Selamat datang di pelajaran 8. Pelajaran ini sangat penting, karena... Setelah selesai, Anda akan dapat mengonfigurasi akses Internet untuk pengguna Anda! Saya harus mengakui bahwa banyak orang berhenti melakukan pengaturan pada saat ini π Tapi kami bukan salah satu dari mereka! Dan masih banyak hal menarik yang akan kita hadapi. Dan sekarang ke topik pelajaran kita.
Seperti yang mungkin sudah Anda duga, hari ini kita akan membahas tentang NAT. Saya yakin semua orang yang menonton tutorial ini mengetahui apa itu NAT. Oleh karena itu, kami tidak akan menjelaskan secara detail cara kerjanya. Saya ulangi sekali lagi bahwa NAT adalah teknologi penerjemahan alamat yang diciptakan untuk menghemat βuang putihβ, yaitu. IP publik (alamat yang dirutekan di Internet).
Pada pelajaran sebelumnya, Anda mungkin sudah memperhatikan bahwa NAT adalah bagian dari kebijakan Kontrol Akses. Ini cukup logis. Di SmartConsole, pengaturan NAT ditempatkan di tab terpisah. Kami pasti akan melihat ke sana hari ini. Secara umum, dalam pelajaran ini kita akan membahas jenis NAT, mengkonfigurasi akses Internet dan melihat contoh klasik penerusan porta. Itu. fungsionalitas yang paling sering digunakan di perusahaan. Mari kita mulai.
Dua cara untuk mengkonfigurasi NAT
Check Point mendukung dua cara untuk mengkonfigurasi NAT: NAT otomatis ΠΈ NAT manual. Selain itu, untuk masing-masing metode ini ada dua jenis penerjemahan: Sembunyikan NAT ΠΈ NAT statis. Secara umum tampilannya seperti gambar ini:
Saya memahami bahwa kemungkinan besar semuanya terlihat sangat rumit sekarang, jadi mari kita lihat setiap jenisnya lebih detail.
NAT otomatis
Ini adalah cara tercepat dan termudah. Konfigurasi NAT dilakukan hanya dalam dua klik. Yang perlu Anda lakukan hanyalah membuka properti objek yang diinginkan (baik itu gateway, jaringan, host, dll.), buka tab NAT dan centang βTambahkan aturan terjemahan alamat otomatis" Di sini Anda akan melihat bidang - metode terjemahan. Seperti disebutkan di atas, ada dua di antaranya.
1. Sembunyikan NAT Otomatis
Secara default, ini adalah Sembunyikan. Itu. dalam hal ini, jaringan kita akan βbersembunyiβ di balik beberapa alamat IP publik. Dalam hal ini, alamat dapat diambil dari antarmuka eksternal gateway, atau Anda dapat menentukan alamat lain. NAT jenis ini sering disebut dinamis atau banyak-ke-satu, Karena Beberapa alamat internal diterjemahkan ke dalam satu alamat eksternal. Tentu saja, hal ini dimungkinkan dengan menggunakan port yang berbeda saat siaran. Hide NAT hanya berfungsi dalam satu arah (dari dalam ke luar) dan ideal untuk jaringan lokal ketika Anda hanya perlu menyediakan akses ke Internet. Jika lalu lintas dimulai dari jaringan eksternal, maka NAT tentu saja tidak akan berfungsi. Ternyata menjadi perlindungan tambahan untuk jaringan internal.
2. NAT Statis Otomatis
Sembunyikan NAT bagus untuk semua orang, tapi mungkin Anda perlu menyediakan akses dari jaringan eksternal ke beberapa server internal. Misalnya ke server DMZ, seperti pada contoh kita. Dalam hal ini, NAT Statis dapat membantu kita. Pengaturannya juga cukup mudah. Cukup dengan mengubah metode terjemahan menjadi Statis di properti objek dan menentukan alamat IP publik yang akan digunakan untuk NAT (lihat gambar di atas). Itu. jika seseorang dari jaringan eksternal mengakses alamat ini (di port mana pun!), maka permintaan akan diteruskan ke server dengan IP internal. Apalagi jika servernya sendiri online, IP-nya juga akan berubah ke alamat yang kita tentukan. Itu. Ini adalah NAT di kedua arah. Itu juga disebut satu-ke-satu dan terkadang digunakan untuk server publik. Mengapa βkadang-kadangβ? Karena memiliki satu kelemahan besar - alamat IP publik terisi penuh (semua port). Anda tidak dapat menggunakan satu alamat publik untuk server internal yang berbeda (dengan port berbeda). Misalnya HTTP, FTP, SSH, SMTP, dll. NAT manual dapat mengatasi masalah ini.
NAT manual
Keunikan NAT Manual adalah Anda perlu membuat aturan terjemahan sendiri. Di tab NAT yang sama di Kebijakan Kontrol Akses. Pada saat yang sama, NAT Manual memungkinkan Anda membuat aturan terjemahan yang lebih kompleks. Bidang berikut tersedia untuk Anda: Sumber Asli, Tujuan Asli, Layanan Asli, Sumber Terjemahan, Tujuan Terjemahan, Layanan Terjemahan.
Ada juga dua jenis NAT yang tersedia di sini - Sembunyikan dan Statis.
1. Sembunyikan NAT Secara Manual
Sembunyikan NAT dalam hal ini dapat digunakan dalam situasi yang berbeda. Beberapa contoh:
- Saat mengakses sumber daya tertentu dari jaringan lokal, Anda ingin menggunakan alamat siaran yang berbeda (berbeda dari yang digunakan untuk semua kasus lainnya).
- Ada sejumlah besar komputer di jaringan lokal. Sembunyikan NAT Otomatis tidak akan berfungsi di sini, karena... Dengan pengaturan ini, dimungkinkan untuk menetapkan hanya satu alamat IP publik, di belakang komputer mana yang akan βbersembunyiβ. Port untuk penyiaran mungkin tidak cukup. Seperti yang Anda ingat, ada lebih dari 65 ribu. Apalagi setiap komputer dapat menghasilkan ratusan sesi. Sembunyikan NAT secara manual memungkinkan Anda menyetel kumpulan alamat IP publik di bidang Sumber Terjemahan. Dengan demikian meningkatkan jumlah kemungkinan terjemahan NAT.
2. NAT Statis Manual
NAT statis lebih sering digunakan saat membuat aturan terjemahan secara manual. Contoh klasiknya adalah penerusan porta. Kasus ketika alamat IP publik (yang mungkin milik gateway) diakses dari jaringan eksternal pada port tertentu dan permintaan diterjemahkan ke sumber daya internal. Dalam pekerjaan laboratorium kami, kami akan meneruskan port 80 ke server DMZ.
Video tutorial
Nantikan lebih lanjut dan bergabunglah dengan kami π
Sumber: www.habr.com