Wilujeng sumping di palajaran 8. Pangajaran penting pisan, sabab ... Saatos réngsé, anjeun bakal tiasa ngonpigurasikeun aksés Internét pikeun pangguna anjeun! Kuring kudu ngaku yen loba jalma eureun nyetél dina titik ieu 🙂 Tapi kami henteu salah sahijina! Sarta kami masih boga loba hal metot payun. Tur ayeuna ka topik palajaran urang.
Sakumaha anjeun panginten parantos ditebak, ayeuna urang bakal ngobrol ngeunaan NAT. Kuring yakin yén saha waé anu ningali pelajaran ieu terang naon NAT. Kituna, urang moal ngajelaskeun di jéntré kumaha gawéna. Kuring ngan ukur bakal ngulang deui yén NAT mangrupikeun téknologi tarjamahan alamat anu diciptakeun pikeun ngahemat "duit bodas," i.e. IP publik (alamat anu diarahkeun dina Internét).
Dina palajaran sateuacana, anjeun panginten parantos terang yén NAT mangrupikeun bagian tina kabijakan Kontrol Aksés. Ieu rada logis. Dina SmartConsole, setélan NAT disimpen dina tab anu misah. Kami pasti bakal ningali di dinya dinten ayeuna. Sacara umum, dina palajaran ieu kami bakal ngabahas jinis NAT, ngonpigurasikeun aksés Internét sareng ningali conto klasik port diteruskeun. Jelema. pungsionalitas anu paling sering dianggo di perusahaan. Hayu urang ngamimitian.
Dua cara pikeun ngonpigurasikeun NAT
Check Point ngarojong dua cara pikeun ngonpigurasikeun NAT: Otomatis NAT и Manual NAT. Leuwih ti éta, pikeun unggal métode ieu aya dua jenis tarjamah: Sumputkeun NAT и NAT statik. Sacara umum kasampak kawas gambar ieu:
Kuring ngarti yén paling dipikaresep sagalana Sigana pisan pajeulit ayeuna, jadi hayu urang nempo unggal jenis dina saeutik leuwih jéntré.
Otomatis NAT
Ieu cara panggancangna jeung panggampangna. Konfigurasi NAT dipigawé dina ngan dua clicks. Sadaya anu anjeun kedah laksanakeun nyaéta muka sipat objék anu dipikahoyong (naha gateway, jaringan, host, jsb), angkat ka tab NAT sareng pariksa "Tambahkeun aturan tarjamah alamat otomatis" Di dieu Anjeun baris nempo widang - métode tarjamah. Aya, sakumaha disebutkeun di luhur, dua di antarana.
1. Aitomatic Sumputkeun NAT
Sacara standar éta Sumputkeun. Jelema. dina hal ieu, jaringan urang bakal "nyumput" balik sababaraha alamat IP umum. Dina hal ieu, alamatna bisa dicokot tina panganteur éksternal gateway, atawa anjeun bisa nangtukeun sababaraha hiji lianna. Jenis NAT ieu sering disebut dinamis atanapi loba-ka-hiji, sabab Sababaraha alamat internal ditarjamahkeun kana hiji éksternal. Alami, ieu tiasa dilakukeun ku ngagunakeun palabuhan anu béda nalika nyiarkeun. Sumputkeun NAT ngan ukur dianggo dina hiji arah (ti jero ka luar) sareng idéal pikeun jaringan lokal nalika anjeun ngan ukur kedah nyayogikeun aksés ka Internét. Upami lalu lintas dimimitian tina jaringan éksternal, maka NAT sacara alami moal jalan. Tétéla éta panyalindungan tambahan pikeun jaringan internal.
2. Otomatis statik NAT
Sumputkeun NAT téh alus for everyone, tapi meureun anjeun kudu nyadiakeun aksés ti jaringan éksternal ka sababaraha server internal. Contona, ka server DMZ, sakumaha dina conto urang. Dina hal ieu, Static NAT tiasa ngabantosan urang. Éta ogé rada gampang pikeun nyetél. Cukup pikeun ngarobah metodeu tarjamahan kana statik dina sipat obyék sareng netepkeun alamat IP umum anu bakal dianggo pikeun NAT (tingali gambar di luhur). Jelema. lamun batur ti jaringan éksternal ngakses alamat ieu (dina port mana wae!), lajeng pamundut bakal diteruskeun ka server kalawan IP internal. Sumawona, upami pangladén nyalira online, IP na ogé bakal robih kana alamat anu kami jelaskeun. Jelema. Ieu NAT dina dua arah. Disebut oge hiji-hiji sarta kadangkala dipaké pikeun server umum. Naha "sok"? Sabab boga hiji aral badag - alamat IP publik sagemblengna nempatan (sadayana palabuhan). Anjeun teu tiasa nganggo hiji alamat umum pikeun server internal anu béda (kalayan palabuhan anu béda). Contona HTTP, FTP, SSH, SMTP, jsb. Manual NAT tiasa ngajawab masalah ieu.
Manual NAT
Keistimewaan Manual NAT nyaéta anjeun kedah nyiptakeun aturan tarjamahan nyalira. Dina tab NAT sami dina Kabijakan Kontrol Aksés. Dina waktos anu sami, Manual NAT ngamungkinkeun anjeun nyiptakeun aturan tarjamah anu langkung rumit. Widang di handap ieu sayogi pikeun anjeun: Sumber Asli, Tujuan Asli, Jasa Asli, Sumber Tarjamahan, Tujuan Tarjamahan, Jasa Tarjamahan.
Aya ogé dua jinis NAT anu mungkin di dieu - Sumputkeun sareng Statik.
1. Manual Sumputkeun NAT
Sumputkeun NAT dina hal ieu bisa dipaké dina situasi béda. Sababaraha conto:
- Nalika ngaksés sumber daya khusus tina jaringan lokal, anjeun hoyong nganggo alamat siaran anu béda (béda sareng anu dianggo pikeun sadaya kasus sanés).
- Aya sajumlah ageung komputer dina jaringan lokal. Otomatis Sumputkeun NAT moal jalan di dieu, sabab ... Kalawan setelan ieu, kasebut nyaéta dimungkinkeun pikeun nyetél ngan hiji alamat IP publik, balik nu komputer bakal "nyumput". Aya ngan saukur teu cukup palabuhan pikeun siaran. Aya, sakumaha anjeun émut, langkung ti 65 rébu. Leuwih ti éta, unggal komputer bisa ngahasilkeun ratusan sesi. Manual Hide NAT ngidinan Anjeun pikeun nyetel kumpulan alamat IP umum dina widang Sumber Tarjamah. Ku kituna nambahan jumlah kamungkinan tarjamahan NAT.
2. Manual statik NAT
NAT statik dianggo langkung sering nalika ngadamel aturan tarjamahan sacara manual. Hiji conto klasik nyaéta port diteruskeun. Kasus nalika alamat IP publik (anu bisa jadi milik gateway a) diakses tina jaringan éksternal on port husus sarta pamundut ditarjamahkeun kana sumberdaya internal. Dina karya laboratorium urang, urang bakal neruskeun port 80 ka server DMZ.
palajaran video
Tetep katala pikeun leuwih lengkep sareng gabung kami 🙂
sumber: www.habr.com