Bha obair agam - seirbheis fhoillseachadh air an router D-Link DFL aig seòladh IP nach eil ceangailte ris an eadar-aghaidh wan. Ach cha b 'urrainn dhomh stiùireadh a lorg air an eadar-lìon a dh' fhuasgladh an duilgheadas seo, agus mar sin sgrìobh mi mo chuid fhìn.
Dàta tùsail (tha gach seòladh air a ghabhail mar eisimpleir)
Frithealaiche lìn air lìonra a-staigh le IP: 192.168.0.2 (port 8080).
Stòr de sheòlaidhean geala a-muigh air an riarachadh leis an t-solaraiche: , geata solaraiche: 5.255.255.1, na seòlaidhean “ar” a tha air fhàgail 5.255.255.2-14.
Leig leis na seòlaidhean 5.255.255.2-10 bidh sinn ga chleachdadh airson NAT agus feumalachdan eile. Tha an ceangal solaraiche ceangailte ris a’ phort caol 1. Gu eadar-aghaidh caol 1 seòladh ceangailte 5.255.255.2.
Gnìomh: foillsich frithealaiche lìn a-staigh gu seòladh poblach 5.255.255.11, aig a' phort 80.
Tha am fuasgladh goirid
Gus seirbheis fhoillseachadh air IP nach eil a’ freagairt ris an t-seòladh eadar-aghaidh feumaidh tu:
- Innis don router gum bu chòir an ip foillsichte a bhith air a sgrùdadh taobh a-staigh a’ cleachdadh .
- Foillseachadh gus am bi an router a’ freagairt ri nàbaidhean gur ann leis a tha an seòladh foillsichte.
- riaghailt balla-teine (), a dh’ atharraicheas taobh a-staigh an router an seòladh ceann-uidhe gu seòladh an fhrithealaiche mu dheireadh.
- Riaghailt balla-teine (Ceadaich), a leigeas le ceangal bhon eadar-aghaidh taobh a-muigh chun t-seòladh foillsichte taobh a-staigh an router
Agus a-nis beagan a bharrachd mu gach puing
Ullachadh
I. An toiseach, cruthaichidh sinn “Rudan” airson ar feumalachdan gu lèir (a-nis seallaidh mi am pròiseas airson an eadar-aghaidh lìn, tha mi a’ smaoineachadh gum bi e comasach don fheadhainn a bhios ag obair leis a ’chonsól gnìomhan a ghluasad gu òrdughan tòcan).
1. Cuir dà sheòladh ipv4 ris an leabhar sheòlaidhean:
frithealaiche-lìn = 192.168.0.2
poblach-lìn-fhrithealaiche = 5.255.255.11
2. An uairsin cuiridh sinn puirt ris an liosta de sheirbheisean:
aig_http = gps: 8080
Am port gps: 80 mar-thà an làthair anns an liosta de sheirbheisean, ris an canar http, tha cuingealachadh ann an 2000 seiseanan, faodar a’ chrìoch atharrachadh.
oThionndaidh e a-mach nach eil feum air port frithealaiche a chuir ris an lìonra a-staigh, ach fàgaidh mi e oir ... dh’ fhaodadh gum bi feum air eisimpleir airson port poblach, ach thèid an cur ris san aon dòigh
II. Gluaisidh sinn gu dìreach chun fhuasgladh.
phuing 1 и 2 faodar a chur còmhla, oir Nuair a chuireas tu slighe statach ris, tha e comasach ARP a thoirt seachad sa bhad. Gus a bhith onarach, chan fhaca mi an cothrom seo sa bhad agus shuidhich mi am foillseachadh le làimh; tha an leithid de ghnìomhachd aig an router cuideachd.
1. Mar sin, mura h-eil thu fhathast air dòrlach de chlàran slighe agus riaghailtean a chruthachadh dhaibh, faodar a h-uile càil a dhèanamh anns a’ phrìomh chlàr slighe, canar prìomh.
Clàr prìomhbidh slighe àbhaisteach ann chun lìonra 5.255.255.0/28 a rèir an eadar-aghaidh caol 1S an Iar- Agus den t-slighe seo a’ freagairt ris a’ mheatrach a chaidh a shònrachadh ann an roghainnean an eadar-aghaidh (gu bunaiteach 100).
Gus casg a chuir air a’ gheata pacaidean a chuir air ais chun eadar-aghaidh caol 1, feumaidh tu slighe statach a chruthachadh chun an t-seòlaidh poblach-lìn-fhrithealaiche chun an eadar-aghaidh prìomh le meatrach nas lugha 100 (meatrach eadar-aghaidh nas lugha caol 1) - an uairsin seallaidh an geata air a shon “na bhroinn fhèin”.
2. An sin, nuair a chruthaicheas tu slighe, faodaidh tu Proxy ARP a rèiteachadh gus am bi an geata a 'freagairt iarrtasan ARP. Air an taba Proxy ARP, cuir eadar-aghaidh WAN ris.
cruthaich slighe, ach na cliog air OK, ach rachaibh chun dàrna tab Proxy ARP:
ARP, cuir eadar-aghaidh ris caol 1:
3.Mu dheireadh, gluaisidh sinn air adhart gu bhith a’ stèidheachadh NAT agus balla-teine (tha seo air a mhìneachadh gu mionaideach ann an ).
Bidh sinn a’ cruthachadh riaghailt SAT gus am bi sin sa phacaid bhon eadar-aghaidh caol 1 le seòladh ceann-uidhe poblach-lìn-fhrithealaiche port ceann-uidhe http, airson a bheil sinn air slighe a rèiteachadh airson an eadar-aghaidh prìomh, cuir an àite seòladh ceann-uidhe le seòladh a-staigh ar frithealaiche frithealaiche-lìn agus port air 8080.
4. Agus is e an ath cheum a leithid de phacaid a cheadachadh - cruthaich riaghailt Ceadaich le paramadairean co-chosmhail (tha e goireasach an riaghailt SAT a chopaigeadh agus Ceadaich a chuir na àite).
notaAnns a 'chùis seo, bu chòir na riaghailtean a bhith san òrdugh seo: an toiseach SAT, an uairsin Ceadaich:
Cuimhnich gum feum an riaghailt SAT a bhith os cionn na riaghailt ceadachaidh. Tha seo air sgàth 's gu bheil pacaid, nuair a thig e a-steach do riaghailt ceadachaidh no diùltadh, a' dol nas fhaide tron chlàr "Riaghailtean".
Anns a 'chùis seo, tha an riaghailt ceadachaidh cuideachd air a chruthachadh airson a' phort poblach agus an seòladh:
Thoir an aire gu bheil am protocol, eadar-aghaidh agus paramadairean lìonra anns an riaghailt ceadachaidh an aon rud ris an riaghailt leis a’ ghnìomh “SAT”.
Bha e coltach riumsa gu robh am pacaid mar-thà air a bhith air a phròiseasadh le riaghailt SAT loidhne na bu thràithe, agus bha an seòladh ceann-uidhe agus am port ùr, ach chan eil, tha e coltach gun tachair an t-àite uaireigin às deidh a h-uile riaghailt eile a bhith air a phròiseasadh.
В Tha comas-gnìomh SAT air fhoillseachadh gu domhainn; tha e a’ nochdadh mòran chothroman inntinneach. B’ e an t-amas agam cùis a chòmhdach nach robh air a chòmhdach san stiùireadh seo agus ann an stiùireadh eile. Tha mi an dòchas gum bi an stiùireadh feumail agus so-thuigsinn.
Source: www.habr.com