8 درس ته ښه راغلاست. درس ډېر مهم دی، ځکه... په بشپړیدو سره، تاسو به وکولی شئ د خپلو کاروونکو لپاره انټرنیټ لاسرسی تنظیم کړئ! زه باید اعتراف وکړم چې ډیری خلک پدې مرحله کې تنظیم کول بندوي 🙂 مګر موږ یو له دوی څخه نه یو! او موږ لاهم ډیر په زړه پوري شیان لرو. او اوس زموږ د لوست موضوع ته.
لکه څنګه چې تاسو شاید دمخه اټکل کړی وي، نن به موږ د NAT په اړه وغږیږو. زه ډاډه یم چې هرڅوک چې دا درس ګوري پوهیږي NAT څه شی دی. له همدې امله، موږ به په تفصیل سره تشریح نه کړو چې دا څنګه کار کوي. زه به یوازې یو ځل بیا تکرار کړم چې NAT د ادرس ژباړې ټیکنالوژي ده چې د "سپینې پیسو" خوندي کولو لپاره اختراع شوې وه. عامه IPs (هغه پتې چې په انټرنیټ کې راوتلې وي).
په تیر لوست کې، تاسو شاید دمخه یادونه کړې چې NAT د لاسرسي کنټرول پالیسۍ برخه ده. دا خورا منطقي ده. په SmartConsole کې، د NAT ترتیبات په جلا ټب کې ځای پر ځای شوي دي. موږ به خامخا نن ورځ هلته وګورو. په عموم کې، پدې لوست کې به موږ د NAT ډولونو په اړه بحث وکړو، د انټرنیټ لاسرسی تنظیم کړو او د پورټ فارورډینګ کلاسیک مثال وګورو. هغوی. هغه فعالیت چې ډیری وختونه په شرکتونو کې کارول کیږي. راځه چي پیل یی کړو.
د NAT تنظیم کولو دوه لارې
د چیک پوائنټ د NAT تنظیم کولو لپاره دوه لارې ملاتړ کوي: اتوماتیک NAT и لارښود NAT. برسېره پردې، د دې میتودونو هر یو لپاره د ژباړې دوه ډوله شتون لري: NAT پټ کړئ и جامد NAT. په عمومي توګه دا د دې انځور په څیر ښکاري:
زه پوهیږم چې ډیری احتمال هر څه اوس خورا پیچلي ښکاري، نو راځئ چې هر ډول په یو څه نور تفصیل سره وګورو.
اتوماتیک NAT
دا ترټولو چټکه او اسانه لار ده. د NAT تنظیم کول یوازې په دوه کلیکونو کې ترسره کیږي. ټول هغه څه چې تاسو یې کولو ته اړتیا لرئ د غوښتل شوي څیز ملکیتونه خلاص کړئ (دا ګیټ وے ، شبکه ، کوربه او نور وي) ، د NAT ټب ته لاړشئ او چیک کړئ ".د اتوماتیک پته ژباړې قواعد اضافه کړئ" دلته به تاسو ساحه وګورئ - د ژباړې طریقه. لکه څنګه چې پورته یادونه وشوه، دوه یې شتون لري.
1. اتوماتیک پټول NAT
په ډیفالټ دا پټ دی. هغوی. په دې حالت کې، زموږ شبکه به د ځینې عامه IP پتې شاته "پټه" کړي. په دې حالت کې، پته د دروازې له بهرني انٹرفیس څخه اخیستل کیدی شي، یا تاسو کولی شئ یو بل مشخص کړئ. دا ډول NAT ډیری وختونه متحرک یا ویل کیږي ډیری څخه یوځکه څو داخلي ادرسونه په یوه بهرنۍ کې ژباړل شوي. په طبیعي توګه، دا د مختلف بندرونو په کارولو سره ممکنه ده کله چې خپرونه. NAT پټول یوازې په یو لوري کې کار کوي (له دننه څخه بهر) او د ځایی شبکو لپاره مناسب دی کله چې تاسو اړتیا لرئ انټرنیټ ته لاسرسی چمتو کړئ. که ټرافیک د یوې بهرنۍ شبکې څخه پیل شي، نو NAT به په طبیعي توګه کار ونکړي. دا د داخلي شبکو لپاره اضافي محافظت وګرځي.
2. اتوماتیک جامد NAT
NAT پټول د هرچا لپاره ښه دی، مګر شاید تاسو اړتیا لرئ چې د بهرنۍ شبکې څخه ځینې داخلي سرور ته لاسرسی چمتو کړئ. د مثال په توګه، د DMZ سرور ته، لکه څنګه چې زموږ په مثال کې. په دې حالت کې، جامد NAT کولی شي زموږ سره مرسته وکړي. دا د تنظیم کولو لپاره هم خورا اسانه دی. دا کافي ده چې د ژباړې میتود د اعتراض ملکیتونو کې سټیټیک ته بدل کړئ او عامه IP پته مشخص کړئ چې د NAT لپاره به کارول کیږي (پورته عکس وګورئ). هغوی. که چیرې د بهرنۍ شبکې څخه یو څوک دې پتې ته لاسرسی ومومي (په کوم بندر کې!) نو بیا به غوښتنه د داخلي IP سره سرور ته واستول شي. سربیره پردې، که سرور پخپله آنلاین شي، د هغې IP به هم هغه پته ته بدلون ورکړي چې موږ یې مشخص کړی. هغوی. دا په دواړو لورو کې NAT دی. دا هم ویل کیږي یو پر یو او ځینې وختونه د عامه سرورونو لپاره کارول کیږي. ولې "کله ناکله"؟ ځکه چې دا یو لوی نیمګړتیا لري - د عامه IP پته په بشپړ ډول نیول شوې (ټول بندرونه). تاسو نشئ کولی د مختلف داخلي سرورونو لپاره یو عامه پته وکاروئ (د مختلف بندرونو سره). د مثال په توګه HTTP، FTP، SSH، SMTP، او داسې نور. لارښود NAT کولی شي دا ستونزه حل کړي.
لارښود NAT
د لارښود NAT ځانګړتیا دا ده چې تاسو باید پخپله د ژباړې قواعد رامینځته کړئ. په ورته NAT ټب کې د لاسرسي کنټرول پالیسۍ کې. په ورته وخت کې، لارښود NAT تاسو ته اجازه درکوي د ژباړې ډیر پیچلي قواعد رامینځته کړئ. لاندې برخې تاسو ته شتون لري: اصلي سرچینه، اصلي منزل، اصلي خدمتونه، ژباړل شوې سرچینه، ژباړل شوي منزل، ژباړل شوي خدمتونه.
دلته دوه ډوله NAT هم امکان لري - پټ او جامد.
1. په لاسي ډول NAT پټ کړئ
په دې حالت کې NAT پټول په مختلفو شرایطو کې کارول کیدی شي. یو څو مثالونه:
- کله چې د محلي شبکې څخه یوې ځانګړې سرچینې ته لاسرسی ومومئ، تاسو غواړئ یو مختلف نشراتي پته وکاروئ (د نورو ټولو قضیو لپاره کارول شوي یو څخه توپیر).
- په محلي شبکه کې ډیری کمپیوټرونه شتون لري. د اتوماتیک پټول NAT به دلته کار ونکړي، ځکه چې ... د دې ترتیب سره، دا ممکنه ده چې یوازې یو عامه IP پته تنظیم کړئ، د کوم شاته چې کمپیوټر به "پټ" کړي. ممکن د خپرونو لپاره کافي بندرونه شتون ونلري. لکه څنګه چې تاسو په یاد ولرئ، د 65 زرو څخه لږ څه شتون لري. سربیره پردې، هر کمپیوټر کولی شي په سلګونو سیشنونه تولید کړي. لاسي پټول NAT تاسو ته اجازه درکوي د ژباړې سرچینې په ساحه کې د عامه IP پتې حوض تنظیم کړئ. په دې توګه د ممکنه NAT ژباړو شمیر زیاتیږي.
2. لاسي جامد NAT
Static NAT ډیر ځله کارول کیږي کله چې په لاسي ډول د ژباړې قواعد رامینځته کړي. یو کلاسیک مثال د پورټ فارورډینګ دی. قضیه کله چې عامه IP پته (کوم چې ممکن د دروازې پورې اړه ولري) په ځانګړي بندر کې د بهرني شبکې څخه لاسرسی ومومي او غوښتنه داخلي سرچینې ته ژباړل کیږي. زموږ د لابراتوار په کار کې، موږ به 80 پورټ DMZ سرور ته واستوو.
ویډیو درس
د نورو لپاره سره پاتې شئ او زموږ سره یوځای شئ 🙂
سرچینه: www.habr.com