D-Link DFL கேட்வே மூலம் சேவையகத்தை வெளியிடுகிறது

WAN இடைமுகத்துடன் பிணைக்கப்படாத IP முகவரியைப் பயன்படுத்தி D-Link DFL ரூட்டரில் ஒரு சேவையை வெளியிட வேண்டியிருந்தது. இந்தப் பிரச்சினையைத் தீர்க்கும் எந்த வழிமுறைகளையும் ஆன்லைனில் கண்டுபிடிக்க முடியவில்லை, அதனால் நானே எழுதினேன்.

ஆரம்ப தரவு (அனைத்து முகவரிகளும் உதாரணமாக எடுத்துக் கொள்ளப்படுகின்றன)

IP முகவரியுடன் உள் நெட்வொர்க்கில் உள்ள வலை சேவையகம்: 192.168.0.2 (துறைமுகம் 8080).
வழங்குநரால் ஒதுக்கப்பட்ட வெளிப்புற வெள்ளை முகவரிகளின் தொகுப்பு: 5.255.255.0/28, வழங்குநர் நுழைவாயில்: 5.255.255.1, மீதமுள்ள "எங்கள்" முகவரிகள் 5.255.255.2-14.

முகவரிகளை விடுங்கள் 5.255.255.2-10 நாங்கள் அதை NAT மற்றும் பிற நோக்கங்களுக்காகப் பயன்படுத்துகிறோம். வழங்குநரின் இணைப்பு போர்ட்டுடன் இணைக்கப்பட்டுள்ளது. வான்1இடைமுகத்திற்கு வான்1 முகவரி இணைக்கப்பட்டுள்ளது 5.255.255.2.

பணி: ஒரு உள் வலை சேவையகத்தை பொது முகவரிக்கு வெளியிடுதல். 5.255.255.11, துறைமுகத்தில் 80.

சுருக்கமாக தீர்வு

இடைமுக முகவரியுடன் பொருந்தாத ஐபி முகவரியில் சேவையை வெளியிட, உங்களுக்கு இது தேவைப்படும்:

1. வெளியிடப்பட்ட IP முகவரியை உள்நாட்டில் தேட வேண்டும் என்று ரூட்டரிடம் சொல்லுங்கள் ரூட்டிங் அட்டவணைகள்.
2. வெளியீடு ARP பயன்படுத்தப்படுகிறதுவெளியிடப்பட்ட முகவரி தனக்குச் சொந்தமானது என்று திசைவி அதன் அண்டை நாடுகளுக்கு பதிலளிக்கும் வகையில்.
3. ஃபயர்வால் விதி (SAT தேர்வை), இது ரூட்டருக்குள் இருக்கும் இலக்கு முகவரியை இறுதி சேவையகத்தின் முகவரிக்கு மாற்றும்.
4. வெளிப்புற இடைமுகத்திலிருந்து திசைவிக்குள் வெளியிடப்பட்ட முகவரிக்கு இணைப்புகளை அனுமதிக்கும் ஒரு ஃபயர்வால் விதி (அனுமதி).

இப்போது ஒவ்வொரு புள்ளியையும் பற்றி இன்னும் கொஞ்சம் விரிவாக.

பயிற்சி

I. முதலில், நமது அனைத்து தேவைகளுக்கும் "பொருள்களை" உருவாக்குவோம் (இப்போது வலை இடைமுகத்திற்கான செயல்முறையைக் காண்பிப்பேன், கன்சோலுடன் பணிபுரிபவர்கள் செயல்களை கன்சோல் கட்டளைகளுக்கு மாற்ற முடியும் என்று நினைக்கிறேன்).

1. முகவரிப் புத்தகத்தில் இரண்டு IPv4 முகவரிகளைச் சேர்க்கவும்:
வலை சேவையகம் = 192.168.0.2
பொது வலை சேவையகம் = 5.255.255.11

2. பின்னர் சேவைகளின் பட்டியலில் துறைமுகங்களைச் சேர்க்கிறோம்:
int_http = டிசிபி:8080

துறைமுக டிசிபி:80 ஏற்கனவே சேவைகளின் பட்டியலில் உள்ளது, இது அழைக்கப்படுகிறது : http, இல் ஒரு வரம்பு உள்ளது 2000 அமர்வுகள், வரம்பை சரிசெய்யலாம்.

ஓஉள் நெட்வொர்க்கில் சர்வர் போர்ட்டைச் சேர்ப்பது அவசியமில்லை என்று மாறிவிடும், ஆனால் பொது போர்ட்டுக்கு உதாரணம் தேவைப்படலாம் என்பதால் நான் அதை விட்டுவிடுகிறேன், மேலும் அவை அதே வழியில் சேர்க்கப்படுகின்றன.

இரண்டாம். தீர்வுக்கு நேரடியாக செல்லலாம்.

புள்ளி 1 и 2 நிலையான வழியைச் சேர்க்கும்போது, ​​உடனடியாக ARP ஐ வழங்க முடியும் என்பதால், இணைக்க முடியும். உண்மையைச் சொல்வதானால், நான் உடனடியாக இந்த விருப்பத்தை கவனிக்கவில்லை, மேலும் வெளியீட்டை கைமுறையாக அமைக்கவில்லை; ரூட்டரிலும் இந்த செயல்பாடு உள்ளது.

1. எனவே, நீங்கள் இன்னும் அவற்றுக்கான ரூட்டிங் அட்டவணைகள் மற்றும் விதிகளை உருவாக்கவில்லை என்றால், எல்லாவற்றையும் பிரதான ரூட்டிங் அட்டவணையில் செய்ய முடியும், அது அழைக்கப்படுகிறது முக்கிய.

மேசை முக்கியநெட்வொர்க்கிற்கான இயல்புநிலை பாதை இருக்கும் 5.255.255.0/28 இடைமுகத்தில் வான்1. மற்றும் அளவீடுகள் இந்த வழி இடைமுக அமைப்புகளில் குறிப்பிடப்பட்டுள்ள அளவீட்டைப் பொருத்துகிறது (இயல்புநிலையாக 100).

கேட்வே இடைமுகத்திற்கு பாக்கெட்டுகளை மீண்டும் அனுப்புவதைத் தடுக்க வான்1, நீங்கள் முகவரிக்கு ஒரு நிலையான வழியை உருவாக்க வேண்டும். பொது வலை சேவையகம் இடைமுகத்திற்குள் முக்கிய ஒரு மெட்ரிக் சிறியதுடன் 100 (சிறிய இடைமுக அளவீடுகள் வான்1) - பின்னர் நுழைவாயில் அதை "தனக்குள்ளேயே" தேடும்.

2. ஒரு வழியை உருவாக்கும் போது, ​​நீங்கள் ப்ராக்ஸி ARP ஐ உள்ளமைக்கலாம், இதனால் நுழைவாயில் ARP கோரிக்கைகளுக்கு பதிலளிக்கும். ப்ராக்ஸி ARP தாவலில், WAN இடைமுகத்தைச் சேர்க்கவும்.

நாங்கள் ஒரு வழியை உருவாக்குகிறோம், ஆனால் சரி என்பதைக் கிளிக் செய்ய வேண்டாம், அதற்கு பதிலாக இரண்டாவது தாவலுக்குச் செல்கிறோம் ப்ராக்ஸி ARP:

ARP, ஒரு இடைமுகத்தைச் சேர்த்தல் வான்1:

3. இறுதியாக, நாம் NAT மற்றும் ஃபயர்வாலை உள்ளமைப்பதற்கு செல்கிறோம் (இது ஏற்கனவே போதுமான அளவு விரிவாக விவரிக்கப்பட்டுள்ளது dlink.ua வலைத்தளத்தில் வழிமுறைகள்).

இடைமுகத்திலிருந்து ஒரு பாக்கெட்டில் ஒரு SAT விதியை உருவாக்குகிறோம் வான்1 சேருமிட முகவரியுடன் பொது வலை சேவையகம் சேருமிட துறைமுகம் : http, இதற்கு இடைமுகத்திற்கு ஒரு வழியை உள்ளமைத்தோம் முக்கிய, சேருமிட முகவரியை எங்கள் சேவையகத்தின் உள் முகவரியுடன் மாற்றவும். வலை சேவையகம் மற்றும் துறைமுகம் இயக்கத்தில் உள்ளது 8080.

4. அடுத்த படி, அத்தகைய பாக்கெட்டை அனுமதிப்பதாகும் - ஒத்த அளவுருக்களுடன் ஒரு அனுமதி விதியை உருவாக்கவும் (SAT விதியை நகலெடுத்து, செயலை அனுமதி என்று மாற்றுவது வசதியானது).

குறிப்புஇந்த விஷயத்தில், விதிகள் சரியாக இந்த வரிசையில் இருக்க வேண்டும்: முதலில் SAT, பின்னர் அனுமதி:

SAT விதி அனுமதி விதிக்கு மேலே இருக்க வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். ஏனென்றால், அனுமதி அல்லது மறுப்பு விதியை எதிர்கொள்ளும் ஒரு பாக்கெட் "விதிகள்" அட்டவணை வழியாக மேலும் செல்லாது.

டிலிங்க்.யுஏ
இந்த வழக்கில், பொது துறைமுகம் மற்றும் முகவரிக்கும் அனுமதி விதி உருவாக்கப்படுகிறது:

அனுமதி விதியில் உள்ள நெறிமுறை, இடைமுகம் மற்றும் பிணைய அளவுருக்கள் "SAT" செயலுடன் உள்ள விதியைப் போலவே இருக்கும் என்பதை நினைவில் கொள்ளவும்.

ஒரு வரிக்கு முன்பே SAT விதியால் பாக்கெட் செயலாக்கப்பட்டதாக எனக்குத் தோன்றியது, மேலும் அதில் உள்ள முகவரி மற்றும் இலக்கு போர்ட் புதியதாக இருந்தன, ஆனால் இல்லை, மற்ற எல்லா விதிகளும் செயலாக்கப்பட்ட பிறகு மாற்றீடு சிறிது நேரம் நிகழும் என்று தெரிகிறது.

В டி-லிங்கிலிருந்து வழிமுறைகள் SAT செயல்பாடு முழுமையாக ஆராயப்பட்டு, பல சுவாரஸ்யமான சாத்தியக்கூறுகளை வழங்குகிறது. இந்த வழிகாட்டியிலோ அல்லது பிற வழிகாட்டிகளிலோ விவாதிக்கப்படாத ஒரு தலைப்பைப் பற்றி பேசுவதே எனது குறிக்கோளாக இருந்தது. இந்த வழிகாட்டி உதவியாகவும் தெளிவாகவும் இருக்கும் என்று நம்புகிறேன்.

ஆதாரம்: www.habr.com