Fáilte go ceacht 8. Tá an ceacht an-tábhachtach, mar... Nuair a bheidh tú críochnaithe, beidh tú in ann rochtain Idirlín a chumrú do d’úsáideoirí! Caithfidh mé a admháil go stopann go leor daoine ag bunú ag an bpointe seo 🙂 Ach níl muid ar cheann acu! Agus tá go leor rudaí suimiúla fós romhainn. Agus anois go dtí an t-ábhar ar ár ceachta.
Mar is dócha go ndearna tú buille faoi thuairim cheana féin, inniu beimid ag caint faoi NAT. Táim cinnte go bhfuil a fhios ag gach duine a bhreathnaíonn ar an gceacht seo cad is NAT ann. Dá bhrí sin, ní chuirfimid síos go mion ar conas a oibríonn sé. Déarfaidh mé arís gur teicneolaíocht aistriúcháin seoltaí é NAT a ceapadh chun “airgead bán” a shábháil, i.e. IPanna poiblí (na seoltaí sin a ródaítear ar an Idirlíon).
Sa cheacht roimhe seo, is dócha gur thug tú faoi deara cheana féin go bhfuil NAT mar chuid den bheartas um Rialú Rochtana. Tá sé seo go leor loighciúil. In SmartConsole, cuirtear socruithe NAT i gcluaisín ar leith. Is cinnte go bhféachfaimid ann inniu. Go ginearálta, sa cheacht seo déanfaimid plé ar chineálacha NAT, déanfaimid rochtain ar an Idirlíon a chumrú agus féachfaimid ar an sampla clasaiceach de chur ar aghaidh poirt. Iad siúd. an fheidhmiúlacht is minice a úsáidtear i gcuideachtaí. Ar aghaidh linn.
Dhá bhealach chun NAT a chumrú
Tacaíonn Check Point le dhá bhealach chun NAT a chumrú: Uathoibríoch NAT и Lámhleabhar NAT saor in aisce,. Ina theannta sin, tá dhá chineál aistriúcháin ann do gach ceann de na modhanna seo: Folaigh NAT и NAT Statach. Go ginearálta is cosúil leis an bpictiúr seo:
Tuigim gur dócha go bhféachann gach rud an-chasta anois, mar sin déanaimis féachaint ar gach cineál go mion.
Uathoibríoch NAT
Is é seo an bealach is tapúla agus is éasca. Ní dhéantar NAT a chumrú ach in dhá chlic. Níl le déanamh agat ach airíonna an ruda atá uait a oscailt (bíodh sé ina gheata, líonra, óstach, etc.), téigh go dtí an táb NAT agus seiceáil an "Cuir rialacha aistriúcháin uathoibríoch seolta leis" Anseo feicfidh tú an réimse - an modh aistriúcháin. Tá, mar a luadh thuas, dhá cheann acu.
1. Folaigh Aitomatic NAT
De réir réamhshocraithe is Folaigh é. Iad siúd. sa chás seo, beidh ár líonra “i bhfolach” taobh thiar de sheoladh IP poiblí éigin. Sa chás seo, is féidir an seoladh a thógáil ó chomhéadan seachtrach an gheata, nó is féidir leat ceann éigin eile a shonrú. Is minic a dtugtar NAT dinimiciúil nó iomad-le-duine, mar Aistrítear roinnt seoltaí inmheánacha go seoladh seachtrach amháin. Ar ndóigh, is féidir é seo a úsáid trí chalafoirt éagsúla a úsáid agus iad ag craoladh. Ní oibríonn Hide NAT ach i dtreo amháin (ón taobh istigh go taobh amuigh) agus tá sé oiriúnach do líonraí áitiúla nuair nach gá duit ach rochtain ar an Idirlíon a sholáthar. Má thionscnaítear trácht ó líonra seachtrach, ní oibreoidh NAT go nádúrtha. Soláthraíonn sé seo cosaint bhreise do líonraí inmheánacha.
2. Uathoibríoch Statach NAT
Tá Folaigh NAT go maith do chách, ach b’fhéidir go gcaithfidh tú rochtain a sholáthar ó líonra seachtrach chuig freastalaí inmheánach éigin. Mar shampla, chuig freastalaí DMZ, mar atá inár sampla. Sa chás seo, is féidir le NAT Statach cabhrú linn. Tá sé éasca go leor a chur ar bun freisin. Is leor an modh aistriúcháin a athrú go Statach sa réadmhaoin agus sonraigh an seoladh IP poiblí a úsáidfear le haghaidh NAT (féach an pictiúr thuas). Iad siúd. má fhaigheann duine ón líonra seachtrach an seoladh seo (ar aon phort!), cuirfear an t-iarratas ar aghaidh chuig freastalaí a bhfuil IP inmheánach aige. Thairis sin, má théann an freastalaí féin ar líne, athrófar a IP chuig an seoladh a shonraigh muid freisin. Iad siúd. Seo NAT sa dá threo. Tugtar freisin aon-le-duine agus uaireanta úsáidtear é le haghaidh freastalaithe poiblí. Cén fáth “uaireanta”? Toisc go bhfuil míbhuntáiste mór amháin aige - tá an seoladh IP poiblí áitithe go hiomlán (gach calafort). Ní féidir leat seoladh poiblí amháin a úsáid le haghaidh freastalaithe inmheánacha éagsúla (le poirt éagsúla). Mar shampla HTTP, FTP, SSH, SMTP, etc. Is féidir le Lámhleabhar NAT an fhadhb seo a réiteach.
Lámhleabhar NAT saor in aisce,
Is é an rud is suntasaí le Manual NAT ná go gcaithfidh tú rialacha aistriúcháin a chruthú duit féin. Sa chluaisín NAT céanna i mBeartas Rialaithe Rochtana. Ag an am céanna, ligeann Lámhleabhar NAT duit rialacha aistriúcháin níos casta a chruthú. Tá na réimsí seo a leanas ar fáil duit: Foinse Bunaidh, Ceann Scríbe Bunaidh, Seirbhísí Bunaidh, Foinse Aistrithe, Ceann Scríbe Aistrithe, Seirbhísí Aistrithe.
Tá dhá chineál NAT anseo freisin - Folaigh agus Statach.
1. Lámhleabhar Folaigh NAT
Folaigh NAT is féidir sa chás seo a úsáid i gcásanna éagsúla. Cúpla sampla:
- Nuair a bhíonn tú ag rochtain ar acmhainn ar leith ón líonra áitiúil, ba mhaith leat seoladh craolta difriúil a úsáid (difriúil ón gceann a úsáidtear do gach cás eile).
- Tá líon mór ríomhairí ar an líonra áitiúil. Ní oibreoidh Folaigh Uathoibríoch NAT anseo, mar... Leis an socrú seo, is féidir seoladh IP poiblí amháin a shocrú, a mbeidh ríomhairí “i bhfolach” taobh thiar de. B'fhéidir nach bhfuil go leor port ann le craoladh. Tá, mar is cuimhin leat, beagán níos mó ná 65 míle. Ina theannta sin, is féidir le gach ríomhaire na céadta seisiún a ghiniúint. Ligeann Lámhleabhar Folaigh NAT duit líon seoltaí IP poiblí a shocrú sa réimse Foinse Aistrithe. Mar sin méadaítear líon na n-aistriúchán NAT féideartha.
2.Manual Statach NAT
Úsáidtear NAT Statach i bhfad níos minice agus rialacha aistriúcháin á gcruthú de láimh. Sampla clasaiceach is ea cur ar aghaidh calafoirt. An cás nuair a fhaightear seoladh IP poiblí (a d’fhéadfadh a bheith mar thairseach) ó líonra seachtrach ar chalafort ar leith agus a aistrítear an t-iarratas go hacmhainn inmheánach. Inár gcuid oibre saotharlainne, cuirfimid calafort 80 ar aghaidh chuig an bhfreastalaí DMZ.
Ceacht físeán
Bígí linn agus bígí linn 🙂
Foinse: will.com