Lumelang! Rea u amohela thutong ea bohlano ea thupelo . Tsoela pele Re fumane hore na maano a tšireletso a sebetsa joang. Joale ke nako ea ho lokolla basebelisi ba lehae Marang-rang. Ho etsa sena, thutong ena re tla sheba ts'ebetso ea mochini oa NAT.
Ntle le ho lokolla basebelisi Marang-rang, re tla sheba le mokhoa oa ho phatlalatsa lits'ebeletso tsa kahare. Ka tlase ho sehiloeng ke khopolo e khutšoanyane e tsoang video, hammoho le thuto ea video ka boeona.
Theknoloji ea NAT (Network Address Translation) ke mokhoa oa ho fetola liaterese tsa IP tsa lipakete tsa marang-rang. Ka mantsoe a Fortinet, NAT e arotsoe ka mefuta e 'meli: Mohloli oa NAT le Sebaka sa NAT.
Mabitso a ipuella - ha o sebelisa Mohloli oa NAT, aterese ea mohloli oa fetoha, ha o sebelisa Sebaka sa NAT, aterese ea moo e eang e fetoha.
Ntle le moo, ho na le likhetho tse 'maloa tsa ho theha NAT - Leano la Firewall NAT le Central NAT.
Ha o sebelisa khetho ea pele, Mohloli le Sebaka sa NAT se tlameha ho hlophisoa leano le leng le le leng la ts'ireletso. Tabeng ena, Mohloli oa NAT o sebelisa aterese ea IP ea sebopeho se hlahang kapa IP Pool e lokiselitsoeng esale pele. Sebaka sa NAT se sebelisa ntho e lokiselitsoeng pele (eo ho thoeng ke VIP - Virtual IP) joalo ka aterese ea moo e eang teng.
Ha u sebelisa Central NAT, tlhophiso ea Mohloli le Sebaka sa NAT e etsoa bakeng sa sesebelisoa sohle (kapa domain name) hang-hang. Tabeng ena, litlhophiso tsa NAT li sebetsa ho melaoana eohle, ho latela Mohloli oa NAT le melaoana ea NAT ea Sebaka.
Mohloli Melao ea NAT e hlophisitsoe ho leano le bohareng la Mohloli oa NAT. Sebaka sa NAT se hlophisitsoe ho tsoa lenaneng la DNAT ho sebelisoa liaterese tsa IP.
Thutong ena, re tla sheba feela Leano la Firewall NAT - joalo ka ha tloaelo e bontša, khetho ena ea tlhophiso e atile haholo ho feta Central NAT.
Joalokaha ke se ke boletse, ha u lokisa Mohloli oa Leano la Firewall NAT, ho na le likhetho tse peli tsa tlhophiso: ho nkela aterese ea IP sebaka ka aterese ea sebopeho se hlahang, kapa ka aterese ea IP ho tsoa letamong le reriloeng la liaterese tsa IP. E shebahala joaloka e bontšitsoeng setšoantšong se ka tlase. Ka mor'a moo, ke tla bua ka bokhutšoanyane ka matamo a ka khonehang, empa ka ts'ebetso re tla nahana feela ka khetho ka aterese ea sebopeho se hlahang - ka sebopeho sa rona, ha re hloke matamo a aterese ea IP.
Letamo la IP le hlalosa aterese e le 'ngoe kapa tse ngata tsa IP tse tla sebelisoa e le aterese ea mohloli nakong ea seboka. Liaterese tsena tsa IP li tla sebelisoa sebakeng sa aterese ea IP ea FortiGate e tsoang.
Ho na le mefuta e 4 ea matamo a IP a ka hlophisoang ho FortiGate:
- Fetela holimo
- Motho ka mong
- Range e tsitsitseng ea Port Range
- Kabo ea li-port block
Overload ke letamo le ka sehloohong la IP. E fetolela liaterese tsa IP ho sebelisa sekema sa tse ngata ho isa ho tse ngata kapa tse ngata ho isa ho tse ngata. Phetolelo ea boema-kepe e boetse e sebelisoa. Nahana ka potoloho e bontšitsoeng setšoantšong se ka tlase. Re na le sephutheloana se nang le libaka tse hlalositsoeng tsa Mohloli le Moo re eang teng. Haeba e kena tlas'a leano la firewall le lumellang pakete ena ho fihlella marang-rang a kantle, molao oa NAT o sebelisoa ho eona. Ka lebaka leo, ka har'a pakete ena sebaka sa Mohloli se nkeloa sebaka ke e 'ngoe ea liaterese tsa IP tse boletsoeng letamong la IP.
Letamo la A One to One le boetse le hlalosa liaterese tse ngata tsa kantle tsa IP. Ha pakete e oela tlas'a leano la firewall le molao oa NAT o nolofalitsoeng, aterese ea IP sebakeng sa Mohloli e fetoloa ho e 'ngoe ea liaterese tsa letamo lena. Phetoho e latela molao oa "first in, first out". Ho e hlakisa haholoanyane, a re shebeng mohlala.
K'homphieutha ea marang-rang ea lehae e nang le aterese ea IP 192.168.1.25 e romela pakete ho marang-rang a kantle. E oela tlas'a molao oa NAT, 'me tšimo ea Mohloli e fetoloa atereseng ea pele ea IP ho tloha letamong, ho rona ke 83.235.123.5. Ke habohlokoa ho hlokomela hore ha u sebelisa letamo lena la IP, phetolelo ea port ha e sebelisoe. Haeba ka mor'a sena k'homphieutha e tsoang sebakeng se le seng sa marang-rang, e nang le aterese ea, e reng, 192.168.1.35, e romela pakete ho marang-rang a ka ntle 'me e boetse e oela tlas'a molao ona oa NAT, aterese ea IP sebakeng sa Mohloli oa pakete ena e tla fetoha. 83.235.123.6. Haeba ho se ho se na liaterese tse setseng letamong, likhokahano tse latelang li tla hanoa. Ke hore, tabeng ena, lik'homphieutha tse 4 li ka oela tlas'a molao oa rona oa NAT ka nako e le 'ngoe.
Fixed Port Range e hokahanya mekhahlelo ea kahare le kantle ea liaterese tsa IP. Phetolelo ea boema-kepe e boetse e koetsoe. Sena se o lumella ho amahanya ka ho sa feleng qalo kapa pheletso ea letamo la liaterese tsa IP tsa kahare le qalo kapa pheletso ea letamo la liaterese tsa IP tsa kantle. Mohlala o ka tlase, letamo la aterese ea ka hare 192.168.1.25 - 192.168.1.28 le 'mapa ho letamo la aterese ea kantle 83.235.123.5 - 83.235.125.8.
Kabo ea Port Block - Letamo lena la IP le sebelisetsoa ho fana ka sebaka sa boema-kepe bakeng sa basebelisi ba letamo la IP. Ho phaella ho letamo la IP ka boeona, litekanyo tse peli li tlameha ho boleloa mona - boholo ba li-block le palo ea li-blocks tse abetsoeng mosebedisi ka mong.
Joale ha re shebeng theknoloji ea Destination NAT. E ipapisitse le liaterese tsa IP tse fumanehang (VIP). Bakeng sa liphutheloana tse oelang tlas'a melao ea Destination NAT, aterese ea IP sebakeng sa Sebaka se fetoha: hangata aterese ea Marang-rang ea sechaba e fetoha atereseng ea poraefete ea seva. Liaterese tsa IP tsa Virtual li sebelisoa ho maano a firewall joalo ka sebaka sa Sebaka.
Mofuta o tloaelehileng oa liaterese tsa IP ke Static NAT. Ena ke ngollano ea motho ka mong lipakeng tsa liaterese tsa kantle le tsa kahare.
Sebakeng sa Static NAT, liaterese tsa sebele li ka fokotsoa ka ho fetisa likou tse itseng. Mohlala, amahanya likhokahano le aterese ea kantle ho boema-kepe ba 8080 ka khokahano ea aterese ea IP ea kahare boema-kepeng ba 80.
Mohlala o ka tlase, komporo e nang le aterese 172.17.10.25 e leka ho fumana aterese 83.235.123.20 ho port 80. Khokahano ena e oela tlas'a molao oa DNAT, kahoo aterese ea IP ea sebaka e fetotsoe ho 10.10.10.10.
Video ena e bua ka khopolo hape e fana ka mehlala e sebetsang ea ho hlophisa Mohloli le Sebaka sa NAT.
Lithutong tse latelang re tla fetela pele ho netefatsa polokeho ea basebelisi Marang-rang. Ka ho khetheha, thuto e latelang e tla tšohla ts'ebetso ea ho sefa marang-rang le taolo ea ts'ebeliso. E le hore u se ke oa e fosa, latela lintlafatso ho likanale tse latelang:
Source: www.habr.com