పాఠం 8కి స్వాగతం. పాఠం చాలా ముఖ్యమైనది, ఎందుకంటే... పూర్తయిన తర్వాత, మీరు మీ వినియోగదారుల కోసం ఇంటర్నెట్ యాక్సెస్ను కాన్ఫిగర్ చేయగలరు! ఈ సమయంలో చాలా మంది సెటప్ చేయడం మానేస్తారని నేను అంగీకరించాలి 🙂 కానీ మేము వారిలో ఒకరు కాదు! మరియు మనకు ఇంకా చాలా ఆసక్తికరమైన విషయాలు ఉన్నాయి. మరియు ఇప్పుడు మా పాఠం యొక్క అంశానికి.
మీరు బహుశా ఇప్పటికే ఊహించినట్లుగా, ఈ రోజు మనం NAT గురించి మాట్లాడతాము. ఈ పాఠాన్ని చూసే ప్రతి ఒక్కరికి NAT అంటే ఏమిటో తెలుసునని నేను ఖచ్చితంగా అనుకుంటున్నాను. అందువల్ల, ఇది ఎలా పనిచేస్తుందో మేము వివరంగా వివరించము. NAT అనేది "తెల్లధనం" ఆదా చేయడానికి కనుగొనబడిన చిరునామా అనువాద సాంకేతికత అని నేను మరోసారి పునరావృతం చేస్తాను, అనగా. పబ్లిక్ IPలు (ఇంటర్నెట్లో రూట్ చేయబడిన చిరునామాలు).
మునుపటి పాఠంలో, యాక్సెస్ కంట్రోల్ విధానంలో NAT భాగమని మీరు ఇప్పటికే గమనించి ఉండవచ్చు. ఇది చాలా తార్కికం. SmartConsoleలో, NAT సెట్టింగ్లు ప్రత్యేక ట్యాబ్లో ఉంచబడతాయి. మేము ఖచ్చితంగా ఈ రోజు అక్కడ చూస్తాము. సాధారణంగా, ఈ పాఠంలో మేము NAT రకాలను చర్చిస్తాము, ఇంటర్నెట్ యాక్సెస్ని కాన్ఫిగర్ చేస్తాము మరియు పోర్ట్ ఫార్వార్డింగ్ యొక్క క్లాసిక్ ఉదాహరణను పరిశీలిస్తాము. ఆ. కంపెనీలలో ఎక్కువగా ఉపయోగించే కార్యాచరణ. ప్రారంభిద్దాం.
NATని కాన్ఫిగర్ చేయడానికి రెండు మార్గాలు
చెక్ పాయింట్ NATని కాన్ఫిగర్ చేయడానికి రెండు మార్గాలకు మద్దతు ఇస్తుంది: ఆటోమేటిక్ NAT и మాన్యువల్ NAT. అంతేకాకుండా, ఈ పద్ధతుల్లో ప్రతిదానికి రెండు రకాల అనువాదాలు ఉన్నాయి: NATని దాచు и స్టాటిక్ NAT. సాధారణంగా ఇది ఈ చిత్రం వలె కనిపిస్తుంది:
ఇప్పుడు ప్రతిదీ చాలా క్లిష్టంగా ఉందని నేను అర్థం చేసుకున్నాను, కాబట్టి ప్రతి రకాన్ని కొంచెం వివరంగా చూద్దాం.
ఆటోమేటిక్ NAT
ఇది వేగవంతమైన మరియు సులభమైన మార్గం. NATని కాన్ఫిగర్ చేయడం కేవలం రెండు క్లిక్లలో జరుగుతుంది. మీరు చేయవలసిందల్లా కావలసిన వస్తువు యొక్క లక్షణాలను తెరవండి (అది గేట్వే, నెట్వర్క్, హోస్ట్ మొదలైనవి కావచ్చు), NAT ట్యాబ్కి వెళ్లి, ""స్వయంచాలక చిరునామా అనువాద నియమాలను జోడించండి" ఇక్కడ మీరు ఫీల్డ్ - అనువాద పద్ధతిని చూస్తారు. పైన చెప్పినట్లుగా, వాటిలో రెండు ఉన్నాయి.
1. Aitomatic దాచు NAT
డిఫాల్ట్గా ఇది దాచు. ఆ. ఈ సందర్భంలో, మా నెట్వర్క్ కొంత పబ్లిక్ IP చిరునామా వెనుక "దాచుతుంది". ఈ సందర్భంలో, చిరునామాను గేట్వే యొక్క బాహ్య ఇంటర్ఫేస్ నుండి తీసుకోవచ్చు లేదా మీరు మరొకదాన్ని పేర్కొనవచ్చు. ఈ రకమైన NATని తరచుగా డైనమిక్ లేదా అని పిలుస్తారు అనేక నుండి ఒకటి, ఎందుకంటే అనేక అంతర్గత చిరునామాలు ఒక బాహ్యంగా అనువదించబడ్డాయి. సహజంగానే, ప్రసారం చేసేటప్పుడు వివిధ పోర్ట్లను ఉపయోగించడం ద్వారా ఇది సాధ్యమవుతుంది. Hide NAT అనేది ఒక దిశలో మాత్రమే పనిచేస్తుంది (లోపల నుండి బయటకి) మరియు మీరు ఇంటర్నెట్కు ప్రాప్యతను అందించాల్సిన అవసరం వచ్చినప్పుడు స్థానిక నెట్వర్క్లకు అనువైనది. బాహ్య నెట్వర్క్ నుండి ట్రాఫిక్ ప్రారంభించబడితే, NAT సహజంగా పని చేయదు. ఇది అంతర్గత నెట్వర్క్లకు అదనపు రక్షణగా మారుతుంది.
2. ఆటోమేటిక్ స్టాటిక్ NAT
Hide NAT అందరికీ మంచిది, కానీ బహుశా మీరు బాహ్య నెట్వర్క్ నుండి కొంత అంతర్గత సర్వర్కు యాక్సెస్ను అందించాలి. ఉదాహరణకు, మా ఉదాహరణలో వలె DMZ సర్వర్కి. ఈ సందర్భంలో, స్టాటిక్ NAT మాకు సహాయపడుతుంది. ఇది సెటప్ చేయడం కూడా చాలా సులభం. ఆబ్జెక్ట్ ప్రాపర్టీలలో అనువాద పద్ధతిని స్టాటిక్కి మార్చడం మరియు NAT కోసం ఉపయోగించబడే పబ్లిక్ IP చిరునామాను పేర్కొనడం సరిపోతుంది (పై చిత్రాన్ని చూడండి). ఆ. బాహ్య నెట్వర్క్ నుండి ఎవరైనా ఈ చిరునామాను యాక్సెస్ చేస్తే (ఏదైనా పోర్ట్లో!), అప్పుడు అభ్యర్థన అంతర్గత IPతో సర్వర్కు ఫార్వార్డ్ చేయబడుతుంది. అంతేకాకుండా, సర్వర్ ఆన్లైన్లోకి వెళితే, దాని IP కూడా మేము పేర్కొన్న చిరునామాకు మారుతుంది. ఆ. ఇది రెండు దిశలలో NAT. అని కూడా అంటారు ముఖాముఖి మరియు కొన్నిసార్లు పబ్లిక్ సర్వర్ల కోసం ఉపయోగించబడుతుంది. ఎందుకు "కొన్నిసార్లు"? ఎందుకంటే దీనికి ఒక పెద్ద లోపం ఉంది - పబ్లిక్ IP చిరునామా పూర్తిగా ఆక్రమించబడింది (అన్ని పోర్ట్లు). మీరు వేర్వేరు అంతర్గత సర్వర్ల కోసం (వివిధ పోర్ట్లతో) ఒక పబ్లిక్ చిరునామాను ఉపయోగించలేరు. ఉదాహరణకు HTTP, FTP, SSH, SMTP, మొదలైనవి. మాన్యువల్ NAT ఈ సమస్యను పరిష్కరించగలదు.
మాన్యువల్ NAT
మాన్యువల్ NAT యొక్క ప్రత్యేకత ఏమిటంటే, మీరు అనువాద నియమాలను మీరే సృష్టించుకోవాలి. యాక్సెస్ కంట్రోల్ పాలసీలో అదే NAT ట్యాబ్లో. అదే సమయంలో, మాన్యువల్ NAT మరింత క్లిష్టమైన అనువాద నియమాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది. కింది ఫీల్డ్లు మీకు అందుబాటులో ఉన్నాయి: ఒరిజినల్ సోర్స్, ఒరిజినల్ డెస్టినేషన్, ఒరిజినల్ సర్వీసెస్, ట్రాన్స్లేటెడ్ సోర్స్, ట్రాన్స్లేటెడ్ డెస్టినేషన్, ట్రాన్స్లేటెడ్ సర్వీసెస్.
ఇక్కడ రెండు రకాల NAT కూడా సాధ్యమే - దాచు మరియు స్టాటిక్.
1. మాన్యువల్ దాచు NAT
ఈ సందర్భంలో NATని దాచు వివిధ పరిస్థితులలో ఉపయోగించవచ్చు. కొన్ని ఉదాహరణలు:
- స్థానిక నెట్వర్క్ నుండి నిర్దిష్ట వనరును యాక్సెస్ చేస్తున్నప్పుడు, మీరు వేరొక ప్రసార చిరునామాను ఉపయోగించాలనుకుంటున్నారు (అన్ని ఇతర సందర్భాలలో ఉపయోగించిన దానికి భిన్నంగా).
- స్థానిక నెట్వర్క్లో భారీ సంఖ్యలో కంప్యూటర్లు ఉన్నాయి. స్వయంచాలక దాచు NAT ఇక్కడ పని చేయదు, ఎందుకంటే... ఈ సెటప్తో, ఒక పబ్లిక్ IP చిరునామాను మాత్రమే సెట్ చేయడం సాధ్యపడుతుంది, దాని వెనుక కంప్యూటర్లు "దాచుతాయి". ప్రసారం కోసం తగినంత పోర్ట్లు ఉండకపోవచ్చు. మీకు గుర్తున్నట్లుగా, 65 వేల కంటే కొంచెం ఎక్కువ ఉన్నాయి. అంతేకాకుండా, ప్రతి కంప్యూటర్ వందల సెషన్లను రూపొందించగలదు. మాన్యువల్ దాచు NAT అనువదించబడిన సోర్స్ ఫీల్డ్లో పబ్లిక్ IP చిరునామాల పూల్ను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. తద్వారా సాధ్యమయ్యే NAT అనువాదాల సంఖ్య పెరుగుతుంది.
2.మాన్యువల్ స్టాటిక్ NAT
మానవీయంగా అనువాద నియమాలను రూపొందించేటప్పుడు స్టాటిక్ NAT చాలా తరచుగా ఉపయోగించబడుతుంది. ఒక క్లాసిక్ ఉదాహరణ పోర్ట్ ఫార్వార్డింగ్. ఒక నిర్దిష్ట పోర్ట్లోని బాహ్య నెట్వర్క్ నుండి పబ్లిక్ IP చిరునామా (ఇది గేట్వేకి చెందినది కావచ్చు) యాక్సెస్ చేయబడినప్పుడు మరియు అభ్యర్థన అంతర్గత వనరుకి అనువదించబడినప్పుడు. మా ప్రయోగశాల పనిలో, మేము పోర్ట్ 80ని DMZ సర్వర్కి ఫార్వార్డ్ చేస్తాము.
వీడియో పాఠం
మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి 🙂
మూలం: www.habr.com