Salvete! Quintam lectionem sane gratam esse . in Figuratum est quomodo securitatis consilia laboris habent. Nunc tempus est in lorem accumsan tincidunt. Ad hoc faciendum, in hac lectione operationem mechanism NAT videbimus.
Praeter usores ad interreti solvendos, methodum quoque spectabimus ad officia interna divulganda. Infra incisa est brevis theoria e video, tum lectio ipsa video.
NAT (Inscriptio Network) technica ars est mechanismus ad IP inscriptiones retis fasciculos convertendas. In terminis Fortinet, NAT in duo genera dividitur: Source NAT.
Nomina sibi loquuntur - Source NAT cum utens, fons inscriptionis mutat, cum Destination NAT utens, destinationis electronicae mutationes.
Sunt praeterea nonnullae optiones ad constituendum NAT - Firewall Policy NAT et Centralis NAT.
Cum prima optione utens, Source et Destination NAT configurari debent pro cuiusque consilio securitatis. In hoc casu, Source NAT utitur vel IP oratio instrumenti exitu vel IP Pool praefiguratus. Destinatio NAT objecto praefigurato (sic dicto VIP - Virtuali IP) utitur ut destinatione inscriptionis.
Cum utens Centralis NAT, fons et destinatio NAT configurationem pro tota fabrica (vel regione virtuali) peraguntur simul. In hoc casu, NAT occasus omnibus artibus applicatur, secundum regulam NAT et Destination NAT.
Source praecepta NAT configurantur in consilio centrali Source NAT. Destinatio NAT ex menu DNAT configuratur inscriptionibus IP utentibus.
In hac lectione, solum considerabimus de politia Firewallia NAT β sicut praxis ostendit, haec optio configurationis multo communior est quam Central NAT.
Ut iam dixi, cum Firewall Policy Source NAT figurans, duae optiones conformationes sunt: ββrepone IP oratio cum inscriptione exeuntis instrumenti, vel cum IP inscriptione e piscina praefigurata IP inscriptionum. Spectat aliquid simile figurae infra demonstratum. Deinde breviter de lacunis possibilibus disputabimus, sed in praxi tantum consideremus optionem cum inscriptione exeuntis - in nostra extensione, non indigemus lacunis IP inscriptionis.
An IP piscina definit unam vel plures IP inscriptiones quae pro fonte inscriptionis in sessione adhibebuntur. Hae inscriptiones IP loco FortiGate exeuntis interfaciendi IP inscriptionem adhibebuntur.
Sunt 4 genera piscinarum IP quae in FortiGate configurari possunt:
- ONERO
- Unum ad unum
- Certum Portus Range
- Portus obstructionum destinatio
Phasellus consectetur est ip lacus. Inscriptiones IP convertit utens plures ad unum vel plures ad multas rationes. Portus etiam translatio adhibetur. In figura infra ostendetur circuitus. Sarcinam habemus cum agris definitis Source et Destination. Si consilium firewall subit, qui hanc fasciculum ad retis externam accedere sinit, regula NAT ei applicatur. Quam ob rem in hac fasciculo Fons campus reponitur cum una ex inscriptionibus IP in IP piscina specificatis.
A One to One piscina etiam multae externae IP inscriptiones definit. Cum fasciculus sub consilium firewall cum regulae NAT parato cadit, IP oratio in agro Fonte ad unam ex inscriptionibus huius piscinae pertinentibus mutatur. Substitutio sequitur regulam "primum in, primum". Ut quo clarius pateat, inspiciamus exemplum.
Computatorium in retiacula locali cum IP inscriptione 192.168.1.25 fasciculum mittit ad ornatum externum. NAT sub regula cadit, et fons IP ad primum locum e stagno agri mutatur, in nostro casu 83.235.123.5. Notatu dignum est, cum hoc IP piscina utens, portum translationis non adhibitum esse. Si post haec computatrale ex eodem reticulo locali, cum inscriptione, dic 192.168.1.35, fasciculum ad retis externam mittit atque etiam sub hac NAT regula cadit, IP oratio in Fonte campi huius fasciculi mutabitur. 83.235.123.6. Si plures inscriptiones in piscina relictae non sunt, nexus subsequentes reicientur. Hoc est, in hoc casu, 4 computers in nostro NAT imperio simul cadere possunt.
Certae Portus Range interna et externa iugis IP inscriptionum nectit. Portus translatio etiam erret. Hoc tibi permittit ut principium vel finem piscinae IP inscriptionum internarum cum initio vel fine piscine IP inscriptionum externarum perpetuo adiungas. In exem- plum infra, inscriptio interna piscinae 192.168.1.25 - 192.168.1.28 inscriptionem externam provisa est piscina 83.235.123.5 - 83.235.125.8.
Portus Block Allocation - hoc IP stagnum adhibetur ad scandalum portuum collocandi pro IP lacunis utentibus. Praeter ipsum piscinam IP, etiam duo parametri hic specificari debent - clausus magnitudo et numerus caudices pro singulis usoribus partiti.
Nunc videamus Destination NAT technology. Fundatur in inscriptionibus virtualibus IP (VIP). Ad facis quae sub Destination NAT regulas cadunt, IP oratio in Destination campi mutatur: plerumque publica interretialis oratio mutatur ad electronicam privatam servientis. Rectum IP inscriptiones sunt in agendis firewall sicut Destinatio campi.
The standard type of virtual IP address is Static NAT. Haec una una correspondentia est inter inscriptiones externas et internas.
Loco Static NAT, virtualis inscriptiones certis portubus transmissis limitari possunt. Exempli causa, nexus sociae cum inscriptione externa in portu 8080 cum nexu cum IP interna in portu 80 .
In exemplo infra, computatrale cum inscriptione 172.17.10.25 accedere conatur ad electronicam 83.235.123.20 in portu 80. Haec connexio sub regula DNAT cadit, itaque destinatio IP oratio mutatur ad 10.10.10.10.
Video theoriam discutit et etiam exempla practica praebet configurandi Source et Destination NAT.
In proximis lectionibus proficiscemur ad salutem in interreti praestandi. In specie, altera lectio tractabit de functionibus interretialium eliquandi et applicationis potestatem. Ut non desideres, updates canales sequentes sequere;
Source: www.habr.com