8 වන පාඩමට සාදරයෙන් පිළිගනිමු. පාඩම ඉතා වැදගත්, මන්ද ... අවසන් වූ පසු, ඔබේ පරිශීලකයින් සඳහා අන්තර්ජාල ප්රවේශය වින්යාස කිරීමට ඔබට හැකි වනු ඇත! බොහෝ අය මෙම අවස්ථාවේදී පිහිටුවීම නවත්වන බව මම පිළිගත යුතුය 🙂 නමුත් අපි ඔවුන්ගෙන් කෙනෙක් නොවේ! ඒ වගේම අපිට තවත් රසවත් දේවල් ගොඩක් තියෙනවා. දැන් අපගේ පාඩමේ මාතෘකාවට.
ඔබ දැනටමත් අනුමාන කළ පරිදි, අද අපි NAT ගැන කතා කරමු. NAT යනු කුමක්දැයි මෙම පාඩම නරඹන සෑම කෙනෙකුම දන්නා බව මට විශ්වාසයි. එමනිසා, එය ක්රියා කරන ආකාරය අපි විස්තරාත්මකව විස්තර නොකරමු. NAT යනු "සුදු මුදල්" ඉතිරි කිරීම සඳහා නිර්මාණය කරන ලද ලිපින පරිවර්තන තාක්ෂණයක් බව මම නැවත වරක් පුනරුච්චාරණය කරමි. පොදු IPs (අන්තර්ජාලය හරහා යොමු කරන ලද එම ලිපින).
පෙර පාඩමේදී, NAT ප්රවේශ පාලන ප්රතිපත්තියේ කොටසක් බව ඔබ දැනටමත් දැක ඇති. මෙය තරමක් තාර්කික ය. SmartConsole හි, NAT සැකසුම් වෙනම ටැබ් එකක තබා ඇත. අපි අද අනිවාර්යයෙන්ම එතන බලමු. පොදුවේ ගත් කල, මෙම පාඩමේදී අපි NAT වර්ග සාකච්ඡා කරමු, අන්තර්ජාල ප්රවේශය වින්යාස කිරීම සහ වරාය ඉදිරියට යැවීමේ සම්භාව්ය උදාහරණය දෙස බලමු. එම. සමාගම්වල බොහෝ විට භාවිතා වන ක්රියාකාරිත්වය. අපි පටන් ගනිමු.
NAT වින්යාස කිරීමට ක්රම දෙකක්
චෙක් පොයින්ට් NAT වින්යාස කිරීමට ක්රම දෙකකට සහය දක්වයි: ස්වයංක්රීය NAT и අත්පොත NAT. එපමණක් නොව, මෙම එක් එක් ක්රමය සඳහා පරිවර්තන වර්ග දෙකක් තිබේ: NAT සඟවන්න и ස්ථිතික NAT. පොදුවේ ගත් කල, එය මේ ආකාරයෙන් පෙනේ:
බොහෝ දුරට දැන් සෑම දෙයක්ම ඉතා සංකීර්ණ බව මට වැටහේ, එබැවින් අපි එක් එක් වර්ගය වඩාත් විස්තරාත්මකව බලමු.
ස්වයංක්රීය NAT
මෙය වේගවත්ම සහ පහසුම ක්රමයයි. NAT වින්යාස කිරීම ක්ලික් කිරීම් දෙකකින් සිදු කෙරේ. ඔබ කළ යුත්තේ අපේක්ෂිත වස්තුවේ ගුණාංග විවෘත කිරීමයි (එය ද්වාරය, ජාලය, සත්කාරක, ආදිය), NAT ටැබයට ගොස් "ස්වයංක්රීය ලිපින පරිවර්තන රීති එක් කරන්න" මෙන්න ඔබ ක්ෂේත්රය දකිනු ඇත - පරිවර්තන ක්රමය. ඉහත සඳහන් කළ පරිදි, ඒවායින් දෙකක් තිබේ.
1. Aitomatic Hide NAT
පෙරනිමියෙන් එය Hide වේ. එම. මෙම අවස්ථාවේදී, අපගේ ජාලය සමහර පොදු IP ලිපිනය පිටුපස "සැඟවී" ඇත. මෙම අවස්ථාවේදී, ලිපිනය ද්වාරයෙහි බාහිර අතුරුමුහුණතෙන් ලබාගත හැකිය, නැතහොත් ඔබට වෙනත් එකක් සඳහන් කළ හැකිය. මෙම වර්ගයේ NAT බොහෝ විට ගතික හෝ ලෙස හැඳින්වේ බොහෝ-එකකට, නිසා අභ්යන්තර ලිපින කිහිපයක් එක් බාහිර එකකට පරිවර්තනය කර ඇත. ස්වාභාවිකවම, විකාශනය කිරීමේදී විවිධ වරායන් භාවිතා කිරීමෙන් මෙය කළ හැකිය. Hide NAT ක්රියා කරන්නේ එක් දිශාවකට (ඇතුළත සිට පිටත) පමණක් වන අතර ඔබට අන්තර්ජාලයට ප්රවේශය සැපයීමට අවශ්ය වූ විට දේශීය ජාල සඳහා වඩාත් සුදුසු වේ. බාහිර ජාලයකින් ගමනාගමනය ආරම්භ කරන්නේ නම්, NAT ස්වභාවිකවම ක්රියා නොකරනු ඇත. එය අභ්යන්තර ජාල සඳහා අතිරේක ආරක්ෂාවක් බවට පත්වේ.
2. ස්වයංක්රීය ස්ථිතික NAT
Hide NAT සෑම කෙනෙකුටම හොඳයි, නමුත් සමහර විට ඔබට බාහිර ජාලයකින් සමහර අභ්යන්තර සේවාදායකයකට ප්රවේශය සැපයිය යුතුය. උදාහරණයක් ලෙස, අපගේ උදාහරණයේ මෙන් DMZ සේවාදායකයකට. මෙම අවස්ථාවේදී, Static NAT අපට උපකාර කළ හැකිය. එය සකස් කිරීම ද තරමක් පහසුය. වස්තු ගුණාංගවල පරිවර්තන ක්රමය ස්ථිතික ලෙස වෙනස් කිරීම සහ NAT සඳහා භාවිතා කරන පොදු IP ලිපිනය සඳහන් කිරීම ප්රමාණවත් වේ (ඉහත පින්තූරය බලන්න). එම. බාහිර ජාලයෙන් කෙනෙකු මෙම ලිපිනයට ප්රවේශ වන්නේ නම් (ඕනෑම වරායක!), එවිට ඉල්ලීම අභ්යන්තර IP එකක් සහිත සේවාදායකයකට යවනු ලැබේ. එපමණක් නොව, සේවාදායකයම සබැඳිව ගියහොත්, එහි IP ද අප සඳහන් කළ ලිපිනයට වෙනස් වේ. එම. මෙය දෙපැත්තෙන්ම NAT වේ. එය ද හැඳින්වේ එකට එක සහ සමහර විට පොදු සේවාදායකයන් සඳහා භාවිතා වේ. ඇයි "සමහර විට"? එයට එක් විශාල අඩුපාඩුවක් ඇති නිසා - පොදු IP ලිපිනය සම්පූර්ණයෙන්ම වාඩිලාගෙන ඇත (සියලු වරායන්). ඔබට විවිධ අභ්යන්තර සේවාදායකයන් සඳහා (විවිධ වරායන් සහිත) එක් පොදු ලිපිනයක් භාවිතා කළ නොහැක. උදාහරණයක් ලෙස HTTP, FTP, SSH, SMTP, ආදිය. Manual NAT මගින් මෙම ගැටළුව විසඳා ගත හැක.
අත්පොත NAT
Manual NAT හි විශේෂත්වය වන්නේ ඔබ විසින්ම පරිවර්තන රීති නිර්මාණය කර ගැනීමයි. Access Control Policy එකේ NAT ටැබ් එකේම. ඒ සමගම, Manual NAT ඔබට වඩාත් සංකීර්ණ පරිවර්තන රීති නිර්මාණය කිරීමට ඉඩ සලසයි. පහත ක්ෂේත්ර ඔබට ලබා ගත හැක: මුල් මූලාශ්රය, මුල් ගමනාන්තය, මුල් සේවා, පරිවර්තිත මූලාශ්රය, පරිවර්තිත ගමනාන්තය, පරිවර්තිත සේවා.
මෙහි NAT වර්ග දෙකක් ද පවතී - Hide සහ Static.
1. Manual Hide NAT
මෙම නඩුවේ NAT සඟවන්න විවිධ අවස්ථාවන්හිදී භාවිතා කළ හැක. උදාහරණ කිහිපයක්:
- දේශීය ජාලයෙන් නිශ්චිත සම්පතක් වෙත ප්රවේශ වන විට, ඔබට වෙනත් විකාශන ලිපිනයක් භාවිතා කිරීමට අවශ්ය වේ (අනෙකුත් සියලුම අවස්ථා සඳහා භාවිතා කරන ලද ලිපිනයට වඩා වෙනස්).
- දේශීය ජාලයේ පරිගණක විශාල සංඛ්යාවක් තිබේ. ස්වයංක්රීය Hide NAT මෙහි ක්රියා නොකරනු ඇත, මන්ද... මෙම සැකසුම සමඟ, එක් පොදු IP ලිපිනයක් පමණක් සැකසීමට හැකි වන අතර, එය පිටුපස පරිගණක "සැඟවීමට" ඇත. විකාශනය සඳහා ප්රමාණවත් වරායක් නොතිබිය හැකිය. ඔබට මතක ඇති පරිදි, 65 දහසකට වඩා ටිකක් වැඩි ය. එපමණක් නොව, සෑම පරිගණකයකටම සැසි සිය ගණනක් ජනනය කළ හැකිය. Manual Hide NAT ඔබට පරිවර්තිත මූලාශ්ර ක්ෂේත්රයේ පොදු IP ලිපින සංචිතයක් සැකසීමට ඉඩ දෙයි. එමගින් හැකි NAT පරිවර්තන සංඛ්යාව වැඩි කිරීම.
2.Manual Static NAT
අතින් පරිවර්තන රීති නිර්මාණය කිරීමේදී ස්ථිතික NAT බොහෝ විට භාවිතා වේ. සම්භාව්ය උදාහරණයක් වන්නේ වරාය ඉදිරියට යැවීමයි. පොදු IP ලිපිනයක් (දොරටුවකට අයත් විය හැකි) විශේෂිත වරායක බාහිර ජාලයකින් ප්රවේශ වූ විට සහ ඉල්ලීම අභ්යන්තර සම්පතකට පරිවර්තනය කරන විට. අපගේ රසායනාගාර කාර්යයේදී, අපි වරාය 80 DMZ සේවාදායකය වෙත යොමු කරන්නෙමු.
වීඩියෝ පාඩම
වැඩි විස්තර සඳහා රැඳී සිටින්න සහ අප හා එක්වන්න 🙂
මූලාශ්රය: www.habr.com