سبق 8 میں خوش آمدید۔ سبق بہت اہم ہے، کیونکہ... مکمل ہونے پر، آپ اپنے صارفین کے لیے انٹرنیٹ تک رسائی کو ترتیب دینے کے قابل ہو جائیں گے! مجھے یہ تسلیم کرنا چاہیے کہ بہت سے لوگ اس مقام پر سیٹ اپ کرنا چھوڑ دیتے ہیں 🙂 لیکن ہم ان میں سے نہیں ہیں! اور ہمارے پاس ابھی بھی بہت سی دلچسپ چیزیں ہیں۔ اور اب آتے ہیں اپنے سبق کے موضوع کی طرف۔
جیسا کہ آپ شاید پہلے ہی اندازہ لگا چکے ہیں، آج ہم NAT کے بارے میں بات کریں گے۔ مجھے یقین ہے کہ ہر کوئی جو اس سبق کو دیکھتا ہے جانتا ہے کہ NAT کیا ہے۔ لہذا، ہم تفصیل سے بیان نہیں کریں گے کہ یہ کیسے کام کرتا ہے. میں صرف ایک بار پھر دہراؤں گا کہ NAT ایک ایڈریس ٹرانسلیشن ٹیکنالوجی ہے جو "سفید رقم" کو بچانے کے لیے ایجاد کی گئی تھی۔ عوامی IPs (وہ پتے جو انٹرنیٹ پر روٹ ہوتے ہیں)۔
پچھلے سبق میں، آپ نے شاید پہلے ہی دیکھا ہوگا کہ NAT ایکسیس کنٹرول پالیسی کا حصہ ہے۔ یہ کافی منطقی ہے۔ SmartConsole میں، NAT سیٹنگز کو الگ ٹیب میں رکھا جاتا ہے۔ ہم آج ضرور وہاں دیکھیں گے۔ عام طور پر، اس سبق میں ہم NAT کی اقسام پر بات کریں گے، انٹرنیٹ تک رسائی کو ترتیب دیں گے اور پورٹ فارورڈنگ کی بہترین مثال دیکھیں گے۔ وہ. وہ فعالیت جو اکثر کمپنیوں میں استعمال ہوتی ہے۔ آو شروع کریں.
NAT کو ترتیب دینے کے دو طریقے
چیک پوائنٹ NAT کو ترتیب دینے کے دو طریقوں کی حمایت کرتا ہے: خودکار NAT и دستی NAT. مزید یہ کہ ان طریقوں میں سے ہر ایک کے لیے ترجمہ کی دو قسمیں ہیں: NAT چھپائیں۔ и جامد NAT. عام طور پر یہ اس تصویر کی طرح لگتا ہے:
میں سمجھتا ہوں کہ غالباً اب سب کچھ بہت پیچیدہ نظر آتا ہے، تو آئیے ہر قسم کو تھوڑی اور تفصیل سے دیکھتے ہیں۔
خودکار NAT
یہ سب سے تیز اور آسان طریقہ ہے۔ NAT کی تشکیل صرف دو کلکس میں کی جاتی ہے۔ آپ کو بس مطلوبہ آبجیکٹ کی خصوصیات کو کھولنے کی ضرورت ہے (وہ گیٹ وے، نیٹ ورک، ہوسٹ، وغیرہ)، NAT ٹیب پر جائیں اور "چیک کریں۔خودکار ایڈریس ترجمے کے قواعد شامل کریں۔" یہاں آپ کو فیلڈ نظر آئے گا - ترجمہ کا طریقہ۔ جیسا کہ اوپر ذکر کیا گیا ہے، ان میں سے دو ہیں۔
1. خودکار چھپائیں NAT
پہلے سے طے شدہ طور پر یہ Hide ہے۔ وہ. اس صورت میں، ہمارا نیٹ ورک کچھ عوامی IP پتے کے پیچھے "چھپا" جائے گا۔ اس صورت میں، ایڈریس گیٹ وے کے بیرونی انٹرفیس سے لیا جا سکتا ہے، یا آپ کسی اور کی وضاحت کر سکتے ہیں۔ اس قسم کی NAT کو اکثر متحرک یا کہا جاتا ہے۔ ایک سے زیادہکیونکہ کئی اندرونی پتوں کا ترجمہ ایک بیرونی میں کیا جاتا ہے۔ قدرتی طور پر، نشریات کے دوران مختلف بندرگاہوں کا استعمال کرکے یہ ممکن ہے۔ Hide NAT صرف ایک سمت میں کام کرتا ہے (اندر سے باہر تک) اور مقامی نیٹ ورکس کے لیے مثالی ہے جب آپ کو صرف انٹرنیٹ تک رسائی فراہم کرنے کی ضرورت ہو۔ اگر ٹریفک کسی بیرونی نیٹ ورک سے شروع کی جاتی ہے، تو قدرتی طور پر NAT کام نہیں کرے گا۔ یہ اندرونی نیٹ ورکس کے لیے اضافی تحفظ ثابت ہوتا ہے۔
2. خودکار جامد NAT
NAT کو چھپائیں سب کے لیے اچھا ہے، لیکن شاید آپ کو کسی بیرونی نیٹ ورک سے کسی اندرونی سرور تک رسائی فراہم کرنے کی ضرورت ہے۔ مثال کے طور پر، DMZ سرور پر، جیسا کہ ہماری مثال میں ہے۔ اس صورت میں، Static NAT ہماری مدد کر سکتا ہے۔ اسے ترتیب دینا بھی کافی آسان ہے۔ آبجیکٹ کی خصوصیات میں ترجمے کے طریقہ کو Static میں تبدیل کرنا اور عوامی IP ایڈریس کی وضاحت کرنا کافی ہے جو NAT کے لیے استعمال کیا جائے گا (اوپر تصویر دیکھیں)۔ وہ. اگر بیرونی نیٹ ورک سے کوئی شخص اس ایڈریس تک رسائی حاصل کرتا ہے (کسی بھی پورٹ پر!) تو درخواست داخلی IP والے سرور کو بھیج دی جائے گی۔ مزید برآں، اگر سرور خود آن لائن ہوجاتا ہے، تو اس کا IP بھی ہمارے بتائے ہوئے پتے پر بدل جائے گا۔ وہ. یہ دونوں سمتوں میں NAT ہے۔ اسے بھی کہا جاتا ہے۔ ایک سے ایک کو اور کبھی کبھی عوامی سرورز کے لیے استعمال کیا جاتا ہے۔ کیوں "کبھی کبھی"؟ کیونکہ اس میں ایک بڑی خرابی ہے - عوامی IP ایڈریس مکمل طور پر قابض ہے (تمام بندرگاہیں)۔ آپ مختلف اندرونی سرورز (مختلف بندرگاہوں کے ساتھ) کے لیے ایک عوامی پتہ استعمال نہیں کر سکتے۔ مثال کے طور پر HTTP، FTP، SSH، SMTP، وغیرہ۔ دستی NAT اس مسئلے کو حل کر سکتا ہے۔
دستی NAT
دستی NAT کی خاصیت یہ ہے کہ آپ کو ترجمہ کے قواعد خود بنانے کی ضرورت ہے۔ ایکسیس کنٹرول پالیسی میں اسی NAT ٹیب میں۔ ایک ہی وقت میں، دستی NAT آپ کو ترجمے کے مزید پیچیدہ اصول بنانے کی اجازت دیتا ہے۔ درج ذیل فیلڈز آپ کے لیے دستیاب ہیں: اصل ماخذ، اصل منزل، اصل خدمات، ترجمہ شدہ ماخذ، ترجمہ شدہ منزل، ترجمہ شدہ خدمات۔
یہاں NAT کی دو قسمیں بھی ممکن ہیں - Hide اور Static۔
1. دستی چھپائیں NAT
اس معاملے میں NAT کو چھپائیں مختلف حالات میں استعمال کیا جا سکتا ہے۔ ایک دو مثالیں:
- مقامی نیٹ ورک سے کسی مخصوص وسائل تک رسائی حاصل کرتے وقت، آپ ایک مختلف براڈکاسٹ ایڈریس استعمال کرنا چاہتے ہیں (دیگر تمام معاملات کے لیے استعمال ہونے والے ایڈریس سے مختلف)۔
- مقامی نیٹ ورک پر کمپیوٹرز کی ایک بڑی تعداد موجود ہے۔ خودکار چھپائیں NAT یہاں کام نہیں کرے گا، کیونکہ... اس سیٹ اپ کے ساتھ، صرف ایک عوامی IP ایڈریس سیٹ کرنا ممکن ہے، جس کے پیچھے کمپیوٹر "چھپ" جائیں گے۔ ہو سکتا ہے کہ نشریات کے لیے کافی بندرگاہیں نہ ہوں۔ جیسا کہ آپ کو یاد ہے، 65 ہزار سے کچھ زیادہ ہیں۔ مزید یہ کہ ہر کمپیوٹر سینکڑوں سیشنز تیار کر سکتا ہے۔ دستی چھپائیں NAT آپ کو ترجمہ شدہ ماخذ فیلڈ میں عوامی IP پتوں کا ایک پول سیٹ کرنے کی اجازت دیتا ہے۔ اس طرح ممکنہ NAT تراجم کی تعداد میں اضافہ ہوتا ہے۔
2. دستی جامد NAT
دستی طور پر ترجمے کے اصول بناتے وقت جامد NAT کا استعمال زیادہ ہوتا ہے۔ ایک بہترین مثال پورٹ فارورڈنگ ہے۔ اس صورت میں جب ایک عوامی IP ایڈریس (جو کہ گیٹ وے سے تعلق رکھتا ہو) کو کسی مخصوص پورٹ پر بیرونی نیٹ ورک سے حاصل کیا جاتا ہے اور درخواست کا ترجمہ اندرونی وسائل میں کیا جاتا ہے۔ ہمارے لیبارٹری کے کام میں، ہم پورٹ 80 کو DMZ سرور پر بھیجیں گے۔
ویڈیو سبق
مزید کے لئے دیکھتے رہیں اور ہمارے ساتھ شامل ہوں۔ 🙂
ماخذ: www.habr.com