ကျွန်တော့်မှာ အလုပ်တစ်ခုရှိတယ် - wan interface နဲ့ မချိတ်ထားတဲ့ IP လိပ်စာမှာ D-Link DFL router မှာ ဝန်ဆောင်မှုတစ်ခု ထုတ်ဝေဖို့ရှိတယ်။ ဒါပေမယ့် ဒီပြဿနာကို ဖြေရှင်းပေးမယ့် အင်တာနက်မှာ လမ်းညွှန်ချက်တွေကို ရှာမတွေ့တဲ့အတွက် ကျွန်တော်ကိုယ်တိုင်ရေးခဲ့ပါတယ်။
ကနဦးဒေတာ (လိပ်စာအားလုံးကို နမူနာအဖြစ် ယူထားသည်)
IP ဖြင့် အတွင်းကွန်ရက်ရှိ ဝဘ်ဆာဗာ- 192.168.0.2 (ဆိပ်ကမ်း 8080).
ဝန်ဆောင်မှုပေးသူမှခွဲဝေပေးထားသော ပြင်ပအဖြူရောင်လိပ်စာများစုပေါင်း-
လိပ်စာတွေ ထားပေးပါ။ 5.255.255.2-10 NAT နှင့် အခြားလိုအပ်ချက်များအတွက် ကျွန်ုပ်တို့ အသုံးပြုပါသည်။ ဝန်ဆောင်မှုပေးသူလင့်ခ်သည် ဆိပ်ကမ်းသို့ ချိတ်ဆက်ထားသည်။ ဝမ် ၁. ဖေ့ဖို့ ဝမ် ၁ လိပ်စာလင့်ခ်ချိတ်ထားသည်။ 5.255.255.2.
လုပ်ဆောင်စရာ- အတွင်းဝဘ်ဆာဗာကို အများသူငှာ လိပ်စာတစ်ခုသို့ ထုတ်ဝေပါ။ 5.255.255.11ဆိပ်ကမ်းမှာ 80.
ဖြေရှင်းချက်က အတိုချုံးပါ။
အင်တာဖေ့စ်လိပ်စာနှင့် မကိုက်ညီသော IP တွင် ဝန်ဆောင်မှုတစ်ခု ထုတ်ဝေရန် သင်လိုအပ်ပါမည်-
- ထုတ်ဝေထားသော ip ကို စက်တွင်းအသုံးပြု၍ ရှာဖွေသင့်သည်ဟု router အား ညွှန်ပြပါ။
လမ်းကြောင်းဇယားများ . - ပုံနှိပ်ထုတ်ဝေခြင်း
arp သို့မှသာ Router သည် ထုတ်ပြန်ထားသောလိပ်စာသည် ၎င်းနှင့်သက်ဆိုင်သည့် အိမ်နီးချင်းများကို တုံ့ပြန်နိုင်စေရန်။ - Firewall စည်းမျဉ်း (
SAT ) router အတွင်းရှိ destination address ကို နောက်ဆုံး server ရဲ့ address သို့ ပြောင်းပေးပါလိမ့်မယ်။ - Firewall စည်းမျဉ်း (Allow) သည် ပြင်ပအင်တာဖေ့စ်မှ ချိတ်ဆက်မှုအား router အတွင်းရှိ ထုတ်ပြန်ထားသောလိပ်စာသို့ ခွင့်ပြုမည်ဖြစ်သည်။
အခု အမှတ်တစ်ခုစီအကြောင်း နည်းနည်းထပ်ပြောပါဦး
လေ့ကျင့်ရေး
I. ပထမဦးစွာ၊ ကျွန်ုပ်တို့၏လိုအပ်ချက်အားလုံးအတွက် "Objects" ကိုဖန်တီးကြပါစို့ (ယခုကျွန်ုပ်တို့သည်ဝဘ်အင်တာဖေ့စ်အတွက်လုပ်ငန်းစဉ်ကိုပြသပါမည်၊ console နှင့်အလုပ်လုပ်သူများသည် console commands များသို့လုပ်ဆောင်ချက်များကိုလွှဲပြောင်းနိုင်လိမ့်မည်ထင်သည်)။
1. လိပ်စာစာအုပ်တွင် ipv4 လိပ်စာနှစ်ခုကို ထည့်ပါ-
ဝဘ်ဆာဗာ = 192.168.0.2
အများသူငှာ-ဝဘ်-ဆာဗာ = 5.255.255.11
2. ထို့နောက် ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုများစာရင်းသို့ ဆိပ်ကမ်းများကို ပေါင်းထည့်သည်-
int_http = tcp:8080
port ကို tcp:80 ဟုခေါ်သော ဝန်ဆောင်မှုများစာရင်းတွင် ပါရှိနေပြီဖြစ်သည်။ http၊ ကန့်သတ်ချက်ရှိသည်။ 2000 sessions, limit ကိုချိန်ညှိနိုင်ပါသည်။
Ohinternal network တွင် server port ကိုထည့်ရန်မလိုအပ်ကြောင်းတွေ့ရှိခဲ့ရသော်လည်း၎င်းကိုထားခဲ့သောကြောင့်... အများသူငှာ ဆိပ်ကမ်းတစ်ခုအတွက် ဥပမာတစ်ခု လိုအပ်နိုင်သော်လည်း ၎င်းတို့ကို ထိုနည်းအတိုင်း ထည့်သွင်းထားသည်။
II ကို။ ဖြေရှင်းချက်ဆီ တိုက်ရိုက်သွားကြည့်ရအောင်။
အမှတ် 1 и 2 ပေါင်းစပ်နိုင်သောကြောင့်ဖြစ်သည်။ static route ကိုပေါင်းထည့်သောအခါ၊ ARP ကိုချက်ချင်းပေးနိုင်သည်။ ရိုးရိုးသားသားပြောရလျှင် ဤအခွင့်အရေးကို ကျွန်ုပ်ချက်ချင်းမမြင်လိုက်ဘဲ ထုတ်ဝေမှုကို ကိုယ်တိုင်သတ်မှတ်ခြင်းမဟုတ်ပါ၊ Router တွင်လည်း ထိုကဲ့သို့ လုပ်ဆောင်နိုင်စွမ်းရှိပါသည်။
1. ထို့ကြောင့်၊ ၎င်းတို့အတွက် routing table နှင့် rules အစုအဝေးကို မဖန်တီးရသေးပါက main routing table တွင် အရာအားလုံးကို လုပ်ဆောင်နိုင်သည် ။ အဓိက.
စားပွဲ အဓိကကွန်ရက်သို့ default လမ်းကြောင်းတစ်ခုရှိလိမ့်မည်။ 5.255.255.0/28 အင်တာဖေ့စ်အလိုက် ဝမ် ၁။ နှင့်
ဂိတ်ဝမှ ပက်ကတ်များကို အင်တာဖေ့စ်သို့ ပြန်ပို့ခြင်းမှ ကာကွယ်ရန် ဝမ် ၁လိပ်စာသို့ static route တစ်ခုကို ဖန်တီးရန် လိုအပ်သည်။ အများသူငှာ-ဝဘ်-ဆာဗာ interface သို့ core ကို မက်ထရစ်နည်းဖြင့် 100 (သေးငယ်သော အင်တာဖေ့စ်မက်ထရစ် ဝမ် ၁) - ထို့နောက် တံခါးပေါက်သည် ၎င်းကို "အတွင်းစိတ်" ကို ရှာလိမ့်မည်။
2. အဲဒီမှာ၊ လမ်းကြောင်းတစ်ခုဖန်တီးတဲ့အခါ၊ တံခါးပေါက်က ARP တောင်းဆိုမှုတွေကို တုံ့ပြန်နိုင်ဖို့ Proxy ARP ကို configure လုပ်နိုင်ပါတယ်။ Proxy ARP တက်ဘ်တွင် WAN အင်တာဖေ့စ်ကို ထည့်ပါ။
လမ်းကြောင်းတစ်ခုဖန်တီးပါ၊ သို့သော် OK ကိုမနှိပ်ပါနှင့်၊ သို့သော် ဒုတိယ Proxy ARP တက်ဘ်သို့သွားပါ-
ARP၊ အင်တာဖေ့စ်တစ်ခုထည့်ပါ။ ဝမ် ၁:
3.နောက်ဆုံးတွင်၊ ကျွန်ုပ်တို့သည် NAT နှင့် firewall ကိုစဖွင့်သတ်မှတ်ခြင်းသို့ ဆက်သွားရန် (၎င်းကို လုံလောက်သောအသေးစိတ်တွင် ဖော်ပြထားပြီးဖြစ်သည်။
interface မှ packet တွင် SAT စည်းမျဉ်းကိုဖန်တီးသည်။ ဝမ် ၁ ဦးတည်ရာလိပ်စာနှင့်အတူ အများသူငှာ-ဝဘ်-ဆာဗာ ဦးတည်ရာဆိပ်ကမ်း httpအင်တာဖေ့စ်အတွက် လမ်းကြောင်းတစ်ခုကို ကျွန်ုပ်တို့ ပြင်ဆင်သတ်မှတ်ထားသည်။ core ကို၊ ဦးတည်ရာလိပ်စာကို ကျွန်ုပ်တို့ဆာဗာ၏ အတွင်းလိပ်စာဖြင့် အစားထိုးပါ။ ဝဘ်ဆာဗာ နှင့် port on 8080.
4. နောက်တဆင့်မှာ ထိုကဲ့သို့သော ပက်ကေ့ခ်ျကို ခွင့်ပြုရန်ဖြစ်သည် - အလားတူ ကန့်သတ်ဘောင်များပါရှိသော ခွင့်ပြုစည်းမျဉ်းကို ဖန်တီးပါ (၎င်းသည် SAT စည်းမျဉ်းကို ကူးယူပြီး လုပ်ဆောင်ချက်ကို Allow ဖြင့် အစားထိုးရန် အဆင်ပြေသည်)။
မှတ်စုဤကိစ္စတွင်၊ စည်းမျဉ်းများသည် ဤအစီအစဥ်အတိုင်း ဖြစ်သင့်သည်- ပထမ SAT၊ ထို့နောက် ခွင့်ပြုသည်-
SAT စည်းမျဉ်းသည် ခွင့်ပြုထားသော စည်းမျဉ်း၏ အထက်တွင် ရှိနေရမည်ကို သတိပြုပါ။ ပက်ကတ်တစ်ခုသည် ခွင့်ပြုခြင်း သို့မဟုတ် ငြင်းဆိုခြင်းတွင် ကျရောက်သည့်အခါ "စည်းကမ်းများ" ဇယားမှတဆင့် နောက်ထပ်မတက်နိုင်ခြင်းကြောင့်ဖြစ်သည်။
ဤကိစ္စတွင်၊ အများသူငှာ ဆိပ်ကမ်းနှင့် လိပ်စာအတွက် ခွင့်ပြုထားသော စည်းမျဉ်းကိုလည်း ဖန်တီးထားသည်။
ခွင့်ပြုထားသောစည်းမျဉ်းရှိ ပရိုတိုကော၊ အင်တာဖေ့စ်နှင့် ကွန်ရက်ဘောင်ဘောင်များသည် “SAT” လုပ်ဆောင်ချက်ဖြင့် စည်းကမ်းချက်တွင် တူညီကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။
ပက်ကေ့ခ်ျကို SAT စည်းမျဉ်းဖြင့် အစောပိုင်းက မျဉ်းတစ်ကြောင်းဖြင့် စီမံဆောင်ရွက်ထားပြီးဖြစ်ပုံရပြီး ဦးတည်ရာလိပ်စာနှင့် ပို့တ်သည် အသစ်ဖြစ်သော်လည်း၊ အခြားစည်းမျဉ်းများအားလုံးကို လုပ်ဆောင်ပြီးနောက် တစ်ချိန်ချိန်တွင် အစားထိုးမှုသည် ဖြစ်ပေါ်ပုံရသည်။
В
source: www.habr.com