பாடம் 8 க்கு வரவேற்கிறோம். பாடம் மிகவும் முக்கியமானது, ஏனென்றால் ... முடிந்ததும், உங்கள் பயனர்களுக்கு இணைய அணுகலை உள்ளமைக்க முடியும்! இந்த கட்டத்தில் பலர் அமைப்பதை நிறுத்துகிறார்கள் என்பதை நான் ஒப்புக் கொள்ள வேண்டும் 🙂 ஆனால் நாங்கள் அவர்களில் ஒருவரல்ல! மேலும் நமக்கு இன்னும் நிறைய சுவாரஸ்யமான விஷயங்கள் உள்ளன. இப்போது எங்கள் பாடத்தின் தலைப்புக்கு.
நீங்கள் ஏற்கனவே யூகித்தபடி, இன்று நாம் NAT பற்றி பேசுவோம். இந்தப் பாடத்தைப் பார்க்கும் அனைவருக்கும் NAT என்றால் என்ன என்பது தெரியும் என்று நான் நம்புகிறேன். எனவே, இது எவ்வாறு செயல்படுகிறது என்பதை நாங்கள் விரிவாக விவரிக்க மாட்டோம். NAT என்பது "வெள்ளை பணத்தை" சேமிப்பதற்காக கண்டுபிடிக்கப்பட்ட ஒரு முகவரி மொழிபெயர்ப்பு தொழில்நுட்பம் என்பதை மீண்டும் ஒருமுறை சொல்கிறேன். பொது ஐபிகள் (இணையத்தில் அனுப்பப்படும் முகவரிகள்).
முந்தைய பாடத்தில், அணுகல் கட்டுப்பாட்டுக் கொள்கையின் ஒரு பகுதியாக NAT இருப்பதை நீங்கள் ஏற்கனவே கவனித்திருக்கலாம். இது மிகவும் தர்க்கரீதியானது. SmartConsole இல், NAT அமைப்புகள் தனி தாவலில் வைக்கப்படும். இன்று நிச்சயம் அங்கே பார்ப்போம். பொதுவாக, இந்த பாடத்தில் நாம் NAT வகைகளைப் பற்றி விவாதிப்போம், இணைய அணுகலை உள்ளமைப்போம் மற்றும் போர்ட் பகிர்தலின் உன்னதமான உதாரணத்தைப் பார்ப்போம். அந்த. நிறுவனங்களில் பெரும்பாலும் பயன்படுத்தப்படும் செயல்பாடு. ஆரம்பிக்கலாம்.
NAT ஐ உள்ளமைக்க இரண்டு வழிகள்
செக் பாயிண்ட் NAT ஐ உள்ளமைக்க இரண்டு வழிகளை ஆதரிக்கிறது: தானியங்கி NAT и கையேடு NAT. மேலும், இந்த முறைகள் ஒவ்வொன்றிற்கும் இரண்டு வகையான மொழிபெயர்ப்புகள் உள்ளன: NAT ஐ மறை и நிலையான NAT. பொதுவாக, இது படம் போல் தெரிகிறது:
இப்போது எல்லாம் மிகவும் சிக்கலானதாகத் தெரிகிறது என்பதை நான் புரிந்துகொள்கிறேன், எனவே ஒவ்வொரு வகையையும் இன்னும் கொஞ்சம் விரிவாகப் பார்ப்போம்.
தானியங்கி NAT
இதுவே வேகமான மற்றும் எளிதான வழி. NAT ஐ உள்ளமைப்பது இரண்டு கிளிக்குகளில் செய்யப்படுகிறது. நீங்கள் செய்ய வேண்டியது, விரும்பிய பொருளின் பண்புகளைத் திறக்க வேண்டும் (அது நுழைவாயில், நெட்வொர்க், ஹோஸ்ட் போன்றவை), NAT தாவலுக்குச் சென்று "தானியங்கி முகவரி மொழிபெயர்ப்பு விதிகளைச் சேர்க்கவும்" இங்கே நீங்கள் புலத்தைப் பார்ப்பீர்கள் - மொழிபெயர்ப்பு முறை. மேலே குறிப்பிட்டுள்ளபடி, அவற்றில் இரண்டு உள்ளன.
1. Aitomatic Hide NAT
முன்னிருப்பாக இது மறை. அந்த. இந்த வழக்கில், எங்கள் நெட்வொர்க் சில பொது ஐபி முகவரிக்கு பின்னால் "மறைக்கும்". இந்த வழக்கில், முகவரி நுழைவாயிலின் வெளிப்புற இடைமுகத்திலிருந்து எடுக்கப்படலாம் அல்லது வேறு ஒன்றை நீங்கள் குறிப்பிடலாம். இந்த வகை NAT பெரும்பாலும் டைனமிக் அல்லது அழைக்கப்படுகிறது பல ஒன்றுக்கு ஒன்று, ஏனெனில் பல உள் முகவரிகள் வெளிப்புறமாக மொழிபெயர்க்கப்படுகின்றன. இயற்கையாகவே, ஒளிபரப்பும்போது வெவ்வேறு துறைமுகங்களைப் பயன்படுத்துவதன் மூலம் இது சாத்தியமாகும். Hide NAT ஆனது ஒரு திசையில் மட்டுமே (உள்ளிருந்து வெளியே) இயங்குகிறது மற்றும் நீங்கள் இணைய அணுகலை வழங்க வேண்டியிருக்கும் போது உள்ளூர் நெட்வொர்க்குகளுக்கு ஏற்றதாக இருக்கும். வெளிப்புற நெட்வொர்க்கிலிருந்து போக்குவரத்து தொடங்கப்பட்டால், NAT இயல்பாகவே இயங்காது. இது உள் நெட்வொர்க்குகளுக்கு கூடுதல் பாதுகாப்பாக மாறிவிடும்.
2. தானியங்கி நிலையான NAT
Hide NAT அனைவருக்கும் நல்லது, ஆனால் ஒருவேளை நீங்கள் வெளிப்புற நெட்வொர்க்கிலிருந்து சில உள் சேவையகங்களுக்கு அணுகலை வழங்க வேண்டும். எடுத்துக்காட்டாக, DMZ சேவையகத்திற்கு, எங்கள் எடுத்துக்காட்டில் உள்ளது. இந்த வழக்கில், நிலையான NAT எங்களுக்கு உதவும். அதை அமைப்பதும் மிகவும் எளிதானது. பொருள் பண்புகளில் மொழிபெயர்ப்பு முறையை நிலையானதாக மாற்றி, NAT க்கு பயன்படுத்தப்படும் பொது ஐபி முகவரியைக் குறிப்பிடுவது போதுமானது (மேலே உள்ள படத்தைப் பார்க்கவும்). அந்த. வெளிப்புற நெட்வொர்க்கில் இருந்து யாராவது இந்த முகவரியை அணுகினால் (எந்த போர்ட்டிலும்!), கோரிக்கை உள் IP உள்ள சேவையகத்திற்கு அனுப்பப்படும். மேலும், சேவையகமே ஆன்லைனில் சென்றால், அதன் ஐபியும் நாம் குறிப்பிட்ட முகவரிக்கு மாறும். அந்த. இது இரு திசைகளிலும் NAT ஆகும். என்றும் அழைக்கப்படுகிறது நேருக்கு நேர் மற்றும் சில நேரங்களில் பொது சேவையகங்களுக்கு பயன்படுத்தப்படுகிறது. ஏன் "சில நேரங்களில்"? இது ஒரு பெரிய குறைபாட்டைக் கொண்டிருப்பதால் - பொது ஐபி முகவரி முழுமையாக ஆக்கிரமிக்கப்பட்டுள்ளது (எல்லா துறைமுகங்களும்). வெவ்வேறு உள் சேவையகங்களுக்கு (வெவ்வேறு போர்ட்களுடன்) நீங்கள் ஒரு பொது முகவரியைப் பயன்படுத்த முடியாது. எடுத்துக்காட்டாக, HTTP, FTP, SSH, SMTP போன்றவை. மேனுவல் NAT இந்த சிக்கலை தீர்க்க முடியும்.
கையேடு NAT
Manual NAT இன் தனித்தன்மை என்னவென்றால், மொழிபெயர்ப்பு விதிகளை நீங்களே உருவாக்க வேண்டும். அணுகல் கட்டுப்பாட்டுக் கொள்கையில் அதே NAT தாவலில். அதே நேரத்தில், மிகவும் சிக்கலான மொழிபெயர்ப்பு விதிகளை உருவாக்க Manual NAT உங்களை அனுமதிக்கிறது. பின்வரும் புலங்கள் உங்களுக்குக் கிடைக்கின்றன: அசல் ஆதாரம், அசல் இலக்கு, அசல் சேவைகள், மொழிபெயர்க்கப்பட்ட ஆதாரம், மொழிபெயர்க்கப்பட்ட இலக்கு, மொழிபெயர்க்கப்பட்ட சேவைகள்.
இங்கே இரண்டு வகையான NAT சாத்தியம் - மறை மற்றும் நிலையானது.
1. கையேடு மறை NAT
இந்த வழக்கில் NAT ஐ மறை வெவ்வேறு சூழ்நிலைகளில் பயன்படுத்தலாம். ஓரிரு உதாரணங்கள்:
- உள்ளூர் நெட்வொர்க்கிலிருந்து ஒரு குறிப்பிட்ட ஆதாரத்தை அணுகும்போது, நீங்கள் வேறு ஒளிபரப்பு முகவரியைப் பயன்படுத்த விரும்புகிறீர்கள் (மற்ற எல்லா நிகழ்வுகளுக்கும் பயன்படுத்தப்படும் முகவரியிலிருந்து வேறுபட்டது).
- உள்ளூர் நெட்வொர்க்கில் அதிக எண்ணிக்கையிலான கணினிகள் உள்ளன. தானியங்கு மறை NAT இங்கு வேலை செய்யாது, ஏனெனில்... இந்த அமைப்பின் மூலம், ஒரே ஒரு பொது ஐபி முகவரியை மட்டுமே அமைக்க முடியும், அதன் பின்னால் கணினிகள் "மறைக்கும்". ஒளிபரப்பு செய்வதற்கு போதுமான போர்ட்கள் இல்லாமல் இருக்கலாம். உங்களுக்கு நினைவிருக்கிறபடி, 65 ஆயிரத்திற்கும் அதிகமானவை உள்ளன. மேலும், ஒவ்வொரு கணினியும் நூற்றுக்கணக்கான அமர்வுகளை உருவாக்க முடியும். மொழிபெயர்க்கப்பட்ட மூலப் புலத்தில் பொது ஐபி முகவரிகளின் தொகுப்பை அமைக்க கைமுறையாக மறை NAT உங்களை அனுமதிக்கிறது. இதன் மூலம் சாத்தியமான NAT மொழிபெயர்ப்புகளின் எண்ணிக்கையை அதிகரிக்கிறது.
2.மேனுவல் ஸ்டேடிக் NAT
கைமுறையாக மொழிபெயர்ப்பு விதிகளை உருவாக்கும் போது நிலையான NAT அடிக்கடி பயன்படுத்தப்படுகிறது. ஒரு சிறந்த உதாரணம் போர்ட் பகிர்தல். ஒரு குறிப்பிட்ட போர்ட்டில் உள்ள வெளிப்புற நெட்வொர்க்கிலிருந்து ஒரு பொது ஐபி முகவரி (இது நுழைவாயிலைச் சேர்ந்ததாக இருக்கலாம்) அணுகப்பட்டு, கோரிக்கை உள் வளத்திற்கு மொழிபெயர்க்கப்படும் போது. எங்கள் ஆய்வக வேலையில், போர்ட் 80 ஐ DMZ சேவையகத்திற்கு அனுப்புவோம்.
வீடியோ டுடோரியல்
மேலும் எங்களுடன் இணைந்திருங்கள் ????
ஆதாரம்: www.habr.com