Salaan! Ku soo dhawaada casharkii shanaad ee koorsada . On Waxaan ogaanay sida siyaasadaha amnigu u shaqeeyaan. Hadda waa waqtigii lagu sii dayn lahaa isticmaalayaasha maxalliga ah internetka. Si taas loo sameeyo, casharkan waxaan ku eegi doonaa shaqada habka NAT.
Marka laga soo tago dadka isticmaala internetka, waxaan sidoo kale eegi doonaa habka loo daabaco adeegyada gudaha. Hoosta gooynta waa aragti kooban oo laga soo qaaday muuqaalka, iyo sidoo kale casharka fiidiyowga laftiisa.
Tignoolajiyada NAT (Network Address Translation) waa hab lagu beddelo cinwaannada IP-ga ee xirmooyinka shabakadda. Ereyada Fortinet, NAT waxay u qaybsantaa laba nooc: Source NAT iyo Destination NAT.
Magacyadu waxay u hadlaan naftooda - marka la isticmaalayo Source NAT, ciwaanka isha ayaa isbeddela, marka la isticmaalayo Destination NAT, ciwaanka loo socdo ayaa isbeddela.
Intaa waxaa dheer, waxaa sidoo kale jira dhowr ikhtiyaar oo loogu talagalay dejinta NAT - Siyaasadda Firewall NAT iyo Central NAT.
Markaad isticmaalayso ikhtiyaarka koowaad, Isha iyo Meesha NAT waa in loo habeeyaa siyaasad kasta oo amniga ah. Xaaladdan oo kale, Isha NAT waxay isticmaashaa ciwaanka IP-ga ee interface-ka baxaya ama Pool-ka hore ee loo habeeyey. Meesha NAT waxay isticmaashaa shay horay loo habeeyey (waxa loogu yeero VIP - Virtual IP) sida ciwaanka loo socdo.
Marka la isticmaalayo Central NAT, Isha iyo Destination NAT qaabeynta waxaa loo sameeyaa dhammaan qalabyada (ama goobaha farsamada) hal mar. Xaaladdan oo kale, goobaha NAT waxay khuseeyaan dhammaan siyaasadaha, taas oo ku xidhan Isha NAT iyo xeerarka Destination NAT.
Xeerarka Isha NAT waxa lagu habeeyey siyaasadda Isha dhexe ee NAT. Meesha NAT waxaa laga qaabeeyey liiska DNAT iyadoo la adeegsanayo cinwaannada IP.
Casharkan, waxaan tixgelin doonaa oo kaliya Siyaasadda Firewall NAT - sida ku celcelinta muujineyso, xulashada qaabeynta ayaa aad uga badan NAT Central.
Sidaan horeyba u idhi, marka la habeynayo Ilaha Siyaasadda Firewall ee NAT, waxaa jira laba ikhtiyaar oo qaabeynta: ku beddelka ciwaanka IP-ga ciwaanka interface-ka baxaya, ama ciwaanka IP-ga ee barkada hore ee cinwaannada IP-ga. Waxay u egtahay midda ka muuqata sawirka hoose. Marka xigta, waxaan si kooban uga hadli doonaa barkadaha suurtagalka ah, laakiin ficil ahaan waxaan kaliya tixgelin doonaa ikhtiyaarka leh cinwaanka interface ka baxaya - qaabeyntayada, uma baahnid barkadaha ciwaanka IP.
Barkadda IP-ga waxay qeexdaa hal ama in ka badan oo cinwaannada IP ah oo loo isticmaali doono ciwaanka isha inta lagu jiro fadhiga. Ciwaanka IP-yadan waxa la isticmaali doona halkii laga isticmaali lahaa Interface-ka ka baxaya cinwaanka IP-ga ee FortiGate.
Waxaa jira 4 nooc oo barkadaha IP ah oo lagu habeyn karo FortiGate:
- Kursi badan
- Mid-mid-mid
- Range Deked go'an
- Qoondaynta xannibaadda dekedda
Culaysku waa barkadda IP-ga ugu weyn. Waxay u beddeshaa ciwaannada IP-yada iyadoo la isticmaalayo nidaam badan-mid-hal ama kuwo badan-ilaa-badan. Turjumaada dekeda sidoo kale waa la isticmaalaa. Tixgeli wareegga ka muuqda sawirka hoose. Waxaan haynaa xirmo leh meelo la cayimay oo Isha iyo halka loo aadayo. Haddii ay hoos timaado nidaamka dab-damiska oo u oggolaanaya xirmadan inay gasho shabakadda dibadda, xeerka NAT ayaa lagu dabaqayaa. Natiijo ahaan, xirmadan goobta Isha waxaa lagu beddelaa mid ka mid ah ciwaannada IP-ga ee lagu sheegay barkadda IP-ga.
Barkadda Mid ilaa Hal waxay sidoo kale qeexdaa cinwaanno IP badan oo dibadda ah. Marka baakidhku hoos yimaado nidaamka dab-damiska ee leh xeerka NAT ee karti leh, ciwaanka IP-ga ee goobta Isha waxa loo beddelaa mid ka mid ah ciwaannada barkaddan. Beddelku waxa uu raacayaa xeerka "horta in, marka hore" Si aan u caddeeyo, aan eegno tusaale.
Kumbuyuutar ku jira shabakadda maxalliga ah oo leh ciwaanka IP-ga 192.168.1.25 ayaa xirmo u soo diraya shabakadda dibadda. Waxay hoos timaadaa qaanuunka NAT, goobta Isha waxaa loo beddelaa cinwaanka IP-ga ugu horreeya ee barkada, xaaladdeenna waa 83.235.123.5. Waxaa xusid mudan in marka la isticmaalayo barkadda IP-ga, tarjumaada dekedda aan la isticmaalin. Haddii tan ka dib kombuyuutar isla shabakad maxalli ah, oo leh ciwaanka, dheh, 192.168.1.35, u diro xirmo shabakad dibadda ah oo uu sidoo kale hoos yimaado xeerka NAT, ciwaanka IP-ga ee goobta Isha ee xirmadan ayaa isbeddeli doona 83.235.123.6. Haddii aanay jirin cinwaano kale oo ku hadhay barkadda, xidhiidhada xiga waa la diidi doonaa. Taasi waa, kiiskan, 4 kombuyuutar ayaa hoos iman kara xeerka NAT isku mar.
Range Deked go'an ayaa isku xirta kala duwanaanta gudaha iyo dibadda ee cinwaannada IP. Turjumaada dekeda sidoo kale waa naafo Tani waxay kuu ogolaaneysaa inaad si joogto ah ula xiriirto bilowga ama dhamaadka barkada ciwaanka IP-ga gudaha iyo bilowga ama dhamaadka barkada ciwaanka IP-ga ee dibadeed. Tusaalaha hoose, barkada ciwaanka gudaha 192.168.1.25 - 192.168.1.28 waxa lagu sawiray barkada ciwaanka dibadeed 83.235.123.5 - 83.235.125.8.
Qoondaynta Block Port - barkadda IP-ga waxa loo isticmaalaa in lagu qoondeeyo qayb dekedo isticmaalayaasha barkadda IP-ga. Marka lagu daro barkadda IP-ga lafteeda, laba cabbir waa in sidoo kale lagu qeexaa halkan - cabbirka block iyo tirada baloogyada loo qoondeeyay isticmaale kasta.
Hadda aan eegno Destination NAT technology. Waxay ku salaysan tahay ciwaanada IP-ga ah (VIP). Xirmooyinka hoos yimaada qawaaniinta Destination NAT, ciwaanka IP-ga ee goobta Meesha ayaa isbedela: badiyaa ciwaanka intarneetka ee dad waynaha waxa uu u beddelaa ciwaanka gaarka ah ee serfarka. Ciwaanka IP-ga ee Virtual waxa loo isticmaalaa siyaasadaha dab-damiska sida goobta Meesha.
Nooca caadiga ah ee ciwaanka IP-ga ah waa Static NAT. Kani waa waraaqo hal-hal u dhexeeya ciwaannada dibadda iyo gudaha.
Halkii laga ahaan lahaa Static NAT, ciwaannada farsamada gacanta waxa lagu xaddidi karaa gudbinta dekedo gaar ah. Tusaale ahaan, xidhiidhinta ciwaanka dibadda ee dekedda 8080 oo xidhiidh la leh ciwaanka IP gudaha ee dekedda 80.
Tusaalaha hoose, kombuyuutar cinwaankiisu yahay 172.17.10.25 ayaa isku dayaya inuu galo ciwaanka 83.235.123.20 ee dekedda 80. Xidhiidhkani waxa uu hoos imanayaa xeerka DNAT, marka ciwaanka IP-ga loo socdo waxa loo bedelay 10.10.10.10.
Fiidiyowgu wuxuu ka hadlayaa aragtida wuxuuna sidoo kale bixiyaa tusaalooyin wax ku ool ah oo habaynta Source iyo Destination NAT.
Casharada soo socda waxaan u gudbi doonaa hubinta badbaadada isticmaalayaasha ee internetka. Gaar ahaan, casharka soo socda ayaa ka wada hadli doona shaqeynta shaandhaynta shabakadda iyo xakamaynta codsiga. Si aanad u dhaafin, lasoco wararka ku soo kordha kanaalada soo socda:
Source: www.habr.com