Bi xêr hatî dersa 8. Ders pir girîng e, ji ber ku ... Piştî qedandinê, hûn ê bikaribin ji bo bikarhênerên xwe gihîştina Înternetê mîheng bikin! Divê ez bipejirînim ku gelek kes di vê nuqteyê de sazkirinê rawestînin 🙂 Lê em ne yek ji wan in! Û hê jî gelek tiştên balkêş li pêşiya me hene. Û niha li ser mijara dersa me.
Wekî ku we berê jî texmîn kir, îro em ê li ser NAT biaxivin. Ez piştrast im ku her kesê ku vê dersê temaşe dike dizane NAT çi ye. Ji ber vê yekê, em ê bi hûrgulî nebêjin ka ew çawa dixebite. Ez ê tenê careke din dubare bikim ku NAT teknolojiyek wergerandina navnîşan e ku ji bo xilaskirina "pereyê spî" hatî çêkirin, ango. IP-yên gelemperî (ew navnîşanên ku li ser Înternetê têne rêve kirin).
Di dersa berê de, dibe ku we berê xwe dît ku NAT beşek polîtîkaya Kontrola Gihîştinê ye. Ev pir mentiqî ye. Di SmartConsole de, mîhengên NAT di tabloyek cûda de têne danîn. Em ê bê guman îro li wir binêrin. Bi gelemperî, di vê dersê de em ê celebên NAT-ê nîqaş bikin, gihîştina Înternetê mîheng bikin û li mînaka klasîk a şandina portê binêrin. Ewan. fonksiyona ku pir caran di pargîdaniyan de tê bikar anîn. Werin em dest pê bikin.
Du awayên mîhengkirina NAT
Check Point du awayên mîhengkirina NAT piştgirî dike: Otomatîk NAT и Manual NAT. Wekî din, ji bo her yek ji van rêbazan du celeb werger hene: NAT veşêre и Static NAT. Bi gelemperî ev wêne mîna vê xuya dike:
Ez fêm dikim ku bi îhtîmalek mezin her tişt nuha pir tevlihev xuya dike, ji ber vê yekê em li her celebek hûrgulî binihêrin.
Otomatîk NAT
Ev riya herî zû û hêsan e. Veavakirina NAT tenê bi du klîk tê kirin. Tişta ku hûn hewce ne bikin ev e ku taybetmendiyên tiştê xwestinê vekin (ew dergeh, torê, mêvandar, hwd.), biçin tabloya NAT-ê û binihêrin "Qaîdeyên wergera navnîşana otomatîkî zêde bikin" Li vir hûn ê zeviyê bibînin - rêbaza wergerê. Wekî ku li jor behs kir, du ji wan hene.
1. Aitomatic Hide NAT
Bi xwerû ew Veşêre. Ewan. Di vê rewşê de, tora me dê li pişt hin navnîşana IP-ya gelemperî "veşêre". Di vê rewşê de, navnîş dikare ji navgîniya derveyî ya dergehê were girtin, an jî hûn dikarin yekî din diyar bikin. Ev celeb NAT bi gelemperî wekî dînamîk an jî tê gotin gelek-bi-yek, ji ber Gelek navnîşanên navxweyî li yek yek derveyî têne wergerandin. Bi xwezayî, ev bi karanîna benderên cihêreng dema weşanê gengaz e. Hide NAT tenê di yek alî de dixebite (ji hundur berbi derve) û ji bo torên herêmî îdeal e dema ku hûn tenê hewce ne ku gihîştina Înternetê peyda bikin. Ger seyrûsefer ji torgilokek derveyî were destpêkirin, wê hingê NAT bi xwezayî dê nexebite. Ew ji bo torên navxweyî parastinek zêde ye.
2. Otomatîk NAT Static
Veşêre NAT ji bo her kesî baş e, lê dibe ku hûn hewce ne ku ji torgilokek derveyî gihîştina hin serverek navxweyî peyda bikin. Mînakî, ji bo serverek DMZ, wekî mînaka me. Di vê rewşê de, Static NAT dikare alîkariya me bike. Di heman demê de sazkirina wê pir hêsan e. Bes e ku meriv di taybetmendiyên objektê de rêbaza wergerandinê li Static biguhezîne û navnîşana IP-ya giştî ya ku dê ji bo NAT-ê were bikar anîn diyar bike (li wêneya li jor binêre). Ewan. ger kesek ji tora derve bigihîje vê navnîşanê (li ser her portê!), daxwaz dê ji serverek bi IP-ya hundurîn re were şandin. Wekî din, ger server bixwe serhêl bikeve, IP-ya wê jî dê biguhere navnîşana ku me diyar kiriye. Ewan. Ev di her du aliyan de NAT e. Ew jî tê gotin yek-yek û carinan ji bo serverên gelemperî têne bikar anîn. Çima "carinan"? Ji ber ku ew kêmasiyek mezin heye - navnîşana IP-ya gelemperî bi tevahî dagirkirî ye (hemî port). Hûn nikarin yek navnîşana gelemperî ji bo serverên navxweyî yên cihêreng (bi portên cihêreng) bikar bînin. Mînakî HTTP, FTP, SSH, SMTP, hwd. Manual NAT dikare vê pirsgirêkê çareser bike.
Manual NAT
Taybetmendiya Manual NAT ev e ku hûn hewce ne ku hûn bi xwe qaîdeyên wergerê biafirînin. Di heman tabloya NAT-ê de di Siyaseta Kontrola Têketinê de. Di heman demê de, Manual NAT destûrê dide te ku hûn qaîdeyên wergerê yên tevlihevtir biafirînin. Zeviyên jêrîn li ber destê we ne: Çavkaniya Orjînal, Destana Orjînal, Karûbarên Orjînal, Çavkaniya Wergerandî, Mebesta Wergerandî, Karûbarên Wergerandî.
Li vir du celeb NAT jî mimkun hene - Veşêre û Static.
1. Manual Veşêre NAT
Di vê rewşê de NAT veşêre dikare di rewşên cûda de were bikar anîn. Çend mînak:
- Dema ku hûn gihîştina çavkaniyek taybetî ya ji tora herêmî, hûn dixwazin navnîşek weşanek cûda bikar bînin (ji ya ku ji bo hemî rewşên din tê bikar anîn cûda ye).
- Li ser tora herêmî hejmareke mezin a komputeran hene. Veşêre Otomatîk NAT dê li vir nexebite, ji ber ... Bi vê sazkirinê re, gengaz e ku meriv tenê yek navnîşana IP-ya gelemperî saz bike, ku li pişt wê komputer dê "veşêrin". Dibe ku ji bo weşanê bes benderên ne bes bin. Li gorî ku tê bîra we, ji 65 hezarî zêdetir in. Wekî din, her komputer dikare bi sedan danişînan çêbike. Manual Hide NAT destûrê dide te ku hûn di qada Çavkaniya Wergêr de komek navnîşanên IP-ya giştî bicîh bikin. Bi vî rengî hejmara wergerên gengaz ên NAT zêde dike.
2.Manual Static NAT
Dema ku bi destan qaîdeyên wergerandinê diafirîne, NAT-a statîk pir pir caran tê bikar anîn. Mînaka klasîk şandina portê ye. Rewşa ku navnîşek IP-ya gelemperî (ku dibe ku aîdî dergehekê be) ji torgilokek derveyî li ser portek taybetî tê gihîştin û daxwaz ji çavkaniyek hundurîn re tê wergerandin. Di xebata xweya laboratîfê de, em ê porta 80 bişînin servera DMZ.
Dersa vîdyoyê
Ji bo bêtir hişyar bimînin û beşdarî me bibin 🙂
Source: www.habr.com