Aloha mai! Welina mai i ka haʻawina ʻelima o ka papa . Ma ka Ua ʻike mākou pehea e hana ai nā kulekele palekana. ʻO ka manawa kēia e hoʻokuʻu i nā mea hoʻohana kūloko ma ka Pūnaewele. No ka hana ʻana i kēia, ma kēia haʻawina e nānā mākou i ka hana o ka mīkini NAT.
Ma waho aʻe o ka hoʻokuʻu ʻana i nā mea hoʻohana i ka Pūnaewele, e nānā pū mākou i kahi ala no ka hoʻolaha ʻana i nā lawelawe kūloko. Aia ma lalo o ka ʻokiʻoki kahi manaʻo pōkole mai ka wikiō, a me ka haʻawina wikiō ponoʻī.
ʻO ka ʻenehana NAT (Network Address Translation) kahi hana no ka hoʻololi ʻana i nā helu IP o nā ʻeke pūnaewele. Ma nā huaʻōlelo Fortinet, ua māhele ʻia ʻo NAT i ʻelua ʻano: Source NAT a me Destination NAT.
ʻŌlelo nā inoa no lākou iho - i ka wā e hoʻohana ai i ka Source NAT, hoʻololi ka helu kumu, i ka wā e hoʻohana ai i ka Destination NAT, hoʻololi ka helu wahi.
Eia kekahi, aia kekahi mau koho no ka hoʻonohonoho ʻana i ka NAT - Firewall Policy NAT a me Central NAT.
I ka hoʻohana ʻana i ke koho mua, Pono e hoʻonohonoho ʻia ke Kumu a me ka Destination NAT no kēlā me kēia kulekele palekana. I kēia hihia, hoʻohana ʻo Source NAT i ka IP address o ka puka i waho a i ʻole kahi IP Pool i hoʻonohonoho mua ʻia. Hoʻohana ka Destination NAT i kahi mea i hoʻonohonoho mua ʻia (ka mea i kapa ʻia ʻo VIP - Virtual IP) ma ke ʻano he helu wahi.
Ke hoʻohana nei ʻo Central NAT, hoʻokō ʻia ka hoʻonohonoho kumu a me ka Destination NAT no ka hāmeʻa holoʻokoʻa (a i ʻole domain virtual) i ka manawa hoʻokahi. I kēia hihia, pili nā hoʻonohonoho NAT i nā kulekele a pau, e pili ana i nā lula Source NAT a me Destination NAT.
Hoʻonohonoho ʻia nā lula Source NAT ma ke kulekele Source NAT kikowaena. Hoʻonohonoho ʻia ka Destination NAT mai ka papa kuhikuhi DNAT me ka hoʻohana ʻana i nā helu IP.
Ma kēia haʻawina, e noʻonoʻo wale mākou i ka Firewall Policy NAT - e like me ka hōʻike ʻana, ʻoi aku ka maʻamau o kēia koho hoʻonohonoho ma mua o Central NAT.
E like me kaʻu i ʻōlelo ai, i ka wā e hoʻonohonoho ai i ke Kumukānāwai Palekana NAT, aia ʻelua mau koho hoʻonohonoho: hoʻololi i ka IP address me ka helu o ka interface i waho, a i ʻole me kahi IP IP mai kahi wai i hoʻonohonoho mua ʻia o nā IP address. He mea like ia me ka mea i hōʻike ʻia ma ke kiʻi ma lalo nei. Ma hope aʻe, e kamaʻilio pōkole wau e pili ana i nā loko hiki, akā ma ka hoʻomaʻamaʻa e noʻonoʻo wale mākou i ke koho me ka helu o ka interface i waho - i kā mākou hoʻolālā, ʻaʻole pono mākou i nā pool address IP.
Hōʻike ka loko IP i hoʻokahi a ʻoi aku paha nā helu IP e hoʻohana ʻia ma ke ʻano he kumu kumu i ka wā o kahi kau. E hoʻohana ʻia kēia mau ʻōlelo IP ma kahi o ka helu IP kikowaena waho FortiGate.
Aia he 4 mau ʻano IP pools i hiki ke hoʻonohonoho ʻia ma FortiGate:
- ʻO ka pākuhi
- Hoʻokahi-i-hoʻokahi
- Pae Awa Paa
- ʻO ka hoʻokaʻawale ʻana i ka pahu awa
ʻO ka overload ka waihona IP nui. Hoʻololi ia i nā leka uila IP me ka hoʻohana ʻana i kahi papahana many-to-one a i ʻole many-to-many. Hoʻohana ʻia ka unuhi awa. E noʻonoʻo i ke kaʻapuni i hōʻike ʻia ma ke kiʻi ma lalo. Loaʻa iā mākou kahi pūʻolo me nā kahua kumu a me nā wahi i hoʻoholo ʻia. Inā hele mai ia ma lalo o kahi kulekele pā ahi e hiki ai i kēia ʻeke ke komo i ka pūnaewele waho, ua hoʻopili ʻia kahi lula NAT iā ia. ʻO ka hopena, ma kēia ʻeke ua hoʻololi ʻia ke kahua Source me kekahi o nā helu IP i kuhikuhi ʻia i loko o ka pool IP.
ʻO ka wai hoʻokahi a hoʻokahi e wehewehe i nā helu IP waho. Ke hāʻule kahi ʻeke ma lalo o kahi kulekele pā ahi me ke kānāwai NAT i hoʻohana ʻia, ua hoʻololi ʻia ka IP address ma ke kahua Source i kekahi o nā ʻōlelo a kēia loko. ʻO ka hoʻololi ʻana ma muli o ke kānāwai "mua i loko, puka mua". I mea e maopopo ai, e nānā kākou i kekahi laʻana.
Hoʻouna kahi kamepiula ma ka pūnaewele kūloko me ka helu IP 192.168.1.25 i kahi ʻeke i ka pūnaewele waho. Hāʻule ia ma lalo o ke kānāwai NAT, a ua hoʻololi ʻia ke kahua Source i ka helu IP mua mai ka loko, i kā mākou hihia ʻo 83.235.123.5. Pono e hoʻomaopopo i ka hoʻohana ʻana i kēia kolamu IP, ʻaʻole hoʻohana ʻia ka unuhi port. Inā ma hope o kēia, hoʻouna ʻia kahi kamepiula mai ka pūnaewele kūloko like, me kahi helu o, e ʻōlelo, 192.168.1.35, e hoʻouna i kahi ʻeke i kahi pūnaewele waho a hāʻule hoʻi ma lalo o kēia lula NAT, e hoʻololi ka IP address ma ke kahua Source o kēia packet. 83.235.123.6. Inā ʻaʻohe wahi helu hou i koe i loko o ka loko wai, e hōʻole ʻia nā pilina ma hope. ʻO ia, ma kēia hihia, hiki i nā kamepiula 4 ke hāʻule ma lalo o kā mākou NAT rule i ka manawa like.
Hoʻopili ʻo Fixed Port Range i nā kikowaena kūloko a me waho o nā helu IP. Ua pio ka unuhi awa. Hāʻawi kēia iā ʻoe e hoʻohui mau i ka hoʻomaka a i ʻole ka hopena o kahi wai o nā helu IP kūloko me ka hoʻomaka a i ʻole ka hopena o kahi pūnāwai o nā helu IP waho. Ma ka laʻana ma lalo nei, ua paʻi ʻia ka waihona helu kūloko 192.168.1.25 - 192.168.1.28 i ka waihona helu helu waho 83.235.123.5 - 83.235.125.8.
Hoʻokaʻawale Port Block - hoʻohana ʻia kēia kolamu IP e hoʻokaʻawale i kahi poloka o nā awa no nā mea hoʻohana i ka pool IP. Ma waho aʻe o ka wai IP ponoʻī, pono e kuhikuhi ʻia ʻelua mau ʻāpana - ka nui o ka poloka a me ka helu o nā poloka i hoʻokaʻawale ʻia no kēlā me kēia mea hoʻohana.
I kēia manawa, e nānā kākou i ka ʻenehana Destination NAT. Hoʻokumu ʻia ia ma nā helu IP virtual (VIP). No nā ʻeke e hāʻule ana ma lalo o nā lula Destination NAT, hoʻololi ka IP address ma ke kahua Destination: maʻamau ka hoʻololi ʻana o ka helu pūnaewele lehulehu i ka helu pilikino o ke kikowaena. Hoʻohana ʻia nā leka uila IP ma nā kulekele pā ahi e like me ke kahua Destination.
ʻO ke ʻano maʻamau o nā helu IP virtual ʻo Static NAT. He leka hoʻokahi kēia ma waena o nā helu waho a me loko.
Ma kahi o Static NAT, hiki ke kaupalena ʻia nā helu virtual ma ka hoʻouna ʻana i nā awa kikoʻī. No ka laʻana, hoʻohui i nā pilina i kahi helu waho ma ke awa 8080 me kahi pilina i kahi IP IP kūloko ma ke awa 80.
Ma ka laʻana ma lalo nei, ke hoʻāʻo nei kahi kamepiula me ka helu helu 172.17.10.25 e komo i ka helu helu 83.235.123.20 ma ke awa 80. Aia kēia pilina ma lalo o ke kānāwai DNAT, no laila ua hoʻololi ʻia ka helu IP wahi i 10.10.10.10.
Kūkākūkā ka wikiō i ke kumumanaʻo a hāʻawi pū i nā hiʻohiʻona kūpono o ka hoʻonohonoho ʻana i ke Source a me ka Destination NAT.
Ma nā haʻawina aʻe e neʻe mākou i ka hōʻoia ʻana i ka palekana o ka mea hoʻohana ma ka Pūnaewele. ʻO ke kikoʻī, e kūkākūkā ka haʻawina aʻe i ka hana o ka kānana pūnaewele a me ka hoʻokele noi. I mea e poina ʻole ai, e hahai i nā mea hou ma nā kahawai aʻe:
Source: www.habr.com