Necesse erat mihi officium in itineratore D-Link DFL divulgare, inscriptione IP non coniuncta cum interfacie WAN. Nullas instructiones in interrete invenire potui quae hanc difficultatem solverent, itaque meas scripsi.
Data initialia (omnes inscriptiones exempli gratia sumuntur)
Servus interretialis in rete interna cum IP: 192.168.0.2 (portus 8080).
Grex inscriptionum albarum externarum a provisore assignatarum: , porta provisoris: 5.255.255.1, reliquae "nostrae" inscriptiones 5.255.255.2-14.
Inscriptiones sint 5.255.255.2-10 Ad NAT et alia proposita eo utimur. Nexus provisoris portui coniunctus est. wan1Ad interfaciem wan1 inscriptio coniuncta 5.255.255.2.
Munus: Servum interretialem internum ad inscriptionem publicam publica. 5.255.255.11, ad portum 80.
Solutio breviter
Ad servitium divulgandum in inscriptione IP quae inscriptioni interfaciei non respondet, haec tibi necessaria erunt:
- Dic itineratori ut IP publicatum interne quaeratur utens .
- publication ut encaminator vicinis suis respondeat inscriptionem publicatam sibi pertinere.
- Regula muri ignis (), quod intra encaminatorem inscriptionem destinationis ad inscriptionem servi finalis mutabit.
- Regula muri ignis (Permittere) quae conexiones ab interfacie externa ad inscriptionem publicatam intra encaminatorem permittet.
Nunc paulo plus de singulis punctis.
Training
I. Primum, "Obiecta" pro omnibus nostris necessitatibus creemus (nunc processum pro interfacie interretiali ostendam, puto eos qui cum consola laborant actiones ad mandata consolae transferre posse).
1. Duas inscriptiones IPv4 ad librum inscriptionum adde:
servitor interretialis = 192.168.0.2
servitor publicus interretialis = 5.255.255.11
2. Deinde portus ad indicem ministeriorum addimus:
int_http = tcp:8080
portum tcp:80 iam in indice ministeriorum, appellato, praesens est http, limitationem habet in 2000 sessionibus, limes aptari potest.
oEvenit ut portum servitoris reti internae addere omnino non sit necessarium, sed relinquo quia exemplum fortasse pro portu publico necessarium erit, et eodem modo adduntur.
II. Ad solutionem directe transeamus.
Paragrapho 1 и 2 coniungi possunt, cum cum via statica additur, ARP statim praebere possibile sit. Ut vere dicam, hanc optionem non statim animadverti et publicationem manu constitui; etiam viator hanc functionem habet.
1. Ergo, si nondum multas tabulas itineris et regulas pro eis creavisti, omnia in tabula itineris principali fieri possunt, quae appellatur summa.
Mensa summavia implicita ad rete erit 5.255.255.0/28 in interfacie wan1. autem Haec via metricam in configurationibus interfaciei specificatam (per default) congruit. 100).
Ne porta fasciculos ad interfaciem remittat wan1, viam staticam ad inscriptionem creare debes servitor publicus interretialis in interfaciem Core cum metrica minore 100 (metricae interfaciei minores) wan1) - deinde porta id "intra se" quaeret.
2. Cum viam creas, etiam Proxy ARP configurare potes ut porta petitionibus ARP respondeat. In scheda Proxy ARP, interfaciem WAN adde.
Iter creamus, sed "OK" non prememus, sed ad secundam tabellam "Proxy ARP" imus:
ARP, interfaciem addens wan1:
3. Denique, ad configurationem NAT et muri ignis progredimur (hoc iam satis fusius descriptum est in ).
Regulam SAT creamus ut in fasciculo ab interfacie wan1 cum inscriptione destinationis servitor publicus interretialis portus destinationis http, ad quam viam ad interfaciem configuravimus Core, inscriptionem destinationis inscriptione interna servi nostri substitue servitor interretialis et portus in 8080.
4. Gradus proximus est talem fasciculum permittere - regulam "Permittere" cum similibus parametris crea (commodum est regulam SAT exscribere et actionem cum "Permittere" substituere).
notaHoc in casu, regulae hoc ordine esse debent: primum SAT, deinde Allow:
Memento regulam SAT supra regulam permissionis esse debere. Hoc fit quia fasciculus qui regulam permissionis vel negationis offendit ulterius per tabulam "Regularum" non progreditur.
Hoc in casu, regula permissionis etiam pro portu publico et inscriptione creatur:
Nota bene protocollum, interfaciem, et parametra retiacula in regula permissionis eosdem esse ac in regula cum actione "SAT".
Mihi videbatur fasciculum iam linea una antea a regula SAT processum esse, et inscriptio ac portum destinationis in eo nova esse, sed minime, videtur substitutio aliquando postquam omnes aliae regulae processae sunt fieri.
В Functio SAT diligenter exploratur, multas possibilitates interessantes offerens. Propositum meum erat argumentum tractare quod in hoc duce vel aliis ducibus non tractatur. Spero hunc ducem utilem et clarum fore.
Source: www.habr.com
