8. derse hoş geldiniz. Ders çok önemli çünkü... Tamamlandığında, kullanıcılarınız için İnternet erişimini yapılandırabileceksiniz! İtiraf etmeliyim ki pek çok kişi bu noktada kurulum yapmayı bırakıyor 🙂 Ama biz onlardan biri değiliz! Ve önümüzde hala birçok ilginç şey var. Ve şimdi dersimizin konusuna geçelim.
Muhtemelen tahmin ettiğiniz gibi bugün NAT hakkında konuşacağız. Bu dersi izleyen herkesin NAT'ın ne olduğunu bildiğine eminim. Bu nedenle nasıl çalıştığını ayrıntılı olarak açıklamayacağız. NAT'ın "beyaz paradan" tasarruf etmek için icat edilmiş bir adres çeviri teknolojisi olduğunu bir kez daha tekrarlayacağım. genel IP'ler (İnternette yönlendirilen adresler).
Önceki derste muhtemelen NAT'ın Erişim Kontrolü politikasının bir parçası olduğunu fark etmişsinizdir. Bu oldukça mantıklı. SmartConsole'da NAT ayarları ayrı bir sekmeye yerleştirilir. Bugün mutlaka oraya bakacağız. Genel olarak bu derste NAT türlerini tartışacağız, İnternet erişimini yapılandıracağız ve klasik bağlantı noktası yönlendirme örneğine bakacağız. Onlar. şirketlerde en sık kullanılan işlevsellik. Başlayalım.
NAT'ı yapılandırmanın iki yolu
Check Point, NAT'ı yapılandırmanın iki yolunu destekler: Otomatik NAT и Manuel NAT. Üstelik bu yöntemlerin her biri için iki tür çeviri vardır: NAT'ı gizle и Statik NAT. Genel olarak bu resme benziyor:
Artık her şeyin çok karmaşık göründüğünü anlıyorum, o yüzden her türe biraz daha ayrıntılı bakalım.
Otomatik NAT
Bu en hızlı ve en kolay yoldur. NAT'ı yapılandırmak yalnızca iki tıklamayla yapılır. Tek yapmanız gereken, istediğiniz nesnenin (ağ geçidi, ağ, ana bilgisayar vb.) özelliklerini açmak, NAT sekmesine gitmek ve “Otomatik adres çeviri kuralları ekleyin" Burada alanı - çeviri yöntemini göreceksiniz. Yukarıda da belirttiğimiz gibi iki tane var.
1. Otomatik NAT'ı Gizle
Varsayılan olarak Gizle'dir. Onlar. bu durumda ağımız bazı genel IP adreslerinin arkasına "saklanacaktır". Bu durumda adres, ağ geçidinin harici arayüzünden alınabilir veya başka bir adres belirleyebilirsiniz. Bu tür NAT'a genellikle dinamik veya çoktan bire, Çünkü Birkaç dahili adres tek bir harici adrese çevrilir. Doğal olarak bu, yayın yaparken farklı portların kullanılmasıyla mümkündür. NAT'ı Gizle yalnızca tek yönde (içeriden dışarıya) çalışır ve yalnızca İnternet'e erişim sağlamanız gerektiğinde yerel ağlar için idealdir. Trafik harici bir ağdan başlatılıyorsa, NAT doğal olarak çalışmayacaktır. Dahili ağlar için ek koruma olduğu ortaya çıktı.
2. Otomatik Statik NAT
NAT'ı gizlemek herkes için iyidir, ancak belki de harici bir ağdan bazı dahili sunuculara erişim sağlamanız gerekebilir. Örneğin, örneğimizde olduğu gibi bir DMZ sunucusuna. Bu durumda Statik NAT bize yardımcı olabilir. Kurulumu da oldukça kolaydır. Nesne özelliklerinde çeviri yöntemini Statik olarak değiştirip NAT için kullanılacak genel IP adresini belirtmeniz yeterlidir (yukarıdaki resme bakın). Onlar. harici ağdan birisi bu adrese (herhangi bir bağlantı noktasından!) erişirse, istek dahili IP'ye sahip bir sunucuya iletilecektir. Üstelik sunucunun kendisi çevrimiçi olursa IP'si de belirttiğimiz adrese değişecektir. Onlar. Bu her iki yönde de NAT'tır. Ayrıca denir bire-bir ve bazen genel sunucular için kullanılır. Neden “bazen”? Çünkü büyük bir dezavantajı var - genel IP adresi tamamen dolu (tüm bağlantı noktaları). Farklı dahili sunucular (farklı bağlantı noktalarına sahip) için tek bir genel adres kullanamazsınız. Örneğin HTTP, FTP, SSH, SMTP vb. Manuel NAT bu sorunu çözebilir.
Manuel NAT
Manuel NAT'ın özelliği, çeviri kurallarını kendinizin oluşturmanız gerekmesidir. Erişim Denetimi Politikasındaki aynı NAT sekmesinde. Aynı zamanda Manuel NAT, daha karmaşık çeviri kuralları oluşturmanıza olanak tanır. Aşağıdaki alanları kullanabilirsiniz: Orijinal Kaynak, Orijinal Hedef, Orijinal Hizmetler, Çevrilmiş Kaynak, Çevrilmiş Hedef, Çevrilmiş Hizmetler.
Burada ayrıca iki tür NAT mümkündür: Gizle ve Statik.
1. NAT'ı Manuel Gizle
Bu durumda NAT'ı gizle farklı durumlarda kullanılabilir. Birkaç örnek:
- Yerel ağdan belirli bir kaynağa erişirken farklı bir yayın adresi (diğer tüm durumlarda kullanılandan farklı) kullanmak istiyorsunuz.
- Yerel ağda çok sayıda bilgisayar var. NAT'ı Otomatik Gizle burada çalışmaz çünkü... Bu kurulumla, bilgisayarların arkasına "gizleneceği" tek bir genel IP adresi ayarlamak mümkündür. Yayın için yeterli bağlantı noktası olmayabilir. Hatırlayacağınız gibi 65 binin biraz üzerinde var. Üstelik her bilgisayar yüzlerce oturum oluşturabilir. NAT'ı Manuel Gizle, Çevrilmiş Kaynak alanında genel IP adreslerinden oluşan bir havuz ayarlamanıza olanak tanır. Böylece olası NAT çevirilerinin sayısı artar.
2.Manuel Statik NAT
Statik NAT, çeviri kurallarını manuel olarak oluştururken çok daha sık kullanılır. Klasik bir örnek port yönlendirmedir. Belirli bir bağlantı noktasındaki harici bir ağdan genel bir IP adresine (bir ağ geçidine ait olabilecek) erişildiği ve isteğin bir iç kaynağa çevrildiği durum. Laboratuvar çalışmamızda port 80'i DMZ sunucusuna ileteceğiz.
Video dersi
Daha fazlası için bizi takip etmeye devam edin ve aramıza katılın 🙂
Kaynak: habr.com