Добродошли у лекцију 8. Лекција је веома важна, јер... По завршетку, моћи ћете да конфигуришете приступ Интернету за своје кориснике! Морам признати да многи људи престају да се постављају у овом тренутку 🙂 Али ми нисмо једни од њих! А пред нама је још много занимљивих ствари. А сада на тему наше лекције.
Као што сте вероватно већ претпоставили, данас ћемо причати о НАТ-у. Сигуран сам да сви који гледају ову лекцију знају шта је НАТ. Због тога нећемо детаљно описивати како то функционише. Само ћу још једном поновити да је НАТ технологија превођења адреса која је измишљена да уштеди „бели новац“, тј. јавне ИП адресе (оне адресе које се рутирају на Интернету).
У претходној лекцији сте вероватно већ приметили да је НАТ део политике контроле приступа. Ово је сасвим логично. У СмартЦонсоле, НАТ подешавања су смештена у посебну картицу. Данас ћемо тамо свакако погледати. Генерално, у овој лекцији ћемо разговарати о типовима НАТ-а, конфигурисати приступ Интернету и погледати класичан пример прослеђивања портова. Оне. функционалност која се најчешће користи у предузећима. Хајде да почнемо.
Два начина за конфигурисање НАТ-а
Цхецк Поинт подржава два начина за конфигурисање НАТ-а: Аутоматски НАТ и Мануал НАТ. Штавише, за сваку од ових метода постоје две врсте превода: Сакриј НАТ и Статички НАТ. Генерално, то изгледа овако:
Разумем да највероватније све сада изгледа веома компликовано, па хајде да погледамо сваки тип мало детаљније.
Аутоматски НАТ
Ово је најбржи и најлакши начин. Конфигурисање НАТ-а се врши у само два клика. Све што треба да урадите је да отворите својства жељеног објекта (било да је мрежни пролаз, мрежа, хост итд.), идите на картицу НАТ и означите „Додајте правила за аутоматско превођење адреса" Овде ћете видети поље – метод превођења. Постоје, као што је горе поменуто, два.
1. Аитоматиц Хиде НАТ
Подразумевано је Сакриј. Оне. у овом случају, наша мрежа ће се „сакрити“ иза неке јавне ИП адресе. У овом случају, адреса се може преузети са екстерног интерфејса гатеваи-а, или можете одредити неку другу. Овај тип НАТ-а се често назива динамичким или много-према-један, јер Неколико интерних адреса се преводи у једну екстерну. Наравно, ово је могуће коришћењем различитих портова приликом емитовања. Сакриј НАТ ради само у једном правцу (изнутра ка споља) и идеалан је за локалне мреже када само треба да обезбедите приступ Интернету. Ако је саобраћај покренут са спољне мреже, онда НАТ природно неће радити. Испоставља се да је то додатна заштита за унутрашње мреже.
2. Аутоматски статички НАТ
Сакриј НАТ је добро за све, али можда треба да обезбедите приступ са спољне мреже неком интерном серверу. На пример, на ДМЗ сервер, као у нашем примеру. У овом случају, статички НАТ нам може помоћи. Такође је прилично лако поставити. Довољно је да промените метод превођења у Статиц у својствима објекта и наведете јавну ИП адресу која ће се користити за НАТ (погледајте слику изнад). Оне. ако неко са спољне мреже приступи овој адреси (на било ком порту!), захтев ће бити прослеђен серверу са интерном ИП-ом. Штавише, ако сам сервер иде на мрежу, његов ИП ће се такође променити на адресу коју смо навели. Оне. Ово је НАТ у оба смера. Такође се зове један-на-један а понекад се користи за јавне сервере. Зашто „понекад”? Зато што има један велики недостатак - јавна ИП адреса је потпуно заузета (сви портови). Не можете користити једну јавну адресу за различите интерне сервере (са различитим портовима). На пример ХТТП, ФТП, ССХ, СМТП, итд. Ручни НАТ може да реши овај проблем.
Мануал НАТ
Посебност ручног НАТ-а је у томе што морате сами да креирате правила превођења. На истој картици НАТ у Политици контроле приступа. Истовремено, Мануал НАТ вам омогућава да креирате сложенија правила превођења. Доступна су вам следећа поља: Оригинални извор, Оригинално одредиште, Оригиналне услуге, Преведени извор, Преведено одредиште, Преведене услуге.
Овде су такође могућа два типа НАТ-а - Хиде и Статиц.
1. Ручно Сакриј НАТ
Сакриј НАТ у овом случају се може користити у различитим ситуацијама. пар примера:
- Када приступате одређеном ресурсу са локалне мреже, желите да користите другу адресу за емитовање (различиту од оне која се користи у свим другим случајевима).
- На локалној мрежи постоји огроман број рачунара. Аутоматско сакривање НАТ-а овде неће радити, јер... Овим подешавањем могуће је подесити само једну јавну ИП адресу иза које ће се рачунари „скривати“. Можда једноставно нема довољно портова за емитовање. Има их, као што се сећате, нешто више од 65 хиљада. Штавише, сваки рачунар може да генерише стотине сесија. Ручно сакривање НАТ-а вам омогућава да подесите скуп јавних ИП адреса у пољу Преведени извор. Тиме се повећава број могућих НАТ превода.
2.Ручни статички НАТ
Статички НАТ се много чешће користи када се ручно креирају правила превођења. Класичан пример је прослеђивање порта. Случај када се јавној ИП адреси (која може припадати мрежном пролазу) приступа са спољне мреже на одређеном порту и захтев се преводи на интерни ресурс. У нашем лабораторијском раду, порт 80 ћемо проследити на ДМЗ сервер.
Видео водич
Останите са нама за још и придружите нам се ????
Извор: ввв.хабр.цом