Tar éis sos gairid filleann muid ar an NSX. Inniu taispeánfaidh mé duit conas NAT agus Balla Dóiteáin a chumrú.
Sa chluaisín riarachán téigh go dtí d'ionad sonraí fíorúil - Acmhainní Néal - Ionaid Sonraí Fíorúla.
Roghnaigh cluaisín Geataí Imeall agus cliceáil ar dheis ar an NSX Edge atá ag teastáil. Sa roghchlár atá le feiceáil, roghnaigh an rogha Seirbhísí Geata Imeall. Osclófar Painéal Rialúcháin Imeall NSX i gcluaisín ar leith.
Rialacha Balla Dóiteáin a bhunú
De réir réamhshocraithe i mír riail réamhshocraithe maidir le trácht isteach Roghnaítear an rogha Diúltaigh, i.e. cuirfidh an Balla Dóiteáin bac ar gach trácht.
Chun riail nua a chur leis, cliceáil +. Beidh iontráil nua le feiceáil leis an ainm Riail nua. Cuir a réimsí in eagar de réir do riachtanas.
I réimse Ainm ainm a thabhairt don riail, mar shampla Idirlíon.
I réimse Foinse Cuir isteach na seoltaí foinse riachtanacha. Ag baint úsáide as an gcnaipe IP, is féidir leat seoladh IP amháin, raon seoltaí IP, CIDR a shocrú.
Ag baint úsáide as an gcnaipe + is féidir leat rudaí eile a shonrú:
- Comhéadain Geata. Gach líonra inmheánach (Inmheánach), gach líonra seachtrach (Seachtrach) nó Aon.
- Meaisíní fíorúil. Déanaimid na rialacha a cheangal le meaisín fíorúil ar leith.
- Líonraí OrgVdc. Líonraí leibhéal eagraíochta.
- Seiteanna IP. Grúpa úsáideoirí réamhchruthaithe seoltaí IP (cruthaithe sa réad Grúpála).
I réimse Scríbe cuir in iúl seoladh an fhaighteora. Tá na roghanna anseo mar a chéile agus atá sa réimse Foinse.
I réimse seirbhís is féidir leat an calafort cinn scríbe (Port Ceann Scríbe), an prótacal riachtanach (Prótacal), agus an calafort seoltóra (Port Foinse) a roghnú nó a shonrú de láimh. Cliceáil Coinnigh.
I réimse gníomh roghnaigh an gníomh riachtanach: ceadaigh nó diúltaigh trácht a thagann leis an riail seo.
Cuir an chumraíocht isteach trí roghnú Sábháil athruithe.
Samplaí de riail
Riail 1 maidir le Balla Dóiteáin (Idirlíon) ceadaíonn sé rochtain ar an Idirlíon trí phrótacal ar bith chuig freastalaí IP 192.168.1.10.
Riail 2 le haghaidh Balla Dóiteáin (freastalaí Gréasáin) ceadaíonn sé rochtain ón Idirlíon trí (prótacal TCP, port 80) trí do sheoladh seachtrach. Sa chás seo - 185.148.83.16:80.
socrú NAT
NAT (Aistriúchán Seoladh Líonra) – seoltaí IP príobháideacha (liath) a aistriú go seoltaí seachtracha (bána), agus a mhalairt. Tríd an bpróiseas seo, faigheann an meaisín fíorúil rochtain ar an Idirlíon. Chun an meicníocht seo a chumrú, ní mór duit rialacha SNAT agus DNAT a chumrú.
Tábhachtach! Ní oibríonn NAT ach amháin nuair atá an Balla Dóiteáin cumasaithe agus na rialacha ceadaithe cuí cumraithe.
Cruthaigh riail SNAT. Is meicníocht é SNAT (Foinse Network Address Translation) a bhfuil sé mar bhunús aige an seoladh foinse a athsholáthar agus paicéad á sheoladh.
Ar dtús caithfimid an seoladh IP seachtrach nó an raon seoltaí IP atá ar fáil dúinn a fháil amach. Chun seo a dhéanamh, téigh go dtí an rannóg riarachán agus cliceáil faoi dhó ar an ionad sonraí fíorúil. Sa roghchlár socruithe atá le feiceáil, téigh go dtí an cluaisín Geata Imealls. Roghnaigh an NSX Edge atá ag teastáil agus cliceáil ar dheis air. Roghnaigh rogha Airíonna.
Sa fhuinneog atá le feiceáil, sa chluaisín Fo-Leithdháileadh Linnte IP is féidir leat an seoladh IP seachtrach nó an raon seoltaí IP a fheiceáil. Scríobh síos é nó cuimhnigh air.
Ansin, cliceáil ar dheis ar NSX Edge. Sa roghchlár atá le feiceáil, roghnaigh an rogha Seirbhísí Geata Imeall. Agus táimid ar ais sa phainéal rialaithe NSX Edge.
Sa fhuinneog atá le feiceáil, oscail an táb NAT agus cliceáil Cuir SNAT leis.
Sa fhuinneog nua cuirimid in iúl:
- sa réimse Feidhmeach – líonra seachtrach (ní líonra ar leibhéal na heagraíochta!);
- IP/raon Foinse Bunaidh – raon seoltaí inmheánacha, mar shampla, 192.168.1.0/24;
- IP/raon Foinse Aistrithe – an seoladh seachtrach trína mbeifear in ann rochtain a fháil ar an Idirlíon agus ar bhreathnaigh tú air sa chluaisín Fo-Leithdháileadh Comhthiomsaithe IP.
Cliceáil Coinnigh.
Cruthaigh riail DNAT. Is meicníocht é DNAT a athraíonn seoladh ceann scríbe paicéad chomh maith leis an gcalafort cinn scríbe. Úsáidtear é chun paicéid isteach a atreorú ó sheoladh/calafort seachtrach go seoladh IP príobháideach/calafort laistigh de líonra príobháideach.
Roghnaigh an táb NAT agus cliceáil Add DNAT.
Sa fhuinneog a fheictear, sonraigh:
— sa réimse Feidhmeach ar – líonra seachtrach (ní líonra ar leibhéal na heagraíochta!);
— IP/raon bunaidh – seoladh seachtrach (seoladh ón gcluaisín Fo-Leithdháileadh Linnte IP);
— Prótacal – prótacal;
— Bunchalafort – calafort le haghaidh seoladh seachtrach;
— IP/raon aistrithe – seoladh IP inmheánach, mar shampla, 192.168.1.10
— Port Aistrithe – port don seoladh inmheánach a n-aistreofar calafort an tseolta sheachtraigh chuige.
Cliceáil Coinnigh.
Cuir an chumraíocht isteach trí roghnú Sábháil athruithe.
Arna dhéanamh.
Ar an gcéad líne eile tá treoracha ar DHCP, lena n-áirítear Ceangaltáin DHCP agus Sealaíochta a bhunú.
Foinse: will.com