Хуш омадед ба дарси 8. Дарс хеле муҳим аст, зеро... Пас аз анҷом, шумо метавонед дастрасии Интернетро барои корбарони худ танзим кунед! Ман бояд иқрор шавам, ки бисёриҳо дар ин лаҳза насб карданро бас мекунанд 🙂 Аммо мо яке аз онҳо нестем! Ва моро боз бисьёр чизҳои ҷолиб дар пешанд. Ва акнун ба мавзӯи дарси мо.
Тавре ки шумо аллакай тахмин кардаед, имрӯз мо дар бораи NAT сӯҳбат хоҳем кард. Ман боварӣ дорам, ки ҳар касе, ки ин дарсро тамошо мекунад, медонад, ки NAT чист. Аз ин рӯ, мо ба таври муфассал шарҳ намедиҳем, ки он чӣ гуна кор мекунад. Ман танҳо бори дигар такрор мекунам, ки NAT технологияи тарҷумаи суроғаҳост, ки барои сарфаи "пули сафед" ихтироъ шудааст, яъне. IP-ҳои ҷамъиятӣ (он суроғаҳое, ки дар Интернет масир мешаванд).
Дар дарси қаблӣ, шумо эҳтимол аллакай пай бурдед, ки NAT як қисми сиёсати назорати дастрасӣ аст. Ин комилан мантиқист. Дар SmartConsole, танзимоти NAT дар ҷадвали алоҳида ҷойгир карда шудаанд. Мо имрӯз ҳатман он ҷоро мебинем. Умуман, дар ин дарс мо намудҳои NAT-ро баррасӣ мекунем, дастрасии Интернетро танзим мекунем ва мисоли классикии интиқоли портро дида мебароем. Онхое. функсияе, ки бештар дар ширкатҳо истифода мешавад. Биёед оғоз кунем.
Ду роҳи танзими NAT
Check Point ду роҳи танзими NAT-ро дастгирӣ мекунад: NAT худкор и NAT дастӣ. Ғайр аз он, барои ҳар яке аз ин усулҳо ду намуди тарҷума вуҷуд дорад: NAT-ро пинҳон кунед и NAT статикӣ. Умуман, он ба ин тасвир монанд аст:
Ман мефаҳмам, ки эҳтимолан ҳама чиз ҳоло хеле мураккаб аст, аз ин рӯ биёед ба ҳар як намуд каме муфассалтар назар кунем.
NAT худкор
Ин роҳи зудтарин ва осонтарин аст. Танзими NAT танҳо бо ду клик анҷом дода мешавад. Ба шумо танҳо лозим аст, ки хосиятҳои объекти дилхоҳро кушоед (хоҳ он шлюз, шабака, мизбон ва ғайра), ба ҷадвали NAT гузаред ва "Қоидаҳои тарҷумаи суроғаҳои автоматиро илова кунед" Дар ин ҷо шумо майдонро мебинед - усули тарҷума. Тавре ки дар боло зикр гардид, ду нафари онҳо вуҷуд доранд.
1. НАТ-и автоматии Пинҳонкунӣ
Бо нобаёнӣ он Пинҳон аст. Онхое. дар ин ҳолат, шабакаи мо дар паси баъзе суроғаҳои IP умумӣ "пинҳон" мешавад. Дар ин ҳолат, суроғаро аз интерфейси берунии шлюз гирифтан мумкин аст ё шумо метавонед ягон суроғаи дигарро муайян кунед. Ин навъи NAT аксар вақт динамикӣ ё номида мешавад бисёр ба як, зеро Якчанд суроғаҳои дохилӣ ба як суроғаи беруна тарҷума карда мешаванд. Табиист, ки ин тавассути истифодаи портҳои гуногун ҳангоми пахш имконпазир аст. Пинҳон кардани NAT танҳо дар як самт (аз дохил ба берун) кор мекунад ва барои шабакаҳои маҳаллӣ беҳтарин аст, вақте ки шумо танҳо лозим аст, ки дастрасӣ ба Интернетро таъмин кунед. Агар трафик аз шабакаи беруна оғоз шавад, NAT табиатан кор намекунад. Маълум мешавад, ки муҳофизати иловагӣ барои шабакаҳои дохилӣ.
2. NAT худкори статикӣ
Пинҳон кардани NAT барои ҳама хуб аст, аммо шояд ба шумо лозим аст, ки дастрасиро аз шабакаи беруна ба ягон сервери дохилӣ таъмин кунед. Масалан, ба сервери DMZ, чунон ки дар мисоли мо. Дар ин ҳолат Static NAT метавонад ба мо кӯмак кунад. Он ҳамчунин хеле осон аст, ки танзим. Дар хосиятҳои объект усули тарҷумаро ба Static иваз кардан кифоя аст ва суроғаи IP-и умумиеро, ки барои NAT истифода мешавад, муайян кунед (ба расми боло нигаред). Онхое. агар касе аз шабакаи беруна ба ин суроға дастрасӣ пайдо кунад (дар ягон порт!), он гоҳ дархост ба сервери дорои IP-и дохилӣ фиристода мешавад. Ғайр аз он, агар худи сервер онлайн шавад, IP-и он низ ба суроғаи муайянкардаи мо иваз мешавад. Онхое. Ин NAT дар ҳарду самт аст. Он ҳамчунин номида мешавад як ба як ва баъзан барои серверҳои ҷамъиятӣ истифода мешавад. Чаро "баъзан"? Азбаски он як камбудии калон дорад - суроғаи IP-и оммавӣ пурра ишғол шудааст (ҳамаи портҳо). Шумо наметавонед як суроғаи умумиро барои серверҳои гуногуни дохилӣ (бо портҳои гуногун) истифода баред. Масалан, HTTP, FTP, SSH, SMTP ва ғайра. Дасти NAT метавонад ин мушкилотро ҳал кунад.
NAT дастӣ
Хусусияти Manual NAT дар он аст, ки шумо бояд қоидаҳои тарҷумаро худатон созед. Дар ҳамон ҷадвали NAT дар Сиёсати назорати дастрасӣ. Ҳамзамон, Manual NAT ба шумо имкон медиҳад, ки қоидаҳои мураккабтари тарҷумаро эҷод кунед. Майдонҳои зерин барои шумо дастрасанд: Сарчашмаи аслӣ, Ҷои таъиноти аслӣ, Хидматҳои аслӣ, Сарчашмаи тарҷумашуда, Макони тарҷумашуда, Хидматҳои тарҷумашуда.
Дар ин ҷо инчунин ду намуди NAT имконпазир аст - Пинҳон ва статикӣ.
1. Дастӣ Пинҳон кардани NAT
Пинҳон кардани NAT дар ин ҳолат метавонад дар ҳолатҳои гуногун истифода шавад. Якчанд мисол:
- Ҳангоми дастрасӣ ба манбаи мушаххас аз шабакаи маҳаллӣ, шумо мехоҳед, ки суроғаи пахши дигарро истифода баред (аз суроғае, ки барои ҳама ҳолатҳои дигар истифода мешавад, фарқ мекунад).
- Дар шабакаи маҳаллӣ шумораи зиёди компютерҳо мавҷуданд. Дар ин ҷо худкори пинҳон кардани NAT кор намекунад, зеро... Бо ин танзимот танҳо як суроғаи IP-и умумиро таъин кардан мумкин аст, ки дар паси он компютерҳо "пинҳон хоҳанд шуд". Шояд барои пахши барномаҳо портҳо кофӣ набошад. Дар хотир доред, ки каме бештар аз 65 ҳазор нафар ҳастанд. Гузашта аз ин, ҳар як компютер метавонад садҳо сессия эҷод кунад. Дастӣ Пинҳон кардани NAT ба шумо имкон медиҳад, ки ҳавзи суроғаҳои IP-и умумиро дар соҳаи Сарчашмаи тарҷумашуда муқаррар кунед. Ҳамин тариқ, шумораи тарҷумаҳои имконпазири NAT афзоиш меёбад.
2. NAT статикии дастӣ
Ҳангоми ба таври дастӣ сохтани қоидаҳои тарҷума NAT статикӣ бештар истифода мешавад. Мисоли классикӣ интиқоли порт мебошад. Ҳолате, ки суроғаи IP-и оммавӣ (ки метавонад ба шлюз тааллуқ дошта бошад) аз шабакаи беруна дар бандари мушаххас дастрас мешавад ва дархост ба манбаи дохилӣ тарҷума мешавад. Дар кори лаборатории худ, мо порти 80-ро ба сервери DMZ интиқол медиҳем.
Дарсӣ видео
Барои бештар обуна шавед ва ба мо ҳамроҳ шавед 🙂
Манбаъ: will.com