Ongi etorri 8. ikasgaira. Ikasgaia oso garrantzitsua da, izan ere... Amaitzean, zure erabiltzaileentzako Interneteko sarbidea konfiguratu ahal izango duzu! Aitortu behar dut jende askok konfigurazioari uzten diola momentu honetan π Baina gu ez gara horietako bat! Eta gauza interesgarri asko ditugu aurretik. Eta orain gure ikasgaiaren gaira.
Ziurrenik dagoeneko asmatu duzuen bezala, gaur NATari buruz hitz egingo dugu. Ziur nago ikasgai hau ikusten duten guztiek dakitela NAT zer den. Hori dela eta, ez dugu nola funtzionatzen duen zehatz-mehatz deskribatuko. Berriro errepikatuko dut NAT helbideen itzulpen teknologia bat dela, "diru zuria" aurrezteko asmatu zena, hau da. IP publikoak (Interneten bideratzen diren helbideak).
Aurreko ikasgaian, ziurrenik dagoeneko konturatu zinen NAT Sarbide Kontrol politikaren parte dela. Hau nahiko logikoa da. SmartConsolen, NAT ezarpenak aparteko fitxa batean jartzen dira. Zalantzarik gabe, gaur bertan begiratuko dugu. Oro har, ikasgai honetan NAT motak eztabaidatuko ditugu, Interneteko sarbidea konfiguratuko dugu eta portuak birbidaltzearen adibide klasikoa ikusiko dugu. Horiek. enpresetan gehien erabiltzen den funtzionaltasuna. Has gaitezen.
NAT konfiguratzeko bi modu
Check Point-ek NAT konfiguratzeko bi modu onartzen ditu: NAT automatikoa ΠΈ NAT eskuliburua. Gainera, metodo horietako bakoitzerako bi itzulpen mota daude: Ezkutatu NAT ΠΈ NAT estatikoa. Oro har, irudi honen itxura du:
Ulertzen dut ziurrenik dena oso konplikatua dirudiela orain, beraz, ikus ditzagun mota bakoitza xehetasun pixka bat gehiagorekin.
NAT automatikoa
Hau da biderik azkarrena eta errazena. NAT konfiguratzea bi klik besterik ez da egiten. Nahi duzun objektuaren propietateak irekitzea besterik ez da egin behar (izan atebidea, sarea, ostalaria, etab.), joan NAT fitxara eta egiaztatu "Gehitu helbideen itzulpen automatikoko arauak" Hemen eremua ikusiko duzu - itzulpen metodoa. Badira, arestian esan bezala, horietako bi.
1. Aitomatic Hide NAT
Lehenespenez Ezkutatu da. Horiek. kasu honetan, gure sarea "ezkutatu" egingo da IP helbide publiko batzuen atzean. Kasu honetan, helbidea atebidearen kanpoko interfazetik har daiteke, edo beste bat zehaztu dezakezu. NAT mota honi dinamikoa edo deitzen zaio askotan asko-batera, zeren Barneko hainbat helbide kanpoko batera itzultzen dira. Jakina, hori posible da igorpenean portu desberdinak erabiliz. Ezkutatu NAT-ek norabide bakarrean funtzionatzen du (barrutik kanporantz) eta sare lokaletarako aproposa da Interneterako sarbidea eman behar duzunean. Trafikoa kanpoko sare batetik hasten bada, NAT-ek ez du funtzionatuko. Barne sareetarako babes gehigarria da.
2. NAT estatiko automatikoa
Ezkutatu NAT ona da guztiontzat, baina agian kanpoko sare batetik sarbidea eman behar diozu barne zerbitzari bati. Adibidez, DMZ zerbitzari batera, gure adibidean bezala. Kasu honetan, NAT estatikoak lagun gaitzake. Konfiguratzea ere nahiko erraza da. Nahikoa da objektuaren propietateetan itzulpen-metodoa Estatikora aldatzea eta NATerako erabiliko den IP helbide publikoa zehaztea (ikus goiko irudia). Horiek. kanpoko sareko norbait helbide honetara sartzen bada (edozein atakatan!), orduan eskaera barne IP bat duen zerbitzari batera birbidaliko da. Gainera, zerbitzaria bera sarean jartzen bada, bere IPa ere guk zehaztutako helbidera aldatuko da. Horiek. Hau NAT da bi norabideetan. Deitzen zaio ere bat-bateko eta batzuetan zerbitzari publikoetarako erabiltzen da. Zergatik βbatzuetanβ? Eragozpen handi bat duelako: IP helbide publikoa guztiz okupatuta dago (portu guztiak). Ezin duzu helbide publiko bat erabili barne zerbitzari desberdinetarako (ataka ezberdinekin). Adibidez HTTP, FTP, SSH, SMTP, etab. Eskuzko NAT-ek arazo hau konpondu dezake.
NAT eskuliburua
Eskuzko NATaren berezitasuna itzulpen-arauak zuk zeuk sortu behar dituzula da. NAT fitxa berean Sarbide Kontrol Politikan. Aldi berean, Eskuzko NATek itzulpen-arau konplexuagoak sortzeko aukera ematen du. Eremu hauek erabilgarri dituzu: Jatorrizko iturria, Jatorrizko helmuga, Jatorrizko zerbitzuak, Itzulitako iturria, Itzulitako helmuga, Itzulitako zerbitzuak.
Bi NAT mota ere badaude hemen: Ezkutatu eta Estatikoa.
1. Eskuliburua Ezkutatu NAT
Ezkutatu NAT kasu honetan hainbat egoeratan erabil daiteke. Adibide pare bat:
- Sare lokaletik baliabide zehatz batera sartzean, beste igorpen-helbide bat erabili nahi duzu (beste kasu guztietan erabiltzen denaren ezberdina).
- Sare lokalean ordenagailu kopuru handia dago. Ezkutatze automatikoak NAT ez du funtzionatuko hemen, zeren... Konfigurazio honekin, IP helbide publiko bakarra ezar daiteke, eta horren atzean ordenagailuak "ezkutatu" egingo dira. Baliteke transmisiorako portu nahikorik ez egotea. Badira, gogoratzen duzuenez, 65 mila baino pixka bat gehiago. Gainera, ordenagailu bakoitzak ehunka saio sor ditzake. Eskuzko Ezkutatu NAT-ek IP helbide publikoen multzoa ezartzeko aukera ematen du Iturburu itzulia eremuan. Horrela NAT itzulpen posibleen kopurua handituz.
2.NAT estatikoa eskuz
NAT estatikoa askoz gehiago erabiltzen da itzulpen-arauak eskuz sortzen direnean. Adibide klasiko bat portuen birbidaltzea da. IP helbide publiko bat (atebide batekoa izan daitekeena) kanpoko sare batetik atzitzen denean ataka zehatz batean eta eskaera barne baliabide batera itzultzen denean. Gure laborategiko lanean, 80 ataka DMZ zerbitzarira birbidalduko dugu.
Bideo ikasgaia
Egon adi gehiago eta batu gure π
Iturria: www.habr.com