAT è verificate u "Aghjunghjite e regule di traduzzione automatica di l'indirizzu" Quì vi vede u campu - u metudu di traduzzione. Ci sò, cum'è dettu sopra, dui di elli.
1. Aitomatic Hide NAT
Per automaticamente hè Hide. Quelli. in stu casu, a nostra reta "ammucciarà" daretu à qualchi indirizzu IP publicu. In questu casu, l'indirizzu pò esse pigliatu da l'interfaccia esterna di a porta, o pudete specificà un altru. Stu tipu di NAT hè spessu chjamatu dinamica o parechji à unu, perchè Diversi indirizzi interni sò tradutti in unu esternu. Naturalmente, questu hè pussibule utilizendu diversi porti durante a trasmissione. Hide NAT funziona solu in una direzzione (da l'internu à l'esternu) è hè ideale per e rete lucali quandu avete bisognu di furnisce l'accessu à Internet. Se u trafficu hè iniziatu da una reta esterna, allora NAT naturalmente ùn funziona micca. Risulta esse una prutezzione supplementaria per e rete internu.
2. NAT staticu automaticu
Hide NAT hè bonu per tutti, ma forsi avete bisognu di furnisce l'accessu da una reta esterna à un servitore internu. Per esempiu, à un servitore DMZ, cum'è in u nostru esempiu. In questu casu, Static NAT pò aiutà. Hè ancu abbastanza faciule di stallà. Hè abbastanza per cambià u metudu di traduzzione à Static in i pruprietà di l'ughjettu è specificà l'indirizzu IP publicu chì serà utilizatu per NAT (vede a stampa sopra). Quelli. se qualchissia da a reta esterna accede à questu indirizzu (in ogni portu!), a dumanda serà trasmessa à un servitore cù una IP interna. Inoltre, se u servitore stessu hè in linea, a so IP cambierà ancu à l'indirizzu chì avemu specificatu. Quelli. Questu hè NAT in e duie direzzione. Hè ancu chjamatu unu-à-unu è qualchì volta utilizatu per i servitori publichi. Perchè "a volte"? Perchè hà un grande inconveniente - l'indirizzu IP publicu hè cumplettamente occupatu (tutti i porti). Ùn pudete micca aduprà un indirizzu publicu per diversi servitori interni (cù porti diffirenti). Per esempiu HTTP, FTP, SSH, SMTP, etc. Manual NAT pò risolve stu prublema.
Manuale NAT
A peculiarità di Manual NAT hè chì avete bisognu di creà regule di traduzzione stessu. In a stessa tabulazione NAT in Politica di Control di Accessu. À u listessu tempu, Manual NAT permette di creà reguli di traduzzione più cumplessi. I seguenti campi sò dispunibuli per voi: Fonte Originale, Destinazione Originale, Serviziu Originale, Fonte tradutta, Destinazione tradutta, Servizi tradutti.
Ci hè ancu dui tipi di NAT pussibuli quì - Hide è Static.
1. Manual Hide NAT
Hide NAT in questu casu pò esse usatu in diverse situazioni. Un paru di esempi:
- Quandu accede à una risorsa specifica da a reta lucale, vulete usà un indirizzu di trasmissione differente (differente da quellu utilizatu per tutti l'altri casi).
- Ci hè un gran numaru di computer in a reta lucale. Automatic Hide NAT ùn funziona micca quì, perchè ... Cù sta cunfigurazione, hè pussibule stabilisce solu un indirizzu IP publicu, daretu à quale l'urdinatori "ammuccianu". Ùn ci pò esse micca abbastanza porti per a trasmissione. Ci hè, cum'è vi ricordate, un pocu più di 65 mila. Inoltre, ogni computer pò generà centinaie di sessioni. Manual Hide NAT permette di stabilisce una piscina di indirizzi IP publichi in u campu di Fonte Tradotta. Aumentendu cusì u numeru di pussibuli traduzzioni NAT.
2.Manual Static NAT
U NAT staticu hè adupratu assai più spessu quandu crea manualmente e regule di traduzzione. Un esempiu classicu hè u portu forwarding. U casu quandu un indirizzu IP publicu (chì pò appartene à un gateway) hè accessu da una reta esterna in un portu specificu è a dumanda hè tradutta à una risorsa interna. In u nostru travagliu di laboratoriu, trasmettemu u portu 80 à u servitore DMZ.
Video lezioni
State sintonizzati per più è unisciti à noi 🙂
Source: www.habr.com