သင်ခန်းစာ ၈ မှကြိုဆိုပါတယ်။ သင်ခန်းစာက အရမ်းအရေးကြီးတာမို့... ပြီးပါက၊ သင့်အသုံးပြုသူများအတွက် အင်တာနက်အသုံးပြုခွင့်ကို သင်သတ်မှတ်နိုင်မည်ဖြစ်သည်။ လူတော်တော်များများက ဒီအချက်မှာ ဆက်မတင်တော့ဘူးလို့ ဝန်ခံရမယ် 🙂 ဒါပေမယ့် ငါတို့က သူတို့ထဲက တစ်ယောက်မှ မဟုတ်တာ။ ပြီးတော့ ကျွန်တော်တို့ ရှေ့မှာ စိတ်ဝင်စားစရာတွေ အများကြီး ကျန်ပါသေးတယ်။ ယခုကျွန်ုပ်တို့၏သင်ခန်းစာ၏အကြောင်းအရာကို။
သင်ခန့်မှန်းပြီးသားအတိုင်း၊ ယနေ့ကျွန်ုပ်တို့သည် NAT အကြောင်းပြောပါမည်။ ဒီသင်ခန်းစာကို ကြည့်ရှုသူတိုင်း NAT ဆိုတာကို သိတယ်ဆိုတာ သေချာပါတယ်။ ထို့ကြောင့် ကျွန်ုပ်တို့ မည်သို့လုပ်ဆောင်သည်ကို အသေးစိတ်ဖော်ပြမည်မဟုတ်ပါ။ NAT သည် "ငွေဖြူ" ချွေတာရန် တီထွင်ထားသည့် လိပ်စာဘာသာပြန်နည်းပညာတစ်ခုဖြစ်ကြောင်း တစ်ဖန်ထပ်ပြောပါမည်။ အများသူငှာ IP များ (အင်တာနက်ပေါ်တွင် ဖြတ်သန်းနေသော လိပ်စာများ)။
ယခင်သင်ခန်းစာတွင်၊ NAT သည် Access Control မူဝါဒ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ကြောင်း သင်သတိပြုမိပြီးသားဖြစ်ကောင်းဖြစ်နိုင်သည်။ ဒါက တော်တော်ယုတ္တိရှိတယ်။ SmartConsole တွင်၊ NAT ဆက်တင်များကို သီးခြားတက်ဘ်တစ်ခုတွင် ထည့်သွင်းထားသည်။ ငါတို့ဒီနေ့သေချာကြည့်မယ်။ ယေဘူယျအားဖြင့်၊ ဤသင်ခန်းစာတွင် ကျွန်ုပ်တို့သည် NAT အမျိုးအစားများကို ဆွေးနွေးမည်ဖြစ်ပြီး၊ အင်တာနက်အသုံးပြုခွင့်ကို စီစဉ်သတ်မှတ်ကာ port forwarding ၏ ဂန္တဝင်နမူနာကို ကြည့်ရှုပါမည်။ အဲဒါတွေ။ ကုမ္ပဏီများတွင် အသုံးများသော လုပ်ဆောင်ချက်။ စလိုက်ကြစို့။
NAT ကို စီစဉ်သတ်မှတ်ရန် နည်းလမ်းနှစ်သွယ်
Check Point သည် NAT ကို configure လုပ်ရန် နည်းလမ်းနှစ်ခုကို ပံ့ပိုးသည်- အလိုအလျောက် NAT и လူကိုယ်တိုင် NAT. ထို့အပြင်၊ ဤနည်းလမ်းတစ်ခုစီအတွက် ဘာသာပြန်ဆိုခြင်း နှစ်မျိုးရှိသည်။ NAT ကို ဖျောက်ပါ။ и Static NAT. ယေဘုယျအားဖြင့်၎င်းသည်ဤပုံနှင့်တူသည်-
အရာအားလုံးဟာ အခုအချိန်မှာ အရမ်းရှုပ်ထွေးနေပုံရတယ်ဆိုတာကို နားလည်ပါတယ်၊ ဒါကြောင့် အမျိုးအစားတစ်ခုစီကို အသေးစိတ်နည်းနည်းလောက်ကြည့်လိုက်ရအောင်။
အလိုအလျောက် NAT
ဒါက အမြန်ဆုံးနဲ့ အလွယ်ဆုံးနည်းလမ်းပါ။ NAT ကို ပြင်ဆင်သတ်မှတ်ခြင်းကို ကလစ်နှစ်ချက်ဖြင့် လုပ်ဆောင်သည်။ သင်လုပ်ရန်လိုအပ်သည်မှာ လိုချင်သောအရာဝတ္ထု၏ ဂုဏ်သတ္တိများ (ဂိတ်ဝေး၊ ကွန်ရက်၊ တန်ဆာပလာ၊ စသည်ဖြင့်)၊ NAT တက်ဘ်သို့သွားပြီး “စစ်ဆေးပါ။အလိုအလျောက်လိပ်စာဘာသာပြန်ခြင်းစည်းမျဉ်းများထည့်ပါ။“ ဤနေရာတွင် သင်သည် ဘာသာပြန်နည်းလမ်းကို အကွက်မြင်ရပါမည်။ အပေါ်မှာပြောခဲ့သလိုပဲ သူတို့နှစ်ယောက်ရှိတယ်။
1. Aitomatic NAT ကို ဖျောက်ပါ။
ပုံမှန်အားဖြင့် ၎င်းသည် Hide ဖြစ်သည်။ အဲဒါတွေ။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့၏ကွန်ရက်သည် အများသူငှာ IP လိပ်စာအချို့၏ နောက်ကွယ်တွင် “ဝှက်ထား” လိမ့်မည်။ ဤကိစ္စတွင်၊ လိပ်စာကို ဂိတ်ဝ၏ ပြင်ပအင်တာဖေ့စ်မှ ယူနိုင်သည်၊ သို့မဟုတ် အခြားတစ်ခုကို သတ်မှတ်နိုင်သည်။ ဤ NAT အမျိုးအစားကို dynamic သို့မဟုတ် မကြာခဏ ခေါ်သည်။ အများကြီး-to-one, ဘာဖြစ်လို့လဲဆိုတော့ အတွင်းလိပ်စာအများအပြားကို ပြင်ပတစ်ခုသို့ ဘာသာပြန်ဆိုထားသည်။ ပုံမှန်အားဖြင့်၊ ထုတ်လွှင့်သည့်အခါ မတူညီသော port များကို အသုံးပြုခြင်းဖြင့် ၎င်းကို ဖြစ်နိုင်သည်။ NAT ကိုဝှက်ထားရန် ဦးတည်ချက်တစ်ခုတည်းတွင်သာ အလုပ်လုပ်သည် (အတွင်းမှ အပြင်သို့) အင်တာနက်အသုံးပြုခွင့်ကို ပံ့ပိုးပေးရုံဖြင့် ဒေသတွင်းကွန်ရက်များအတွက် စံပြဖြစ်သည်။ အသွားအလာကို ပြင်ပကွန်ရက်မှ အစပြုပါက၊ NAT သဘာဝအတိုင်း အလုပ်မလုပ်ပါ။ အတွင်းပိုင်းကွန်ရက်များအတွက် အပိုကာကွယ်မှုဖြစ်လာသည်။
2. အလိုအလျောက် Static NAT
Hide NAT သည် လူတိုင်းအတွက် ကောင်းမွန်သော်လည်း ပြင်ပကွန်ရက်တစ်ခုမှ အတွင်းပိုင်းဆာဗာအချို့ထံသို့ သင်ဝင်ရောက်ခွင့်ပေးရန် လိုအပ်ပေမည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့၏ဥပမာတွင်ကဲ့သို့ DMZ ဆာဗာသို့။ ဤကိစ္စတွင်၊ Static NAT သည် ကျွန်ုပ်တို့ကို ကူညီနိုင်ပါသည်။ ၎င်းသည် setup လုပ်ရန်အတော်လေးလွယ်ကူသည်။ အရာဝတ္ထုဂုဏ်သတ္တိများတွင် Static သို့ ဘာသာပြန်ဆိုခြင်းနည်းလမ်းကို ပြောင်းလဲပြီး NAT အတွက်အသုံးပြုမည့် အများသူငှာ IP လိပ်စာကို သတ်မှတ်ရန် လုံလောက်ပါသည်။ အဲဒါတွေ။ ပြင်ပကွန်ရက်မှ တစ်စုံတစ်ယောက်သည် ဤလိပ်စာကို (မည်သည့်ဆိပ်ကမ်းတွင်မဆို ဝင်ရောက်ကြည့်ရှုပါက)၊ ထို့နောက် တောင်းဆိုချက်အား အတွင်း IP ပါသည့် ဆာဗာတစ်ခုထံ ထပ်ဆင့်ပေးပို့မည်ဖြစ်သည်။ ထို့အပြင်၊ ဆာဗာကိုယ်တိုင်အွန်လိုင်းပေါ်နေပါက၊ ၎င်း၏ IP သည် ကျွန်ုပ်တို့သတ်မှတ်ထားသောလိပ်စာသို့ ပြောင်းလဲသွားမည်ဖြစ်သည်။ အဲဒါတွေ။ ၎င်းသည် လမ်းကြောင်းနှစ်ခုစလုံးတွင် NAT ဖြစ်သည်။ အဲဒါကိုလည်း ခေါ်တယ်။ တစ် -to- တ တခါတရံ အများသူငှာ ဆာဗာများအတွက် အသုံးပြုသည်။ ဘာကြောင့် "တစ်ခါတစ်လေ" ၎င်းတွင် ကြီးမားသော အားနည်းချက်တစ်ခုရှိသည် - အများသူငှာ IP လိပ်စာကို လုံးဝသိမ်းပိုက်ထားသည် (ဆိပ်ကမ်းများအားလုံး)။ မတူညီသော အတွင်းပိုင်းဆာဗာများ (မတူညီသော ဆိပ်ကမ်းများပါရှိသော) အတွက် အများသူငှာ လိပ်စာတစ်ခုတည်းကို သင်အသုံးမပြုနိုင်ပါ။ ဥပမာ HTTP၊ FTP၊ SSH၊ SMTP စသဖြင့်။ Manual NAT သည် ဤပြဿနာကို ဖြေရှင်းပေးနိုင်ပါသည်။
လူကိုယ်တိုင် NAT
Manual NAT ၏ထူးခြားချက်မှာ ဘာသာပြန်စည်းမျဉ်းများကို ကိုယ်တိုင်ဖန်တီးရန် လိုအပ်ပါသည်။ Access Control Policy ရှိ တူညီသော NAT တက်ဘ်တွင်။ တစ်ချိန်တည်းတွင်၊ Manual NAT သည် သင့်အား ပိုမိုရှုပ်ထွေးသော ဘာသာပြန်စည်းမျဉ်းများကို ဖန်တီးနိုင်စေပါသည်။ အောက်ပါအကွက်များကို သင့်အတွက်ရရှိနိုင်ပါသည်- မူရင်းအရင်းအမြစ်၊ မူရင်းခရီးဆုံး၊ မူရင်းဝန်ဆောင်မှုများ၊ ဘာသာပြန်ရင်းမြစ်၊ ဘာသာပြန်ထားသည့်နေရာ၊ ဘာသာပြန်ဝန်ဆောင်မှုများ။
ဤနေရာတွင် NAT ဖြစ်နိုင်ချေ နှစ်မျိုးရှိသည် - Hide နှင့် Static ။
1. လူကိုယ်တိုင် NAT ကို ဖျောက်ပါ။
ဤကိစ္စတွင် NAT ကိုဝှက်ထားရန် မတူညီသောအခြေအနေများတွင် အသုံးပြုနိုင်သည်။ ဥပမာအချို့။
- ဒေသတွင်း ကွန်ရက်မှ တိကျသော အရင်းအမြစ်တစ်ခုကို ဝင်ရောက်သည့်အခါ၊ သင်သည် မတူညီသော အသံလွှင့်လိပ်စာ (အခြားကိစ္စရပ်အားလုံးအတွက် အသုံးပြုသည့် တစ်ခုနှင့် မတူ) ကို အသုံးပြုလိုပါသည်။
- ပြည်တွင်းကွန်ရက်တွင် ကွန်ပျူတာအမြောက်အမြားရှိသည်။ အလိုအလျောက်ဖျောက်ထားသော NAT သည် ဤနေရာတွင် အလုပ်မလုပ်သောကြောင့်... ဤစနစ်ထည့်သွင်းခြင်းဖြင့်၊ မည်သည့်ကွန်ပြူတာများ၏နောက်ကွယ်တွင် အများသူငှာ IP လိပ်စာတစ်ခုကိုသာ သတ်မှတ်နိုင်မည်ဖြစ်သည်။ ထုတ်လွှင့်မှုအတွက် လုံလောက်သော ဆိပ်ကမ်းများ မရှိနိုင်ပါ။ မှတ်မိသလောက် ၆၅ဝဝဝ ကျော်လောက်ရှိတယ်။ ထို့အပြင်၊ ကွန်ပျူတာတစ်ခုစီသည် sessions ရာပေါင်းများစွာကိုဖန်တီးနိုင်သည်။ NAT ကို လက်ဖြင့် ဝှက်ထားရန် သင့်အား ဘာသာပြန်ရင်းမြစ်အကွက်တွင် အများသူငှာ IP လိပ်စာများကို အစုအဝေးတစ်ခု သတ်မှတ်ခွင့်ပြုသည်။ ထို့ကြောင့် ဖြစ်နိုင်ချေရှိသော NAT ဘာသာပြန်များ အရေအတွက်ကို တိုးစေသည်။
2.Manual Static NAT
ဘာသာပြန်စည်းမျဉ်းများကို ကိုယ်တိုင်ဖန်တီးသည့်အခါ Static NAT ကို ပို၍မကြာခဏအသုံးပြုပါသည်။ ဂန္ထဝင်ဥပမာတစ်ခုသည် ပို့တ်ကို ထပ်ဆင့်ပို့ခြင်း ဖြစ်သည်။ အများသူငှာ IP လိပ်စာ (gateway နှင့် သက်ဆိုင်သော) ကို သီးခြား port တစ်ခုရှိ ပြင်ပကွန်ရက်တစ်ခုမှ ဝင်ရောက်ပြီး တောင်းဆိုချက်အား အတွင်းပိုင်းအရင်းအမြစ်တစ်ခုသို့ ဘာသာပြန်ဆိုသည့်အခါ အမှုကိစ္စ။ ကျွန်ုပ်တို့၏ဓာတ်ခွဲခန်းလုပ်ငန်းတွင်၊ ကျွန်ုပ်တို့သည် ဆိပ်ကမ်း 80 ကို DMZ ဆာဗာသို့ ပေးပို့ပါမည်။
ဗီဒီယိုသင်ခန်းစာ
နောက်ထပ် စောင့်မျှော်လျက် ကျွန်ုပ်တို့နှင့် ပူးပေါင်းပါ။ 🙂
source: www.habr.com