Nanana asa aho - hamoaka serivisy amin'ny router D-Link DFL amin'ny adiresy IP izay tsy mifamatotra amin'ny interface wan. Saingy tsy nahita torolàlana aho tao amin'ny Internet izay hamaha ity olana ity, ka nanoratra ny ahy manokana aho.
Data voalohany (ny adiresy rehetra dia raisina ho ohatra)
Mpizara tranonkala amin'ny tambajotra anatiny misy IP: 192.168.0.2 (port 8080).
Adiresy fotsy ivelany natolotry ny mpamatsy: , vavahadin'ny mpamatsy: 5.255.255.1, ny adiresin'ny “nay” sisa 5.255.255.2-14.
Avelao ny adiresy 5.255.255.2-10 ampiasainay ho an'ny NAT sy ny filana hafa. Ny rohy mpamatsy dia mifandray amin'ny seranana wan1. To interface tsara wan1 adiresy mifandray 5.255.255.2.
Asa: mamoaka mpizara tranonkala anatiny amin'ny adiresy ho an'ny daholobe 5.255.255.11, ao amin'ny seranana 80.
Fohy ny vahaolana
Mba hamoahana serivisy amin'ny IP izay tsy mifanaraka amin'ny adiresy interface dia ilainao:
- Lazao amin'ny router fa ny ip navoaka dia tokony hikaroka ao anatiny .
- Publication ka mamaly ny mpifanolobodirindrina aminy ny router fa azy ny adiresy navoaka.
- fitsipika firewall (), izay ao anatin'ny router dia hanova ny adiresin'ny toerana haleha amin'ny adiresin'ny mpizara farany.
- Fitsipika firewall (Avelao), izay mamela ny fifandraisana avy amin'ny interface ivelany mankany amin'ny adiresy navoaka ao anatin'ny router
Ary izao dia bebe kokoa momba ny teboka tsirairay
Fiomanana
I. Voalohany, andao hamorona "Objects" ho an'ny filantsika rehetra (ankehitriny dia hasehoko ny dingana ho an'ny interface web, heveriko fa ireo izay miasa amin'ny console dia afaka mamindra hetsika amin'ny baiko fampiononana).
1. Manampia adiresy ipv4 roa amin'ny bokin'ny adiresy:
web-server = 192.168.0.2
public-web-server = 5.255.255.11
2. Avy eo dia manampy seranana amin'ny lisitry ny serivisy izahay:
int_http = tcp:8080
seranan-tsambo tcp:80 dia efa hita ao amin'ny lisitry ny serivisy, antsoina Sokajy, misy fetrany amin'ny 2000 sessions, ny fetra dia azo amboarina.
OhHita fa tsy ilaina ny asiana port server amin'ny tambajotra anatiny, fa avelao aho satria ... mety ilaina ny ohatra ho an'ny seranan-tsambo ho an'ny daholobe, saingy ampiana toy izany koa
II. Andao hiroso mivantana amin'ny vahaolana.
teboka 1 и 2 azo atambatra, satria Rehefa manampy lalana static dia azo atao ny manome ARP avy hatrany. Raha ny marina, tsy hitako avy hatrany io fahafahana io ary nanangana ny famoahana amin'ny tanana ihany koa ny router.
1. Noho izany, raha mbola tsy namorona bunch ny routing latabatra sy ny fitsipika ho azy ireo, dia ny zava-drehetra dia azo atao ao amin'ny tena routing latabatra, dia antsoina hoe tena.
LOHA tenahisy ny lalana default mankany amin'ny tambajotra 5.255.255.0/28 isaky ny interface wan1. ary ity lalana ity dia mifanandrify amin'ny metrika voatondro ao amin'ny firafitry ny interface (amin'ny alàlan'ny default 100).
Mba hisorohana ny vavahady tsy handefa fonosana hiverina amin'ny interface wan1, mila mamorona lalana static mankany amin'ny adiresy ianao public-web-server mankany amin'ny interface fototra miaraka amin'ny metrika kely kokoa 100 (metrika interface tsara kokoa wan1) - dia ny vavahady dia hitady azy "ao anatiny".
2. Any, rehefa mamorona lalana dia azonao atao ny manamboatra Proxy ARP mba hamaliana ny fangatahana ARP ny vavahady. Ao amin'ny tabilao Proxy ARP, ampio interface tsara WAN.
mamorona lalana, fa aza tsindrio OK, fa mandehana any amin'ny tabilao Proxy ARP faharoa:
ARP, ampio interface wan1:
3. Farany, miroso amin'ny fametrahana NAT sy firewall isika (efa voalaza amin'ny antsipiriany ampy ao amin'ny ).
Mamorona fitsipika SAT izahay ka ao anaty fonosana avy amin'ny interface wan1 miaraka amin'ny adiresiny public-web-server seranan-tsambo Sokajy, izay nanamboaranay lalana ho an'ny interface fototra, soloy ny adiresin'ny alehanay amin'ny adiresinay anatiny web-server ary port on 8080.
4. Ary ny dingana manaraka dia ny mamela ny fonosana toy izany - mamorona fitsipika Allow miaraka amin'ny masontsivana mitovy (mety ny mandika ny fitsipika SAT ary manolo ny hetsika amin'ny Allow).
FanamarihanaAmin'ity tranga ity, ny fitsipika dia tokony ho toy izao manaraka izao: voalohany SAT, avy eo Avelao:
Tsarovy fa ny fitsipika SAT dia tsy maintsy ambony noho ny fitsipika mamela. Izany dia noho ny zava-misy fa ny fonosana iray, rehefa tafiditra ao anatin'ny lalàna mamela na mandà, dia tsy mandeha lavitra amin'ny tabilao "Fitsipika".
Amin'ity tranga ity, ny fitsipika mamela dia noforonina ihany koa ho an'ny seranan-tsambo sy adiresy:
Mariho fa ny protocol, ny interface ary ny masontsivana tambajotra ao amin'ny fitsipika mamela dia mitovy amin'ny fitsipika misy ny hetsika "SAT".
Toa ahy fa ny fonosana dia efa nokarakarain'ny fitsipika SAT teo aloha, ary ny adiresy sy ny seranan-tsambo dia vaovao, saingy tsia, toa ny fanoloana dia mitranga rehefa avy nokarakaraina ny fitsipika hafa rehetra.
В Ny fiasan'ny SAT dia nambara lalina; Ny tanjoko dia ny handrakotra olana iray izay tsy voaresaka ato amin'ity torolàlana ity sy amin'ny torolàlana hafa. Manantena aho fa mahasoa sy azo takarina ny toromarika.
Source: www.habr.com