Sugeng rawuh ing wulangan 8. Pelajaran iku penting banget, amarga ... Sawise rampung, sampeyan bakal bisa ngatur akses Internet kanggo pangguna! Aku kudu ngakeni bilih akeh wong mandheg nyetel ing titik iki π Nanging kita ora siji saka wong-wong mau! Lan kita isih duwe akeh perkara sing menarik ing ngarep. Lan saiki menyang topik pelajaran kita.
Kaya sing wis sampeyan duga, dina iki kita bakal ngomong babagan NAT. Aku yakin saben wong sing nonton pelajaran iki ngerti apa NAT. Mulane, kita ora bakal njlèntrèhaké kanthi rinci cara kerjane. Aku mung bakal mbaleni maneh yen NAT minangka teknologi terjemahan alamat sing diciptakake kanggo nyimpen "dhuwit putih", yaiku. IP umum (alamat sing diarahake ing Internet).
Ing wulangan sadurunge, sampeyan bisa uga wis ngerteni manawa NAT minangka bagean saka kabijakan Kontrol Akses. Iki cukup logis. Ing SmartConsole, setelan NAT diselehake ing tab sing kapisah. Kita mesthi bakal katon ana dina iki. UmumΓ©, ing wulangan iki kita bakal ngrembug jinis NAT, ngatur akses Internet lan ndeleng conto klasik port forwarding. Sing. fungsi sing paling kerep digunakake ing perusahaan. Ayo dadi miwiti.
Rong cara kanggo ngatur NAT
Check Point ndhukung rong cara kanggo ngatur NAT: NAT otomatis ΠΈ Manual NAT. Kajaba iku, kanggo saben metode kasebut ana rong jinis terjemahan: Singidaken NAT ΠΈ NAT statis. UmumΓ© katon kaya gambar iki:
Aku ngerti manawa kabeh saiki katon rumit banget, mula ayo ndeleng saben jinis kanthi luwih rinci.
NAT otomatis
Iki minangka cara sing paling cepet lan paling gampang. Konfigurasi NAT ditindakake mung rong klik. Sampeyan mung kudu mbukak properti obyek sing dikarepake (kaya gateway, jaringan, host, lan sapiturute), pindhah menyang tab NAT lan priksa "Tambah aturan terjemahan alamat otomatis" Ing kene sampeyan bakal weruh lapangan - metode terjemahan. Ana, kaya kasebut ing ndhuwur, ana loro.
1. Aitomatic Singidaken NAT
Kanthi gawan iku Singidaken. Sing. ing kasus iki, jaringan kita bakal "ndhelikake" konco sawetara alamat IP umum. Ing kasus iki, alamat bisa dijupuk saka antarmuka external gateway, utawa sampeyan bisa nemtokake sawetara liyane. Jenis NAT iki asring diarani dinamis utawa akeh-kanggo-siji, amarga Sawetara alamat internal diterjemahake dadi siji eksternal. Alami, iki bisa ditindakake kanthi nggunakake port sing beda nalika nyebarake. Singidaken NAT mung dianggo ing siji arah (saka njero menyang njaba) lan becik kanggo jaringan lokal nalika sampeyan mung kudu nyedhiyani akses menyang Internet. Yen lalu lintas diwiwiti saka jaringan eksternal, mula NAT ora bakal bisa digunakake. Pranyata dadi pangayoman tambahan kanggo jaringan internal.
2. Otomatis statis NAT
Singidaken NAT apik kanggo kabeh wong, nanging mbok menawa sampeyan kudu nyedhiyani akses saka jaringan eksternal menyang sawetara server internal. Contone, menyang server DMZ, kaya ing conto kita. Ing kasus iki, Static NAT bisa nulungi kita. Sampeyan uga cukup gampang kanggo nyetel. Cukup ngganti cara terjemahan dadi Statis ing properti obyek lan nemtokake alamat IP umum sing bakal digunakake kanggo NAT (ndeleng gambar ing ndhuwur). Sing. yen wong saka jaringan eksternal ngakses alamat iki (ing port apa wae!), banjur panjalukan kasebut bakal diterusake menyang server kanthi IP internal. Kajaba iku, yen server dhewe online, IP kasebut uga bakal ganti menyang alamat sing wis ditemtokake. Sing. Iki NAT ing loro arah. Iku uga disebut siji-sijine lan kadhangkala digunakake kanggo server umum. Kenapa "kadang"? Amarga ana kekurangan gedhe - alamat IP umum wis dikuwasani (kabeh port). Sampeyan ora bisa nggunakake siji alamat umum kanggo server internal beda (karo port beda). Contone HTTP, FTP, SSH, SMTP, lsp. Manual NAT bisa ngatasi masalah iki.
Manual NAT
Keanehan Manual NAT yaiku sampeyan kudu nggawe aturan terjemahan dhewe. Ing tab NAT padha ing Kebijakan Kontrol Akses. Ing wektu sing padha, Manual NAT ngidini sampeyan nggawe aturan terjemahan sing luwih rumit. Kolom ing ngisor iki kasedhiya kanggo sampeyan: Sumber Asli, Tujuan Asli, Layanan Asli, Sumber Terjemahan, Tujuan Terjemahan, Layanan Terjemahan.
Ana uga rong jinis NAT ing kene - Singidaken lan Statis.
1. Manual Singidaken NAT
Singidaken NAT ing kasus iki bisa digunakake ing macem-macem kahanan. Sawetara conto:
- Nalika ngakses sumber daya tartamtu saka jaringan lokal, sampeyan pengin nggunakake alamat siaran sing beda (beda saka sing digunakake kanggo kabeh kasus liyane).
- Ana akeh komputer ing jaringan lokal. Ndhelikake otomatis NAT ora bakal bisa digunakake ing kene, amarga ... Kanthi persiyapan iki, sampeyan bisa nyetel mung siji alamat IP umum, ing mburi komputer bakal "ndhelikake". Bisa uga ora cukup port kanggo siaran. Ana, yen sampeyan ngelingi, luwih saka 65 ewu. Kajaba iku, saben komputer bisa ngasilake atusan sesi. Manual Singidaken NAT ngidini sampeyan nyetel blumbang alamat IP umum ing lapangan Sumber Terjemahan. Kanthi mangkono nambah jumlah terjemahan NAT sing bisa ditindakake.
2. Manual Statis NAT
NAT statis digunakake luwih asring nalika nggawe aturan terjemahan kanthi manual. Conto klasik yaiku port forwarding. Kasus nalika alamat IP umum (sing bisa dadi gateway) diakses saka jaringan eksternal ing port tartamtu lan panjaluk kasebut diterjemahake menyang sumber internal. Ing karya laboratorium, kita bakal nerusake port 80 menyang server DMZ.
Video wulangan
Tetep dirungokake kanggo liyane lan gabung karo kita π
Source: www.habr.com