مون وٽ هڪ ڪم هو - D-Link DFL روٽر تي هڪ خدمت شايع ڪرڻ لاءِ IP پتي تي جيڪو وان انٽرفيس سان جڙيل ناهي. پر مون کي انٽرنيٽ تي هدايتون نه ملي سگهيون جيڪي هن مسئلي کي حل ڪن، تنهنڪري مون پنهنجو پاڻ لکيو.
شروعاتي ڊيٽا (سڀ ايڊريس مثال طور ورتو وڃي ٿو)
IP سان اندروني نيٽ ورڪ تي ويب سرور: 192.168.0.2 (پورٽ 8080).
فراهم ڪندڙ طرفان مختص ڪيل خارجي سفيد پتي جو پول: مهيا ڪندڙ گيٽ وي: 5.255.255.1، باقي ”اسان جا“ پتا 5.255.255.2-14.
ائڊريس ڏيو 5.255.255.2-10 اسان ان کي استعمال ڪندا آهيون NAT ۽ ٻين ضرورتن لاءِ. فراهم ڪندڙ لنڪ پورٽ سان ڳنڍيل آهي وان1. انٽرفيس ڪرڻ وان1 ايڊريس ڳنڍيل 5.255.255.2.
ٽاسڪ: پبلڪ ايڊريس تي اندروني ويب سرور شايع ڪريو 5.255.255.11، بندرگاهه تي 80.
حل مختصر آهي
IP تي هڪ خدمت شايع ڪرڻ لاءِ جيڪا انٽرفيس ايڊريس سان مطابقت نه رکي توهان کي ضرورت پوندي:
- روٽر ڏانهن اشارو ڪيو ته شايع ٿيل ip کي استعمال ڪندي اندروني طور تي ڳولهيو وڃي .
- اشاعت انهي ڪري ته روٽر پاڙيسرين کي جواب ڏئي ٿو ته شايع ٿيل ايڊريس ان سان تعلق رکي ٿو.
- فائر وال ضابطو ()، جيڪو روٽر جي اندر منزل جي ايڊريس کي فائنل سرور جي ايڊريس ۾ تبديل ڪندو.
- فائر وال قاعدو (اجازت ڏيو)، جيڪو روٽر اندر شايع ٿيل ايڊريس کي خارجي انٽرفيس کان ڪنيڪشن جي اجازت ڏيندو
۽ هاڻي هر نقطي بابت ٿورو وڌيڪ
جي تياري
I. پهرين، اچو ته اسان جي سڀني ضرورتن لاء "آبجڪٽ" ٺاهي (هاڻي آئون ويب انٽرفيس لاء پروسيس ڏيکاريندس، منهنجو خيال آهي ته اهي جيڪي ڪنسول سان ڪم ڪن ٿا ڪنسول ڪمن کي ڪمن کي منتقل ڪرڻ جي قابل هوندا).
1. ايڊريس بڪ ۾ ٻه ipv4 ايڊريس شامل ڪريو:
ويب سرور = 192.168.0.2
عوامي-ويب-سرور = 5.255.255.11
2. پوء اسان بندرگاهن کي خدمتن جي فهرست ۾ شامل ڪيو:
int_http = tcp: 8080
پورٽ tcp: 80 اڳ ۾ ئي موجود آهي خدمتن جي فهرست ۾، سڏيو ويندو آهي http، ۾ هڪ حد آهي 2000 سيشن، حد کي ترتيب ڏئي سگهجي ٿو.
اواهو ظاهر ٿيو ته اندروني نيٽ ورڪ تي سرور پورٽ شامل ڪرڻ جي ڪا ضرورت ناهي، پر مان ان کي ڇڏي ڏيان ٿو ڇاڪاڻ ته ... عوامي بندرگاھ لاءِ ھڪڙو مثال گھربل ٿي سگھي ٿو، پر اھي ساڳيءَ طرح شامل ڪيا ويا آھن
II. اچو ته سڌو سنئون حل ڏانهن وڃو.
پيراگراف 1 и 2 گڏ ڪري سگهجي ٿو، ڇاڪاڻ ته جڏهن هڪ جامد رستو شامل ڪيو وڃي، اهو فوري طور تي ARP مهيا ڪرڻ ممڪن آهي. ايماندار ٿيڻ لاء، مون فوري طور تي اهو موقعو نه ڏٺو ۽ اشاعت کي دستي طور تي سيٽ ڪيو؛ روٽر پڻ اهڙي ڪارڪردگي آهي.
1. تنهن ڪري، جيڪڏهن توهان اڃا تائين انهن لاء روٽنگ ٽيبل ۽ ضابطن جو هڪ گروپ نه ٺاهيو آهي، ته پوء سڀ ڪجهه مکيه روٽنگ ٽيبل ۾ ٿي سگهي ٿو، ان کي سڏيو ويندو آهي. مکيه.
ٽيبل مکيهنيٽ ورڪ لاءِ ڊفالٽ رستو هوندو 5.255.255.0/28 في انٽرفيس وان1. ۽ ھن رستي جو انٽرفيس سيٽنگن ۾ بيان ڪيل ميٽرڪ سان ملندو آھي (ڊفالٽ طور 100).
گيٽ وي کي روڪڻ لاءِ پيڪٽ واپس انٽرفيس ڏانهن موڪلڻ کان وان1، توهان کي پتي ڏانهن هڪ مستحڪم رستو ٺاهڻ جي ضرورت آهي عوامي-ويب-سرور انٽرفيس ڏانهن بنيادي گھٽ ميٽرڪ سان 100 (ننڍو انٽرفيس ميٽرڪ وان1) - پوءِ گيٽ وي ان کي ڳوليندو ”پاڻ اندر“.
2. اتي، رستو ٺاھڻ وقت، توھان Proxy ARP ترتيب ڏئي سگھو ٿا ته جيئن گيٽ وي ARP جي درخواستن جو جواب ڏئي. پراکسي آر پي ٽيب تي، وان انٽرفيس شامل ڪريو.
رستو ٺاھيو، پر اوڪي تي ڪلڪ نه ڪريو، پر ٻئي پروسي ARP ٽيب ڏانھن وڃو:
ARP، هڪ انٽرفيس شامل ڪريو وان1:
3. آخر ۾، اسان NAT ۽ فائر وال کي ترتيب ڏيڻ تي وڃون ٿا (اهو اڳ ۾ ئي ڪافي تفصيل سان بيان ڪيو ويو آهي. ).
اسان هڪ SAT قاعدو ٺاهيو ته جيئن انٽرفيس مان پيڪٽ ۾ وان1 منزل جي ايڊريس سان عوامي-ويب-سرور منزل جو بندرگاهه http، جنهن لاءِ اسان انٽرفيس لاءِ رستو ترتيب ڏنو آهي بنيادي, اسان جي سرور جي اندروني پتي سان منزل پتي کي تبديل ڪريو ويب سرور ۽ بندرگاهن تي 8080.
4. ۽ ايندڙ قدم آهي اجازت ڏيڻ لاءِ اهڙي پيڪيٽ - هڪ ٺاهجي هڪ Allow قاعدو هڪجهڙا پيرا ميٽرز سان (اهو آسان آهي SAT قاعدي کي نقل ڪرڻ ۽ عمل کي Allow سان مٽائڻ).
نوٽانهي حالت ۾، ضابطن کي هن ترتيب ۾ هجڻ گهرجي: پهرين SAT، پوء اجازت ڏيو:
ياد رهي ته SAT قاعدو لازمي طور تي اجازت ڏنل قاعدي کان مٿي هجڻ گهرجي. اهو ان حقيقت جي ڪري آهي ته هڪ پيڪيٽ، جڏهن اها اجازت ڏيڻ يا رد ڪرڻ واري قاعدي ۾ اچي ٿي، "قاعدن" جي ٽيبل جي ذريعي اڳتي نه وڌندي آهي.
انهي صورت ۾، اجازت وارو قاعدو پڻ عوامي پورٽ ۽ ايڊريس لاء ٺهيل آهي:
مهرباني ڪري نوٽ ڪريو ته پروٽوڪول، انٽرفيس ۽ نيٽ ورڪ پيٽرولر اجازت ڏيڻ واري قاعدي ۾ ساڳيا آهن جيئن "SAT" عمل سان قاعدي ۾.
اهو مون کي لڳي ٿو ته پيڪٽ اڳ ۾ ئي SAT قاعدي طرفان هڪ لڪير تي عمل ڪيو ويو هو، ۽ منزل جو پتو ۽ بندرگاهه نوان هئا، پر نه، اهو لڳي ٿو ته متبادل ڪجهه دير بعد ٿيندي آهي جڏهن ٻين سڀني ضابطن تي عمل ڪيو ويو آهي.
В SAT جي ڪارڪردگي تمام گهڻي ظاهر ڪئي وئي آهي؛ اهو پيش ڪري ٿو ڪيترائي دلچسپ امڪان. منهنجو مقصد هڪ مسئلي کي ڍڪڻ هو جيڪو هن هدايت ۽ ٻين هدايتن ۾ شامل نه ڪيو ويو آهي. اميد اٿم ته هدايتون مفيد ۽ سمجھڻ وارا هوندا.
جو ذريعو: www.habr.com