Waxaan lahaa hawl - inaan ku daabaco adeeg D-Link DFL router-ka cinwaanka IP-ga ee aan ku xidhnayn interface-ka. Laakiin ma heli karin tilmaamo internetka ah oo xallin doona dhibaatadan, sidaas darteed aniga ayaa qoray.
Xogta hore (dhammaan ciwaannada waxa loo qaatay tusaale ahaan)
Server-ka shabakada gudaha ee leh IP: 192.168.0.2 (dekedda 8080).
Barkadda ciwaannada caddaanka dibadda ah ee uu u qoondeeyay bixiyaha: , Albaabka bixiyaha: 5.255.255.1, ciwaannada "anaga" soo hadhay 5.255.255.2-14.
Allow ciwaanada 5.255.255.2-10 waxaan u isticmaalnaa NAT iyo baahiyaha kale. Xiriiriyaha bixiyaha wuxuu ku xiran yahay dekedda wan1. Si ay u dhexgalaan wan1 ciwaanka ku xidhan 5.255.255.2.
Hawsha: ku daabac server-ka gudaha ee ciwaanka dadweynaha 5.255.255.11, dekedda 80.
Xalku waa kooban yahay
Si aad ugu daabacdo adeeg IP ah oo aan u dhigmin ciwaanka interfiyuuga waxaad u baahan doontaa:
- U sheeg router-ka in ip-ga la daabacay ay tahay in gudaha laga baadho iyadoo la isticmaalayo .
- Daabacaadda si uu router-ku uga jawaabo deriska in ciwaanka la daabacay uu isagu leeyahay.
- xeerka firewall (), kaas oo ku dhex jira router-ka ayaa bedeli doona ciwaanka loo socdo cinwaanka serverka ugu dambeeya.
- Xeerka Firewall (Ogolow), kaas oo u oggolaan doona isku-xidhka interface-ka dibadda iyo ciwaanka la daabacay ee ku jira router-ka
Oo hadda wax yar oo ku saabsan qodob kasta
Tababarka
I. Marka hore, aan u abuurno "Waxyaabaha" dhammaan baahiyaheena (hadda waxaan muujin doonaa habka loogu talagalay interface interface, waxaan u maleynayaa in kuwa la shaqeeya console ay awood u yeelan doonaan inay u gudbiyaan ficilada amarrada consoles'ka).
1. Ku dar laba ciwaan ipv4 buugga ciwaanka:
web-server = 192.168.0.2
dadweynaha-web-server = 5.255.255.11
2. Ka dib waxaan ku darnaa dekedaha liiska adeegyada:
int_http = tcp:8080
Dekada tcp:80 ayaa mar horeba ku jira liiska adeegyada, loo yaqaan http, waxa uu leeyahay xaddid 2000 fadhiyada, xadka waa la hagaajin karaa.
ohWaxaa soo baxday in aan loo baahnayn in lagu daro deked server ah shabakada gudaha, laakiin waan ka tagay sababtoo ah ... tusaale ayaa laga yaabaa in loo baahdo deked dadweyne, laakiin si la mid ah ayaa loogu daraa
II. Aan si toos ah ugu dhaqaaqno xalka.
Baaragaraaf 1 и 2 waa la isku dari karaa, sababtoo ah Marka lagu daro dariiq taagan, waxa suurtagal ah in isla markiiba la bixiyo ARP. Si daacadnimo ah, isla markiiba maan arkin fursadan oo aan dejiyay daabacaadda gacanta;
1. Sidaa darteed, haddii aadan weli abuurin farabadan miisaska wadista iyo xeerarka iyaga, ka dibna wax walba waxaa lagu samayn karaa miiska ugu weyn, waxaa loo yaqaan. ugu weyn ee.
Miis ugu weyn eewaxaa jiri doona dariiq caadi ah oo loo maro shabakada 5.255.255.0/28 interface kasta wan1. Iyo dariiqan waxa uu u dhigma mitirka lagu qeexay goobaha is dhexgalka (sida caadiga ah 100).
Si looga hortago in albaabka laga soo galo in baakadaha dib loogu celiyo interface-ka wan1, waxaad u baahan tahay inaad abuurto dariiq taagan ciwaanka dadweynaha-web-server in interface ah core oo leh mitir yar 100 (metric interface ka yar wan1) - markaas kadinku wuxuu ka raadin doonaa "gudaha laftiisa".
2. Halkaa, marka aad waddo samaynayso, waxa aad habayn kartaa Proxy ARP si ay gateway uga jawaabto codsiyada ARP. On tabka Proxy ARP, ku dar interface WAN.
Samee waddo, laakiin ha gujin OK, laakiin tag tabka Proxy ARP ee labaad:
ARP, ku dar interface wan1:
3.Ugu dambeyntii, waxaan u dhaqaaqnaa sameynta NAT iyo firewall (tani waxaa horeyba loogu qeexay si faahfaahsan oo ku filan ).
Waxaan u abuurnaa xeer SAT si xirmada ka soo interface ka wan1 oo leh ciwaanka loo socdo dadweynaha-web-server deked laga soo galo http, kaas oo aanu u habaysanay dariiqa interneedka core, ku beddel ciwaanka aad ku socotid ciwaanka gudaha ee seerfarkeena web-server iyo dekedda 8080.
4. Tallaabada xigtana waa in la oggolaado xirmadan oo kale - samee xeer Allow oo leh cabbirro isku mid ah (waa ku habboon tahay in la koobiyo xeerka SAT oo lagu beddelo ficilka Allow).
la socoXaaladdan oo kale, xeerarku waa inay si sax ah u kala horreeyaan: marka hore SAT, ka dibna Oggolow:
Xasuusnoow in xeerka SAT uu ka sarreeyo sharciga oggolaanshaha. Tani waxay sabab u tahay xaqiiqda ah in baakidhku, marka uu ku dhaco sharciga oggolaanshaha ama diidmada, ma sii dhex marayo miiska "Sharciga".
Xaaladdan oo kale, xeerka oggolaanshaha ayaa sidoo kale loo abuuray dekedda iyo ciwaanka dadweynaha:
Fadlan ogow in borotokoolka, interface-ka iyo xuduudaha shabakada ee qaanuunka oggolaanshaha ay la mid yihiin qaanuunka ficilka "SAT".
Waxay ii muuqatay in baakidhku mar horeba lagu habeeyey qaanuunka SAT oo xariiq hore ah, oo ciwaanka iyo dekeddu ay ahaayeen kuwo cusub, laakiin maya, waxay u muuqataa beddelka inuu dhaco wakhti ka dib dhammaan xeerarka kale ee la habeeyey.
В Shaqeynta SAT si qoto dheer ayaa loo muujiyey; Hadafkayagu waxa uu ahaa in aan daboolo arin aan lagu xusin tilmaamahan iyo tilmaamaha kaleba. Waxaan rajeynayaa in tilmaamaha ay noqon doonaan kuwo waxtar leh oo la fahmi karo.
Source: www.habr.com