8-сабакка кош келиңиздер. Сабак абдан маанилүү, анткени... Аяктагандан кийин, сиз колдонуучуларыңыз үчүн Интернетке кирүү мүмкүнчүлүгүн конфигурациялай аласыз! Моюнга алышым керек, көптөгөн адамдар ушул учурда орнотууну токтотуп калышат 🙂 Бирок биз алардын бири эмеспиз! Ал эми алдыда дагы көптөгөн кызыктуу нерселер бар. Ал эми азыр биздин сабактын темасына.
Сиз ойлогондой, бүгүн биз NAT жөнүндө сүйлөшөбүз. Бул сабакты көргөндөрдүн баары NAT деген эмне экенин билет деп ишенем. Ошондуктан, биз анын кантип иштээрин майда-чүйдөсүнө чейин айтып бербейбиз. Мен дагы бир жолу кайталайм, NAT бул "ак акчаны" үнөмдөө үчүн ойлоп табылган дарек которуу технологиясы, б.а. коомдук IP даректери (Интернетте багытталган ошол даректер).
Мурунку сабакта, балким, NAT мүмкүндүктү башкаруу саясатынын бир бөлүгү экенин байкаган чыгарсыз. Бул абдан логикалуу. SmartConsoleдо NAT жөндөөлөрү өзүнчө өтмөктө жайгаштырылат. Бүгүн сөзсүз түрдө ал жакка карайбыз. Жалпысынан, бул сабакта биз NAT түрлөрүн талкуулайбыз, Интернетке кирүү мүмкүнчүлүгүн конфигурациялайбыз жана порт багыттоосунун классикалык мисалын карайбыз. Ошол. компанияларда көбүнчө колдонулган функция. Баштайлы.
NAT конфигурациялоонун эки жолу
Check Point NAT конфигурациялоонун эки жолун колдойт: Автоматтык NAT и Кол менен NAT. Мындан тышкары, бул ыкмалардын ар бири үчүн котормонун эки түрү бар: NAT жашыруу и Статикалык NAT. Жалпысынан алганда, бул сүрөттө окшош:
Мен түшүнөм, кыязы, азыр баары абдан татаал көрүнөт, андыктан ар бир түрүн бир аз майда-чүйдөсүнө чейин карап көрөлү.
Автоматтык NAT
Бул эң тез жана эң оңой жол. NAT конфигурациялоо эки чыкылдатуу менен жасалат. Сизге керектүү объекттин касиеттерин ачуу (бул шлюз, тармак, хост ж.б.), NAT өтмөгүнө өтүп, "Даректи автоматтык которуу эрежелерин кошуу" Бул жерде сиз талааны көрөсүз - которуу ыкмасы. Жогоруда айтылгандай, алардын экөөсү бар.
1. Aitomatic Hide NAT
Демейки боюнча бул Жашыруу. Ошол. бул учурда, биздин тармагы кандайдыр бир коомдук IP даректин артына "жашырышат". Бул учурда дарек шлюздун тышкы интерфейсинен алынышы мүмкүн, же башкасын көрсөтсөңүз болот. NATтын бул түрү көбүнчө динамикалык же деп аталат көп-бир, анткени Бир нече ички даректер бир тышкы дарекке которулат. Албетте, бул берүү учурунда ар кандай портторду колдонуу менен мүмкүн болот. Жашыруу NAT бир гана багытта иштейт (ичтен сыртка) жана жөн гана Интернетке кирүү мүмкүнчүлүгүн камсыз кылуу керек болгондо локалдык тармактар үчүн идеалдуу. Эгерде трафик тышкы тармактан башталса, анда NAT табигый түрдө иштебейт. Бул ички тармактар үчүн кошумча коргоону камсыз кылат.
2. Автоматтык статикалык NAT
Жашыруу NAT бардыгы үчүн жакшы, бирок сиз тышкы тармактан кандайдыр бир ички серверге кирүү мүмкүнчүлүгүн беришиңиз керек болушу мүмкүн. Мисалы, биздин мисалдагыдай DMZ серверине. Бул учурда, Static NAT бизге жардам берет. Аны орнотуу да абдан оңой. Объекттин касиеттеринде которуу ыкмасын Статикке өзгөртүү жана NAT үчүн колдонула турган коомдук IP даректи көрсөтүү жетиштүү (жогорку сүрөттү караңыз). Ошол. эгерде тышкы тармактан бирөө бул дарекке кирсе (кандайдыр бир портто!), сурам ички IP дареги бар серверге жөнөтүлөт. Андан тышкары, сервер өзү онлайн режимине кирсе, анын IP да биз көрсөткөн дарекке өзгөрөт. Ошол. Бул эки багытта NAT болуп саналат. Ал ошондой эле деп аталат бирге бир жана кээде коомдук серверлер үчүн колдонулат. Эмне үчүн "кээде"? Анткени анын бир чоң кемчилиги бар - коомдук IP дареги толугу менен ээлеген (бардык порттор). Ар кандай ички серверлер үчүн бир жалпы даректи колдоно албайсыз (башка порттор менен). Мисалы, HTTP, FTP, SSH, SMTP, ж.б. Кол менен NAT бул маселени чече алат.
Кол менен NAT
Manual NATтын өзгөчөлүгү котормо эрежелерин өзүңүз түзүшүңүз керек. Ошол эле NAT өтмөгүндө Кирүүнү башкаруу саясатында. Ошол эле учурда, Manual NAT сизге татаал котормо эрежелерин түзүүгө мүмкүндүк берет. Төмөнкү талаалар сизге жеткиликтүү: Түпнуска булак, Түпнуска көздөгөн жер, Түпнуска кызматтар, Которулган булак, Которулган көздөгөн жер, Которулган Кызматтар.
Бул жерде NATтын эки түрү да бар - Жашыруу жана Статикалык.
1. Кол менен NAT жашыруу
Жашыруу NAT бул учурда ар кандай кырдаалдарда колдонулушу мүмкүн. Бир нече мисал:
- Жергиликтүү тармактан белгилүү бир ресурска кирүүдө сиз башка уктуруу дарегин (башка бардык учурларда колдонулгандан айырмаланып) колдонгуңуз келет.
- Локалдык тармакта көптөгөн компьютерлер бар. Automatic Hide NAT бул жерде иштебейт, анткени... Бул орнотуу менен, бир гана коомдук IP даректи коюуга болот, анын артында компьютерлер "жашырышат". Трансляция үчүн порттор жетишсиз болушу мүмкүн. Эсиңизде болгондой, 65 миңден бир аз көбүрөөк. Мындан тышкары, ар бир компьютер жүздөгөн сеанстарды түзө алат. Кол менен Жашыруу NAT Которулган булак талаасында коомдук IP даректердин пулун коюуга мүмкүндүк берет. Ошентип, мүмкүн болгон NAT котормолордун санын көбөйтүү.
2. Manual Static NAT
Статикалык NAT котормо эрежелерин кол менен түзүүдө көбүрөөк колдонулат. Классикалык мисал порт багыттоо болуп саналат. Жалпыга ачык IP дарекке (шлюзга таандык болушу мүмкүн) белгилүү бир порттогу тышкы тармактан жетүү жана суроо-талап ички ресурска которулган учур. Лабораториялык ишибизде DMZ серверине 80-портту жөнөтөбүз.
Видео окуу куралы
Көбүрөөк кабардар болуңуз жана бизге кошулуңуз 🙂
Source: www.habr.com