Nyob zoo! Zoo siab txais tos rau zaj lus qhia thib tsib ntawm chav kawm Cov. Nyob rau Peb tau txheeb xyuas seb cov cai tswj kev ruaj ntseg ua haujlwm li cas. Tam sim no nws yog lub sijhawm los tso cov neeg siv hauv zos mus rau hauv Internet. Ua li no, hauv zaj lus qhia no peb yuav saib kev ua haujlwm ntawm NAT mechanism.
Ntxiv nrog rau kev tso cov neeg siv mus rau hauv Is Taws Nem, peb tseem yuav saib ib txoj hauv kev tshaj tawm cov kev pabcuam sab hauv. Hauv qab no qhov kev txiav yog luv luv txoj kev xav los ntawm cov yees duab, nrog rau cov lus qhia video nws tus kheej.
NAT (Network Address Translation) thev naus laus zis yog lub tshuab hloov pauv IP chaw nyob ntawm cov pob ntawv network. Hauv Fortinet cov ntsiab lus, NAT tau muab faib ua ob hom: Qhov Chaw NAT thiab Qhov Chaw NAT.
Cov npe hais rau lawv tus kheej - thaum siv Source NAT, qhov chaw nyob hloov pauv, thaum siv Destination NAT, qhov chaw nyob hloov pauv.
Tsis tas li ntawd, tseem muaj ntau txoj hauv kev rau kev teeb tsa NAT - Firewall Policy NAT thiab Central NAT.
Thaum siv thawj qhov kev xaiv, Qhov Chaw thiab Qhov Chaw NAT yuav tsum tau teeb tsa rau txhua txoj cai ruaj ntseg. Hauv qhov no, Qhov Chaw NAT siv qhov chaw nyob IP ntawm qhov chaw tawm sab nraud lossis lub pas dej ua ntej IP. Destination NAT siv cov khoom ua ntej teeb tsa (lub npe hu ua VIP - Virtual IP) ua qhov chaw nyob.
Thaum siv Central NAT, qhov chaw thiab qhov chaw NAT teeb tsa tau ua rau tag nrho cov cuab yeej (lossis virtual domain) ib zaug. Hauv qhov no, NAT nqis siv rau txhua txoj cai, nyob ntawm qhov chaw NAT thiab Destination NAT cov cai.
Tau qhov twg los NAT cov cai raug teeb tsa nyob rau hauv Central Source NAT txoj cai. Destination NAT tau teeb tsa los ntawm DNAT cov ntawv qhia siv IP chaw nyob.
Hauv zaj lus qhia no, peb yuav txiav txim siab tsuas yog Firewall Policy NAT - raws li kev xyaum qhia, qhov kev xaiv kev teeb tsa no muaj ntau dua li Central NAT.
Raws li kuv twb tau hais lawm, thaum teeb tsa Firewall Policy Source NAT, muaj ob txoj hauv kev xaiv: hloov tus IP chaw nyob nrog qhov chaw nyob ntawm qhov chaw tawm, lossis nrog tus IP chaw nyob los ntawm lub pas dej ua ntej ntawm IP chaw nyob. Nws zoo li ib yam dab tsi zoo li qhov pom hauv daim duab hauv qab no. Tom ntej no, kuv yuav luv luv tham txog cov pas dej ua ke, tab sis hauv kev xyaum peb tsuas yog xav txog qhov kev xaiv nrog qhov chaw nyob ntawm qhov chaw tawm mus - hauv peb qhov kev teeb tsa, peb tsis xav tau IP chaw nyob hauv pas dej.
Ib lub pas dej IP txhais ib lossis ntau qhov chaw nyob IP uas yuav siv los ua qhov chaw nyob thaum lub sijhawm sib tham. Cov chaw nyob IP no yuav raug siv los ntawm FortiGate outgoing interface IP chaw nyob.
Muaj 4 hom IP pas dej uas tuaj yeem teeb tsa ntawm FortiGate:
- Tshaj
- Ib qho-rau-ib
- Tsau Chaw Nres Nkoj
- Chaw nres nkoj thaiv kev faib tawm
Overload yog lub ntsiab IP pas dej ua ke. Nws hloov IP chaw nyob siv ntau-rau-ib lossis ntau-rau-ntau txoj kev. Chaw nres nkoj txhais lus kuj tseem siv tau. Xav txog lub voj voog uas pom hauv daim duab hauv qab no. Peb muaj ib lub pob nrog lub ntsiab lus thiab qhov chaw nyob. Yog tias nws los raws li txoj cai firewall uas tso cai rau cov pob ntawv no nkag mus rau lwm lub network, NAT txoj cai raug siv rau nws. Yog li ntawd, nyob rau hauv cov ntaub ntawv no lub Source teb yog hloov nrog ib tug ntawm cov IP chaw nyob teev nyob rau hauv lub IP pas dej ua ke.
Ib lub pas dej ib leeg kuj txhais tau ntau qhov chaw nyob IP sab nraud. Thaum lub pob ntawv poob rau hauv txoj cai firewall nrog NAT txoj cai tau qhib, tus IP chaw nyob hauv qhov chaw tau hloov mus rau ib qho chaw nyob ntawm lub pas dej no. Kev hloov pauv ua raws li "thawj hauv, ua ntej tawm" txoj cai. Yuav kom ua kom pom tseeb, cia peb saib ib qho piv txwv.
Lub khoos phis tawj ntawm lub network hauv zos nrog tus IP chaw nyob 192.168.1.25 xa ib pob ntawv mus rau lub network sab nraud. Nws poob raws li NAT txoj cai, thiab qhov chaw teb tau hloov mus rau thawj tus IP chaw nyob los ntawm lub pas dej, hauv peb cov ntaub ntawv nws yog 83.235.123.5. Nws yog tsim nyog sau cia tias thaum siv lub pas dej IP no, kev txhais lus chaw nres nkoj tsis siv. Yog tias tom qab no lub khoos phis tawj los ntawm tib lub network hauv zos, nrog qhov chaw nyob ntawm, hais, 192.168.1.35, xa ib pob ntawv mus rau lwm lub network thiab tseem poob rau hauv txoj cai NAT no, IP chaw nyob hauv qhov chaw ntawm pob ntawv no yuav hloov mus rau 83.235.123.6. Yog tias tsis muaj chaw nyob ntxiv hauv lub pas dej, cov kev sib txuas tom ntej yuav raug tsis lees paub. Ntawd yog, qhov no, 4 lub khoos phis tawj tuaj yeem poob rau hauv peb txoj cai NAT tib lub sijhawm.
Tsau Chaw Nres Nkoj txuas sab hauv thiab sab nraud ntawm IP chaw nyob. Chaw nres nkoj txhais lus tseem raug kaw. Qhov no tso cai rau koj mus tas li koom nrog qhov pib lossis xaus ntawm lub pas dej ntawm qhov chaw nyob IP nrog qhov pib lossis xaus ntawm lub pas dej ntawm cov chaw nyob IP sab nraud. Hauv qhov piv txwv hauv qab no, qhov chaw nyob sab hauv pas dej ua ke 192.168.1.25 - 192.168.1.28 yog mapped rau sab nraud chaw nyob pas dej ua ke 83.235.123.5 - 83.235.125.8.
Chaw nres nkoj Block Allocation - lub pas dej IP no yog siv los faib cov chaw nres nkoj rau IP cov neeg siv. Ntxiv rau lub pas dej IP nws tus kheej, ob qhov tsis tseem ceeb kuj yuav tsum tau teev ntawm no - qhov thaiv qhov loj thiab tus naj npawb ntawm cov blocks faib rau txhua tus neeg siv.
Tam sim no cia saib ntawm Destination NAT thev naus laus zis. Nws yog raws li virtual IP chaw nyob (VIP). Rau cov pob ntawv uas poob rau hauv Destination NAT cov cai, IP chaw nyob hauv qhov chaw nyob hloov pauv: feem ntau cov chaw nyob hauv Internet hloov mus rau qhov chaw nyob ntawm tus neeg rau zaub mov. Virtual IP chaw nyob yog siv nyob rau hauv firewall txoj cai raws li qhov chaw nyob.
Hom qauv ntawm virtual IP chaw nyob yog Static NAT. Qhov no yog ib qho kev sib txuas lus ntawm cov chaw nyob sab nraud thiab sab hauv.
Hloov chaw Static NAT, chaw nyob virtual tuaj yeem raug txwv los ntawm kev xa mus rau cov chaw nres nkoj tshwj xeeb. Piv txwv li, koom nrog kev sib txuas mus rau qhov chaw nyob sab nraud ntawm qhov chaw nres nkoj 8080 nrog kev sib txuas rau qhov chaw nyob IP sab hauv ntawm chaw nres nkoj 80.
Hauv qhov piv txwv hauv qab no, lub computer nrog qhov chaw nyob 172.17.10.25 tab tom sim nkag mus rau qhov chaw nyob 83.235.123.20 ntawm chaw nres nkoj 80. Qhov kev sib txuas no poob rau hauv txoj cai DNAT, yog li qhov chaw nyob IP tau hloov mus rau 10.10.10.10.
Cov vis dis aus tham txog txoj kev xav thiab tseem muab cov piv txwv zoo ntawm kev teeb tsa Qhov Chaw thiab Qhov Chaw NAT.
Hauv zaj lus qhia tom ntej peb yuav txav mus rau kom ntseeg tau tias cov neeg siv kev nyab xeeb hauv Is Taws Nem. Tshwj xeeb, zaj lus qhia tom ntej no yuav tham txog kev ua haujlwm ntawm kev lim dej hauv web thiab kev tswj xyuas daim ntawv thov. Txhawm rau kom tsis txhob nco nws, ua raws cov kev hloov tshiab ntawm cov channel hauv qab no:
Tau qhov twg los: www.hab.com