ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

నాకు ఒక పని ఉంది - వాన్ ఇంటర్‌ఫేస్‌తో ముడిపడి లేని IP చిరునామాలో D-Link DFL రూటర్‌లో సేవను ప్రచురించడం. కానీ నేను ఇంటర్నెట్‌లో ఈ సమస్యను పరిష్కరించే సూచనలను కనుగొనలేకపోయాను, కాబట్టి నేను నా స్వంతంగా వ్రాసాను.

ప్రారంభ డేటా (అన్ని చిరునామాలు ఉదాహరణగా తీసుకోబడ్డాయి)

IPతో అంతర్గత నెట్‌వర్క్‌లో వెబ్ సర్వర్: 192.168.0.2 (పోర్ట్ 8080).
ప్రొవైడర్ ద్వారా కేటాయించబడిన బాహ్య తెలుపు చిరునామాల పూల్: 5.255.255.0/28, ప్రొవైడర్ గేట్‌వే: 5.255.255.1, మిగిలిన "మా" చిరునామాలు 5.255.255.2-14.

చిరునామాలను తెలియజేయండి 5.255.255.2-10 మేము దానిని NAT మరియు ఇతర అవసరాలకు ఉపయోగిస్తాము. ప్రొవైడర్ లింక్ పోర్ట్‌కి కనెక్ట్ చేయబడింది వాన్1. ఇంటర్‌ఫేస్‌కి వాన్1 చిరునామా లింక్ చేయబడింది 5.255.255.2.

విధి: అంతర్గత వెబ్ సర్వర్‌ను పబ్లిక్ చిరునామాకు ప్రచురించండి 5.255.255.11, పోర్ట్ వద్ద 80.

పరిష్కారం క్లుప్తంగా ఉంటుంది

ఇంటర్ఫేస్ చిరునామాకు అనుగుణంగా లేని IPలో సేవను ప్రచురించడానికి మీకు ఇది అవసరం:

  1. ప్రచురించిన ipని అంతర్గతంగా ఉపయోగించి శోధించాలని రూటర్‌కు సూచించండి రూటింగ్ పట్టికలు.
  2. ప్రచురణ arpతద్వారా రౌటర్ ప్రచురించిన చిరునామా తనకు చెందినదని పొరుగువారికి ప్రతిస్పందిస్తుంది.
  3. ఫైర్‌వాల్ నియమం (SAT), రౌటర్ లోపల గమ్యం చిరునామాను తుది సర్వర్ చిరునామాకు మారుస్తుంది.
  4. ఫైర్‌వాల్ నియమం (అనుమతించు), ఇది బాహ్య ఇంటర్‌ఫేస్ నుండి రూటర్ లోపల ప్రచురించబడిన చిరునామాకు కనెక్షన్‌ని అనుమతిస్తుంది

మరియు ఇప్పుడు ప్రతి పాయింట్ గురించి కొంచెం ఎక్కువ

శిక్షణ

I. మొదట, మన అన్ని అవసరాల కోసం “వస్తువులను” సృష్టిద్దాం (ఇప్పుడు నేను వెబ్ ఇంటర్‌ఫేస్ కోసం ప్రాసెస్‌ను చూపుతాను, కన్సోల్‌తో పనిచేసే వారు కన్సోల్ ఆదేశాలకు చర్యలను బదిలీ చేయగలరని నేను భావిస్తున్నాను).

1. చిరునామా పుస్తకానికి రెండు ipv4 చిరునామాలను జోడించండి:
వెబ్ సర్వర్ = 192.168.0.2
పబ్లిక్-వెబ్-సర్వర్ = 5.255.255.11

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

2. అప్పుడు మేము సేవల జాబితాకు పోర్టులను జోడిస్తాము:
int_http = tcp:8080

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

పోర్ట్ tcp:80 అని పిలువబడే సేవల జాబితాలో ఇప్పటికే ఉంది http, లో పరిమితి ఉంది 2000 సెషన్‌లు, పరిమితిని సర్దుబాటు చేయవచ్చు.

ఓహ్అంతర్గత నెట్‌వర్క్‌లో సర్వర్ పోర్ట్‌ను జోడించాల్సిన అవసరం లేదని తేలింది, కానీ నేను దానిని వదిలివేస్తాను ఎందుకంటే... పబ్లిక్ పోర్ట్ కోసం ఒక ఉదాహరణ అవసరం కావచ్చు, కానీ అవి అదే విధంగా జోడించబడతాయి

II. నేరుగా పరిష్కారానికి వెళ్దాం.

పేరా 1 и 2 కలపవచ్చు, ఎందుకంటే స్థిరమైన మార్గాన్ని జోడించేటప్పుడు, వెంటనే ARPని అందించడం సాధ్యమవుతుంది. నిజం చెప్పాలంటే, నేను వెంటనే ఈ అవకాశాన్ని చూడలేదు మరియు రౌటర్ కూడా అలాంటి కార్యాచరణను కలిగి ఉంది.

1. కాబట్టి, మీరు ఇంకా రౌటింగ్ పట్టికలు మరియు వాటి కోసం నియమాల సమూహాన్ని సృష్టించకపోతే, అప్పుడు ప్రతిదీ ప్రధాన రౌటింగ్ పట్టికలో చేయవచ్చు, దానిని అంటారు ప్రధాన.

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

పట్టిక ప్రధాననెట్‌వర్క్‌కు డిఫాల్ట్ మార్గం ఉంటుంది 5.255.255.0/28 ఇన్టర్ఫెయిస్ వాన్1. మరియు కొలమానాలు ఈ మార్గం ఇంటర్‌ఫేస్ సెట్టింగ్‌లలో పేర్కొన్న మెట్రిక్‌తో సరిపోలుతుంది (డిఫాల్ట్‌గా 100).

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

గేట్‌వే ప్యాకెట్‌లను ఇంటర్‌ఫేస్‌కు తిరిగి పంపకుండా నిరోధించడానికి వాన్1, మీరు చిరునామాకు స్థిరమైన మార్గాన్ని సృష్టించాలి పబ్లిక్-వెబ్-సర్వర్ ఇంటర్‌ఫేస్‌కి కోర్ మెట్రిక్ తక్కువతో 100 (చిన్న ఇంటర్‌ఫేస్ మెట్రిక్ వాన్1) - అప్పుడు గేట్‌వే దాని కోసం "దాని లోపల" చూస్తుంది.

2. అక్కడ, మార్గాన్ని సృష్టించేటప్పుడు, మీరు ప్రాక్సీ ARPని కాన్ఫిగర్ చేయవచ్చు, తద్వారా ARP అభ్యర్థనలకు గేట్‌వే ప్రతిస్పందిస్తుంది. ప్రాక్సీ ARP ట్యాబ్‌లో, WAN ఇంటర్‌ఫేస్‌ను జోడించండి.

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

మార్గాన్ని సృష్టించండి, కానీ సరే క్లిక్ చేయవద్దు, కానీ రెండవ ప్రాక్సీ ARP ట్యాబ్‌కు వెళ్లండి:

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

ARP, ఇంటర్‌ఫేస్‌ని జోడించండి వాన్1:

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

3.చివరిగా, మేము NAT మరియు ఫైర్‌వాల్‌ను సెటప్ చేయడానికి ముందుకు వెళ్తాము (ఇది ఇప్పటికే తగినంత వివరంగా వివరించబడింది dlink.ua వెబ్‌సైట్‌లో సూచనలు).

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

మేము ఇంటర్‌ఫేస్ నుండి ప్యాకెట్‌లో ఉండేలా SAT నియమాన్ని సృష్టిస్తాము వాన్1 గమ్యం చిరునామాతో పబ్లిక్-వెబ్-సర్వర్ గమ్యస్థాన నౌకాశ్రయం http, మేము ఇంటర్ఫేస్ కోసం మార్గాన్ని కాన్ఫిగర్ చేసాము కోర్, మా సర్వర్ యొక్క అంతర్గత చిరునామాతో గమ్యస్థాన చిరునామాను భర్తీ చేయండి వెబ్ సర్వర్ మరియు పోర్ట్ ఆన్ 8080.

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

4. మరియు తదుపరి దశ అటువంటి ప్యాకెట్‌ను అనుమతించడం - ఇలాంటి పారామితులతో అనుమతించు నియమాన్ని సృష్టించండి (SAT నియమాన్ని కాపీ చేయడం మరియు చర్యను అనుమతించుతో భర్తీ చేయడం సౌకర్యంగా ఉంటుంది).

D-Link DFL గేట్‌వే ద్వారా సర్వర్‌ను ప్రచురించడం

గమనికఈ సందర్భంలో, నియమాలు సరిగ్గా ఈ క్రమంలో ఉండాలి: మొదట SAT, ఆపై అనుమతించు:

SAT నియమం తప్పనిసరిగా అనుమతించే నియమం కంటే ఎక్కువగా ఉండాలని గుర్తుంచుకోండి. ఒక ప్యాకెట్ అనుమతించే లేదా తిరస్కరించే నియమంలోకి వచ్చినప్పుడు, "నియమాలు" పట్టిక ద్వారా మరింత ముందుకు వెళ్లకపోవడమే దీనికి కారణం.

dlink.ua
ఈ సందర్భంలో, పబ్లిక్ పోర్ట్ మరియు చిరునామా కోసం అనుమతించే నియమం కూడా సృష్టించబడుతుంది:

అనుమతించే నియమంలోని ప్రోటోకాల్, ఇంటర్‌ఫేస్ మరియు నెట్‌వర్క్ పారామితులు "SAT" చర్యతో నియమం వలెనే ఉన్నాయని దయచేసి గమనించండి.

ప్యాకెట్ ఇప్పటికే SAT నియమం ద్వారా ఒక పంక్తి ద్వారా ప్రాసెస్ చేయబడినట్లు నాకు అనిపించింది మరియు గమ్యం చిరునామా మరియు పోర్ట్ కొత్తవి, కానీ కాదు, అన్ని ఇతర నియమాలను ప్రాసెస్ చేసిన తర్వాత ఎప్పుడైనా భర్తీ చేసినట్లు అనిపిస్తుంది.

В D- లింక్ నుండి సూచనలు SAT యొక్క కార్యాచరణ చాలా ఆసక్తికరమైన అవకాశాలను అందిస్తుంది; ఈ సూచనలో మరియు ఇతర సూచనలలో కవర్ చేయని సమస్యను కవర్ చేయడం నా లక్ష్యం. సూచనలు ఉపయోగకరంగా మరియు అర్థమయ్యేలా ఉంటాయని నేను ఆశిస్తున్నాను.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి