Ech hat eng Aufgab - e Service op der D-Link DFL Router op eng IP Adress ze publizéieren déi net un der wan Interface gebonnen ass. Awer ech konnt keng Instruktiounen um Internet fannen, déi dëse Problem léisen, also hunn ech meng eegen geschriwwen.
Ufanksdaten (all Adresse ginn als Beispill geholl)
Webserver am internen Netzwierk mat IP: 192.168.0.2 (port 8080).
Pool vun externen wäiss Adressen vum Provider zougewisen: , Provider Gateway: 5.255.255.1, déi reschtlech "eis" Adressen 5.255.255.2-14.
Loosst d'Adressen 5.255.255.2-10 mir benotzen et fir NAT an aner Besoinen. De Provider Link ass mam Hafen ugeschloss wan1. Fir Interface wan1 Adress verbonnen 5.255.255.2.
Aufgab: en internen Webserver op eng ëffentlech Adress publizéieren 5.255.255.11, am Hafen 80.
D'Léisung ass kuerz
Fir e Service op enger IP ze verëffentlechen déi net der Interface Adress entsprécht, braucht Dir:
- Gitt dem Router un datt de publizéierten IP intern soll gesicht ginn .
- Verëffentlechung sou datt de Router op d'Noperen reagéiert datt déi publizéiert Adress derzou gehéiert.
- Firewall Regel (), déi am Router d'Destinatiounsadress op d'Adress vum Finale Server änneren.
- Firewall Regel (Erlaabt), déi eng Verbindung vun der externer Interface op déi publizéiert Adress am Router erlaabt
An elo e bësse méi iwwer all Punkt
Virbereedung
I. Als éischt, loosst eis "Objete" fir all eis Bedierfnesser erstellen (elo wäert ech de Prozess fir d'Webinterface weisen, ech denken, datt déi, déi mat der Konsole schaffen, fäeg sinn Aktiounen op Konsolbefehl ze transferéieren).
1. Füügt zwou IPv4 Adressen an d'Adressbuch:
Webserver = 192.168.0.2
ëffentlech-Web-Server = 5.255.255.11
2. Da fügen mir Ports op d'Lëscht vun de Servicer:
int_http = tcp: 8080
Hafen tcp: 80 ass schonn präsent an der Lëscht vun de Servicer, genannt http, huet eng Begrenzung an 2000 Sessiounen, kann d'Limite ugepasst ginn.
ohEt huet sech erausgestallt datt et net néideg ass e Serverport am internen Netzwierk ze addéieren, awer ech loossen et well ... e Beispill kann fir eng ëffentlech port néideg ginn, mä si sinn an déi selwecht Manéier dobäi
II. Loosst eis direkt op d'Léisung goen.
Paragraph 1 и 2 ka kombinéiert ginn, well Wann Dir eng statesch Streck bäidréit, ass et méiglech direkt ARP ze bidden. Fir éierlech ze sinn, hunn ech dës Geleeënheet net direkt gesinn an d'Publikatioun manuell opgeriicht; de Router huet och sou Funktionalitéit.
1. Also, wann Dir nach net eng Rëtsch Routingtabellen a Regele fir si erstallt hutt, da kann alles an der Haaptroutingtabelle gemaach ginn, et gëtt genannt Haaptstrooss.
Dësch Haaptstroosset gëtt e Standardwee zum Netz 5.255.255.0/28 pro Interface wan1. An vun dëser Streck entsprécht der Metrik, déi an den Interface-Astellunge spezifizéiert ass (par défaut 100).
Fir ze verhënneren datt de Paart Päckchen zréck an d'Interface schéckt wan1, Dir musst e statesche Wee op d'Adress erstellen ëffentlech-Web-Server op den Interface Kär mat metresche manner 100 (méi kleng Interface Metrik wan1) - da sicht d'Paart no him "bannenzeg".
2. Do, wann Dir e Wee erstellt, kënnt Dir Proxy ARP konfiguréieren sou datt de Paart op ARP Ufroen reagéiert. Op der Proxy ARP Tab füügt eng WAN Interface un.
eng Route erstellen, awer klickt net op OK, awer gitt op déi zweet Proxy ARP Tab:
ARP, füügt en Interface un wan1:
3.Endlech gi mir weider fir d'NAT an d'Firewall opzestellen (dëst ass scho genuch am Detail beschriwwen ).
Mir schafen eng SAT Regel sou datt am Paket vun der Interface wan1 mat Destinatioun Adress ëffentlech-Web-Server Hafen vun Destinatioun http, op déi mir e Wee fir den Interface konfiguréiert hunn Kär, ersetzen d'Ziladress mat der interner Adress vun eisem Server Webserver an port op 8080.
4. An de nächste Schrëtt ass sou e Paket z'erméiglechen - eng Erlaabnes-Regel mat ähnlechen Parameteren erstellen (et ass bequem d'SAT-Regel ze kopéieren an d'Aktioun mat Erlaaben ze ersetzen).
NotizAn dësem Fall sollten d'Regele genee an dëser Reiefolleg sinn: éischt SAT, dann Erlaabt:
Denkt drun datt d'SAT-Regel iwwer d'Erlaabnesregel muss sinn. Dëst ass wéinst der Tatsaach datt e Paket, wann et an eng Erlaabnes- oder Oflehnungsregel fällt, net weider duerch d'"Regelen" Dësch geet.
An dësem Fall gëtt d'Erlaabnesregel och fir den ëffentlechen Hafen an d'Adress erstallt:
Notéiert w.e.g. datt d'Protokoll, d'Interface an d'Netzparameter an der Erlaabnesregel d'selwecht sinn wéi an der Regel mat der Aktioun "SAT".
Et huet mir geschéngt datt de Paket scho vun der SAT Regel eng Zeil virdru veraarbecht gouf, an d'Destinatiounsadress an den Hafen waren nei, awer nee, et schéngt datt den Ersatz iergendwann geschitt nodeems all aner Reegele veraarbecht goufen.
В D'Funktionalitéit vum SAT ass déif opgedeckt; et bitt vill interessant Méiglechkeeten. Mäin Zil war en Thema ze decken dat net an dëser Instruktioun an an aneren Instruktiounen ofgedeckt gouf. Ech hoffen, datt d'Instruktioune nëtzlech a verständlech sinn.
Source: will.com