Fàilte gu leasan 8. Tha an leasan glè chudromach, oir... Nuair a bhios tu deiseil, bidh e comasach dhut ruigsinneachd eadar-lìn a rèiteachadh airson do luchd-cleachdaidh! Feumaidh mi aideachadh gu bheil mòran dhaoine a’ sgur a stèidheachadh aig an ìre seo 🙂 Ach chan e sinne aon dhiubh! Agus tha tòrr rudan inntinneach romhainn fhathast. Agus a-nis gu cuspair an leasan againn.
Mar is dòcha gu bheil thu air smaoineachadh mu thràth, an-diugh bruidhnidh sinn mu NAT. Tha mi cinnteach gu bheil fios aig a h-uile duine a choimheadas an leasan seo dè a th’ ann an NAT. Mar sin, cha toir sinn cunntas mionaideach air mar a tha e ag obair. Canaidh mi a-rithist gur e teicneòlas eadar-theangachaidh seòladh a th’ ann an NAT a chaidh a chruthachadh gus “airgead geal” a shàbhaladh, i.e. IPan poblach (na seòlaidhean sin a tha air an stiùireadh air an eadar-lìon).
Anns an leasan roimhe, is dòcha gun do mhothaich thu mar-thà gu bheil NAT mar phàirt den phoileasaidh Smachd Ruigsinneachd. Tha seo gu math loidsigeach. Ann an SmartConsole, tha roghainnean NAT air an cur ann an taba air leth. Bheir sinn sùil an sin gu cinnteach an-diugh. San fharsaingeachd, anns an leasan seo bruidhnidh sinn air seòrsachan NAT, rèitichidh sinn ruigsinneachd eadar-lìn agus bheir sinn sùil air an eisimpleir clasaigeach de chuir air adhart puirt. An fheadhainn sin. an comas-gnìomh a tha gu tric air a chleachdadh ann an companaidhean. Feuch an tòisich sinn.
Dà dhòigh air NAT a rèiteachadh
Tha Check Point a’ toirt taic do dhà dhòigh air NAT a rèiteachadh: Fèin-ghluasadach NAT и Stiùireadh NAT. A bharrachd air an sin, tha dà sheòrsa eadar-theangachaidh ann airson gach aon de na dòighean sin: Falaich NAT и NAT Statach. San fharsaingeachd tha e coltach ris an dealbh seo:
Tha mi a’ tuigsinn gu bheil coltas ann gu bheil a h-uile dad gu math toinnte a-nis, mar sin leig dhuinn sùil a thoirt air gach seòrsa ann am beagan nas mionaidiche.
Fèin-ghluasadach NAT
Is e seo an dòigh as luaithe agus as fhasa. Tha rèiteachadh NAT air a dhèanamh ann an dìreach dà chliog. Chan eil agad ach a bhith a’ fosgladh feartan an nì a tha thu ag iarraidh (biodh e geata, lìonra, aoigheachd, msaa), rach chun tab NAT agus thoir sùil air an “Cuir ris riaghailtean eadar-theangachadh seòladh fèin-ghluasadach" An seo chì thu an raon - an dòigh eadar-theangachaidh. Tha, mar a chaidh ainmeachadh gu h-àrd, dhà dhiubh.
1. Aitomatic Falaich NAT
Gu gnàthach is e Falaich a th’ ann. An fheadhainn sin. anns a’ chùis seo, bidh an lìonra againn “am falach” air cùl cuid de sheòladh IP poblach. Anns a 'chùis seo, faodar an seòladh a thoirt bho eadar-aghaidh taobh a-muigh a' gheata, no faodaidh tu fear eile a shònrachadh. Canar fiùghantach no ioma-ri-aon, oir Tha grunn sheòlaidhean a-staigh air an eadar-theangachadh gu aon taobh a-muigh. Gu nàdarra, tha seo comasach le bhith a 'cleachdadh diofar phuirt nuair a bhios iad a' craoladh. Chan eil Falaich NAT ag obair ach ann an aon taobh (bhon taobh a-staigh chun an taobh a-muigh) agus tha e air leth freagarrach airson lìonraidhean ionadail nuair nach fheum thu ach cothrom air an eadar-lìn a thoirt seachad. Ma thèid trafaic a thòiseachadh bho lìonra a-muigh, gu nàdarra chan obraich NAT. Tha e coltach gu bheil e na dhìon a bharrachd airson lìonraidhean a-staigh.
2. NAT statach fèin-ghluasadach
Tha Falaich NAT math don h-uile duine, ach is dòcha gum feum thu ruigsinneachd a thoirt seachad bho lìonra a-muigh gu cuid de fhrithealaiche a-staigh. Mar eisimpleir, gu frithealaiche DMZ, mar a tha san eisimpleir againn. Anns a 'chùis seo, faodaidh NAT Static ar cuideachadh. Tha e cuideachd gu math furasta a stèidheachadh. Tha e gu leòr an dòigh eadar-theangachaidh atharrachadh gu Static ann am feartan an nì agus an seòladh IP poblach a thèid a chleachdadh airson NAT a shònrachadh (faic an dealbh gu h-àrd). An fheadhainn sin. ma gheibh cuideigin bhon lìonra a-muigh cothrom air an t-seòladh seo (air port sam bith!), thèid an t-iarrtas a chuir air adhart gu frithealaiche le IP a-staigh. A bharrachd air an sin, ma thèid an frithealaiche fhèin air-loidhne, atharraichidh an IP aige chun t-seòladh a shònraich sinn. An fheadhainn sin. Is e seo NAT an dà thaobh. Canar cuideachd aon-ri-aon agus uaireannan air a chleachdadh airson frithealaichean poblach. Carson "uaireannan"? Leis gu bheil aon eas-bhuannachd mhòr aige - tha an seòladh IP poblach gu tur làn (gach port). Chan urrainn dhut aon sheòladh poblach a chleachdadh airson diofar fhrithealaichean a-staigh (le puirt eadar-dhealaichte). Mar eisimpleir HTTP, FTP, SSH, SMTP, msaa. Faodaidh làimhe NAT an duilgheadas seo fhuasgladh.
Stiùireadh NAT
Is e cho sònraichte sa tha Manual NAT gum feum thu riaghailtean eadar-theangachaidh a chruthachadh thu fhèin. Anns an aon tab NAT ann am Poileasaidh Smachd Ruigsinneachd. Aig an aon àm, tha Stiùireadh NAT a 'toirt cothrom dhut riaghailtean eadar-theangachaidh nas iom-fhillte a chruthachadh. Tha na raointean a leanas rim faighinn dhut: Tùs Tùsail, Ceann-uidhe Tùsail, Seirbheisean Tùsail, Stòr Eadar-theangaichte, Ceann-uidhe Eadar-theangaichte, Seirbheisean Eadar-theangaichte.
Tha dà sheòrsa NAT comasach an seo cuideachd - Falaich agus Static.
1. Manual Falaich NAT
Falaich NAT sa chùis seo faodar a chleachdadh ann an diofar shuidheachaidhean. Eisimpleir no dhà:
- Nuair a gheibh thu cothrom air goireas sònraichte bhon lìonra ionadail, tha thu airson seòladh craolaidh eadar-dhealaichte a chleachdadh (eadar-dhealaichte bhon fhear a chleachdar airson a h-uile cùis eile).
- Tha àireamh mhòr de choimpiutairean air an lìonra ionadail. Chan obraich Hide NAT gu fèin-ghluasadach an seo, oir... Leis an t-suidheachadh seo, chan urrainnear ach aon sheòladh IP poblach a shuidheachadh, agus air a chùlaibh bidh coimpiutairean “a’ falach”. Is dòcha nach eil puirt gu leòr ann airson craoladh. Tha, mar a chuimhnicheas tu, beagan a bharrachd air 65 mìle. A bharrachd air an sin, faodaidh gach coimpiutair ceudan de sheiseanan a ghineadh. Leigidh Manual Hide NAT leat cruinneachadh de sheòlaidhean IP poblach a shuidheachadh anns an raon Eadar-theangaichte Stòr. Mar sin a’ meudachadh na h-àireimh de dh’ eadar-theangachaidhean NAT.
2.Manual Static NAT
Bithear a’ cleachdadh NAT statach mòran nas trice nuair a thathar a’ cruthachadh riaghailtean eadar-theangachaidh le làimh. Is e eisimpleir clasaigeach gluasad air adhart port. A’ chùis nuair a gheibhear seòladh IP poblach (a dh’ fhaodadh a bhith ann an geata) bho lìonra a-muigh air port sònraichte agus an t-iarrtas air eadar-theangachadh gu goireas a-staigh. Anns an obair obair-lann againn, cuiridh sinn air adhart port 80 gu frithealaiche DMZ.
Leasan bhidio
Cùm sùil airson barrachd agus thig còmhla rinn ????
Source: www.habr.com