Tongasoa eto amin'ny lesona faha-8. Tena zava-dehibe ny lesona, satria... Rehefa vita ianao dia afaka manamboatra ny fidirana amin'ny Internet ho an'ny mpampiasa anao! Tsy maintsy ekeko fa maro ny olona mijanona amin'izao fotoana izao π Saingy tsy anisan'izy ireo izahay! Ary mbola manana zavatra mahaliana maro isika. Ary ankehitriny ny lohahevitry ny lesona.
Araka ny efa noeritreretinao angamba dia hiresaka momba ny NAT isika anio. Azoko antoka fa izay rehetra mijery ity lesona ity dia mahafantatra ny atao hoe NAT. Noho izany, tsy hamariparitra amin'ny antsipiriany ny fomba fiasan'izy io. Averiko indray fa ny NAT dia teknolojia fandikana adiresy izay noforonina mba hamonjena ny "vola fotsy", izany hoe. IP-bahoaka (ireo adiresy alefa amin'ny Internet).
Tamin'ny lesona teo aloha, mety efa nahatsikaritra ianao fa ny NAT dia ampahany amin'ny politikan'ny Access Control. Tena mitombina izany. Ao amin'ny SmartConsole, ny firafitry ny NAT dia napetraka ao anaty tabilao misaraka. Hijery any tokoa isika anio. Amin'ny ankapobeny, ato amin'ity lesona ity isika dia hiresaka momba ny karazana NAT, manamboatra ny fidirana amin'ny Internet ary mijery ny ohatra mahazatra amin'ny fandefasana seranan-tsambo. Ireo. ny fiasa izay matetika ampiasaina amin'ny orinasa. Andeha isika hanomboka.
Fomba roa hanamboarana NAT
Ny Check Point dia manohana fomba roa hanamboarana NAT: automatique NAT ΠΈ Manual NAT. Ankoatra izany, ho an'ny tsirairay amin'ireo fomba ireo dia misy karazany roa ny fandikana: Afeno ny NAT ΠΈ Static NAT. Amin'ny ankapobeny dia toa ity sary ity izany:
Azoko tsara fa toa sarotra be izao ny zava-drehetra, ka andeha hojerentsika amin'ny antsipiriany bebe kokoa ny karazana tsirairay.
automatique NAT
Ity no fomba haingana sy mora indrindra. Ny fanamafisana ny NAT dia vita amin'ny tsindry roa monja. Ny hany ilainao atao dia ny manokatra ny fananan'ny zavatra irina (na vavahady, tambajotra, mpampiantrano, sns.), mandehana any amin'ny tabilao NAT ary jereo ny "Ampio fitsipika fandikana adiresy mandeha ho azy" Eto dia ho hitanao ny saha - ny fomba fandikana. Misy roa, araka ny voalaza etsy ambony.
1. Aitomatic Hide NAT
Amin'ny alΓ lan'ny default dia Hide. Ireo. Amin'ity tranga ity, "hiafina" ao ambadiky ny adiresy IP ho an'ny daholobe ny tambajotranay. Amin'ity tranga ity, ny adiresy dia azo alaina avy amin'ny interface ivelany amin'ny vavahady, na azonao atao ny manondro iray hafa. Ity karazana NAT ity dia matetika antsoina hoe dinamika na maro-to-iray, satria Adiresy anatiny maromaro no adika ho iray ivelany. Mazava ho azy fa azo atao izany amin'ny fampiasana seranana samihafa rehefa mandefa. Afeno ny NAT dia tsy miasa afa-tsy amin'ny lalana iray (avy any anaty mankany ivelany) ary mety tsara ho an'ny tambajotra eo an-toerana rehefa mila manome fidirana amin'ny Internet ianao. Raha avy amin'ny tambajotra ivelany ny fifamoivoizana dia tsy mandeha ho azy ny NAT. Izany dia manome fiarovana fanampiny ho an'ny tambajotra anatiny.
2. Automatic Static NAT
Afeno ny NAT dia tsara ho an'ny rehetra, fa angamba mila manome fidirana avy amin'ny tambajotra ivelany mankany amin'ny mpizara anatiny sasany ianao. Ohatra, amin'ny mpizara DMZ, toy ny amin'ny ohatra. Amin'ity tranga ity dia afaka manampy antsika ny Static NAT. Mora ihany koa ny mametraka azy. Ampy ny manova ny fomba fandikan-teny ho Static amin'ny fananana zavatra ary mamaritra ny adiresy IP-bahoaka izay hampiasaina ho an'ny NAT (jereo ny sary etsy ambony). Ireo. raha misy olona avy amin'ny tambajotra ivelany miditra amin'ity adiresy ity (amin'ny seranana rehetra!), dia halefa any amin'ny mpizara manana IP anatiny ny fangatahana. Ankoatra izany, raha mandeha an-tserasera ny mpizara dia hiova amin'ny adiresy nofaritanay ihany koa ny IP-ny. Ireo. Ity dia NAT amin'ny lafiny roa. Antsoina koa hoe iray-to-iray ary indraindray ampiasaina ho an'ny mpizara ho an'ny daholobe. Nahoana no βindraindrayβ? Satria manana lesoka lehibe iray izy - ny adiresy IP ho an'ny daholobe dia feno tanteraka (ny seranana rehetra). Tsy afaka mampiasa adiresy ho an'ny daholobe iray ho an'ny mpizara anatiny samihafa ianao (miaraka amin'ny seranana samihafa). Ohatra, HTTP, FTP, SSH, SMTP, sns. Ny NAT manual dia afaka mamaha ity olana ity.
Manual NAT
Ny mampiavaka ny Manual NAT dia ny hoe mila mamorona fitsipika fandikan-teny ianao. Ao amin'ny tabilao NAT mitovy amin'ny Access Control Policy. Amin'izany fotoana izany, ny Manual NAT dia ahafahanao mamorona fitsipika fandikan-teny sarotra kokoa. Ireto saha manaraka ireto dia azo alaina ho anao: Loharano tany am-boalohany, toerana niaviany, sampan-draharaha tany am-boalohany, loharano nadika, toerana nadika, sampan-draharaha voadika.
Misy karazany roa koa ny NAT azo atao eto - Hide sy Static.
1. Manual Hide NAT
Afeno ny NAT amin'ity tranga ity dia azo ampiasaina amin'ny toe-javatra samihafa. Ohatra roa:
- Rehefa miditra loharano manokana avy amin'ny tambajotra eo an-toerana ianao dia te hampiasa adiresy fampielezam-peo hafa (tsy mitovy amin'ilay ampiasaina amin'ny tranga hafa rehetra).
- Betsaka ny ordinatera ao amin'ny tambajotra eo an-toerana. Tsy mandeha eto ny Automatic Hide NAT, satria... Miaraka amin'ity setup ity dia azo atao ny mametraka adiresy IP iray ho an'ny daholobe, ao ambadiky ny solosaina dia "manafina". Mety tsy ampy ny seranan-tsambo ho an'ny fampielezam-peo. Misy, raha tsiahivina, mihoatra ny 65 arivo. Ankoatra izany, ny solosaina tsirairay dia afaka mamorona session an-jatony. Ny Manual Hide NAT dia ahafahanao mametraka dobo adiresy IP ho an'ny daholobe ao amin'ny saha Loharano Nadika. Amin'izay dia mampitombo ny isan'ny mety ho fandikana NAT.
2. Manual Static NAT
Ny NAT static dia ampiasaina matetika kokoa rehefa mamorona fitsipika fandikan-teny. Ohatra mahazatra dia ny fandefasana seranan-tsambo. Ny tranga rehefa misy adiresy IP ho an'ny daholobe (izay mety ho an'ny vavahady) dia idirana avy amin'ny tambajotra ivelany amin'ny seranana manokana ary ny fangatahana dia nadika ho loharano anatiny. Amin'ny asa laboratoara, handefa ny seranana 80 mankany amin'ny mpizara DMZ izahay.
Video lesona
Araho hatrany raha te hahalala bebe kokoa ary hiaraka aminay π
Source: www.habr.com