புரோஹோஸ்டர் > Блог > நிர்வாகம் > D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

எனக்கு ஒரு பணி இருந்தது - வான் இடைமுகத்துடன் இணைக்கப்படாத ஐபி முகவரியில் டி-லிங்க் டிஎஃப்எல் ரூட்டரில் ஒரு சேவையை வெளியிடுவது. ஆனால் இந்த சிக்கலை தீர்க்கும் வழிமுறைகளை இணையத்தில் கண்டுபிடிக்க முடியவில்லை, அதனால் நான் சொந்தமாக எழுதினேன்.

ஆரம்ப தரவு (அனைத்து முகவரிகளும் உதாரணமாக எடுத்துக் கொள்ளப்படுகின்றன)

IP உடன் உள் நெட்வொர்க்கில் உள்ள வலை சேவையகம்: 192.168.0.2 (துறைமுகம் 8080).
வழங்குநரால் ஒதுக்கப்பட்ட வெளிப்புற வெள்ளை முகவரிகளின் தொகுப்பு: 5.255.255.0/28, வழங்குநர் நுழைவாயில்: 5.255.255.1, மீதமுள்ள "எங்கள்" முகவரிகள் 5.255.255.2-14.

முகவரிகளை விடுங்கள் 5.255.255.2-10 நாங்கள் அதை NAT மற்றும் பிற தேவைகளுக்குப் பயன்படுத்துகிறோம். வழங்குநர் இணைப்பு துறைமுகத்துடன் இணைக்கப்பட்டுள்ளது வான்1. இடைமுகத்திற்கு வான்1 முகவரி இணைக்கப்பட்டுள்ளது 5.255.255.2.

பணி: ஒரு உள் இணைய சேவையகத்தை பொது முகவரிக்கு வெளியிடவும் 5.255.255.11, துறைமுகத்தில் 80.

தீர்வு சுருக்கமானது

இடைமுக முகவரியுடன் பொருந்தாத IP இல் சேவையை வெளியிட, உங்களுக்கு இது தேவைப்படும்:

  1. வெளியிடப்பட்ட ip ஐப் பயன்படுத்தி உள்நாட்டில் தேடப்பட வேண்டும் என்பதை திசைவிக்கு குறிப்பிடவும் ரூட்டிங் அட்டவணைகள்.
  2. வெளியீடு ARP பயன்படுத்தப்படுகிறதுவெளியிடப்பட்ட முகவரி தனக்கு சொந்தமானது என்று திசைவி அண்டை நாடுகளுக்கு பதிலளிக்கிறது.
  3. ஃபயர்வால் விதி (SAT தேர்வை), இது திசைவியின் உள்ளே இலக்கு முகவரியை இறுதி சேவையகத்தின் முகவரிக்கு மாற்றும்.
  4. ஃபயர்வால் விதி (அனுமதி), இது வெளிப்புற இடைமுகத்திலிருந்து திசைவிக்குள் வெளியிடப்பட்ட முகவரிக்கு இணைப்பை அனுமதிக்கும்

இப்போது ஒவ்வொரு புள்ளியையும் பற்றி இன்னும் கொஞ்சம்

பயிற்சி

I. முதலில், நமது எல்லா தேவைகளுக்கும் “பொருள்களை” உருவாக்குவோம் (இப்போது வலை இடைமுகத்திற்கான செயல்முறையை நான் காண்பிப்பேன், பணியகத்துடன் பணிபுரிபவர்கள் கன்சோல் கட்டளைகளுக்கு செயல்களை மாற்ற முடியும் என்று நினைக்கிறேன்).

1. முகவரி புத்தகத்தில் இரண்டு ipv4 முகவரிகளைச் சேர்க்கவும்:
இணைய சேவையகம் = 192.168.0.2
பொது இணைய சேவையகம் = 5.255.255.11

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

2. சேவைகளின் பட்டியலில் துறைமுகங்களைச் சேர்ப்போம்:
int_http = tcp:8080

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

துறைமுக tcp:80 என்று அழைக்கப்படும் சேவைகளின் பட்டியலில் ஏற்கனவே உள்ளது : http, ஒரு வரம்பு உள்ளது 2000 அமர்வுகள், வரம்பை சரிசெய்ய முடியும்.

உள் நெட்வொர்க்கில் சர்வர் போர்ட்டைச் சேர்க்க வேண்டிய அவசியமில்லை என்று மாறியது, ஆனால் நான் அதை விட்டுவிடுகிறேன், ஏனெனில் ... பொது துறைமுகத்திற்கு ஒரு எடுத்துக்காட்டு தேவைப்படலாம், ஆனால் அவை அதே வழியில் சேர்க்கப்படுகின்றன

இரண்டாம். நேரடியாக தீர்வுக்கு செல்வோம்.

புள்ளி 1 и 2 இணைக்க முடியும், ஏனெனில் நிலையான வழியைச் சேர்க்கும்போது, ​​உடனடியாக ARP ஐ வழங்குவது சாத்தியமாகும். உண்மையைச் சொல்வதானால், நான் உடனடியாக இந்த வாய்ப்பைப் பார்க்கவில்லை மற்றும் வெளியீட்டை கைமுறையாக அமைக்கவில்லை; திசைவிக்கும் அத்தகைய செயல்பாடு உள்ளது.

1. எனவே, நீங்கள் இன்னும் ரூட்டிங் அட்டவணைகள் மற்றும் அவற்றுக்கான விதிகளை உருவாக்கவில்லை என்றால், எல்லாவற்றையும் பிரதான ரூட்டிங் அட்டவணையில் செய்யலாம், அது அழைக்கப்படுகிறது முக்கிய.

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

மேசை முக்கியநெட்வொர்க்கிற்கு இயல்புநிலை பாதை இருக்கும் 5.255.255.0/28 இடைமுகத்திற்கு வான்1. மற்றும் அளவீடுகள் இந்த வழியானது இடைமுக அமைப்புகளில் (இயல்புநிலையாக) குறிப்பிடப்பட்ட அளவீட்டுடன் பொருந்துகிறது 100).

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

கேட்வே பாக்கெட்டுகளை மீண்டும் இடைமுகத்திற்கு அனுப்புவதைத் தடுக்க வான்1, நீங்கள் முகவரிக்கு நிலையான வழியை உருவாக்க வேண்டும் பொது இணைய சேவையகம் இடைமுகத்திற்கு முக்கிய மெட்ரிக் குறைவாக உள்ளது 100 (சிறிய இடைமுக மெட்ரிக் வான்1) - பின்னர் நுழைவாயில் அதை "தன்னுள்ளே" தேடும்.

2. அங்கு, ஒரு வழியை உருவாக்கும் போது, ​​நீங்கள் ப்ராக்ஸி ARP ஐ கட்டமைக்கலாம், இதனால் கேட்வே ARP கோரிக்கைகளுக்கு பதிலளிக்கும். ப்ராக்ஸி ARP தாவலில், WAN இடைமுகத்தைச் சேர்க்கவும்.

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

ஒரு வழியை உருவாக்கவும், ஆனால் சரி என்பதைக் கிளிக் செய்ய வேண்டாம், ஆனால் இரண்டாவது ப்ராக்ஸி ARP தாவலுக்குச் செல்லவும்:

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

ARP, ஒரு இடைமுகத்தைச் சேர்க்கவும் வான்1:

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

3.இறுதியாக, நாங்கள் NAT மற்றும் ஃபயர்வாலை அமைப்பதற்கு செல்கிறோம் (இது ஏற்கனவே போதுமான விவரங்களில் விவரிக்கப்பட்டுள்ளது dlink.ua இணையதளத்தில் உள்ள வழிமுறைகள்).

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

நாம் ஒரு SAT விதியை உருவாக்குகிறோம், அதனால் இடைமுகத்திலிருந்து பாக்கெட்டில் இருக்கும் வான்1 சேருமிட முகவரியுடன் பொது இணைய சேவையகம் இலக்கு துறைமுகம் : http, இடைமுகத்திற்கான பாதையை நாங்கள் கட்டமைத்துள்ளோம் முக்கிய, இலக்கு முகவரியை எங்கள் சேவையகத்தின் உள் முகவரியுடன் மாற்றவும் இணைய சேவையகம் மற்றும் போர்ட் ஆன் 8080.

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

4. அடுத்த கட்டமாக, அத்தகைய பாக்கெட்டை அனுமதிப்பது - ஒத்த அளவுருக்கள் கொண்ட அனுமதி விதியை உருவாக்கவும் (SAT விதியை நகலெடுத்து, செயலை அனுமதியுடன் மாற்றுவது வசதியானது).

D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

குறிப்புஇந்த வழக்கில், விதிகள் சரியாக இந்த வரிசையில் இருக்க வேண்டும்: முதலில் SAT, பின்னர் அனுமதி:

SAT விதியானது அனுமதிக்கப்படும் விதிக்கு மேல் இருக்க வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். ஒரு பாக்கெட், அனுமதிக்கும் அல்லது மறுக்கும் விதியில் விழும்போது, ​​"விதிகள்" அட்டவணையில் மேலும் செல்லாமல் இருப்பதே இதற்குக் காரணம்.

dlink.ua
இந்த வழக்கில், பொது துறைமுகம் மற்றும் முகவரிக்கு அனுமதி விதி உருவாக்கப்பட்டது:

அனுமதிக்கும் விதியில் உள்ள நெறிமுறை, இடைமுகம் மற்றும் பிணைய அளவுருக்கள் "SAT" செயல்பாட்டின் விதியைப் போலவே இருக்கும் என்பதை நினைவில் கொள்ளவும்.

பாக்கெட் ஏற்கனவே SAT விதியால் ஒரு வரியில் செயலாக்கப்பட்டதாக எனக்குத் தோன்றியது, மேலும் சேருமிட முகவரி மற்றும் துறைமுகம் புதியது, ஆனால் இல்லை, மற்ற எல்லா விதிகளும் செயலாக்கப்பட்ட பிறகு மாற்றுதல் ஏற்படுகிறது.

В டி-இணைப்பில் இருந்து வழிமுறைகள் SAT இன் செயல்பாடு ஆழமாக வெளிப்படுத்தப்பட்டுள்ளது; இது பல சுவாரஸ்யமான சாத்தியங்களை வழங்குகிறது. இந்த அறிவுறுத்தலிலும் பிற அறிவுறுத்தல்களிலும் குறிப்பிடப்படாத ஒரு சிக்கலை மறைப்பதே எனது இலக்காக இருந்தது. வழிமுறைகள் பயனுள்ளதாகவும் புரிந்துகொள்ளக்கூடியதாகவும் இருக்கும் என்று நம்புகிறேன்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்