Aku duwe tugas - nerbitake layanan ing router D-Link DFL ing alamat IP sing ora disambungake menyang antarmuka wan. Nanging aku ora bisa nemokake instruksi ing Internet sing bakal ngatasi masalah iki, mula aku nulis dhewe.
Data awal (kabeh alamat dijupuk minangka conto)
Server web ing jaringan internal kanthi IP: 192.168.0.2 (port 8080).
Kumpulan alamat putih eksternal sing diwenehake dening panyedhiya: , gateway panyedhiya: 5.255.255.1, alamat "kita" sing isih ana 5.255.255.2-14.
Ayo alamat 5.255.255.2-10 kita nggunakake kanggo NAT lan kabutuhan liyane. Link panyedhiya disambungake menyang port wan1. Kanggo antarmuka wan1 alamat disambung 5.255.255.2.
Tugas: nerbitake server web internal menyang alamat umum 5.255.255.11, ing pelabuhan 80.
Solusi kasebut ringkes
Kanggo nerbitake layanan ing IP sing ora cocog karo alamat antarmuka sampeyan kudu:
- Tandhani menyang dalan yen ip sing diterbitake kudu digoleki kanthi nggunakake internal .
- Publikasi supaya router nanggapi kanggo tanggi sing alamat diterbitake belongs kanggo.
- aturan firewall (), sing ing jero router bakal ngganti alamat tujuan menyang alamat server pungkasan.
- Aturan firewall (Allow), sing bakal ngidini sambungan saka antarmuka eksternal menyang alamat sing diterbitake ing router
Lan saiki sethitik liyane babagan saben titik
Latihan
I. Pisanan, ayo nggawe "Obyek" kanggo kabeh kabutuhan (saiki aku bakal nuduhake proses antarmuka web, aku mikir sing nggarap konsol bakal bisa nransfer tumindak menyang perintah konsol).
1. Tambah rong alamat ipv4 menyang buku alamat:
server web = 192.168.0.2
public-web-server = 5.255.255.11
2. Banjur kita nambah port menyang dhaptar layanan:
int_http = tcp:8080
Port tcp:80 wis ana ing dhaptar layanan, disebut http, nduweni watesan ing 2000 sesi, watesan bisa diatur.
ohTernyata ora perlu nambah port server ing jaringan internal, nanging aku ninggalake amarga ... conto bisa uga dibutuhake kanggo port umum, nanging padha ditambahake ing cara sing padha
II. Ayo langsung menyang solusi.
titik 1 и 2 bisa digabungake, amarga Nalika nambah rute statis, bisa langsung nyedhiyani ARP. Jujur, aku ora langsung ndeleng kesempatan iki lan nyiyapake publikasi kanthi manual; router uga duwe fungsi kasebut.
1. Dadi, yen sampeyan durung nggawe akeh tabel routing lan aturan kanggo wong-wong mau, banjur kabeh bisa ditindakake ing tabel routing utama, diarani utama.
Tabel utamabakal ana path standar kanggo jaringan 5.255.255.0/28 saben antarmuka wan1. Lan rute iki cocog karo metrik sing ditemtokake ing setelan antarmuka (kanthi standar 100).
Kanggo nyegah gateway ngirim paket bali menyang antarmuka wan1, sampeyan kudu nggawe rute statis menyang alamat public-web-server menyang antarmuka inti karo metrik kurang 100 (metrik antarmuka sing luwih cilik wan1) - banjur gateway bakal nggoleki "ing njero".
2. Ing kana, nalika nggawe rute, sampeyan bisa ngatur Proxy ARP supaya gateway nanggapi panjalukan ARP. Ing tab Proxy ARP, tambahake antarmuka WAN.
nggawe rute, nanging aja klik OK, nanging pindhah menyang tab Proxy ARP kapindho:
ARP, nambah antarmuka wan1:
3. Akhire, kita nerusake kanggo nyetel NAT lan firewall (iki wis diterangake ing rinci cekap ing ).
Kita nggawe aturan SAT supaya ing paket saka antarmuka wan1 karo alamat tujuan public-web-server pelabuhan tujuan http, sing wis dikonfigurasi rute kanggo antarmuka inti, ganti alamat tujuan karo alamat internal server kita server web lan port ing 8080.
4. Lan langkah sabanjure ngidini paket kasebut - nggawe aturan Allow karo paramèter sing padha (trep kanggo nyalin aturan SAT lan ngganti tumindak karo Allow).
cathetanIng kasus iki, aturan kudu persis ing urutan iki: pisanan SAT, banjur Allow:
Elinga yen aturan SAT kudu ngluwihi aturan sing diidini. Iki amarga kasunyatan sing paket, nalika tiba menyang aturan ngidini utawa nolak, ora pindhah luwih liwat "Aturan" Tabel.
Ing kasus iki, aturan ngidini uga digawe kanggo port umum lan alamat:
Wigati dimangerteni manawa paramèter protokol, antarmuka lan jaringan ing aturan sing ngidini padha karo aturan karo tumindak "SAT".
Iku ketoke kanggo kula sing paket wis diproses dening aturan SAT baris sadurungé, lan alamat tujuan lan port padha anyar, nanging ora, misale jek panggantos occurs arang-arang sawise kabeh aturan liyane wis diproses.
В Fungsi SAT dicethakaké banget; menehi akeh kemungkinan sing menarik. Tujuanku yaiku kanggo nutupi masalah sing ora ana ing pandhuan iki lan ing pandhuan liyane. Muga-muga instruksi kasebut migunani lan bisa dingerteni.
Source: www.habr.com