ما دنده درلوده - د D-Link DFL روټر په IP پته کې یو خدمت خپور کړم چې د وان انٹرفیس سره تړلی نه وي. مګر ما په انټرنیټ کې لارښوونې ونه موندلې چې دا ستونزه حل کړي، نو ما خپل ځان ولیکه.
لومړني معلومات (ټول پته د مثال په توګه اخیستل شوي)
د IP سره په داخلي شبکه کې ویب سرور: 192.168.0.2 ( بندر 8080).
د چمتو کونکي لخوا تخصیص شوي بهرني سپین پتې حوض:
اجازه راکړئ ادرسونه 5.255.255.2-10 موږ دا د NAT او نورو اړتیاو لپاره کاروو. د چمتو کونکي لینک د بندر سره وصل دی wan1. انٹرفیس ته wan1 ادرس تړلی 5.255.255.2.
دنده: یو داخلي ویب سرور عامه پته ته خپور کړئ 5.255.255.11په بندر کې 80.
د حل لاره لنډه ده
په IP کې د خدماتو خپرولو لپاره چې د انٹرفیس پتې سره مطابقت نلري تاسو به ورته اړتیا ولرئ:
- روټر ته اشاره وکړئ چې خپور شوی ip باید په داخلي توګه وپلټل شي
روټینګ میزونه . - خپرونه
arp د دې لپاره چې روټر ګاونډیانو ته ځواب ووایی چې خپور شوی پته د هغې پورې اړه لري. - د فایروال اصول (
SAT )، کوم چې د روټر دننه به د منزل پته د وروستي سرور پته ته بدل کړي. - د فایر وال قاعده (اجازه) ، کوم چې به د بهرني انٹرفیس څخه د روټر دننه خپاره شوي پتې ته د پیوستون اجازه ورکړي
او اوس د هرې نقطې په اړه لږ څه
د چمتو کولو لپاره
I. لومړی، راځئ چې زموږ د ټولو اړتیاو لپاره "توکي" جوړ کړو (اوس به زه د ویب انٹرفیس لپاره پروسه وښیم، زه فکر کوم هغه څوک چې د کنسول سره کار کوي د کنسول کمانډونو ته د کړنو لیږدولو توان لري).
1. د پتې کتاب ته دوه ipv4 پتې اضافه کړئ:
ویب سرور = 192.168.0.2
عامه ویب سرور = 5.255.255.11
2. بیا موږ د خدماتو لیست ته بندرونه اضافه کوو:
int_http = tcp: 8080
درشل tcp: 80 لا دمخه د خدماتو په لیست کې شتون لري، نومیږي http، په کې محدودیت لري 2000 ناستې، حد تنظیم کیدی شي.
oدا معلومه شوه چې په داخلي شبکه کې د سرور بندر اضافه کولو ته اړتیا نشته، مګر زه یې پریږدم ځکه چې ... یو مثال ممکن د عامه بندر لپاره اړین وي، مګر دوی په ورته ډول اضافه شوي
II. راځئ چې مستقیم حل ته لاړ شو.
پراګراف 1 и 2 یوځای کیدی شي، ځکه کله چې یو جامد لار اضافه کړئ، دا ممکنه ده چې سمدستي ARP چمتو کړئ. د ریښتیني کیدو لپاره ، ما سمدلاسه دا فرصت ونه لید او خپرونه یې په لاسي ډول تنظیم کړه؛ روټر هم ورته فعالیت لري.
1. نو، که تاسو تر اوسه د روټینګ میزونو او قواعدو یوه ډله نه ده جوړه کړې، نو هر څه په اصلي روټینګ جدول کې ترسره کیدی شي، دې ته ویل کیږي. اصلي.
میز اصليشبکې ته به یوه اصلي لاره وي 5.255.255.0/28 هر انٹرفیس wan1. او
انٹرفیس ته د پاکټونو لیږلو څخه د ګیټ وے مخنیوي لپاره wan1، تاسو اړتیا لرئ پتې ته یو مستحکم لاره جوړه کړئ عامه ویب سرور انٹرفیس ته د اصلي د کم میټریک سره 100 (کوچنی انٹرفیس میټریک wan1) - بیا به دروازه د دې په لټه کې وي "د ځان دننه".
2. هلته، کله چې لاره جوړه کړئ، تاسو کولی شئ پراکسي ARP ترتیب کړئ ترڅو دروازه د ARP غوښتنو ته ځواب ووايي. د پراکسي ARP ټب کې، د WAN انٹرفیس اضافه کړئ.
لاره جوړه کړئ، مګر په سم کلیک مه کوئ، مګر دویم پراکسي ARP ټب ته لاړ شئ:
ARP، یو انٹرفیس اضافه کړئ wan1:
3.په نهایت کې، موږ د NAT او فایروال تنظیم کولو ته ځو (دا دمخه په کافي توضیحاتو کې تشریح شوی.
موږ د SAT قواعد رامینځته کوو ترڅو د انٹرفیس څخه پاکټ کې wan1 د منزل پته سره عامه ویب سرور د منزل بندر http، د کوم لپاره چې موږ د انٹرفیس لپاره لاره تنظیم کړې د اصلي، زموږ د سرور داخلي پته سره د منزل پته بدل کړئ ویب سرور او پر بندر 8080.
4. او بل ګام دا دی چې ورته پاکټ ته اجازه ورکړئ - د ورته پیرامیټونو سره د اجازې قاعده رامینځته کړئ (دا مناسبه ده چې د SAT قانون کاپي کړئ او عمل د اجازې سره بدل کړئ).
یادونهپه دې حالت کې، مقررات باید په دې ترتیب کې وي: لومړی SAT، بیا اجازه ورکړئ:
په یاد ولرئ چې د SAT قاعده باید د اجازه قانون څخه پورته وي. دا د دې حقیقت له امله دی چې یو پاکټ، کله چې دا د اجازې یا انکار کولو قاعده کې راځي، نور د "قواعد" جدول ته نه ځي.
پدې حالت کې ، د عامه بندر او پتې لپاره د اجازه قانون هم رامینځته شوی:
مهرباني وکړئ په یاد ولرئ چې پروتوکول ، انٹرفیس او د شبکې پیرامیټرې په اجازه ورکولو قاعده کې د "SAT" عمل سره په قاعده کې ورته دي.
ماته داسې بریښي چې پاکټ لا دمخه د SAT قاعدې لخوا یو لاین دمخه پروسس شوی و ، او د منزل پته او بندر نوي و ، مګر نه ، داسې بریښي چې بدیل یو څه وروسته پیښیږي کله چې نور ټول مقررات پروسس شوي وي.
В
سرچینه: www.habr.com