پرو ہوسٹر > بلاگ > انتظامیہ > D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

میرے پاس ایک کام تھا - D-Link DFL راؤٹر پر ایک IP ایڈریس پر ایک سروس شائع کرنا جو وان انٹرفیس سے منسلک نہیں ہے۔ لیکن مجھے انٹرنیٹ پر ایسی ہدایات نہیں ملیں جو اس مسئلے کو حل کرتی، اس لیے میں نے خود لکھا۔

ابتدائی ڈیٹا (تمام پتے بطور مثال لیے گئے ہیں)

IP کے ساتھ اندرونی نیٹ ورک پر ویب سرور: 192.168.0.2 (بندرگاہ 8080).
فراہم کنندہ کے ذریعہ مختص بیرونی سفید پتوں کا پول: 5.255.255.0/28فراہم کنندہ گیٹ وے: 5.255.255.1، باقی "ہمارے" پتے 5.255.255.2-14.

پتے ہونے دیں۔ 5.255.255.2-10 ہم اسے NAT اور دیگر ضروریات کے لیے استعمال کرتے ہیں۔ فراہم کنندہ کا لنک پورٹ سے منسلک ہے۔ wan1. انٹرفیس کرنا wan1 ایڈریس منسلک 5.255.255.2.

ٹاسک: ایک اندرونی ویب سرور کو عوامی پتے پر شائع کریں۔ 5.255.255.11، بندرگاہ پر 80.

حل مختصر ہے۔

آئی پی پر ایسی سروس شائع کرنے کے لیے جو انٹرفیس ایڈریس سے مطابقت نہیں رکھتی آپ کو ضرورت ہو گی:

  1. روٹر کو اشارہ کریں کہ شائع شدہ آئی پی کو اندرونی طور پر استعمال کرتے ہوئے تلاش کیا جانا چاہئے۔ روٹنگ میزیں.
  2. اشاعت اے آر پیتاکہ روٹر پڑوسیوں کو جواب دے کہ شائع شدہ پتہ اس کا ہے۔
  3. فائر وال اصول (SAT)، جو روٹر کے اندر منزل کے پتے کو حتمی سرور کے پتے میں تبدیل کر دے گا۔
  4. فائر وال اصول (اجازت دیں)، جو بیرونی انٹرفیس سے روٹر کے اندر شائع شدہ پتے سے کنکشن کی اجازت دے گا۔

اور اب ہر ایک نقطہ کے بارے میں تھوڑا سا مزید

ٹریننگ

I. سب سے پہلے، آئیے اپنی تمام ضروریات کے لیے "آبجیکٹ" بنائیں (اب میں ویب انٹرفیس کے لیے پراسیس دکھاؤں گا، میرے خیال میں کنسول کے ساتھ کام کرنے والے ایکشن کو کنسول کمانڈز میں منتقل کر سکیں گے)۔

1. ایڈریس بک میں دو ipv4 پتے شامل کریں:
ویب سرور = 192.168.0.2
عوامی ویب سرور = 5.255.255.11

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

2. پھر ہم خدمات کی فہرست میں بندرگاہیں شامل کرتے ہیں:
int_http = tcp:8080

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

پورٹ tcp:80 خدمات کی فہرست میں پہلے سے موجود ہے، جسے کہا جاتا ہے۔ HTTP، میں ایک حد ہے۔ 2000 سیشن، حد کو ایڈجسٹ کیا جا سکتا ہے.

اوہیہ پتہ چلا کہ اندرونی نیٹ ورک پر سرور پورٹ شامل کرنے کی ضرورت نہیں ہے، لیکن میں اسے چھوڑ دیتا ہوں کیونکہ... عوامی بندرگاہ کے لیے مثال کی ضرورت ہو سکتی ہے، لیکن وہ اسی طرح شامل کیے گئے ہیں۔

II. آئیے براہ راست حل کی طرف چلتے ہیں۔

پوائنٹ 1 и 2 جوڑا جا سکتا ہے، کیونکہ جامد راستہ شامل کرتے وقت، فوری طور پر اے آر پی فراہم کرنا ممکن ہے۔ سچ پوچھیں تو، میں نے فوری طور پر یہ موقع نہیں دیکھا اور اشاعت کو دستی طور پر ترتیب دیا؛ روٹر میں بھی ایسی فعالیت ہے۔

1. لہذا، اگر آپ نے ابھی تک ان کے لیے روٹنگ ٹیبل اور قواعد کا ایک گروپ نہیں بنایا ہے، تو سب کچھ مین روٹنگ ٹیبل میں کیا جا سکتا ہے، اسے کہتے ہیں۔ اہم.

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

ٹیبل اہمنیٹ ورک کا ایک طے شدہ راستہ ہوگا۔ 5.255.255.0/28 فی انٹرفیس wan1. اور میٹرکس اس راستے کا انٹرفیس کی ترتیبات میں بیان کردہ میٹرک سے میل کھاتا ہے (بطور ڈیفالٹ 100).

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

گیٹ وے کو پیکٹ واپس انٹرفیس پر بھیجنے سے روکنے کے لیے wan1، آپ کو ایڈریس پر ایک جامد راستہ بنانے کی ضرورت ہے۔ عوامی ویب سرور انٹرفیس پر کور میٹرک کم کے ساتھ 100 (چھوٹا انٹرفیس میٹرک wan1) - پھر گیٹ وے اسے "اپنے اندر" تلاش کرے گا۔

2. وہاں، راستہ بناتے وقت، آپ پراکسی اے آر پی کو ترتیب دے سکتے ہیں تاکہ گیٹ وے اے آر پی کی درخواستوں کا جواب دے سکے۔ پراکسی اے آر پی ٹیب پر، ایک WAN انٹرفیس شامل کریں۔

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

روٹ بنائیں، لیکن اوکے پر کلک نہ کریں، بلکہ دوسرے پراکسی اے آر پی ٹیب پر جائیں:

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

ARP، ایک انٹرفیس شامل کریں۔ wan1:

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

3. آخر میں، ہم NAT اور فائر وال کو ترتیب دینے کی طرف بڑھتے ہیں (یہ پہلے ہی کافی تفصیل سے بیان کیا گیا ہے ویب سائٹ dlink.ua پر ہدایات).

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

ہم ایک SAT اصول بناتے ہیں تاکہ انٹرفیس سے پیکٹ میں wan1 منزل کے پتے کے ساتھ عوامی ویب سرور منزل کی بندرگاہ HTTP، جس کے لیے ہم نے انٹرفیس کے لیے ایک راستہ ترتیب دیا ہے۔ کور، منزل کے پتے کو ہمارے سرور کے اندرونی پتے سے بدل دیں۔ ویب سرور اور پورٹ آن 8080.

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

4. اور اگلا مرحلہ اس طرح کے پیکٹ کی اجازت دینا ہے - ملتے جلتے پیرامیٹرز کے ساتھ ایک Allow قاعدہ بنائیں (SAT اصول کو کاپی کرنا اور Allow کے ساتھ کارروائی کو تبدیل کرنا آسان ہے)۔

D-Link DFL گیٹ وے کے ذریعے سرور شائع کرنا

نوٹاس صورت میں، اصول بالکل اسی ترتیب میں ہونے چاہئیں: پہلے SAT، پھر Allow:

یاد رکھیں کہ SAT کا اصول اجازت کے اصول سے اوپر ہونا چاہیے۔ یہ اس حقیقت کی وجہ سے ہے کہ ایک پیکٹ، جب یہ اجازت دینے یا انکار کرنے والے اصول میں آتا ہے، تو "قواعد" ٹیبل سے آگے نہیں جاتا۔

dlink.ua
اس صورت میں، عوامی بندرگاہ اور پتے کے لیے اجازت نامے کا اصول بھی بنایا گیا ہے:

براہ کرم نوٹ کریں کہ اجازت دینے والے اصول میں پروٹوکول، انٹرفیس اور نیٹ ورک کے پیرامیٹرز وہی ہیں جو "SAT" ایکشن والے اصول میں ہیں۔

مجھے ایسا لگتا تھا کہ پیکٹ پر SAT اصول کے ذریعے ایک لائن پہلے ہی کارروائی کی جا چکی تھی، اور منزل کا پتہ اور پورٹ نیا تھا، لیکن نہیں، ایسا لگتا ہے کہ دوسرے تمام اصولوں پر کارروائی ہونے کے بعد تبدیلی واقع ہوتی ہے۔

В ڈی لنک سے ہدایات SAT کی فعالیت کو گہرائی سے ظاہر کیا گیا ہے؛ یہ بہت سے دلچسپ امکانات پیش کرتا ہے۔ میرا مقصد ایک ایسے مسئلے کا احاطہ کرنا تھا جس کا احاطہ اس ہدایات اور دیگر ہدایات میں نہیں کیا گیا تھا۔ مجھے امید ہے کہ ہدایات مفید اور قابل فہم ہوں گی۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں