Roedd gen i dasg - i gyhoeddi gwasanaeth ar y llwybrydd DFL D-Link mewn cyfeiriad IP nad yw'n gysylltiedig â'r rhyngwyneb wan. Ond ni allwn ddod o hyd i gyfarwyddiadau ar y Rhyngrwyd a fyddai'n datrys y broblem hon, felly ysgrifennais fy rhai fy hun.
Data cychwynnol (cymerir pob cyfeiriad fel enghraifft)
Gweinydd gwe ar rwydwaith mewnol gydag IP: 192.168.0.2 (porthladd 8080).
Cronfa o gyfeiriadau gwyn allanol a ddyrannwyd gan y darparwr: 5.255.255.0/28, porth darparwr: 5.255.255.1, y cyfeiriadau “ein” sy'n weddill 5.255.255.2-14.
Gadewch y cyfeiriadau 5.255.255.2-10 rydym yn ei ddefnyddio ar gyfer NAT ac anghenion eraill. Mae cyswllt y darparwr wedi'i gysylltu â'r porthladd wan1. I rhyngwyneb wan1 cyfeiriad cysylltiedig 5.255.255.2.
Tasg: cyhoeddi gweinydd gwe mewnol i gyfeiriad cyhoeddus 5.255.255.11, yn y porthladd 80.
Mae'r ateb yn fyr
I gyhoeddi gwasanaeth ar IP nad yw'n cyfateb i'r cyfeiriad rhyngwyneb bydd angen:
Nodwch i'r llwybrydd y dylid chwilio'r ip cyhoeddedig yn fewnol gan ddefnyddio byrddau llwybro.
Cyhoeddiad arpfel bod y llwybrydd yn ymateb i gymdogion bod y cyfeiriad cyhoeddedig yn perthyn iddo.
rheol wal dân (SAT), a fydd y tu mewn i'r llwybrydd yn newid y cyfeiriad cyrchfan i gyfeiriad y gweinydd terfynol.
Rheol Firewall (Caniatáu), a fydd yn caniatáu cysylltiad o'r rhyngwyneb allanol i'r cyfeiriad cyhoeddedig y tu mewn i'r llwybrydd
Ac yn awr ychydig mwy am bob pwynt
Hyfforddiant
I. Yn gyntaf, gadewch i ni greu “Gwrthrychau” ar gyfer ein holl anghenion (yn awr byddaf yn dangos y broses ar gyfer y rhyngwyneb gwe, rwy'n credu y bydd y rhai sy'n gweithio gyda'r consol yn gallu trosglwyddo gweithredoedd i orchmynion consol).
1. Ychwanegu dau gyfeiriad ipv4 at y llyfr cyfeiriadau: gwe-weinydd = 192.168.0.2 cyhoeddus-gwe-weinydd = 5.255.255.11
2. Yna rydym yn ychwanegu porthladdoedd at y rhestr o wasanaethau: in_http = cyfeiriad: 8080
Port cyfeiriad: 80 eisoes yn bresennol yn y rhestr o wasanaethau, a elwir http, mae ganddo gyfyngiad mewn 2000 sesiynau, gellir addasu'r terfyn.
oDaeth i'r amlwg nad oes angen ychwanegu porth gweinydd ar y rhwydwaith mewnol, ond rwy'n ei adael oherwydd ... efallai y bydd angen enghraifft ar gyfer porthladd cyhoeddus, ond cânt eu hychwanegu yn yr un modd
II. Gadewch i ni symud yn uniongyrchol at yr ateb.
Paragraff 1 и 2 gellir eu cyfuno, oherwydd Wrth ychwanegu llwybr statig, mae'n bosibl darparu ARP ar unwaith. A bod yn onest, ni welais y cyfle hwn ar unwaith a gosodais y cyhoeddiad â llaw; mae gan y llwybrydd ymarferoldeb o'r fath hefyd.
1. Felly, os nad ydych eto wedi creu criw o dablau llwybro a rheolau ar eu cyfer, yna gellir gwneud popeth yn y prif dabl llwybro, fe'i gelwir prif.
Bwrdd prifbydd llwybr rhagosodedig i'r rhwydwaith 5.255.255.0/28 fesul rhyngwyneb wan1. Ac metrigau o'r llwybr hwn yn cyfateb i'r metrig a nodir yn y gosodiadau rhyngwyneb (yn ddiofyn 100).
Er mwyn atal y porth rhag anfon pecynnau yn ôl i'r rhyngwyneb wan1, mae angen i chi greu llwybr statig i'r cyfeiriad cyhoeddus-gwe-weinydd i'r rhyngwyneb craidd gyda metrig yn llai 100 (metrig rhyngwyneb llai wan1) - yna bydd y porth yn edrych amdano “y tu mewn iddo'i hun”.
2. Yno, wrth greu llwybr, gallwch chi ffurfweddu Proxy ARP fel bod y porth yn ymateb i geisiadau ARP. Ar y tab Proxy ARP, ychwanegwch ryngwyneb WAN.
creu llwybr, ond peidiwch â chlicio OK, ond ewch i'r ail dab ARP Proxy:
Rydym yn creu rheol TAS fel bod yn y pecyn o'r rhyngwyneb wan1 gyda chyfeiriad cyrchfan cyhoeddus-gwe-weinydd porthladd cyrchfan http, yr ydym wedi ffurfweddu llwybr ar gyfer y rhyngwyneb iddo craidd, disodli'r cyfeiriad cyrchfan gyda chyfeiriad mewnol ein gweinydd gwe-weinydd a phorth ar 8080.
4. A'r cam nesaf yw caniatáu pecyn o'r fath - creu rheol Caniatáu gyda pharamedrau tebyg (mae'n gyfleus i gopïo'r rheol SAT a disodli'r weithred gyda Caniatáu).
nodynYn yr achos hwn, dylai'r rheolau fod yn yr union drefn hon: TAS yn gyntaf, yna Caniatáu:
Cofiwch fod yn rhaid i'r rheol TAS fod uwchlaw'r rheol caniatáu. Mae hyn oherwydd y ffaith nad yw pecyn, pan fydd yn disgyn i reol caniatáu neu wrthod, yn mynd ymhellach trwy'r tabl “Rheolau”.
dlink.ua
Yn yr achos hwn, mae'r rheol caniatáu hefyd yn cael ei chreu ar gyfer y porthladd cyhoeddus a'r cyfeiriad:
Sylwch fod y paramedrau protocol, rhyngwyneb a rhwydwaith yn y rheol ganiatáu yr un fath ag yn y rheol gyda'r weithred “SAT”.
Roedd yn ymddangos i mi fod y pecyn eisoes wedi'i brosesu gan y rheol SAT llinell yn gynharach, ac roedd y cyfeiriad cyrchfan a'r porthladd yn newydd, ond na, mae'n ymddangos bod y cyfnewid yn digwydd rywbryd ar ôl i'r holl reolau eraill gael eu prosesu.
В cyfarwyddiadau gan D-link Mae ymarferoldeb TAS wedi'i ddatgelu'n ddwfn; mae'n cyflwyno llawer o bosibiliadau diddorol. Fy nod oedd ymdrin â mater nad oedd wedi'i gynnwys yn y cyfarwyddyd hwn ac mewn cyfarwyddiadau eraill. Rwy'n gobeithio y bydd y cyfarwyddiadau yn ddefnyddiol ac yn ddealladwy.