මට කර්තව්යයක් තිබුණි - වන් අතුරුමුහුණතට සම්බන්ධ නොවන IP ලිපිනයක D-Link DFL රවුටරයේ සේවාවක් ප්රකාශයට පත් කිරීම. නමුත් මෙම ගැටළුව විසඳන උපදෙස් අන්තර්ජාලයේ සොයාගත නොහැකි වූ නිසා මම මගේම ලිව්වා.
මූලික දත්ත (සියලු ලිපින උදාහරණයක් ලෙස ගනු ලැබේ)
IP සමඟ අභ්යන්තර ජාලයේ වෙබ් සේවාදායකය: 192.168.0.2 (වරාය 8080).
සපයන්නා විසින් වෙන් කරන ලද බාහිර සුදු ලිපින සංචිතය:
ලිපිනයන්ට ඉඩ දෙන්න 5.255.255.2-10 අපි එය NAT සහ වෙනත් අවශ්යතා සඳහා භාවිතා කරමු. සපයන්නා සබැඳිය වරායට සම්බන්ධ කර ඇත wan1. අතුරු මුහුණතට wan1 ලිපිනය සම්බන්ධ කර ඇත 5.255.255.2.
කාර්යය: අභ්යන්තර වෙබ් සේවාදායකයක් පොදු ලිපිනයකට ප්රකාශනය කරන්න 5.255.255.11, වරායේ 80.
විසඳුම කෙටියි
අතුරුමුහුණත් ලිපිනයට අනුරූප නොවන IP එකක සේවාවක් ප්රකාශයට පත් කිරීමට ඔබට අවශ්ය වනු ඇත:
- ප්රකාශිත ip භාවිතා කර අභ්යන්තරව සෙවිය යුතු බව රවුටරයට දක්වන්න
මාර්ගගත කිරීමේ වගු . - ප්රකාශනය
ARP එවිට රවුටරය අසල්වාසීන්ට ප්රතිචාර දක්වන පරිදි ප්රකාශිත ලිපිනය එයට අයත් වේ. - ෆයර්වෝල් රීතිය (
SAT ), රවුටරය තුළ ඇති ගමනාන්ත ලිපිනය අවසාන සේවාදායකයේ ලිපිනයට වෙනස් කරයි. - ෆයර්වෝල් රීතිය (අවසර දෙන්න), එමඟින් බාහිර අතුරු මුහුණතේ සිට රවුටරය තුළ ප්රකාශිත ලිපිනයට සම්බන්ධ වීමට ඉඩ සලසයි
දැන් එක් එක් කරුණ ගැන තව ටිකක්
සකස් කිරීම
I. පළමුව, අපගේ සියලු අවශ්යතා සඳහා “වස්තු” නිර්මාණය කරමු (දැන් මම වෙබ් අතුරු මුහුණත සඳහා ක්රියාවලිය පෙන්වන්නම්, මම හිතන්නේ කොන්සෝලය සමඟ වැඩ කරන අයට කොන්සෝල විධාන වෙත ක්රියා මාරු කිරීමට හැකි වනු ඇතැයි මම සිතමි).
1. ලිපින පොතට ipv4 ලිපින දෙකක් එක් කරන්න:
වෙබ් සේවාදායකය = 192.168.0.2
public-web-server = 5.255.255.11
2. ඉන්පසු අපි සේවා ලැයිස්තුවට වරායන් එකතු කරමු:
int_http = tcp:8080
වරාය tcp:80 යනුවෙන් හැඳින්වෙන සේවා ලැයිස්තුවේ දැනටමත් පවතී http, තුළ සීමාවක් ඇත 2000 සැසි, සීමාව සකස් කළ හැක.
ඔහ්අභ්යන්තර ජාලයට සේවාදායක වරායක් එක් කිරීමට අවශ්ය නොවන බව පෙනී ගියේය, නමුත් මම එය තබමි ... පොදු වරායක් සඳහා උදාහරණයක් අවශ්ය විය හැකිය, නමුත් ඒවා එකම ආකාරයකින් එකතු කරනු ලැබේ
II. අපි කෙලින්ම විසඳුම වෙත යමු.
ඡේදය 1 и 2 ඒකාබද්ධ කළ හැකිය, මන්ද ස්ථිතික මාර්ගයක් එකතු කරන විට, එය වහාම ARP ලබා දිය හැකිය. ඇත්තම කිව්වොත්, මම වහාම මෙම අවස්ථාව දැකලා ප්රකාශනය අතින් සකස් කළේ නැහැ; රවුටරයට ද එවැනි ක්රියාකාරීත්වයක් ඇත.
1. එබැවින්, ඔබ තවමත් මාර්ගගත වගු සහ ඒවා සඳහා නීති මාලාවක් නිර්මාණය කර නොමැති නම්, ප්රධාන මාර්ගගත වගුවේ සියල්ල කළ හැකිය, එය හැඳින්වේ. ප්රධාන.
වගුව ප්රධානජාලයට පෙරනිමි මාර්ගයක් ඇත 5.255.255.0/28 අතුරු මුහුණත අනුව wan1. සහ
ද්වාරය අතුරුමුහුණත වෙත නැවත පැකට් යැවීම වැළැක්වීමට wan1, ඔබ ලිපිනයට ස්ථිතික මාර්ගයක් සෑදිය යුතුය public-web-server අතුරු මුහුණතට මූලික මෙට්රික් අඩු සමග 100 (කුඩා අතුරුමුහුණත් මෙට්රික් wan1) - එවිට දොරටුව එය "තමන් තුළම" සොයනු ඇත.
2. එහිදී, මාර්ගයක් නිර්මාණය කිරීමේදී, ඔබට ARP ඉල්ලීම් වලට ද්වාරය ප්රතිචාර දක්වන පරිදි Proxy ARP වින්යාසගත කළ හැක. Proxy ARP පටිත්තෙහි, WAN අතුරු මුහුණතක් එක් කරන්න.
මාර්ගයක් සාදන්න, නමුත් හරි ක්ලික් නොකරන්න, නමුත් දෙවන Proxy ARP ටැබයට යන්න:
ARP, අතුරු මුහුණතක් එක් කරන්න wan1:
3. අවසාන වශයෙන්, අපි NAT සහ ෆයර්වෝල් සැකසීමට ඉදිරියට යමු (මෙය දැනටමත් ප්රමාණවත් ලෙස විස්තර කර ඇත
අපි අතුරුමුහුණතෙන් පැකට්ටුවේ ඇති පරිදි SAT රීතියක් සාදන්නෙමු wan1 ගමනාන්ත ලිපිනය සමඟ public-web-server ගමනාන්තයේ වරාය http, අපි අතුරු මුහුණත සඳහා මාර්ගයක් වින්යාස කර ඇත මූලික, අපගේ සේවාදායකයේ අභ්යන්තර ලිපිනය සමඟ ගමනාන්ත ලිපිනය ප්රතිස්ථාපනය කරන්න වෙබ් සේවාදායකය සහ වරාය මත 8080.
4. ඊළඟ පියවර වන්නේ එවැනි පැකට්ටුවකට ඉඩ දීමයි - සමාන පරාමිතීන් සහිත අවසර රීතියක් සාදන්න (SAT රීතිය පිටපත් කිරීම සහ ක්රියාව Allow සමඟ ප්රතිස්ථාපනය කිරීම පහසුය).
සටහනක්මෙම අවස්ථාවේදී, නීති හරියටම මෙම අනුපිළිවෙලෙහි තිබිය යුතුය: පළමුව SAT, පසුව ඉඩ දෙන්න:
SAT රීතිය අවසර ලත් රීතියට වඩා ඉහළින් තිබිය යුතු බව මතක තබා ගන්න. මෙයට හේතුව පැකට්ටුවක් අවසර දීමේ හෝ ප්රතික්ෂේප කිරීමේ රීතියකට වැටෙන විට, “රීති” වගුව හරහා තවදුරටත් නොයන බැවිනි.
මෙම අවස්ථාවෙහිදී, පොදු වරාය සහ ලිපිනය සඳහා අවසර රීතිය ද නිර්මාණය කර ඇත:
අවසර ලත් රීතියේ ඇති ප්රොටෝකෝලය, අතුරුමුහුණත සහ ජාල පරාමිතීන් "SAT" ක්රියාව සමඟ රීතියට සමාන බව කරුණාවෙන් සලකන්න.
මට පෙනුනේ පැකට්ටුව දැනටමත් SAT රීතිය මඟින් පේළියකට පෙර සකස් කර ඇති අතර ගමනාන්ත ලිපිනය සහ වරාය අලුත් ය, නමුත් නැත, අනෙක් සියලුම නීති සැකසීමෙන් පසු ප්රතිස්ථාපනය සිදු වන බව පෙනේ.
В
මූලාශ්රය: www.habr.com