ProHoster > Log > administrasjon > 8. Check Point Komme i gang R80.20. NAT

8. Check Point Komme i gang R80.20. NAT

8. Check Point Komme i gang R80.20. NAT

Velkommen til leksjon 8. Leksjonen er veldig viktig, fordi... NĂ„r du er ferdig, vil du kunne konfigurere Internett-tilgang for brukerne dine! Jeg mĂ„ innrĂžmme at mange slutter Ă„ stille opp pĂ„ dette tidspunktet 🙂 Men vi er ikke en av dem! Og vi har fortsatt mye interessant foran oss. Og nĂ„ til temaet for leksjonen vĂ„r.

Som du sikkert allerede har gjettet, vil vi i dag snakke om NAT. Jeg er sikker pÄ at alle som ser pÄ denne leksjonen vet hva NAT er. Derfor vil vi ikke beskrive i detalj hvordan det fungerer. Jeg vil bare gjenta igjen at NAT er en adresseoversettelsesteknologi som ble oppfunnet for Ä spare «hvite penger», dvs. offentlige IP-er (de adressene som rutes pÄ Internett).

I forrige leksjon la du sannsynligvis allerede merke til at NAT er en del av tilgangskontrollpolicyen. Dette er ganske logisk. I SmartConsole er NAT-innstillinger plassert i en egen fane. Vi skal definitivt se dit i dag. Generelt vil vi i denne leksjonen diskutere NAT-typer, konfigurere Internett-tilgang og se pÄ det klassiske eksemplet pÄ portvideresending. De. funksjonaliteten som oftest brukes i bedrifter. La oss komme i gang.

To mÄter Ä konfigurere NAT pÄ

Check Point stÞtter to mÄter Ä konfigurere NAT pÄ: Automatisk NAT О Manuell NAT. For hver av disse metodene er det dessuten to typer oversettelse: Skjul NAT О Statisk NAT. Generelt ser det ut som dette bildet:

8. Check Point Komme i gang R80.20. NAT

Jeg forstÄr at mest sannsynlig ser alt veldig komplisert ut nÄ, sÄ la oss se litt mer detaljert pÄ hver type.

Automatisk NAT

Dette er den raskeste og enkleste mÄten. Konfigurering av NAT gjÞres med bare to klikk. Alt du trenger Ä gjÞre er Ä Äpne egenskapene til Þnsket objekt (det vÊre seg gateway, nettverk, vert, etc.), gÄ til NAT-fanen og sjekk "Legg til regler for automatisk adresseoversettelse" Her vil du se feltet - oversettelsesmetoden. Det er, som nevnt ovenfor, to av dem.

8. Check Point Komme i gang R80.20. NAT

1. Aitomatic Hide NAT

Som standard er det Hide. De. i dette tilfellet vil nettverket vÄrt "gjemme seg" bak en offentlig IP-adresse. I dette tilfellet kan adressen hentes fra det eksterne grensesnittet til gatewayen, eller du kan spesifisere en annen. Denne typen NAT kalles ofte dynamisk eller mange-til-en, fordi Flere interne adresser oversettes til én ekstern. Naturligvis er dette mulig ved Ä bruke forskjellige porter ved kringkasting. Hide NAT fungerer kun i én retning (fra innsiden til utsiden) og er ideell for lokale nettverk nÄr du bare trenger Ä gi tilgang til Internett. Hvis trafikk initieres fra et eksternt nettverk, vil NAT naturligvis ikke fungere. Det viser seg Ä vÊre ekstra beskyttelse for interne nettverk.

2. Automatisk statisk NAT

Hide NAT er bra for alle, men kanskje du mÄ gi tilgang fra et eksternt nettverk til en intern server. For eksempel til en DMZ-server, som i vÄrt eksempel. I dette tilfellet kan Static NAT hjelpe oss. Det er ogsÄ ganske enkelt Ä sette opp. Det er nok Ä endre oversettelsesmetoden til Static i objektegenskapene og spesifisere den offentlige IP-adressen som skal brukes for NAT (se bildet over). De. hvis noen fra det eksterne nettverket fÄr tilgang til denne adressen (pÄ hvilken som helst port!), vil forespÞrselen bli videresendt til en server med en intern IP. Dessuten, hvis selve serveren gÄr online, vil IP-en ogsÄ endres til adressen vi spesifiserte. De. Dette er NAT i begge retninger. Det kalles ogsÄ en-til-en og noen ganger brukt for offentlige servere. Hvorfor "noen ganger"? Fordi den har en stor ulempe - den offentlige IP-adressen er helt okkupert (alle porter). Du kan ikke bruke én offentlig adresse for forskjellige interne servere (med forskjellige porter). For eksempel HTTP, FTP, SSH, SMTP, etc. Manuell NAT kan lÞse dette problemet.

Manuell NAT

Det sÊregne med Manual NAT er at du mÄ lage oversettelsesregler selv. I samme NAT-fane i tilgangskontrollpolicy. Samtidig lar Manual NAT deg lage mer komplekse oversettelsesregler. FÞlgende felt er tilgjengelige for deg: Opprinnelig kilde, Opprinnelig destinasjon, Opprinnelige tjenester, Oversatt kilde, Oversatt destinasjon, Oversatte tjenester.

8. Check Point Komme i gang R80.20. NAT

Det er ogsÄ to typer NAT mulig her - Hide og Static.

1. Manuell Skjul NAT

Skjul NAT i dette tilfellet kan brukes i forskjellige situasjoner. Et par eksempler:

  1. NÄr du fÄr tilgang til en spesifikk ressurs fra det lokale nettverket, vil du bruke en annen kringkastingsadresse (forskjellig fra den som brukes i alle andre tilfeller).
  2. Det finnes et stort antall datamaskiner pÄ det lokale nettverket. Automatisk skjul NAT er ikke egnet her, da dette oppsettet bare tillater én offentlig IP-adresse som datamaskinene vil "gjemme seg" bak. Det vil rett og slett ikke vÊre nok porter for oversettelse. Som du kanskje husker, er det litt over 65 000 av dem. Videre kan hver datamaskin generere hundrevis av Þkter. Manuell skjul NAT lar deg angi en gruppe offentlige porter i feltet Oversatt kilde. IP-adresserDermed Þker antallet mulige NAT-oversettelser.

2.Manuell statisk NAT

Statisk NAT brukes mye oftere nÄr man oppretter oversettelsesregler manuelt. Et klassisk eksempel er port forwarding. Tilfellet nÄr en offentlig IP-adresse (som kan tilhÞre en gateway) fÄr tilgang fra et eksternt nettverk pÄ en bestemt port og forespÞrselen oversettes til en intern ressurs. I vÄrt laboratoriearbeid vil vi videresende port 80 til DMZ-serveren.

VideoopplĂŠring

Spill av video

FĂžlg med for mer og bli med oss YouTube-kanal ????

Kilde: www.habr.com
KjĂžp pĂ„litelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere đŸ”„ KjĂžp pĂ„litelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster