Ман вазифае доштам - интишори хидмат дар роутери D-Link DFL дар суроғаи IP, ки ба интерфейси wan алоқаманд нест. Аммо ман дар Интернет дастуреро пайдо карда натавонистам, ки ин мушкилотро ҳал кунад, бинобар ин ман худам навиштам.
Маълумоти ибтидоӣ (ҳамаи суроғаҳо ҳамчун намуна гирифта шудаанд)
Веб-сервер дар шабакаи дохилӣ бо IP: 192.168.0.2 (порт 8080).
Ҳавзи суроғаҳои берунии сафед, ки аз ҷониби провайдер ҷудо карда шудааст: , дарвозаи провайдер: 5.255.255.1, адресхои «мо» бокимонда 5.255.255.2-14.
Бигзор адресҳо 5.255.255.2-10 мо онро барои NAT ва дигар ниёзҳо истифода мебарем. Истиноди провайдер ба порт пайваст аст ван1. Барои интерфейс ван1 суроға пайваст 5.255.255.2.
Вазифа: интишори веб-сервери дохилӣ ба суроғаи умумӣ 5.255.255.11, дар бандар 80.
Ҳалли кӯтоҳ аст
Барои интишори хидмат дар IP, ки ба суроғаи интерфейс мувофиқат намекунад, ба шумо лозим меояд:
- Ба роутер нишон диҳед, ки IP-и нашршуда бояд бо истифода аз дохили дохили ҷустуҷӯ карда шавад .
- Нашрияҳо то ки роутер ба ҳамсояҳо ҷавоб диҳад, ки суроғаи нашршуда ба он тааллуқ дорад.
- қоидаи девори девор (), ки дар дохили роутер суроғаи таъинотро ба суроғаи сервери ниҳоӣ иваз мекунад.
- Қоидаи Сипар (Иҷозат додан), ки имкон медиҳад пайвастшавӣ аз интерфейси беруна ба суроғаи нашршуда дар дохили роутер
Ва ҳоло каме бештар дар бораи ҳар як нукта
Омодагӣ
I. Аввалан, биёед "Объектҳо" -ро барои ҳама эҳтиёҷоти худ созем (ҳоло ман равандро барои интерфейси веб нишон медиҳам, фикр мекунам онҳое, ки бо консол кор мекунанд, метавонанд амалҳоро ба фармонҳои консол интиқол диҳанд).
1. Ба китоби суроғаҳо ду суроғаи ipv4 илова кунед:
веб-сервер = 192.168.0.2
ҷамъиятӣ-веб-сервер = 5.255.255.11
2. Сипас, мо портҳоро ба рӯйхати хидматҳо илова мекунем:
int_http = tcp: 8080
Порт tcp: 80 аллакай дар рӯйхати хидматҳо мавҷуд аст, ном дорад http, маҳдудият дорад 2000 сеансҳо, маҳдудият метавонад танзим карда шавад.
ohМаълум шуд, ки дар шабакаи дохилӣ порти сервер илова кардан лозим нест, аммо ман онро тарк мекунам, зеро... Масалан, барои бандари ҷамъиятӣ лозим аст, аммо онҳо ба ҳамин тарз илова карда мешаванд
II. Биёед бевосита ба ҳалли масъала гузарем.
Параграф 1 и 2 якчоя кардан мумкин аст, зеро Ҳангоми илова кардани масири статикӣ, имкон дорад, ки фавран ARP-ро пешниҳод кунед. Ростӣ, ман дарҳол ин имкониятро надидам ва нашрияро дастӣ насб кардам, роутер низ чунин функсияҳоро дорад.
1. Ҳамин тавр, агар шумо то ҳол як даста ҷадвалҳои масир ва қоидаҳои барои онҳо эҷод накарда бошед, пас ҳама чизро дар ҷадвали масирсозии асосӣ иҷро кардан мумкин аст, он номида мешавад. асосӣ.
Ҷадвал асосӣроҳи пешфарз ба шабака хоҳад буд 5.255.255.0/28 барои интерфейс ван1. Ва ин масир ба метри дар танзимоти интерфейс нишондодашуда мувофиқат мекунад (бо нобаёнӣ 100).
Барои пешгирӣ кардани шлюз аз фиристодани пакетҳо ба интерфейс ван1, шумо бояд масири статикиро ба суроға эҷод кунед ҷамъиятӣ-веб-сервер ба интерфейс аслӣ бо метрик камтар 100 (метрикаи хурдтари интерфейс ван1) - пас дарвоза онро "дар дохили худ" меҷӯяд.
2. Дар он ҷо ҳангоми сохтани масир шумо метавонед Proxy ARP-ро танзим кунед, то шлюз ба дархостҳои ARP ҷавоб диҳад. Дар ҷадвали Proxy ARP интерфейси WAN илова кунед.
масир эҷод кунед, аммо OK-ро пахш накунед, балки ба ҷадвали дуюми ARP Proxy гузаред:
ARP, интерфейс илова кунед ван1:
3. Ниҳоят, мо ба танзими NAT ва девори девор мегузарем (ин аллакай дар муфассал муфассал тавсиф шудааст. ).
Мо як қоидаи SAT эҷод мекунем, то дар баста аз интерфейс ван1 бо суроғаи таъинот ҷамъиятӣ-веб-сервер бандари таъинот http, ки мо ба он масир барои интерфейс танзим кардем аслӣ, суроғаи таъинотро бо суроғаи дохилии сервери мо иваз кунед веб-сервер ва порт дар 8080.
4. Ва қадами навбатӣ иҷозат додани чунин баста аст - эҷод кардани Қоидаи Иҷозат бо параметрҳои шабеҳ (нусхабардории қоидаи SAT ва иваз кардани амал бо Иҷозат додан қулай аст).
ёддоштДар ин ҳолат, қоидаҳо бояд маҳз ҳамин тартиб бошанд: аввал SAT, баъд Иҷозат диҳед:
Дар хотир доред, ки қоидаи SAT бояд аз қоидаҳои иҷозатдодашуда болотар бошад. Ин аз он сабаб аст, ки баста, вақте ки он ба қоидаи иҷозатдиҳӣ ё радкунӣ афтодааст, аз ҷадвали "Қоидаҳо" дигар намегузарад.
Дар ин ҳолат, қоидаи иҷозат барои бандари ҷамъиятӣ ва суроға низ сохта мешавад:
Лутфан қайд кунед, ки протокол, интерфейс ва параметрҳои шабака дар қоидаи иҷозатдодашуда ҳамон тавре ки дар қоида бо амали "SAT" мебошанд.
Ба назарам чунин менамуд, ки баста аллакай аз рӯи қоидаи SAT як сатр пештар коркард шуда буд ва суроғаи таъинот ва бандари нав буданд, аммо не, ба назарам ивазкунӣ пас аз коркарди ҳама қоидаҳои дигар сурат мегирад.
В Функсияи SAT ба таври амиқ ошкор шудааст; Маќсади ман ин буд, ки масъалаеро, ки дар ин дастур ва дигар дастурњо баён нашуда буд, инъикос кунам. Ман умедворам, ки дастурҳо муфид ва фаҳмо хоҳанд буд.
Манбаъ: will.com