నాకు ఒక పని ఉంది - వాన్ ఇంటర్ఫేస్తో ముడిపడి లేని IP చిరునామాలో D-Link DFL రూటర్లో సేవను ప్రచురించడం. కానీ నేను ఇంటర్నెట్లో ఈ సమస్యను పరిష్కరించే సూచనలను కనుగొనలేకపోయాను, కాబట్టి నేను నా స్వంతంగా వ్రాసాను.
ప్రారంభ డేటా (అన్ని చిరునామాలు ఉదాహరణగా తీసుకోబడ్డాయి)
IPతో అంతర్గత నెట్వర్క్లో వెబ్ సర్వర్: 192.168.0.2 (పోర్ట్ 8080).
ప్రొవైడర్ ద్వారా కేటాయించబడిన బాహ్య తెలుపు చిరునామాల పూల్: 5.255.255.0/28, ప్రొవైడర్ గేట్వే: 5.255.255.1, మిగిలిన "మా" చిరునామాలు 5.255.255.2-14.
చిరునామాలను తెలియజేయండి 5.255.255.2-10 మేము దానిని NAT మరియు ఇతర అవసరాలకు ఉపయోగిస్తాము. ప్రొవైడర్ లింక్ పోర్ట్కి కనెక్ట్ చేయబడింది వాన్1. ఇంటర్ఫేస్కి వాన్1 చిరునామా లింక్ చేయబడింది 5.255.255.2.
విధి: అంతర్గత వెబ్ సర్వర్ను పబ్లిక్ చిరునామాకు ప్రచురించండి 5.255.255.11, పోర్ట్ వద్ద 80.
పరిష్కారం క్లుప్తంగా ఉంటుంది
ఇంటర్ఫేస్ చిరునామాకు అనుగుణంగా లేని IPలో సేవను ప్రచురించడానికి మీకు ఇది అవసరం:
ప్రచురించిన ipని అంతర్గతంగా ఉపయోగించి శోధించాలని రూటర్కు సూచించండి రూటింగ్ పట్టికలు.
ప్రచురణ arpతద్వారా రౌటర్ ప్రచురించిన చిరునామా తనకు చెందినదని పొరుగువారికి ప్రతిస్పందిస్తుంది.
ఫైర్వాల్ నియమం (SAT), రౌటర్ లోపల గమ్యం చిరునామాను తుది సర్వర్ చిరునామాకు మారుస్తుంది.
ఫైర్వాల్ నియమం (అనుమతించు), ఇది బాహ్య ఇంటర్ఫేస్ నుండి రూటర్ లోపల ప్రచురించబడిన చిరునామాకు కనెక్షన్ని అనుమతిస్తుంది
మరియు ఇప్పుడు ప్రతి పాయింట్ గురించి కొంచెం ఎక్కువ
శిక్షణ
I. మొదట, మన అన్ని అవసరాల కోసం “వస్తువులను” సృష్టిద్దాం (ఇప్పుడు నేను వెబ్ ఇంటర్ఫేస్ కోసం ప్రాసెస్ను చూపుతాను, కన్సోల్తో పనిచేసే వారు కన్సోల్ ఆదేశాలకు చర్యలను బదిలీ చేయగలరని నేను భావిస్తున్నాను).
1. చిరునామా పుస్తకానికి రెండు ipv4 చిరునామాలను జోడించండి: వెబ్ సర్వర్ = 192.168.0.2 పబ్లిక్-వెబ్-సర్వర్ = 5.255.255.11
2. అప్పుడు మేము సేవల జాబితాకు పోర్టులను జోడిస్తాము: int_http = tcp:8080
పోర్ట్ tcp:80 అని పిలువబడే సేవల జాబితాలో ఇప్పటికే ఉంది http, లో పరిమితి ఉంది 2000 సెషన్లు, పరిమితిని సర్దుబాటు చేయవచ్చు.
ఓహ్అంతర్గత నెట్వర్క్లో సర్వర్ పోర్ట్ను జోడించాల్సిన అవసరం లేదని తేలింది, కానీ నేను దానిని వదిలివేస్తాను ఎందుకంటే... పబ్లిక్ పోర్ట్ కోసం ఒక ఉదాహరణ అవసరం కావచ్చు, కానీ అవి అదే విధంగా జోడించబడతాయి
II. నేరుగా పరిష్కారానికి వెళ్దాం.
పేరా 1 и 2 కలపవచ్చు, ఎందుకంటే స్థిరమైన మార్గాన్ని జోడించేటప్పుడు, వెంటనే ARPని అందించడం సాధ్యమవుతుంది. నిజం చెప్పాలంటే, నేను వెంటనే ఈ అవకాశాన్ని చూడలేదు మరియు రౌటర్ కూడా అలాంటి కార్యాచరణను కలిగి ఉంది.
1. కాబట్టి, మీరు ఇంకా రౌటింగ్ పట్టికలు మరియు వాటి కోసం నియమాల సమూహాన్ని సృష్టించకపోతే, అప్పుడు ప్రతిదీ ప్రధాన రౌటింగ్ పట్టికలో చేయవచ్చు, దానిని అంటారు ప్రధాన.
పట్టిక ప్రధాననెట్వర్క్కు డిఫాల్ట్ మార్గం ఉంటుంది 5.255.255.0/28 ఇన్టర్ఫెయిస్ వాన్1. మరియు కొలమానాలు ఈ మార్గం ఇంటర్ఫేస్ సెట్టింగ్లలో పేర్కొన్న మెట్రిక్తో సరిపోలుతుంది (డిఫాల్ట్గా 100).
గేట్వే ప్యాకెట్లను ఇంటర్ఫేస్కు తిరిగి పంపకుండా నిరోధించడానికి వాన్1, మీరు చిరునామాకు స్థిరమైన మార్గాన్ని సృష్టించాలి పబ్లిక్-వెబ్-సర్వర్ ఇంటర్ఫేస్కి కోర్ మెట్రిక్ తక్కువతో 100 (చిన్న ఇంటర్ఫేస్ మెట్రిక్ వాన్1) - అప్పుడు గేట్వే దాని కోసం "దాని లోపల" చూస్తుంది.
2. అక్కడ, మార్గాన్ని సృష్టించేటప్పుడు, మీరు ప్రాక్సీ ARPని కాన్ఫిగర్ చేయవచ్చు, తద్వారా ARP అభ్యర్థనలకు గేట్వే ప్రతిస్పందిస్తుంది. ప్రాక్సీ ARP ట్యాబ్లో, WAN ఇంటర్ఫేస్ను జోడించండి.
మార్గాన్ని సృష్టించండి, కానీ సరే క్లిక్ చేయవద్దు, కానీ రెండవ ప్రాక్సీ ARP ట్యాబ్కు వెళ్లండి:
ARP, ఇంటర్ఫేస్ని జోడించండి వాన్1:
3.చివరిగా, మేము NAT మరియు ఫైర్వాల్ను సెటప్ చేయడానికి ముందుకు వెళ్తాము (ఇది ఇప్పటికే తగినంత వివరంగా వివరించబడింది dlink.ua వెబ్సైట్లో సూచనలు).
మేము ఇంటర్ఫేస్ నుండి ప్యాకెట్లో ఉండేలా SAT నియమాన్ని సృష్టిస్తాము వాన్1 గమ్యం చిరునామాతో పబ్లిక్-వెబ్-సర్వర్ గమ్యస్థాన నౌకాశ్రయం http, మేము ఇంటర్ఫేస్ కోసం మార్గాన్ని కాన్ఫిగర్ చేసాము కోర్, మా సర్వర్ యొక్క అంతర్గత చిరునామాతో గమ్యస్థాన చిరునామాను భర్తీ చేయండి వెబ్ సర్వర్ మరియు పోర్ట్ ఆన్ 8080.
4. మరియు తదుపరి దశ అటువంటి ప్యాకెట్ను అనుమతించడం - ఇలాంటి పారామితులతో అనుమతించు నియమాన్ని సృష్టించండి (SAT నియమాన్ని కాపీ చేయడం మరియు చర్యను అనుమతించుతో భర్తీ చేయడం సౌకర్యంగా ఉంటుంది).
గమనికఈ సందర్భంలో, నియమాలు సరిగ్గా ఈ క్రమంలో ఉండాలి: మొదట SAT, ఆపై అనుమతించు:
SAT నియమం తప్పనిసరిగా అనుమతించే నియమం కంటే ఎక్కువగా ఉండాలని గుర్తుంచుకోండి. ఒక ప్యాకెట్ అనుమతించే లేదా తిరస్కరించే నియమంలోకి వచ్చినప్పుడు, "నియమాలు" పట్టిక ద్వారా మరింత ముందుకు వెళ్లకపోవడమే దీనికి కారణం.
dlink.ua
ఈ సందర్భంలో, పబ్లిక్ పోర్ట్ మరియు చిరునామా కోసం అనుమతించే నియమం కూడా సృష్టించబడుతుంది:
అనుమతించే నియమంలోని ప్రోటోకాల్, ఇంటర్ఫేస్ మరియు నెట్వర్క్ పారామితులు "SAT" చర్యతో నియమం వలెనే ఉన్నాయని దయచేసి గమనించండి.
ప్యాకెట్ ఇప్పటికే SAT నియమం ద్వారా ఒక పంక్తి ద్వారా ప్రాసెస్ చేయబడినట్లు నాకు అనిపించింది మరియు గమ్యం చిరునామా మరియు పోర్ట్ కొత్తవి, కానీ కాదు, అన్ని ఇతర నియమాలను ప్రాసెస్ చేసిన తర్వాత ఎప్పుడైనా భర్తీ చేసినట్లు అనిపిస్తుంది.
В D- లింక్ నుండి సూచనలు SAT యొక్క కార్యాచరణ చాలా ఆసక్తికరమైన అవకాశాలను అందిస్తుంది; ఈ సూచనలో మరియు ఇతర సూచనలలో కవర్ చేయని సమస్యను కవర్ చేయడం నా లక్ష్యం. సూచనలు ఉపయోగకరంగా మరియు అర్థమయ్యేలా ఉంటాయని నేను ఆశిస్తున్నాను.