எனக்கு ஒரு பணி இருந்தது - வான் இடைமுகத்துடன் இணைக்கப்படாத ஐபி முகவரியில் டி-லிங்க் டிஎஃப்எல் ரூட்டரில் ஒரு சேவையை வெளியிடுவது. ஆனால் இந்த சிக்கலை தீர்க்கும் வழிமுறைகளை இணையத்தில் கண்டுபிடிக்க முடியவில்லை, அதனால் நான் சொந்தமாக எழுதினேன்.
ஆரம்ப தரவு (அனைத்து முகவரிகளும் உதாரணமாக எடுத்துக் கொள்ளப்படுகின்றன)
IP உடன் உள் நெட்வொர்க்கில் உள்ள வலை சேவையகம்: 192.168.0.2 (துறைமுகம் 8080).
வழங்குநரால் ஒதுக்கப்பட்ட வெளிப்புற வெள்ளை முகவரிகளின் தொகுப்பு: 5.255.255.0/28, வழங்குநர் நுழைவாயில்: 5.255.255.1, மீதமுள்ள "எங்கள்" முகவரிகள் 5.255.255.2-14.
முகவரிகளை விடுங்கள் 5.255.255.2-10 நாங்கள் அதை NAT மற்றும் பிற தேவைகளுக்குப் பயன்படுத்துகிறோம். வழங்குநர் இணைப்பு துறைமுகத்துடன் இணைக்கப்பட்டுள்ளது வான்1. இடைமுகத்திற்கு வான்1 முகவரி இணைக்கப்பட்டுள்ளது 5.255.255.2.
பணி: ஒரு உள் இணைய சேவையகத்தை பொது முகவரிக்கு வெளியிடவும் 5.255.255.11, துறைமுகத்தில் 80.
தீர்வு சுருக்கமானது
இடைமுக முகவரியுடன் பொருந்தாத IP இல் சேவையை வெளியிட, உங்களுக்கு இது தேவைப்படும்:
வெளியிடப்பட்ட ip ஐப் பயன்படுத்தி உள்நாட்டில் தேடப்பட வேண்டும் என்பதை திசைவிக்கு குறிப்பிடவும் ரூட்டிங் அட்டவணைகள்.
வெளியீடு ARP பயன்படுத்தப்படுகிறதுவெளியிடப்பட்ட முகவரி தனக்கு சொந்தமானது என்று திசைவி அண்டை நாடுகளுக்கு பதிலளிக்கிறது.
ஃபயர்வால் விதி (SAT தேர்வை), இது திசைவியின் உள்ளே இலக்கு முகவரியை இறுதி சேவையகத்தின் முகவரிக்கு மாற்றும்.
ஃபயர்வால் விதி (அனுமதி), இது வெளிப்புற இடைமுகத்திலிருந்து திசைவிக்குள் வெளியிடப்பட்ட முகவரிக்கு இணைப்பை அனுமதிக்கும்
இப்போது ஒவ்வொரு புள்ளியையும் பற்றி இன்னும் கொஞ்சம்
பயிற்சி
I. முதலில், நமது எல்லா தேவைகளுக்கும் “பொருள்களை” உருவாக்குவோம் (இப்போது வலை இடைமுகத்திற்கான செயல்முறையை நான் காண்பிப்பேன், பணியகத்துடன் பணிபுரிபவர்கள் கன்சோல் கட்டளைகளுக்கு செயல்களை மாற்ற முடியும் என்று நினைக்கிறேன்).
1. முகவரி புத்தகத்தில் இரண்டு ipv4 முகவரிகளைச் சேர்க்கவும்: இணைய சேவையகம் = 192.168.0.2 பொது இணைய சேவையகம் = 5.255.255.11
2. சேவைகளின் பட்டியலில் துறைமுகங்களைச் சேர்ப்போம்: int_http = tcp:8080
துறைமுக tcp:80 என்று அழைக்கப்படும் சேவைகளின் பட்டியலில் ஏற்கனவே உள்ளது : http, ஒரு வரம்பு உள்ளது 2000 அமர்வுகள், வரம்பை சரிசெய்ய முடியும்.
ஓஉள் நெட்வொர்க்கில் சர்வர் போர்ட்டைச் சேர்க்க வேண்டிய அவசியமில்லை என்று மாறியது, ஆனால் நான் அதை விட்டுவிடுகிறேன், ஏனெனில் ... பொது துறைமுகத்திற்கு ஒரு எடுத்துக்காட்டு தேவைப்படலாம், ஆனால் அவை அதே வழியில் சேர்க்கப்படுகின்றன
இரண்டாம். நேரடியாக தீர்வுக்கு செல்வோம்.
புள்ளி 1 и 2 இணைக்க முடியும், ஏனெனில் நிலையான வழியைச் சேர்க்கும்போது, உடனடியாக ARP ஐ வழங்குவது சாத்தியமாகும். உண்மையைச் சொல்வதானால், நான் உடனடியாக இந்த வாய்ப்பைப் பார்க்கவில்லை மற்றும் வெளியீட்டை கைமுறையாக அமைக்கவில்லை; திசைவிக்கும் அத்தகைய செயல்பாடு உள்ளது.
1. எனவே, நீங்கள் இன்னும் ரூட்டிங் அட்டவணைகள் மற்றும் அவற்றுக்கான விதிகளை உருவாக்கவில்லை என்றால், எல்லாவற்றையும் பிரதான ரூட்டிங் அட்டவணையில் செய்யலாம், அது அழைக்கப்படுகிறது முக்கிய.
மேசை முக்கியநெட்வொர்க்கிற்கு இயல்புநிலை பாதை இருக்கும் 5.255.255.0/28 இடைமுகத்திற்கு வான்1. மற்றும் அளவீடுகள் இந்த வழியானது இடைமுக அமைப்புகளில் (இயல்புநிலையாக) குறிப்பிடப்பட்ட அளவீட்டுடன் பொருந்துகிறது 100).
கேட்வே பாக்கெட்டுகளை மீண்டும் இடைமுகத்திற்கு அனுப்புவதைத் தடுக்க வான்1, நீங்கள் முகவரிக்கு நிலையான வழியை உருவாக்க வேண்டும் பொது இணைய சேவையகம் இடைமுகத்திற்கு முக்கிய மெட்ரிக் குறைவாக உள்ளது 100 (சிறிய இடைமுக மெட்ரிக் வான்1) - பின்னர் நுழைவாயில் அதை "தன்னுள்ளே" தேடும்.
2. அங்கு, ஒரு வழியை உருவாக்கும் போது, நீங்கள் ப்ராக்ஸி ARP ஐ கட்டமைக்கலாம், இதனால் கேட்வே ARP கோரிக்கைகளுக்கு பதிலளிக்கும். ப்ராக்ஸி ARP தாவலில், WAN இடைமுகத்தைச் சேர்க்கவும்.
ஒரு வழியை உருவாக்கவும், ஆனால் சரி என்பதைக் கிளிக் செய்ய வேண்டாம், ஆனால் இரண்டாவது ப்ராக்ஸி ARP தாவலுக்குச் செல்லவும்:
ARP, ஒரு இடைமுகத்தைச் சேர்க்கவும் வான்1:
3.இறுதியாக, நாங்கள் NAT மற்றும் ஃபயர்வாலை அமைப்பதற்கு செல்கிறோம் (இது ஏற்கனவே போதுமான விவரங்களில் விவரிக்கப்பட்டுள்ளது dlink.ua இணையதளத்தில் உள்ள வழிமுறைகள்).
நாம் ஒரு SAT விதியை உருவாக்குகிறோம், அதனால் இடைமுகத்திலிருந்து பாக்கெட்டில் இருக்கும் வான்1 சேருமிட முகவரியுடன் பொது இணைய சேவையகம் இலக்கு துறைமுகம் : http, இடைமுகத்திற்கான பாதையை நாங்கள் கட்டமைத்துள்ளோம் முக்கிய, இலக்கு முகவரியை எங்கள் சேவையகத்தின் உள் முகவரியுடன் மாற்றவும் இணைய சேவையகம் மற்றும் போர்ட் ஆன் 8080.
4. அடுத்த கட்டமாக, அத்தகைய பாக்கெட்டை அனுமதிப்பது - ஒத்த அளவுருக்கள் கொண்ட அனுமதி விதியை உருவாக்கவும் (SAT விதியை நகலெடுத்து, செயலை அனுமதியுடன் மாற்றுவது வசதியானது).
குறிப்புஇந்த வழக்கில், விதிகள் சரியாக இந்த வரிசையில் இருக்க வேண்டும்: முதலில் SAT, பின்னர் அனுமதி:
SAT விதியானது அனுமதிக்கப்படும் விதிக்கு மேல் இருக்க வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். ஒரு பாக்கெட், அனுமதிக்கும் அல்லது மறுக்கும் விதியில் விழும்போது, "விதிகள்" அட்டவணையில் மேலும் செல்லாமல் இருப்பதே இதற்குக் காரணம்.
dlink.ua
இந்த வழக்கில், பொது துறைமுகம் மற்றும் முகவரிக்கு அனுமதி விதி உருவாக்கப்பட்டது:
அனுமதிக்கும் விதியில் உள்ள நெறிமுறை, இடைமுகம் மற்றும் பிணைய அளவுருக்கள் "SAT" செயல்பாட்டின் விதியைப் போலவே இருக்கும் என்பதை நினைவில் கொள்ளவும்.
பாக்கெட் ஏற்கனவே SAT விதியால் ஒரு வரியில் செயலாக்கப்பட்டதாக எனக்குத் தோன்றியது, மேலும் சேருமிட முகவரி மற்றும் துறைமுகம் புதியது, ஆனால் இல்லை, மற்ற எல்லா விதிகளும் செயலாக்கப்பட்ட பிறகு மாற்றுதல் ஏற்படுகிறது.
В டி-இணைப்பில் இருந்து வழிமுறைகள் SAT இன் செயல்பாடு ஆழமாக வெளிப்படுத்தப்பட்டுள்ளது; இது பல சுவாரஸ்யமான சாத்தியங்களை வழங்குகிறது. இந்த அறிவுறுத்தலிலும் பிற அறிவுறுத்தல்களிலும் குறிப்பிடப்படாத ஒரு சிக்கலை மறைப்பதே எனது இலக்காக இருந்தது. வழிமுறைகள் பயனுள்ளதாகவும் புரிந்துகொள்ளக்கூடியதாகவும் இருக்கும் என்று நம்புகிறேன்.