Tena koe! Nau mai ki te akoranga tuarima o te akoranga . Kei runga Kua mohio matou me pehea te mahi kaupapa here haumaru. Inaianei kua tae ki te wa ki te tuku i nga kaiwhakamahi o te rohe ki runga ipurangi. Hei mahi i tenei, i tenei akoranga ka titiro tatou ki te mahi o te miihini NAT.
I tua atu i te tuku i nga kaiwhakamahi ki te Ipurangi, ka titiro ano matou ki tetahi tikanga mo te whakaputa i nga ratonga o roto. Kei raro i te tapahi he ariā poto mai i te ataata, me te akoranga ataata ano.
Ko te hangarau NAT (Whatunga Wāhitau Whakamaori) he tikanga mo te huri i nga wahitau IP o nga paatete whatunga. I roto i nga kupu Fortinet, ka wehewehea te NAT ki nga momo e rua: Source NAT me Destination NAT.
Ko nga ingoa e korero ana mo ratou ano - ina whakamahi ana i te Source NAT, ka huri te wahitau puna, ina whakamahi i te Destination NAT, ka huri te wahitau ūnga.
I tua atu, he maha ano nga whiringa mo te whakatu NAT - Kaupapahere Paaahi NAT me te Central NAT.
I te wa e whakamahi ana i te whiringa tuatahi, me whirihora te Puna me te tauranga NAT mo ia kaupapa here haumarutanga. I tenei keehi, ka whakamahia e te Source NAT te wahitau IP o te atanga putaatu, he IP Pool kua whirihorahia ranei. Kei te whakamahi a Destination NAT i tetahi mea kua whirihora-mua (ko te mea e kiia nei ko VIP - Virtual IP) hei wahitau ūnga.
I te wa e whakamahi ana i te Central NAT, ka mahia te whirihoranga NAT Puna me te tauranga mo te taputapu katoa (he rohe mariko ranei) i te wa kotahi. I tenei take, ka pa nga tautuhinga NAT ki nga kaupapa here katoa, i runga ano i nga ture Source NAT me te Destination NAT.
Ko nga ture NAT Puna kua whirihorahia i roto i te kaupapa here NAT Puna matua. Kua whirihorahia te tauranga NAT mai i te tahua DNAT ma te whakamahi i nga wahitau IP.
I roto i tenei akoranga, ka whakaarohia e tatou anake te Kaupapahere Paaahi NAT - e whakaatu ana i nga mahi, he nui noa atu tenei whiringa whirihoranga i te Central NAT.
Ka rite ki taku korero, i te wa e whirihora ana i te Puna Kaupapa Kaupapahere NAT, e rua nga whiringa whirihoranga: te whakakapi i te wahitau IP me te wahitau o te atanga puta, me te wahitau IP ranei mai i te puna whirihora o nga wahitau IP. He rite te ahua ki tera e whakaatuhia ana i te ahua i raro nei. I muri mai, ka korero poto ahau mo nga puna ka taea, engari i roto i nga mahi ka whakaarohia e matou te waahanga me te wahitau o te atanga puta - i roto i ta maatau whakatakotoranga, kaore matou e hiahia ki nga puna IP IP.
Ka tautuhia e te puna IP tetahi, neke atu ranei nga wahitau IP ka whakamahia hei wahitau puna i roto i te huihuinga. Ka whakamahia enei wahitau IP hei utu mo te wahitau IP atanga putaatu a FortiGate.
E 4 nga momo puna IP ka taea te whirihora i runga i FortiGate:
- Kaeke
- Kotahi-iho
- Tauranga Tauranga Pumau
- Te tohatoha poraka tauranga
Ko te taumahatanga ko te puna IP matua. Ka huri i nga wahitau IP ma te whakamahi i te kaupapa maha-ki-tetahi, maha-ki-maha ranei. Ka whakamahia hoki te whakamaoritanga tauranga. Whakaarohia te ara iahiko e whakaatuhia ana i te ahua i raro nei. Kei a matou he kete me nga apure Puna me te tauranga kua tautuhia. Mena ka tae mai i raro i tetahi kaupapa here paahi ahi ka taea e tenei paakete te uru ki te whatunga o waho, ka tukuna he ture NAT ki a ia. Ko te mutunga, i roto i tenei kete ka whakakapihia te mara Puna ki tetahi o nga wahitau IP kua tohua ki te puna IP.
A One to One pool hoki e tautuhi ana i te maha o nga wahitau IP o waho. Ina taka te kete ki raro i te kaupapa here paahi me te ture NAT kua whakahohea, ka huri te wahitau IP i te mara Puna ki tetahi o nga wahitau no tenei puna. Ko te whakakapinga ka whai i te ture "tuatahi ki roto, tuatahi ki waho". Kia marama ake ai, me titiro ki tetahi tauira.
Ko te rorohiko i runga i te whatunga rohe me te wahitau IP 192.168.1.25 ka tukuna he putea ki te whatunga o waho. Ka taka ki raro i te ture NAT, ka hurihia te mara Puna ki te wahitau IP tuatahi mai i te puna, i roto i ta maatau ko 83.235.123.5. He mea tika kia mahara ko te whakamahi i tenei puna IP, kaore e whakamahia te whakamaoritanga tauranga. Mena i muri i tenei ka tukuna e tetahi rorohiko mai i te whatunga rohe kotahi, me te wahitau o, me kii, 192.168.1.35, ka tukuna he putea ki tetahi whatunga o waho ka taka ano ki raro i tenei ture NAT, ka huri te wahitau IP kei te mara Puna o tenei paatete ki 83.235.123.6. Mena karekau he waahi noho i roto i te poka wai, ka whakakorehia nga hononga o muri mai. Arā, i tenei keehi, ka taka nga rorohiko 4 ki raro i ta tatou ture NAT i te wa kotahi.
Ko te Awhe Tauranga Whakamau e hono ana i nga awhe o roto me waho o nga wahitau IP. Kua monoa hoki te whakamaoritanga tauranga. Ma tenei ka taea e koe te hono pumau i te timatanga, te mutunga ranei o te puna o nga wahitau IP o roto me te timatanga, te mutunga ranei o te puna o nga wahitau IP o waho. I roto i te tauira i raro nei, ko te puna wāhitau ā-roto 192.168.1.25 - 192.168.1.28 kua mapi ki te puna wāhitau waho 83.235.123.5 - 83.235.125.8.
Tauranga Poraka Poraka - ka whakamahia tenei puna IP ki te tohatoha i tetahi poraka tauranga mo nga kaiwhakamahi puna IP. I tua atu i te puna IP ake, me tohu ano kia rua nga tawhā i konei - te rahi poraka me te maha o nga poraka kua tohaina mo ia kaiwhakamahi.
Inaianei me titiro ki te hangarau Destination NAT. Kei runga i nga wahitau IP mariko (VIP). Mo nga paatete ka taka ki raro i nga ture Destination NAT, ka huri te wahitau IP i te mara Destination: i te nuinga o te waa ka huri te wahitau Ipurangi tūmatanui ki te wahitau tūmataiti o te tūmau. Ko nga wahitau IP mariko ka whakamahia i roto i nga kaupapa here paahi ahi hei mara Destination.
Ko te momo paerewa o nga wahitau IP mariko ko Static NAT. He reta kotahi ki tetahi i waenga i nga wahitau o waho me o roto.
Engari i te Static NAT, ka taea te whakatiki i nga wahitau mariko ma te tuku i nga tauranga motuhake. Hei tauira, honoa nga hononga ki tetahi wahitau o waho i runga i te tauranga 8080 me te hononga ki tetahi wahitau IP o roto kei te tauranga 80.
I te tauira i raro nei, kei te ngana tetahi rorohiko me te wahitau 172.17.10.25 ki te uru atu ki te wahitau 83.235.123.20 kei te tauranga 80. Ka taka tenei hononga ki raro i te ture DNAT, no reira ka huri te wahitau IP ūnga ki te 10.10.10.10.
Ka matapakihia e te ataata te ariā me te whakarato tauira mahi mo te whirihora i te Puna me te tauranga NAT.
I nga akoranga e whai ake nei ka haere tonu tatou ki te whakarite i te haumaru o nga kaiwhakamahi i runga ipurangi. Inaa, ko te akoranga e whai ake nei ka korero mo te mahi o te tātari paetukutuku me te whakahaere tono. Kia kore ai e ngaro, whai i nga whakahoutanga mo nga hongere e whai ake nei:
Source: will.com