Byenveni nan leson 8. Leson an trè enpòtan, paske... Lè w fini, w ap kapab configured aksè Entènèt pou itilizatè ou yo! Mwen dwe admèt ke anpil moun sispann mete kanpe nan pwen sa a 🙂 Men nou pa youn nan yo! Epi nou toujou gen anpil bagay enteresan devan nou. Epi kounye a nan sijè a nan leson nou an.
Kòm pwobableman ou deja devine, jodi a nou pral pale sou NAT. Mwen sèten ke tout moun ki gade leson sa a konnen ki sa NAT ye. Se poutèt sa, nou pa pral dekri an detay ki jan li fonksyone. Mwen pral jis repete yon lòt fwa ankò ke NAT se yon teknoloji tradiksyon adrès ki te envante pou konsève pou "lajan blan," i.e. IP piblik (adrès sa yo ki voye sou entènèt la).
Nan leson anvan an, pwobableman ou deja remake ke NAT se yon pati nan règleman an kontwòl Aksè. Sa a se byen lojik. Nan SmartConsole, paramèt NAT yo mete nan yon tab separe. Nou pral definitivman gade la jodi a. An jeneral, nan leson sa a nou pral diskite sou kalite NAT, konfigirasyon aksè Entènèt epi gade nan egzanp klasik nan transmisyon pò. Moun sa yo. fonksyonalite ki pi souvan itilize nan konpayi yo. An n kòmanse.
De fason yo konfigirasyon NAT
Check Point sipòte de fason pou konfigirasyon NAT: NAT otomatik и Manyèl NAT. Anplis, pou chak metòd sa yo gen de kalite tradiksyon: Kache NAT и NAT estatik. An jeneral, li sanble ak foto sa a:
Mwen konprann ke gen plis chans tout bagay sanble trè konplike kounye a, kidonk ann gade nan chak kalite nan yon ti kras plis detay.
NAT otomatik
Sa a se fason ki pi rapid ak pi fasil. Konfigirasyon NAT fè nan jis de klik. Tout sa ou bezwen fè se louvri pwopriyete yo nan objè a vle (se li pòtay, rezo, lame, elatriye), ale nan tab la NAT epi tcheke "Ajoute règ otomatik tradiksyon adrès" La a ou pral wè jaden an - metòd tradiksyon an. Gen, jan mansyone pi wo a, de nan yo.
1. Aitomatic Hide NAT
Pa default li se Kache. Moun sa yo. nan ka sa a, rezo nou an pral "kache" dèyè kèk adrès IP piblik. Nan ka sa a, adrès la ka pran nan koòdone ekstèn pòtay la, oswa ou ka presize kèk lòt. Sa a kalite NAT souvan rele dinamik oswa anpil-a-yon sèl, paske Plizyè adrès entèn yo tradui nan yon sèl ekstèn. Natirèlman, sa a se posib lè w itilize pò diferan lè w ap difize. Kache NAT travay sèlman nan yon direksyon (ki soti anndan rive deyò) epi li se ideyal pou rezo lokal yo lè ou jis bezwen bay aksè a entènèt la. Si trafik inisye nan yon rezo ekstèn, Lè sa a, NAT natirèlman pa pral travay. Li sanble pwoteksyon adisyonèl pou rezo entèn yo.
2. Otomatik Statik NAT
Kache NAT bon pou tout moun, men petèt ou bezwen bay aksè nan yon rezo ekstèn nan kèk sèvè entèn. Pou egzanp, nan yon sèvè DMZ, tankou nan egzanp nou an. Nan ka sa a, Static NAT ka ede nou. Li se tou byen fasil yo mete kanpe. Li ase pou chanje metòd tradiksyon an Statik nan pwopriyete objè yo epi presize adrès IP piblik la ke yo pral itilize pou NAT (gade foto ki anwo a). Moun sa yo. si yon moun ki soti nan rezo ekstèn lan jwenn aksè nan adrès sa a (sou nenpòt pò!), Lè sa a, demann lan pral voye nan yon sèvè ki gen yon IP entèn. Anplis, si sèvè a li menm ale sou entènèt, IP li pral chanje tou nan adrès nou espesifye. Moun sa yo. Sa a se NAT nan toude direksyon yo. Li rele tou yon sèl-a-yon sèl epi pafwa yo itilize pou serveurs piblik yo. Poukisa "pafwa"? Paske li gen yon sèl gwo dezavantaj - adrès IP piblik la konplètman okipe (tout pò). Ou pa kapab itilize yon adrès piblik pou diferan sèvè entèn (ak pò diferan). Pou egzanp HTTP, FTP, SSH, SMTP, elatriye. Manyèl NAT ka rezoud pwoblèm sa a.
Manyèl NAT
Singularité a nan Manyèl NAT se ke ou bezwen kreye règ tradiksyon tèt ou. Nan menm tab NAT la nan Règleman kontwòl aksè. An menm tan an, Manyèl NAT pèmèt ou kreye règ tradiksyon pi konplèks. Jaden sa yo disponib pou ou: Sous Orijinal, Destinasyon Orijinal, Sèvis Orijinal, Sous tradui, Destinasyon tradui, Sèvis tradui.
Genyen tou de kalite NAT posib isit la - Kache ak estatik.
1. Manyèl Kache NAT
Kache NAT nan ka sa a ka itilize nan diferan sitiyasyon. Yon koup nan egzanp:
- Lè w ap jwenn aksè nan yon resous espesifik nan rezo lokal la, ou vle sèvi ak yon adrès difizyon diferan (diferan ak youn ki itilize pou tout lòt ka yo).
- Gen yon gwo kantite òdinatè sou rezo lokal la. Otomatik kache NAT pa pral travay isit la, paske... Avèk konfigirasyon sa a, li posib yo mete sèlman yon adrès IP piblik, dèyè ki òdinatè yo pral "kache". Gen dwa tou senpleman pa gen ase pò pou difize. Gen, jan ou sonje, yon ti kras plis pase 65 mil. Anplis, chak òdinatè ka jenere dè santèn de sesyon. Manyèl Hide NAT pèmèt ou mete yon pisin nan adrès IP piblik nan jaden an Sous tradui. Kidonk ogmante kantite tradiksyon NAT posib.
2.Manyèl Statik NAT
NAT estatik yo itilize pi souvan lè w ap kreye règ tradiksyon yo. Yon egzanp klasik se port forwarding. Ka a lè yon adrès IP piblik (ki ka fè pati yon pòtay) jwenn aksè nan yon rezo ekstèn sou yon pò espesifik epi demann lan tradui nan yon resous entèn. Nan travay laboratwa nou an, nou pral voye pò 80 nan sèvè DMZ la.
Videyo leson
Rete branche pou plis e rantre nan nou 🙂
Sous: www.habr.com