Mwen te gen yon travay - yo pibliye yon sèvis sou D-Link DFL routeur la nan yon adrès IP ki pa mare nan koòdone nan wan. Men, mwen pa t 'kapab jwenn enstriksyon sou entènèt la ki ta rezoud pwoblèm sa a, kidonk mwen te ekri pwòp mwen an.
Done inisyal (tout adrès yo pran kòm yon egzanp)
Sèvè entènèt sou rezo entèn ak IP: 192.168.0.2 (pò 8080).
Pikèt adrès blan ekstèn founisè a bay: , pòtay founisè: 5.255.255.1, rès adrès "nou yo". 5.255.255.2-14.
Kite adrès yo 5.255.255.2-10 nou itilize li pou NAT ak lòt bezwen. Lyen founisè a konekte ak pò a wan1. Pou koòdone wan1 adrès lye 5.255.255.2.
Objektif Travay la: pibliye yon sèvè entènèt entèn nan yon adrès piblik 5.255.255.11, nan pò a 80.
Solisyon an se kout
Pou pibliye yon sèvis sou yon IP ki pa koresponn ak adrès koòdone w ap bezwen:
- Endike routeur la ke IP pibliye yo ta dwe fouye andedan lè l sèvi avèk .
- Piblikasyon se konsa ke routeur la reponn vwazen ke adrès la pibliye fè pati li.
- règ firewall (), ki andedan routeur la pral chanje adrès destinasyon an nan adrès sèvè final la.
- Règ firewall (Pèmèt), ki pral pèmèt yon koneksyon soti nan koòdone ekstèn nan adrès la pibliye andedan routeur la
Epi, koulye a yon ti kras plis sou chak pwen
Fòmasyon
I. Premyèman, se pou yo kreye "Objè" pou tout bezwen nou yo (kounye a, mwen pral montre pwosesis la pou koòdone entènèt la, mwen panse ke moun ki travay ak konsole a yo pral kapab transfere aksyon nan kòmandman konsole).
1. Ajoute de adrès ipv4 nan liv adrès la:
sèvè entènèt = 192.168.0.2
piblik-web-sèvè = 5.255.255.11
2. Lè sa a, nou ajoute pò nan lis sèvis yo:
int_http = tcp:8080
Pò tcp:80 se deja prezan nan lis la nan sèvis yo, rele http, gen yon limit nan 2000 sesyon yo, limit la ka ajiste.
ойLi te tounen soti ke pa gen okenn bezwen ajoute yon pò sèvè sou rezo entèn la, men mwen kite li paske ... yon egzanp ka bezwen pou yon pò piblik, men yo ajoute nan menm fason an
II. Ann ale dirèkteman nan solisyon an.
Paragraf 1 и 2 ka konbine, paske Lè w ajoute yon wout estatik, li posib imedyatman bay ARP. Yo dwe onèt, mwen pa t 'imedyatman wè opòtinite sa a ak mete kanpe piblikasyon an manyèlman; routeur la tou gen fonksyonalite sa yo.
1. Se konsa, si ou poko kreye yon pakèt tab routage ak règ pou yo, Lè sa a, tout bagay ka fè nan tab routage prensipal la, yo rele sa. prensipal.
Tablo prensipalpral gen yon chemen default nan rezo a 5.255.255.0/28 pou chak koòdone wan1. Ak wout sa a matche ak metrik ki espesifye nan paramèt koòdone yo (pa default 100).
Pou anpeche pòtay la voye pake tounen nan koòdone a wan1, ou bezwen kreye yon wout estatik nan adrès la piblik-web-sèvè nan koòdone a nwayo ak metrik mwens 100 (pi piti metrik koòdone wan1) - Lè sa a, pòtay la pral chèche li "andedan tèt li".
2. La, lè w ap kreye yon wout, ou ka configured Proxy ARP pou pòtay la reponn a demann ARP. Sou tab la Proxy ARP, ajoute yon koòdone WAN.
kreye yon wout, men pa klike sou OK, men ale nan dezyèm tab la Proxy ARP:
ARP, ajoute yon koòdone wan1:
3.Finalman, nou ale nan mete kanpe NAT ak firewall (sa a deja dekri an detay ase nan ).
Nou kreye yon règ SAT pou ke nan pake a soti nan koòdone la wan1 ak adrès destinasyon an piblik-web-sèvè pò destinasyon http, pou ki nou te configuré yon wout pou koòdone a nwayo, ranplase adrès destinasyon an ak adrès entèn sèvè nou an sèvè entènèt ak pò sou 8080.
4. Epi pwochen etap la se pèmèt yon pake konsa - kreye yon règ Pèmèt ak paramèt menm jan an (li bon pou kopye règ SAT la epi ranplase aksyon an ak Pèmèt).
RemakNan ka sa a, règ yo ta dwe egzakteman nan lòd sa a: premye SAT, Lè sa a, Pèmèt:
Sonje ke règ SAT la dwe pi wo pase règ pèmèt. Sa a se akòz lefèt ke yon pake, lè li tonbe nan yon règ ki pèmèt oswa refize, pa ale pi lwen nan tablo "Règleman".
Nan ka sa a, règ pèmèt yo kreye tou pou pò piblik la ak adrès:
Tanpri sonje ke pwotokòl, koòdone ak paramèt rezo nan règ pèmèt yo se menm jan ak nan règ la ak aksyon "SAT".
Li te sanble m 'ke pake a te deja trete pa règ la SAT yon liy pi bonè, ak adrès destinasyon an ak pò yo te nouvo, men non, li sanble ranplasman an rive nenpòt moman apre tout lòt règ yo te trete.
В Fonksyonalite SAT pwofondman devwale; li prezante anpil posiblite enteresan. Objektif mwen se te kouvri yon pwoblèm ki pa te kouvri nan enstriksyon sa a ak nan lòt enstriksyon yo. Mwen espere enstriksyon yo pral itil ak konprann.
Sous: www.habr.com