سبق 8 ۾ ڀليڪار. سبق تمام ضروري آهي، ڇاڪاڻ ته ... مڪمل ٿيڻ تي، توهان پنهنجي استعمال ڪندڙن لاءِ انٽرنيٽ جي رسائي کي ترتيب ڏيڻ جي قابل هوندا! مون کي تسليم ڪرڻ گهرجي ته ڪيترائي ماڻهو هن نقطي تي سيٽ ڪرڻ بند ڪري ڇڏيندا آهن 🙂 پر اسان انهن مان نه آهيون! ۽ اسان وٽ اڃا تائين تمام گهڻيون دلچسپ شيون آهن. ۽ هاڻي اسان جي سبق جي موضوع ڏانهن.
جئين توهان شايد اڳ ۾ ئي اندازو لڳايو آهي، اڄ اسان بابت ڳالهائينداسين NAT. مون کي پڪ آهي ته هرڪو جيڪو هن سبق کي ڏسي ٿو ڄاڻي ٿو NAT ڇا آهي. تنهن ڪري، اسان تفصيل سان بيان نه ڪنداسين ته اهو ڪيئن ڪم ڪري ٿو. مان صرف هڪ ڀيرو ٻيهر ورجائيندس ته NAT هڪ ايڊريس ترجمي جي ٽيڪنالاجي آهي جيڪا "سفيد پئسا" بچائڻ لاء ايجاد ڪئي وئي هئي، يعني. عوامي IPs (اهي ايڊريس جيڪي انٽرنيٽ تي رستا آهن).
پوئين سبق ۾، توهان شايد اڳ ۾ ئي محسوس ڪيو آهي ته NAT رسائي ڪنٽرول پاليسي جو حصو آهي. هي ڪافي منطقي آهي. SmartConsole ۾، NAT سيٽنگون الڳ ٽيب ۾ رکيل آھن. اسان ضرور اتي اڄ ڏسنداسين. عام طور تي، هن سبق ۾ اسين NAT جي قسمن تي بحث ڪنداسين، انٽرنيٽ جي رسائي کي ترتيب ڏيو ۽ پورٽ فارورڊنگ جي شاندار مثال کي ڏسو. اهي. ڪارڪردگي جيڪا اڪثر ڪمپنين ۾ استعمال ٿيندي آهي. اچو ته شروع ڪريون.
NAT ترتيب ڏيڻ جا ٻه طريقا
چيڪ پوائنٽ NAT ترتيب ڏيڻ جي ٻن طريقن کي سپورٽ ڪري ٿو: خودڪار NAT и دستي NAT. ان کان علاوه، انهن طريقن مان هر هڪ لاء ترجمي جا ٻه قسم آهن: لڪايو NAT и جامد NAT. عام طور تي هن تصوير وانگر نظر اچي ٿو:
مان سمجهان ٿو ته گهڻو ڪري سڀ ڪجهه هاڻي تمام پيچيده نظر اچي ٿو، تنهنڪري اچو ته هر قسم کي ٿورو وڌيڪ تفصيل سان ڏسو.
خودڪار NAT
اهو سڀ کان تيز ۽ آسان طريقو آهي. NAT کي ترتيب ڏيڻ صرف ٻن ڪلڪن ۾ ڪيو ويندو آهي. توھان کي بس ڪرڻ جي ضرورت آھي مطلوب اعتراض جي ملڪيت کي کوليو (اھو گيٽ وي، نيٽ ورڪ، ھوسٽ، وغيره)، وڃو NAT ٽيب ۽ چيڪ ڪريو "شامل ڪريو خودڪار ايڊريس ترجمي جا ضابطا" هتي توھان ڏسندا فيلڊ - ترجمي جو طريقو. انهن مان ٻه آهن، جيئن مٿي ذڪر ڪيو ويو آهي.
1. آٽوميٽڪ لڪايو NAT
ڊفالٽ طور اهو آهي لڪايو. اهي. انهي صورت ۾، اسان جو نيٽ ورڪ ڪجهه عوامي IP پتي جي پويان "لڪ" ڪندو. انهي حالت ۾، پتو گيٽ وي جي خارجي انٽرفيس مان وٺي سگهجي ٿو، يا توهان ڪنهن ٻئي جي وضاحت ڪري سگهو ٿا. NAT جي هن قسم کي اڪثر سڏيو ويندو آهي متحرڪ يا گهڻن کان هڪ، ڇاڪاڻ ته ڪيترائي اندروني پتا ھڪڙي خارجي ۾ ترجمو ڪيا ويا آھن. قدرتي طور تي، اهو ممڪن آهي مختلف بندرگاهن کي استعمال ڪندي جڏهن نشر ڪيو وڃي. لڪايو NAT صرف هڪ طرفي ۾ ڪم ڪري ٿو (اندر کان ٻاهر تائين) ۽ مقامي نيٽ ورڪن لاءِ مثالي آهي جڏهن توهان کي صرف انٽرنيٽ تائين رسائي فراهم ڪرڻ جي ضرورت آهي. جيڪڏهن ٽرئفڪ هڪ خارجي نيٽ ورڪ کان شروع ڪئي وئي آهي، پوء NAT قدرتي طور تي ڪم نه ڪندو. اهو ظاهر ٿئي ٿو ته اندروني نيٽ ورڪن لاء اضافي تحفظ.
2. خودڪار جامد NAT
لڪايو NAT هر ڪنهن لاءِ سٺو آهي، پر شايد توهان کي ڪنهن اندروني نيٽ ورڪ کان ڪجهه اندروني سرور تائين رسائي فراهم ڪرڻ جي ضرورت آهي. مثال طور، هڪ DMZ سرور ڏانهن، جيئن اسان جي مثال ۾. انهي حالت ۾، جامد NAT اسان جي مدد ڪري سگهي ٿي. اهو پڻ قائم ڪرڻ بلڪل آسان آهي. اهو ڪافي آهي ترجمي جي طريقي کي تبديل ڪرڻ لاءِ Static اعتراض جي ملڪيت ۾ ۽ بيان ڪريو عوامي IP پتو جيڪو NAT لاءِ استعمال ڪيو ويندو (مٿي تصوير ڏسو). اهي. جيڪڏهن ٻاهرين نيٽ ورڪ مان ڪو ماڻهو هن ايڊريس تائين رسائي ڪري ٿو (ڪنهن به بندرگاهه تي!)، درخواست هڪ اندروني IP سان سرور ڏانهن موڪلي ويندي. ان کان علاوه، جيڪڏهن سرور پاڻ آن لائن ٿي وڃي ٿو، ان جي IP پتي تي پڻ تبديل ٿي ويندي جيڪا اسان بيان ڪئي آهي. اهي. هي ٻنهي طرفن ۾ NAT آهي. اهو پڻ سڏيو ويندو آهي هڪ کان وٺي هڪ ۽ ڪڏهن ڪڏهن عوامي سرورز لاءِ استعمال ٿيندو آهي. ڇو "ڪڏهن ڪڏهن"؟ ڇاڪاڻ ته ان ۾ هڪ وڏو نقصان آهي - عوامي IP پتو مڪمل طور تي قبضو ڪيو ويو آهي (سڀني بندرگاهن). توهان مختلف اندروني سرورز (مختلف بندرگاهن سان) لاءِ هڪ عوامي پتو استعمال نٿا ڪري سگهو. مثال طور HTTP، FTP، SSH، SMTP، وغيره. دستي NAT هن مسئلي کي حل ڪري سگهي ٿو.
دستي NAT
Manual NAT جي خاصيت اها آهي ته توهان کي ترجمي جا ضابطا پاڻ ٺاهڻ گهرجن. ساڳئي NAT ٽيب ۾ رسائي ڪنٽرول پاليسي ۾. ساڳئي وقت، دستياب NAT توهان کي وڌيڪ پيچيده ترجمي جا ضابطا ٺاهڻ جي اجازت ڏئي ٿي. ھيٺ ڏنل شعبا توھان وٽ موجود آھن: اصل ماخذ، اصل منزل، اصل خدمتون، ترجمو ٿيل ماخذ، ترجمو ڪيل منزل، ترجمو ڪيل خدمتون.
هتي پڻ ٻه قسم جا NAT ممڪن آهن - لڪايو ۽ جامد.
1. دستي لڪايو NAT
هن معاملي ۾ NAT لڪايو مختلف حالتن ۾ استعمال ڪري سگهجي ٿو. ڪجھ مثال:
- جڏهن مقامي نيٽ ورڪ مان هڪ مخصوص وسيلن تائين رسائي، توهان هڪ مختلف براڊ ڪاسٽ ايڊريس استعمال ڪرڻ چاهيو ٿا (ٻين سڀني ڪيسن لاء استعمال ٿيل هڪ کان مختلف).
- مقامي نيٽ ورڪ تي ڪمپيوٽرن جو هڪ وڏو تعداد آهن. خودڪار لڪايو NAT هتي ڪم نه ڪندو، ڇاڪاڻ ته ... هن سيٽ اپ سان، اهو صرف هڪ عوامي IP پتي کي سيٽ ڪرڻ ممڪن آهي، جنهن جي پويان ڪمپيوٽرن کي "لڪايو" ويندو. هتي شايد نشر ڪرڻ لاءِ ڪافي بندرگاهن نه هجن. هتي آهن، جيئن توهان کي ياد آهي، 65 هزار کان ٿورو وڌيڪ. ان کان علاوه، هر ڪمپيوٽر سوين سيشن ٺاهي سگھي ٿو. Manual Hide NAT توهان کي اجازت ڏئي ٿو ته ترجمو ٿيل ماخذ فيلڊ ۾ عوامي IP پتي جو پول سيٽ ڪريو. ان ڪري ممڪن NAT ترجمن جو تعداد وڌائي ٿو.
2. دستي جامد NAT
جامد NAT گهڻو ڪري استعمال ڪيو ويندو آهي جڏهن دستي طور تي ترجمي جا قاعدا ٺاهي رهيا آهن. هڪ شاندار مثال پورٽ فارورڊنگ آهي. اهو معاملو جڏهن هڪ عوامي IP پتي (جيڪو شايد گيٽ وي سان تعلق رکي ٿو) هڪ مخصوص بندرگاهه تي ٻاهرين نيٽ ورڪ کان رسائي آهي ۽ درخواست کي اندروني وسيلن ڏانهن ترجمو ڪيو ويو آهي. اسان جي ليبارٽري ڪم ۾، اسان بندرگاهن 80 کي DMZ سرور ڏانهن اڳتي وڌائينداسين.
وڊيو سبق
وڌيڪ لاءِ اسان سان گڏ رهو ۽ شامل ٿيو 🙂
جو ذريعو: www.habr.com