Waxaan u baahday inaan ku daabaco adeeg router D-Link DFL ah anigoo isticmaalaya cinwaan IP ah oo aan ku xirnayn interface-ka WAN. Ma aanan helin wax tilmaamo ah oo khadka tooska ah oo xallin kara dhibaatadan, sidaas darteed waxaan qoray tii aan sameeyay.
Xogta bilowga ah (dhammaan cinwaanada waxaa loo qaataa tusaale ahaan)
Server-ka shabakadda gudaha oo leh IP: 192.168.0.2 (dekedda) 8080).
Barkadda cinwaanada cad ee dibadda ee uu bixiyay bixiyaha: , albaabka bixiyaha: 5.255.255.1, cinwaanada "naga" ee soo haray 5.255.255.2-14.
Cinwaanada u daa 5.255.255.2-10 Waxaan u isticmaalnaa NAT iyo ujeedooyin kale. Xiriiriyaha bixiyaha wuxuu ku xiran yahay dekedda. wan1Is-dhexgalka wan1 cinwaanka ku xiran 5.255.255.2.
Hawsha: Daabac server-ka shabakadda gudaha cinwaan dadweyne 5.255.255.11, dekedda 80.
Xalka oo kooban
Si aad u daabacdo adeeg cinwaan IP ah oo aan u dhigmin cinwaanka is-dhexgalka, waxaad u baahan doontaa:
- U sheeg router-ka in IP-ga la daabacay laga raadiyo gudaha iyadoo la isticmaalayo .
- Daabacaadda si router-ku uga jawaabo deriskiisa in cinwaanka la daabacay uu leeyahay.
- Xeerka Dab-damiska (), kaas oo gudaha router-ka ku jira uu cinwaanka loo socdo u beddeli doono cinwaanka server-ka ugu dambeeya.
- Xeerka dab-damiska (U oggolow) kaas oo u oggolaanaya isku xirka ka imanaya is-dhexgalka dibadda ilaa cinwaanka la daabacay ee ku jira router-ka
Hadda faahfaahin dheeraad ah oo ku saabsan qodob kasta.
Tababarka
I. Marka hore, aan u abuurno "Waxyaabaha" dhammaan baahiyaheenna (hadda waxaan tusi doonaa habka loogu talagalay is-dhexgalka shabakadda, waxaan u maleynayaa kuwa la shaqeeya konsole-ka inay awood u yeelan doonaan inay ficillada u wareejiyaan amarrada konsole-ka).
1. Ku dar laba cinwaan oo IPv4 ah buugga cinwaanka:
server-ka shabakadda = 192.168.0.2
server-ka shabakadda dadweynaha = 5.255.255.11
2. Kadib waxaan ku darnaa dekedaha liiska adeegyada:
int_http = tcp:8080
Dekada tcp:80 horey ayuu ugu jiray liiska adeegyada, oo la yiraahdo http, waxay leedahay xaddidaad ku jirta 2000 kalfadhiyada, xadka waa la hagaajin karaa.
ohWaxaa soo baxday in ku darista dekedda server-ka shabakadda gudaha aysan haba yaraatee daruuri ahayn, laakiin waxaan uga tagayaa sababtoo ah tusaalaha waxaa laga yaabaa in loo baahdo dekedda dadweynaha, waana lagu daraa si isku mid ah.
II. Aan si toos ah ugu dhaqaaqno xalka.
Baaragaraaf 1 и 2 waa la isku dari karaa, maadaama marka lagu darayo waddo aan joogto ahayn, ay suurtagal tahay in isla markiiba la bixiyo ARP. Si daacadnimo ah, isla markiiba ma aanan dareemin ikhtiyaarkan oo ma aan si gacanta ah u daabicin daabacaadda; router-ku sidoo kale wuxuu leeyahay shaqadan.
1. Markaa, haddii aadan weli u abuurin tiro badan oo miisas waddo iyo xeerar ah, markaa wax walba waxaa lagu samayn karaa miiska ugu weyn ee waddo-socodka, waxaa loo yaqaan ugu weyn ee.
Miis ugu weyn eeWadada caadiga ah ee shabakadda waxay noqon doontaa 5.255.255.0/28 interface-ka wan1. Iyo Wadadani waxay la mid tahay halbeegga lagu cayimay dejimaha is-dhexgalka (sida caadiga ah) 100).
Si looga hortago in albaabka uu baakadaha dib ugu diro is-dhexgalka wan1, waxaad u baahan tahay inaad abuurto waddo aan joogto ahayn oo loo maro cinwaanka server-ka shabakadda dadweynaha gudaha interface-ka core oo leh halbeeg yar 100 (cabbirrada yar yar ee is-dhexgalka wan1) - ka dibna albaabka ayaa raadin doona "gudaha laftiisa".
2. Markaad samaynayso waddo, waxaad sidoo kale habayn kartaa Proxy ARP si albaabka looga jawaabo codsiyada ARP. Tabka Proxy ARP, ku dar interface-ka WAN.
Waxaan abuurnaa waddo, laakiin ma gujino OK, taa beddelkeeda waxaan tagnaa tabka labaad ee Proxy ARP:
ARP, iyadoo la adeegsanayo interface wan1:
3. Ugu dambeyntii, waxaan u gudubnaa habaynta NAT iyo firewall-ka (tan waxaa horey loogu sharraxay si faahfaahsan oo ku filan ).
Waxaan abuurnaa xeer SAT ah si baakad looga soo galo is-dhexgalka wan1 cinwaanka loo socdo server-ka shabakadda dadweynaha dekedda loo socdo http, kaas oo aan u habeynay waddo loo maro is-dhexgalka core, ku beddel cinwaanka loo socdo cinwaanka gudaha ee server-keena server-ka shabakadda iyo dekedda ku taal 8080.
4. Tallaabada xigta waa in la oggolaado baakad noocaas ah - abuuro qaanuun Allow ah oo leh xuduudo la mid ah (waa ku habboon tahay in la koobiyeysto qaanuunka SAT oo lagu beddelo ficilka Allow).
la socoXaaladdan, qawaaniintu waa inay sidan u kala horreeyaan: marka hore SAT, ka dibna Allow:
Xasuuso in xeerka SAT uu ka sarreeyo xeerka ogolaanshaha. Tani waa sababta oo ah baakad la kulanta xeerka ogolaanshaha ama diidmada ma sii socoto iyada oo loo marayo jadwalka "Xeerarka".
Xaaladdan, xeerka ogolaanshaha ayaa sidoo kale loo sameeyay dekedda dadweynaha iyo cinwaanka:
Fadlan ogow in hab-maamuuska, is-dhexgalka, iyo xuduudaha shabakadda ee ku jira qaanuunka ogolaanshaha ay la mid yihiin sida ku jirta qaanuunka ficilka "SAT".
Waxay ila ahayd in baakadda hore loogu farsameeyay xeerka SAT khad hore, cinwaanka iyo dekedda loo socdo ee ku jirtana ay cusub yihiin, laakiin maya, waxay u muuqataa in beddelku dhaco wakhti ka dib marka dhammaan xeerarka kale la farsameeyo.
В Shaqada SAT si fiican ayaa loo baaray, iyadoo bixinaysa fursado badan oo xiiso leh. Hadafkaygu wuxuu ahaa inaan wax ka qabto mowduuc aan lagu soo koobi karin hagahan ama hagayaal kale. Waxaan rajeynayaa in hagahan uu noqon doono mid waxtar leh oo cad.
Source: www.habr.com
