میرے پاس ایک کام تھا - D-Link DFL راؤٹر پر ایک IP ایڈریس پر ایک سروس شائع کرنا جو وان انٹرفیس سے منسلک نہیں ہے۔ لیکن مجھے انٹرنیٹ پر ایسی ہدایات نہیں ملیں جو اس مسئلے کو حل کرتی، اس لیے میں نے خود لکھا۔
ابتدائی ڈیٹا (تمام پتے بطور مثال لیے گئے ہیں)
IP کے ساتھ اندرونی نیٹ ورک پر ویب سرور: 192.168.0.2 (بندرگاہ 8080).
فراہم کنندہ کے ذریعہ مختص بیرونی سفید پتوں کا پول: 5.255.255.0/28فراہم کنندہ گیٹ وے: 5.255.255.1، باقی "ہمارے" پتے 5.255.255.2-14.
پتے ہونے دیں۔ 5.255.255.2-10 ہم اسے NAT اور دیگر ضروریات کے لیے استعمال کرتے ہیں۔ فراہم کنندہ کا لنک پورٹ سے منسلک ہے۔ wan1. انٹرفیس کرنا wan1 ایڈریس منسلک 5.255.255.2.
ٹاسک: ایک اندرونی ویب سرور کو عوامی پتے پر شائع کریں۔ 5.255.255.11، بندرگاہ پر 80.
حل مختصر ہے۔
آئی پی پر ایسی سروس شائع کرنے کے لیے جو انٹرفیس ایڈریس سے مطابقت نہیں رکھتی آپ کو ضرورت ہو گی:
روٹر کو اشارہ کریں کہ شائع شدہ آئی پی کو اندرونی طور پر استعمال کرتے ہوئے تلاش کیا جانا چاہئے۔ روٹنگ میزیں.
اشاعت اے آر پیتاکہ روٹر پڑوسیوں کو جواب دے کہ شائع شدہ پتہ اس کا ہے۔
فائر وال اصول (SAT)، جو روٹر کے اندر منزل کے پتے کو حتمی سرور کے پتے میں تبدیل کر دے گا۔
فائر وال اصول (اجازت دیں)، جو بیرونی انٹرفیس سے روٹر کے اندر شائع شدہ پتے سے کنکشن کی اجازت دے گا۔
اور اب ہر ایک نقطہ کے بارے میں تھوڑا سا مزید
ٹریننگ
I. سب سے پہلے، آئیے اپنی تمام ضروریات کے لیے "آبجیکٹ" بنائیں (اب میں ویب انٹرفیس کے لیے پراسیس دکھاؤں گا، میرے خیال میں کنسول کے ساتھ کام کرنے والے ایکشن کو کنسول کمانڈز میں منتقل کر سکیں گے)۔
1. ایڈریس بک میں دو ipv4 پتے شامل کریں: ویب سرور = 192.168.0.2 عوامی ویب سرور = 5.255.255.11
2. پھر ہم خدمات کی فہرست میں بندرگاہیں شامل کرتے ہیں: int_http = tcp:8080
پورٹ tcp:80 خدمات کی فہرست میں پہلے سے موجود ہے، جسے کہا جاتا ہے۔ HTTP، میں ایک حد ہے۔ 2000 سیشن، حد کو ایڈجسٹ کیا جا سکتا ہے.
اوہیہ پتہ چلا کہ اندرونی نیٹ ورک پر سرور پورٹ شامل کرنے کی ضرورت نہیں ہے، لیکن میں اسے چھوڑ دیتا ہوں کیونکہ... عوامی بندرگاہ کے لیے مثال کی ضرورت ہو سکتی ہے، لیکن وہ اسی طرح شامل کیے گئے ہیں۔
II. آئیے براہ راست حل کی طرف چلتے ہیں۔
پوائنٹ 1 и 2 جوڑا جا سکتا ہے، کیونکہ جامد راستہ شامل کرتے وقت، فوری طور پر اے آر پی فراہم کرنا ممکن ہے۔ سچ پوچھیں تو، میں نے فوری طور پر یہ موقع نہیں دیکھا اور اشاعت کو دستی طور پر ترتیب دیا؛ روٹر میں بھی ایسی فعالیت ہے۔
1. لہذا، اگر آپ نے ابھی تک ان کے لیے روٹنگ ٹیبل اور قواعد کا ایک گروپ نہیں بنایا ہے، تو سب کچھ مین روٹنگ ٹیبل میں کیا جا سکتا ہے، اسے کہتے ہیں۔ اہم.
ٹیبل اہمنیٹ ورک کا ایک طے شدہ راستہ ہوگا۔ 5.255.255.0/28 فی انٹرفیس wan1. اور میٹرکس اس راستے کا انٹرفیس کی ترتیبات میں بیان کردہ میٹرک سے میل کھاتا ہے (بطور ڈیفالٹ 100).
گیٹ وے کو پیکٹ واپس انٹرفیس پر بھیجنے سے روکنے کے لیے wan1، آپ کو ایڈریس پر ایک جامد راستہ بنانے کی ضرورت ہے۔ عوامی ویب سرور انٹرفیس پر کور میٹرک کم کے ساتھ 100 (چھوٹا انٹرفیس میٹرک wan1) - پھر گیٹ وے اسے "اپنے اندر" تلاش کرے گا۔
2. وہاں، راستہ بناتے وقت، آپ پراکسی اے آر پی کو ترتیب دے سکتے ہیں تاکہ گیٹ وے اے آر پی کی درخواستوں کا جواب دے سکے۔ پراکسی اے آر پی ٹیب پر، ایک WAN انٹرفیس شامل کریں۔
روٹ بنائیں، لیکن اوکے پر کلک نہ کریں، بلکہ دوسرے پراکسی اے آر پی ٹیب پر جائیں:
ARP، ایک انٹرفیس شامل کریں۔ wan1:
3. آخر میں، ہم NAT اور فائر وال کو ترتیب دینے کی طرف بڑھتے ہیں (یہ پہلے ہی کافی تفصیل سے بیان کیا گیا ہے ویب سائٹ dlink.ua پر ہدایات).
ہم ایک SAT اصول بناتے ہیں تاکہ انٹرفیس سے پیکٹ میں wan1 منزل کے پتے کے ساتھ عوامی ویب سرور منزل کی بندرگاہ HTTP، جس کے لیے ہم نے انٹرفیس کے لیے ایک راستہ ترتیب دیا ہے۔ کور، منزل کے پتے کو ہمارے سرور کے اندرونی پتے سے بدل دیں۔ ویب سرور اور پورٹ آن 8080.
4. اور اگلا مرحلہ اس طرح کے پیکٹ کی اجازت دینا ہے - ملتے جلتے پیرامیٹرز کے ساتھ ایک Allow قاعدہ بنائیں (SAT اصول کو کاپی کرنا اور Allow کے ساتھ کارروائی کو تبدیل کرنا آسان ہے)۔
نوٹاس صورت میں، اصول بالکل اسی ترتیب میں ہونے چاہئیں: پہلے SAT، پھر Allow:
یاد رکھیں کہ SAT کا اصول اجازت کے اصول سے اوپر ہونا چاہیے۔ یہ اس حقیقت کی وجہ سے ہے کہ ایک پیکٹ، جب یہ اجازت دینے یا انکار کرنے والے اصول میں آتا ہے، تو "قواعد" ٹیبل سے آگے نہیں جاتا۔
dlink.ua
اس صورت میں، عوامی بندرگاہ اور پتے کے لیے اجازت نامے کا اصول بھی بنایا گیا ہے:
براہ کرم نوٹ کریں کہ اجازت دینے والے اصول میں پروٹوکول، انٹرفیس اور نیٹ ورک کے پیرامیٹرز وہی ہیں جو "SAT" ایکشن والے اصول میں ہیں۔
مجھے ایسا لگتا تھا کہ پیکٹ پر SAT اصول کے ذریعے ایک لائن پہلے ہی کارروائی کی جا چکی تھی، اور منزل کا پتہ اور پورٹ نیا تھا، لیکن نہیں، ایسا لگتا ہے کہ دوسرے تمام اصولوں پر کارروائی ہونے کے بعد تبدیلی واقع ہوتی ہے۔
В ڈی لنک سے ہدایات SAT کی فعالیت کو گہرائی سے ظاہر کیا گیا ہے؛ یہ بہت سے دلچسپ امکانات پیش کرتا ہے۔ میرا مقصد ایک ایسے مسئلے کا احاطہ کرنا تھا جس کا احاطہ اس ہدایات اور دیگر ہدایات میں نہیں کیا گیا تھا۔ مجھے امید ہے کہ ہدایات مفید اور قابل فہم ہوں گی۔