ನಾನು ಒಂದು ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದೇನೆ - ವಾನ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಬಂಧಿಸದ ಐಪಿ ವಿಳಾಸದಲ್ಲಿ ಡಿ-ಲಿಂಕ್ ಡಿಎಫ್ಎಲ್ ರೂಟರ್ನಲ್ಲಿ ಸೇವೆಯನ್ನು ಪ್ರಕಟಿಸಲು. ಆದರೆ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಸೂಚನೆಗಳನ್ನು ನಾನು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಗಲಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾನು ನನ್ನದೇ ಆದದನ್ನು ಬರೆದಿದ್ದೇನೆ.
ಆರಂಭಿಕ ಡೇಟಾ (ಎಲ್ಲಾ ವಿಳಾಸಗಳನ್ನು ಉದಾಹರಣೆಯಾಗಿ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ)
IP ಜೊತೆಗೆ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವೆಬ್ ಸರ್ವರ್: 192.168.0.2 (ಬಂದರು 8080).
ಒದಗಿಸುವವರಿಂದ ನಿಯೋಜಿಸಲಾದ ಬಾಹ್ಯ ಬಿಳಿ ವಿಳಾಸಗಳ ಪೂಲ್: , ಪೂರೈಕೆದಾರರ ಗೇಟ್ವೇ: 5.255.255.1, ಉಳಿದಿರುವ "ನಮ್ಮ" ವಿಳಾಸಗಳು 5.255.255.2-14.
ವಿಳಾಸಗಳನ್ನು ಬಿಡಿ 5.255.255.2-10 ನಾವು ಅದನ್ನು NAT ಮತ್ತು ಇತರ ಅಗತ್ಯಗಳಿಗಾಗಿ ಬಳಸುತ್ತೇವೆ. ಒದಗಿಸುವವರ ಲಿಂಕ್ ಅನ್ನು ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ ವಾನ್1. ಇಂಟರ್ಫೇಸ್ ಮಾಡಲು ವಾನ್1 ವಿಳಾಸವನ್ನು ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ 5.255.255.2.
ಕಾರ್ಯ: ಆಂತರಿಕ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಸಾರ್ವಜನಿಕ ವಿಳಾಸಕ್ಕೆ ಪ್ರಕಟಿಸಿ 5.255.255.11, ಬಂದರಿನಲ್ಲಿ 80.
ಪರಿಹಾರವು ಸಂಕ್ಷಿಪ್ತವಾಗಿದೆ
ಇಂಟರ್ಫೇಸ್ ವಿಳಾಸಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದ IP ನಲ್ಲಿ ಸೇವೆಯನ್ನು ಪ್ರಕಟಿಸಲು ನಿಮಗೆ ಅಗತ್ಯವಿರುತ್ತದೆ:
- ಪ್ರಕಟಿಸಿದ ip ಅನ್ನು ಆಂತರಿಕವಾಗಿ ಬಳಸಿಕೊಂಡು ಹುಡುಕಬೇಕು ಎಂದು ರೂಟರ್ಗೆ ಸೂಚಿಸಿ .
- ಪ್ರಕಟಣೆ ಆದ್ದರಿಂದ ಪ್ರಕಟಿಸಿದ ವಿಳಾಸವು ಅದಕ್ಕೆ ಸೇರಿದೆ ಎಂದು ರೂಟರ್ ನೆರೆಹೊರೆಯವರಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ.
- ಫೈರ್ವಾಲ್ ನಿಯಮ (), ಇದು ರೂಟರ್ನ ಒಳಗಡೆ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವನ್ನು ಅಂತಿಮ ಸರ್ವರ್ನ ವಿಳಾಸಕ್ಕೆ ಬದಲಾಯಿಸುತ್ತದೆ.
- ಫೈರ್ವಾಲ್ ನಿಯಮ (ಅನುಮತಿ), ಇದು ರೂಟರ್ನ ಒಳಗಿನ ಪ್ರಕಟಿತ ವಿಳಾಸಕ್ಕೆ ಬಾಹ್ಯ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸುತ್ತದೆ
ಮತ್ತು ಈಗ ಪ್ರತಿ ಪಾಯಿಂಟ್ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು
ತರಬೇತಿ
I. ಮೊದಲಿಗೆ, ನಮ್ಮ ಎಲ್ಲಾ ಅಗತ್ಯಗಳಿಗಾಗಿ "ಆಬ್ಜೆಕ್ಟ್ಸ್" ಅನ್ನು ರಚಿಸೋಣ (ಈಗ ನಾನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗಾಗಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತೋರಿಸುತ್ತೇನೆ, ಕನ್ಸೋಲ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವವರು ಕನ್ಸೋಲ್ ಆಜ್ಞೆಗಳಿಗೆ ಕ್ರಿಯೆಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ).
1. ವಿಳಾಸ ಪುಸ್ತಕಕ್ಕೆ ಎರಡು ipv4 ವಿಳಾಸಗಳನ್ನು ಸೇರಿಸಿ:
ವೆಬ್-ಸರ್ವರ್ = 192.168.0.2
ಸಾರ್ವಜನಿಕ-ವೆಬ್-ಸರ್ವರ್ = 5.255.255.11
2. ನಂತರ ನಾವು ಸೇವೆಗಳ ಪಟ್ಟಿಗೆ ಬಂದರುಗಳನ್ನು ಸೇರಿಸುತ್ತೇವೆ:
int_http = tcp:8080
ಬಂದರು tcp:80 ಎಂಬ ಸೇವೆಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಈಗಾಗಲೇ ಪ್ರಸ್ತುತವಾಗಿದೆ HTTP, ನಲ್ಲಿ ಮಿತಿಯನ್ನು ಹೊಂದಿದೆ 2000 ಅವಧಿಗಳು, ಮಿತಿಯನ್ನು ಸರಿಹೊಂದಿಸಬಹುದು.
ಓಹ್ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸರ್ವರ್ ಪೋರ್ಟ್ ಅನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ಅದು ಬದಲಾಯಿತು, ಆದರೆ ನಾನು ಅದನ್ನು ಬಿಡುತ್ತೇನೆ ಏಕೆಂದರೆ ... ಸಾರ್ವಜನಿಕ ಬಂದರಿಗೆ ಒಂದು ಉದಾಹರಣೆ ಬೇಕಾಗಬಹುದು, ಆದರೆ ಅವುಗಳನ್ನು ಅದೇ ರೀತಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ
II ನೇ. ನೇರವಾಗಿ ಪರಿಹಾರಕ್ಕೆ ಹೋಗೋಣ.
ಪ್ಯಾರಾಗ್ರಾಫ್ 1 и 2 ಸಂಯೋಜಿಸಬಹುದು, ಏಕೆಂದರೆ ಸ್ಥಿರ ಮಾರ್ಗವನ್ನು ಸೇರಿಸುವಾಗ, ತಕ್ಷಣವೇ ARP ಅನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಿದೆ. ಪ್ರಾಮಾಣಿಕವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ನಾನು ಈ ಅವಕಾಶವನ್ನು ತಕ್ಷಣವೇ ನೋಡಲಿಲ್ಲ ಮತ್ತು ರೂಟರ್ ಕೂಡ ಅಂತಹ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ.
1. ಆದ್ದರಿಂದ, ನೀವು ಇನ್ನೂ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು ಮತ್ತು ನಿಯಮಗಳ ಗುಂಪನ್ನು ರಚಿಸದಿದ್ದರೆ, ಮುಖ್ಯ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕದಲ್ಲಿ ಎಲ್ಲವನ್ನೂ ಮಾಡಬಹುದು, ಇದನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ಮುಖ್ಯ.
ಟೇಬಲ್ ಮುಖ್ಯನೆಟ್ವರ್ಕ್ಗೆ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವಿರುತ್ತದೆ 5.255.255.0/28 ಪ್ರತಿ ಇಂಟರ್ಫೇಸ್ ವಾನ್1... ಮತ್ತು ಈ ಮಾರ್ಗವು ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮೆಟ್ರಿಕ್ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ 100).
ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಇಂಟರ್ಫೇಸ್ಗೆ ಹಿಂತಿರುಗಿಸದಂತೆ ಗೇಟ್ವೇ ತಡೆಯಲು ವಾನ್1, ನೀವು ವಿಳಾಸಕ್ಕೆ ಸ್ಥಿರ ಮಾರ್ಗವನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ ಸಾರ್ವಜನಿಕ-ವೆಬ್-ಸರ್ವರ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಕೋರ್ ಮೆಟ್ರಿಕ್ ಕಡಿಮೆ 100 (ಸಣ್ಣ ಇಂಟರ್ಫೇಸ್ ಮೆಟ್ರಿಕ್ ವಾನ್1) - ನಂತರ ಗೇಟ್ವೇ ಅದನ್ನು "ಸ್ವತಃ ಒಳಗೆ" ಹುಡುಕುತ್ತದೆ.
2. ಅಲ್ಲಿ, ಮಾರ್ಗವನ್ನು ರಚಿಸುವಾಗ, ನೀವು ಪ್ರಾಕ್ಸಿ ARP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಇದರಿಂದ ಗೇಟ್ವೇ ARP ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. ಪ್ರಾಕ್ಸಿ ARP ಟ್ಯಾಬ್ನಲ್ಲಿ, WAN ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸೇರಿಸಿ.
ಮಾರ್ಗವನ್ನು ರಚಿಸಿ, ಆದರೆ ಸರಿ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ, ಆದರೆ ಎರಡನೇ ಪ್ರಾಕ್ಸಿ ARP ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ:
ARP, ಇಂಟರ್ಫೇಸ್ ಸೇರಿಸಿ ವಾನ್1:
3.ಅಂತಿಮವಾಗಿ, ನಾವು NAT ಮತ್ತು ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ (ಇದನ್ನು ಈಗಾಗಲೇ ಸಾಕಷ್ಟು ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ ).
ಇಂಟರ್ಫೇಸ್ನಿಂದ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ನಾವು SAT ನಿಯಮವನ್ನು ರಚಿಸುತ್ತೇವೆ ವಾನ್1 ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸದೊಂದಿಗೆ ಸಾರ್ವಜನಿಕ-ವೆಬ್-ಸರ್ವರ್ ಗಮ್ಯಸ್ಥಾನದ ಬಂದರು HTTP, ನಾವು ಇಂಟರ್ಫೇಸ್ಗಾಗಿ ಮಾರ್ಗವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ ಕೋರ್, ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವನ್ನು ನಮ್ಮ ಸರ್ವರ್ನ ಆಂತರಿಕ ವಿಳಾಸದೊಂದಿಗೆ ಬದಲಾಯಿಸಿ ವೆಬ್-ಸರ್ವರ್ ಮತ್ತು ಪೋರ್ಟ್ ಆನ್ 8080.
4. ಮತ್ತು ಮುಂದಿನ ಹಂತವು ಅಂತಹ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಅನುಮತಿಸುವುದು - ಒಂದೇ ರೀತಿಯ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಅನುಮತಿಸುವ ನಿಯಮವನ್ನು ರಚಿಸಿ (ಇದು SAT ನಿಯಮವನ್ನು ನಕಲಿಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ ಮತ್ತು ಕ್ರಿಯೆಯನ್ನು ಅನುಮತಿಸಿ).
ಸೂಚನೆಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಿಯಮಗಳು ನಿಖರವಾಗಿ ಈ ಕ್ರಮದಲ್ಲಿರಬೇಕು: ಮೊದಲು SAT, ನಂತರ ಅನುಮತಿಸಿ:
SAT ನಿಯಮವು ಅನುಮತಿಸುವ ನಿಯಮಕ್ಕಿಂತ ಮೇಲಿರಬೇಕು ಎಂಬುದನ್ನು ನೆನಪಿಡಿ. ಪ್ಯಾಕೆಟ್, ಅನುಮತಿಸುವ ಅಥವಾ ನಿರಾಕರಿಸುವ ನಿಯಮಕ್ಕೆ ಬಿದ್ದಾಗ, "ನಿಯಮಗಳು" ಕೋಷ್ಟಕದ ಮೂಲಕ ಮುಂದೆ ಹೋಗುವುದಿಲ್ಲ ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾರ್ವಜನಿಕ ಪೋರ್ಟ್ ಮತ್ತು ವಿಳಾಸಕ್ಕಾಗಿ ಅನುಮತಿಸುವ ನಿಯಮವನ್ನು ಸಹ ರಚಿಸಲಾಗಿದೆ:
ಅನುಮತಿಸುವ ನಿಯಮದಲ್ಲಿನ ಪ್ರೋಟೋಕಾಲ್, ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ನಿಯತಾಂಕಗಳು "SAT" ಕ್ರಿಯೆಯೊಂದಿಗೆ ನಿಯಮದಲ್ಲಿರುವಂತೆಯೇ ಇರುತ್ತವೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ.
ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಈಗಾಗಲೇ SAT ನಿಯಮದಿಂದ ಒಂದು ಸಾಲಿನ ಹಿಂದೆಯೇ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನನಗೆ ತೋರುತ್ತದೆ, ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ಮತ್ತು ಪೋರ್ಟ್ ಹೊಸದಾಗಿದೆ, ಆದರೆ ಇಲ್ಲ, ಎಲ್ಲಾ ಇತರ ನಿಯಮಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದ ನಂತರ ಬದಲಿ ಸಂಭವಿಸುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ.
В SAT ನ ಕಾರ್ಯವನ್ನು ಆಳವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ; ಈ ಸೂಚನೆಯಲ್ಲಿ ಮತ್ತು ಇತರ ಸೂಚನೆಗಳಲ್ಲಿ ಒಳಗೊಂಡಿರದ ಸಮಸ್ಯೆಯನ್ನು ಕವರ್ ಮಾಡುವುದು ನನ್ನ ಗುರಿಯಾಗಿತ್ತು. ಸೂಚನೆಗಳು ಉಪಯುಕ್ತ ಮತ್ತು ಅರ್ಥವಾಗುವಂತಹವು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಮೂಲ: www.habr.com