Kuring kungsi tugas - mun nyebarkeun layanan dina D-Link DFL router dina alamat IP nu teu dihijikeun ka panganteur wan. Tapi kuring teu bisa manggihan parentah dina Internet anu bakal ngajawab masalah ieu, jadi kuring nulis sorangan.
Data awal (sadayana alamat dicandak sabagé conto)
Pangladén wéb dina jaringan internal nganggo IP: 192.168.0.2 (palabuhan 8080).
Kumpulan alamat bodas éksternal anu dialokasikeun ku panyadia: , gateway panyadia: 5.255.255.1, sésana "urang" alamat 5.255.255.2-14.
Hayu alamatna 5.255.255.2-10 kami nganggo éta pikeun NAT sareng kabutuhan sanés. Link panyadia disambungkeun ka port nu wan1. Pikeun panganteur wan1 alamat numbu 5.255.255.2.
Tugas: nyebarkeun server wéb internal ka alamat umum 5.255.255.11, di palabuhan 80.
Solusina sakedap
Pikeun nyebarkeun layanan dina IP anu henteu saluyu sareng alamat antarmuka anjeun peryogi:
- Nunjukkeun ka router yén ip diterbitkeun kudu searched internal ngagunakeun .
- Publikasi ku kituna router nu responds ka tatanggana yén alamat diterbitkeun milik eta.
- aturan firewall (), anu di jero router bakal ngarobih alamat tujuan ka alamat pangladén ahir.
- aturan firewall (Ngidinan), nu bakal ngidinan sambungan ti panganteur éksternal ka alamat diterbitkeun jero router dina
Sareng ayeuna langkung seueur ngeunaan unggal titik
palatihan
I. Mimiti, hayu urang nyiptakeun "Objék" pikeun sadaya kabutuhan urang (ayeuna kuring bakal nunjukkeun prosés pikeun antarmuka wéb, kuring nyangka jalma anu damel sareng konsol bakal tiasa mindahkeun tindakan kana paréntah konsol).
1. Tambahkeun dua alamat ipv4 kana buku alamat:
web-server = 192.168.0.2
publik-web-server = 5.255.255.11
2. Teras tambahkeun palabuhan kana daptar jasa:
int_http = tcp:8080
Palabuhan tcp:80 geus aya dina daptar jasa, disebut http, ngabogaan watesan dina 2000 sesi, wates bisa disaluyukeun.
ohTétéla teu perlu pikeun nambahkeun port server dina jaringan internal, tapi ninggalkeun eta sabab ... conto bisa jadi diperlukeun pikeun port umum, Tapi aranjeunna ditambahkeun dina cara nu sarua
II. Hayu urang ngalih langsung ka solusi.
Alinea 1 и 2 bisa digabungkeun, sabab Nalika nambahkeun jalur statik, kasebut nyaéta dimungkinkeun pikeun geuwat nyadiakeun ARP. Jujur, kuring henteu langsung ningali kasempetan ieu sareng nyetél publikasi sacara manual;
1. Janten, upami anjeun henteu acan nyiptakeun sakumpulan tabel routing sareng aturan pikeun aranjeunna, maka sadayana tiasa dilakukeun dina tabel routing utama, éta disebut utama.
Méja utamabakal aya jalur standar pikeun jaringan 5.255.255.0/28 per panganteur wan1. Sareng tina jalur ieu cocog sareng métrik anu ditangtukeun dina setélan antarmuka (sacara standar 100).
Pikeun nyegah gateway ngirim pakét deui ka panganteur wan1, Anjeun kudu nyieun jalur statik ka alamat publik-web-server kana panganteur inti kalawan métrik kirang 100 (métrik panganteur leutik wan1) - lajeng gateway bakal néangan éta "di jero sorangan".
2. Aya, nalika nyieun jalur, Anjeun bisa ngonpigurasikeun Proxy ARP ambéh gateway nu responds kana requests ARP. Dina tab Proxy ARP, tambahkeun panganteur WAN.
jieun rute, tapi ulah klik OK, tapi buka tab Proxy ARP kadua:
ARP, tambahkeun panganteur wan1:
3. Tungtungna, urang ngaléngkah ka nyetel NAT na firewall (ieu geus dijelaskeun dina jéntré cukup dina ).
Kami nyiptakeun aturan SAT supados dina pakét tina antarmuka wan1 kalawan alamat tujuan publik-web-server palabuhan tujuan http, nu kami geus ngonpigurasi jalur pikeun panganteur inti, ganti alamat tujuan sareng alamat internal server kami web-server jeung port on 8080.
4. Jeung lengkah saterusna nyaéta pikeun ngidinan pakét saperti - nyieun hiji Allow aturan jeung parameter sarupa (éta merenah pikeun nyalin SAT aturan jeung ngaganti aksi jeung Allow).
catetanDina hal ieu, aturan kedah persis dina urutan ieu: mimiti SAT, teras Ngidinan:
Émut yén aturan SAT kedah langkung luhur tina aturan anu diidinan. Ieu alatan kanyataan yén pakét a, nalika eta digolongkeun kana hiji ngamungkinkeun atawa mungkir aturan, teu balik salajengna ngaliwatan tabel "Aturan".
Dina hal ieu, aturan ngidinan ogé dijieun pikeun port umum jeung alamat:
Punten dicatet yén protokol, antarmuka sareng parameter jaringan dina aturan anu diidinan sami sareng aturan sareng tindakan "SAT".
Ieu seemed kuring nu pakét geus geus diolah ku aturan SAT hiji garis saméméhna, jeung alamat tujuan jeung port éta anyar, tapi euweuh, sigana ngagantian lumangsung sometime sanggeus sagala aturan sejenna geus diolah.
В Fungsi SAT diungkabkeun sacara jero; éta masihan seueur kamungkinan anu pikaresepeun. Tujuanana nyaéta pikeun nutupan masalah anu henteu katutupan dina paréntah ieu sareng dina paréntah anu sanés. Kuring miharep parentah bakal mangpaat tur kaharti.
sumber: www.habr.com