Би D-Link DFL чиглүүлэгч дээр wan интерфейстэй холбоогүй IP хаягаар үйлчилгээг нийтлэх даалгавартай байсан. Гэхдээ би интернетээс энэ асуудлыг шийдэх зааврыг олж чадаагүй тул би өөрөө бичсэн.
Анхны өгөгдөл (бүх хаягийг жишээ болгон авсан)
IP-тэй дотоод сүлжээн дэх вэб сервер: 192.168.0.2 (порт 8080).
Үйлчилгээ үзүүлэгчээс олгосон гадаад цагаан хаягуудын сан: , үйлчилгээ үзүүлэгчийн гарц: 5.255.255.1, үлдсэн "манай" хаягууд 5.255.255.2-14.
Хаягуудыг нь өгөөч 5.255.255.2-10 Бид үүнийг NAT болон бусад хэрэгцээнд ашигладаг. Үйлчилгээ үзүүлэгчийн холбоос порттой холбогдсон байна wan1. Интерфейс рүү wan1 хаяг холбогдсон 5.255.255.2.
Даалгавар: дотоод вэб серверийг нийтийн хаягаар нийтлэх 5.255.255.11, боомт дээр 80.
Шийдэл нь товч юм
Интерфэйсийн хаягтай тохирохгүй IP дээр үйлчилгээг нийтлэхийн тулд танд дараахь зүйлс хэрэгтэй болно.
- Нийтлэгдсэн IP-г ашиглан дотооддоо хайх ёстойг чиглүүлэгчид зааж өгнө үү .
- Нийтлэл Ингэснээр чиглүүлэгч хөршүүддээ нийтлэгдсэн хаяг нь түүнд харьяалагддаг гэж хариулдаг.
- галт ханын дүрэм (), чиглүүлэгч дотор очих хаягийг эцсийн серверийн хаяг болгон өөрчлөх болно.
- Гадны интерфейсээс чиглүүлэгч дотор нийтлэгдсэн хаяг руу холбогдохыг зөвшөөрдөг галт ханын дүрэм (Зөвшөөрөх).
Одоо цэг бүрийн талаар бага зэрэг дэлгэрэнгүй ярья
Сургалт
I. Эхлээд бидний бүх хэрэгцээнд зориулж "Объект" үүсгэцгээе (одоо би вэб интерфэйсийн үйл явцыг харуулах болно, консолтой ажилладаг хүмүүс үйлдлүүдийг консолын команд руу шилжүүлэх боломжтой гэж бодож байна).
1. Хаягийн дэвтэрт хоёр ipv4 хаяг нэмнэ үү:
вэб сервер = 192.168.0.2
нийтийн вэб сервер = 5.255.255.11
2. Дараа нь бид үйлчилгээний жагсаалтад портуудыг нэмнэ:
int_http = tcp: 8080
Боомт tcp: 80 гэж нэрлэгддэг үйлчилгээний жагсаалтад аль хэдийн орсон байна HTTP, хязгаарлалттай 2000 сесс, хязгаарыг тохируулах боломжтой.
ӨөДотоод сүлжээнд серверийн порт нэмэх шаардлагагүй болсон, гэхдээ би үүнийг орхисон тул... Нийтийн портод жишээ хэрэгтэй байж болох ч тэдгээрийг ижил аргаар нэмдэг
II. Шийдэл рүү шууд шилжье.
цэг 1 и 2 нэгтгэж болно, учир нь Статик маршрут нэмэх үед шууд ARP өгөх боломжтой. Үнэнийг хэлэхэд, би энэ боломжийг шууд олж хараагүй бөгөөд чиглүүлэгч нь бас ийм функцтэй.
1. Тэгэхээр, хэрэв та чиглүүлэлтийн хүснэгтүүд болон тэдгээрт зориулсан дүрмийг хараахан үүсгэж амжаагүй бол бүх зүйлийг үндсэн чиглүүлэлтийн хүснэгтэд хийж болно, үүнийг гэж нэрлэдэг. үндсэн.
Хүснэгт үндсэнсүлжээнд анхдагч зам байх болно 5.255.255.0/28 интерфэйс бүрт wan1Байна. Ба Энэ маршрутын интерфэйсийн тохиргоонд заасан хэмжигдэхүүнтэй таарч байна (анхдагчаар 100).
Гарц нь пакетуудыг интерфэйс рүү буцааж илгээхээс урьдчилан сэргийлэхийн тулд wan1, та хаяг руу статик маршрут үүсгэх хэрэгтэй нийтийн вэб сервер интерфэйс рүү үндсэн хэмжигдэхүүнээр бага 100 (жижиг интерфэйсийн хэмжүүр wan1) - тэгвэл гарц нь үүнийг "өөрөөсөө" хайх болно.
2. Тэнд маршрут үүсгэх үед гарц нь ARP хүсэлтэд хариу үйлдэл үзүүлэхээр Proxy ARP-г тохируулах боломжтой. Proxy ARP таб дээр WAN интерфэйс нэмнэ.
маршрут үүсгэх, гэхдээ OK дээр дарж болохгүй, харин хоёр дахь Proxy ARP таб руу очно уу:
ARP, интерфэйс нэмнэ үү wan1:
3. Эцэст нь бид NAT болон галт ханыг тохируулах руу шилжинэ (энэ талаар аль хэдийн хангалттай дэлгэрэнгүй тайлбарласан болно. ).
Бид интерфэйсээс багцад SAT дүрмийг бий болгодог wan1 очих хаягтай нийтийн вэб сервер очих боомт HTTP, үүнд бид интерфейсийн маршрутыг тохируулсан үндсэн, очих хаягийг манай серверийн дотоод хаягаар солино уу вэб сервер болон порт дээр 8080.
4. Дараагийн алхам бол ийм багцыг зөвшөөрөх явдал юм - ижил төстэй параметрүүдтэй Зөвшөөрөх дүрмийг үүсгэнэ (SAT дүрмийг хуулж, үйлдлийг Allow гэж солиход тохиромжтой).
тэмдэглэлЭнэ тохиолдолд дүрмүүд яг ийм дарааллаар байх ёстой: эхлээд SAT, дараа нь зөвшөөрөх:
SAT дүрэм нь зөвшөөрөгдсөн дүрмээс дээгүүр байх ёстой гэдгийг санаарай. Энэ нь пакет нь зөвшөөрөх эсвэл үгүйсгэх дүрэмд орсон тохиолдолд "Дүрэм" хүснэгтээр цааш явахгүй байгаатай холбоотой юм.
Энэ тохиолдолд нийтийн порт болон хаягийн хувьд зөвшөөрөх дүрмийг мөн үүсгэнэ:
Зөвшөөрөгдсөн дүрмийн протокол, интерфэйс болон сүлжээний параметрүүд нь "SAT" үйлдэлтэй дүрмийнхтэй ижил байгааг анхаарна уу.
Энэ пакетийг SAT дүрмээр нэг мөр өмнө нь боловсруулчихсан, очих хаяг болон порт нь шинэ байсан юм шиг санагдаж байсан ч үгүй, бусад бүх дүрмийг боловсруулсны дараа солих юм шиг санагдаж байна.
В SAT-ийн функцууд нь гүнзгий илчлэгдсэн бөгөөд энэ нь олон сонирхолтой боломжийг санал болгодог. Миний зорилго бол энэ заавар болон бусад зааварт тусгагдаагүй асуудлыг хөндөх явдал байв. Зааврууд нь ашигтай, ойлгомжтой байх болно гэж найдаж байна.
Эх сурвалж: www.habr.com