Ekele! Nnọọ na nkuzi nke ise nke nkuzi . Na Anyị achọpụtala ka amụma nchekwa si arụ ọrụ. Ugbu a ọ bụ oge ịhapụ ndị ọrụ mpaghara na ịntanetị. Iji mee nke a, na nkuzi a, anyị ga-eleba anya na ọrụ nke usoro NAT.
Na mgbakwunye na ịhapụ ndị ọrụ na ịntanetị, anyị ga-elelekwa usoro maka ibipụta ọrụ dị n'ime. N'okpuru ịkpụ bụ nkọwa dị nkenke sitere na vidiyo, yana nkuzi vidiyo n'onwe ya.
Teknụzụ NAT (Network Translation Translation) bụ usoro maka ịtụgharị adreesị IP nke ngwugwu netwọkụ. N'okwu Fortinet, a na-ekewa NAT ụzọ abụọ: Isi NAT na ebe NAT.
Aha ndị a na-ekwu maka onwe ha - mgbe ị na-eji Source NAT, adreesị isi mmalite na-agbanwe, mgbe ị na-eji Destination NAT, adreesị ebe aga na-agbanwe.
Na mgbakwunye, enwerekwa ọtụtụ nhọrọ maka ịtọlite NAT - Firewall Policy NAT na Central NAT.
Mgbe ị na-eji nhọrọ mbụ, Isi mmalite na ebe NAT ga-ahazirịrị maka amụma nchekwa ọ bụla. N'okwu a, isi mmalite NAT na-eji adreesị IP nke interface na-apụ apụ ma ọ bụ ọdọ mmiri IP ahaziri ahazi. Ebe NAT na-eji ihe ahaziri ahazi (nke a na-akpọ VIP - Virtual IP) dị ka adreesị ebe aga.
Mgbe ị na-eji Central NAT, a na-eme nhazi isi mmalite na ebe NAT maka ngwaọrụ niile (ma ọ bụ ngalaba mebere) ozugbo. N'okwu a, ntọala NAT na-emetụta atumatu niile, dabere na isi mmalite NAT na iwu ebe NAT.
A na-ahazi iwu NAT isi mmalite na amụma NAT isi mmalite. A na-ahazi ebe NAT na-aga site na menu DNAT site na iji adreesị IP.
N'ime nkuzi a, anyị ga-atụle naanị Firewall Policy NAT - dị ka omume na-egosi, nhọrọ nhazi a bụ ihe a na-ahụkarị karịa Central NAT.
Dị ka m kwuru na mbụ, mgbe ị na-ahazi Firewall Policy Source NAT, enwere nhọrọ nhazi abụọ: dochie adreesị IP na adreesị nke ihe na-apụ apụ, ma ọ bụ jiri adreesị IP site na ọdọ mmiri a na-ahazi nke adreesị IP. Ọ dị ka nke egosiri na foto dị n'okpuru. Na-esote, m ga-ekwu okwu nkenke banyere ọdọ mmiri nwere ike ime, ma na omume, anyị ga-atụle nhọrọ na adreesị nke interface na-apụ apụ - na nhazi anyị, anyị achọghị ọdọ mmiri adreesị IP.
Ọdọ mmiri IP na-akọwa otu adreesị IP ma ọ bụ karịa nke a ga-eji dị ka adreesị isi mmalite n'oge nnọkọ. A ga-eji adreesị IP ndị a kama adreesị IP nke FortiGate na-apụ apụ.
Enwere ụdị ọdọ mmiri IP anọ enwere ike ịhazi na FortiGate:
- Ibugharị
- Otu na otu
- Oke ọdụ ụgbọ mmiri edobere
- Oke ngọngọ ọdụ ụgbọ mmiri
Ibu ibu bụ ọdọ mmiri IP bụ isi. Ọ na-atụgharị adreesị IP site na iji ọtụtụ-na-otu ma ọ bụ ọtụtụ-na-ọtụtụ atụmatụ. A na-ejikwa ntụgharị ọdụ ụgbọ mmiri. Tụlee sekit e gosiri na foto dị n'okpuru. Anyị nwere ngwugwu nwere nkọwa Isi mmalite na ebe ebe. Ọ bụrụ na ọ na-abịa n'okpuru iwu firewall nke na-enye ohere ka ngwugwu a nweta netwọk dị n'èzí, a na-etinye iwu NAT na ya. N'ihi ya, n'ime ngwugwu a, a na-eji otu adreesị IP dochie anya isi iyi nke akọwapụtara na ọdọ mmiri IP.
Otu ọdọ mmiri na-akọwakwa ọtụtụ adreesị IP mpụga. Mgbe otu ngwugwu dara n'okpuru amụma firewall nke enyere iwu NAT aka, a na-agbanwe adreesị IP dị na mpaghara isi mmalite ka ọ bụrụ otu n'ime adreesị nke ọdọ mmiri a. Ndochi na-eso usoro iwu "mbụ, mbụ pụta". Iji mee ka ọ dokwuo anya, ka anyị leba anya n'otu ihe atụ.
Kọmputa dị na netwọkụ mpaghara nwere adreesị IP 192.168.1.25 na-eziga otu ngwugwu na netwọk mpụga. Ọ dabara n'okpuru iwu NAT, na mpaghara isi mmalite gbanwere na adreesị IP mbụ site na ọdọ mmiri, n'ọnọdụ anyị ọ bụ 83.235.123.5. Ọ dị mma ịmara na mgbe ị na-eji ọdọ mmiri IP a, anaghị eji ntụgharị ọdụ ụgbọ mmiri eme ihe. Ọ bụrụ na mgbe nke a gasịrị, kọmputa sitere na otu netwọkụ mpaghara, yana adreesị nke, sị, 192.168.1.35, na-eziga ngwugwu na netwọk mpụga ma daa n'okpuru iwu NAT a, adreesị IP dị na mpaghara Isi mmalite nke ngwugwu a ga-agbanwe gaa. 83.235.123.6. Ọ bụrụ na enweghị adreesị ọzọ fọdụrụ na ọdọ mmiri ahụ, a ga-ajụ njikọ ndị na-esote. Ya bụ, na nke a, kọmputa 4 nwere ike ịdaba n'okpuru iwu NAT anyị n'otu oge.
Oke ọdụ ụgbọ mmiri etinyere na-ejikọ ọnụ ọgụgụ dị n'ime na mpụga nke adreesị IP. Agbanyụrụ ntụgharị asụsụ ọdụ ụgbọ mmiri. Nke a na-enye gị ohere ijikọ mmalite ma ọ bụ njedebe nke ọdọ mmiri nke adreesị IP dị n'ime ya na mmalite ma ọ bụ njedebe nke ọdọ mmiri nke adreesị IP mpụga. N'ihe atụ dị n'okpuru, a na-edepụta ọdọ mmiri ime ụlọ 192.168.1.25 - 192.168.1.28 na ọdọ mmiri adreesi 83.235.123.5 - 83.235.125.8.
Nkịtị Port Block - a na-eji ọdọ mmiri IP a ekenye ngọngọ ọdụ ụgbọ mmiri maka ndị ọrụ ọdọ mmiri IP. Na mgbakwunye na ọdọ mmiri IP n'onwe ya, a ghaghị ịkọwapụtakwa paramita abụọ ebe a - nha ngọngọ na ọnụ ọgụgụ nke ngọngọ ekenyela onye ọrụ ọ bụla.
Ugbu a, ka anyị leba anya na teknụzụ NAT Destination. Ọ dabere na adreesị IP mebere (VIP). Maka ngwugwu dabara n'okpuru iwu ebe NAT, adreesị IP na mpaghara ebe a na-agbanwe agbanwe: na-abụkarị adreesị ịntanetị ọha na-agbanwe na adreesị nzuzo nke sava ahụ. A na-eji adreesị IP mebere emebere na atumatu firewall dị ka ogige ebe ebe a na-aga.
Ụdị adreesị IP mebere bụ Static NAT. Nke a bụ nzikọrịta ozi n'otu n'otu n'etiti adreesị mpụga na nke ime.
Kama Static NAT, enwere ike ịmachi adreesị mebere site na ibugharị ọdụ ụgbọ mmiri akọwapụtara. Dịka ọmụmaatụ, jikọta njikọ na adreesị mpụga na ọdụ ụgbọ mmiri 8080 yana njikọ na adreesị IP dị n'ime ọdụ ụgbọ mmiri 80.
N'ihe atụ dị n'okpuru, kọmputa nwere adreesị 172.17.10.25 na-agbalị ịnweta adreesị 83.235.123.20 na ọdụ ụgbọ mmiri 80. Njikọ a dabara n'okpuru iwu DNAT, ya mere a na-agbanwe adreesị IP ebe aga na 10.10.10.10.
Vidio ahụ na-atụle tiori ma na-enyekwa ihe atụ bara uru nke ịhazi Source na Destination NAT.
N'ime nkuzi na-esote anyị ga-aga n'ihu n'ịhụ nchekwa ndị ọrụ na ịntanetị. Kpọmkwem, nkuzi na-esote ga-atụle arụmọrụ nke nzacha webụ na njikwa ngwa. Ka ị ghara ileghara ya anya, soro mmelite na ọwa ndị a:
isi: www.habr.com