8-darsga xush kelibsiz. Dars juda muhim, chunki... Tugatganingizdan so'ng siz foydalanuvchilaringiz uchun Internetga kirishni sozlashingiz mumkin bo'ladi! Tan olishim kerakki, ko'pchilik bu nuqtada o'rnatishni to'xtatadi π Lekin biz ulardan biri emasmiz! Va bizni hali oldinda juda ko'p qiziqarli narsalar bor. Va endi darsimizning mavzusiga.
Siz allaqachon taxmin qilganingizdek, bugun biz NAT haqida gaplashamiz. Ishonchim komilki, ushbu darsni tomosha qilgan har bir kishi NAT nima ekanligini biladi. Shuning uchun biz uning qanday ishlashini batafsil tasvirlab bermaymiz. Yana bir bor takrorlayman, NAT - bu "oq pul" ni tejash uchun ixtiro qilingan manzilni tarjima qilish texnologiyasi, ya'ni. umumiy IP-lar (Internetda yo'naltirilgan manzillar).
Oldingi darsda siz NAT kirishni boshqarish siyosatining bir qismi ekanligini allaqachon payqagan bo'lsangiz kerak. Bu juda mantiqiy. SmartConsole-da NAT sozlamalari alohida yorliqda joylashgan. Bugun albatta u yerga qaraymiz. Umuman olganda, ushbu darsda biz NAT turlarini muhokama qilamiz, Internetga kirishni sozlaymiz va portni yo'naltirishning klassik misolini ko'rib chiqamiz. Bular. kompaniyalarda eng ko'p ishlatiladigan funksionallik. Qani boshladik.
NAT ni sozlashning ikkita usuli
Check Point NATni sozlashning ikkita usulini qo'llab-quvvatlaydi: Avtomatik NAT ΠΈ Qo'llanma NAT. Bundan tashqari, ushbu usullarning har biri uchun tarjimaning ikki turi mavjud: NATni yashirish ΠΈ Statik NAT. Umuman olganda, bu rasmga o'xshaydi:
Men tushunaman, ehtimol, hozir hamma narsa juda murakkab ko'rinadi, shuning uchun har bir turni biroz batafsilroq ko'rib chiqaylik.
Avtomatik NAT
Bu eng tez va oson yo'l. NATni sozlash ikki marta bosish bilan amalga oshiriladi. Sizga kerak bo'lgan narsa - kerakli ob'ektning xususiyatlarini ochish (u shlyuz, tarmoq, xost va boshqalar), NAT yorlig'iga o'ting va "Manzilni avtomatik tarjima qilish qoidalarini qo'shing" Bu erda siz maydonni ko'rasiz - tarjima usuli. Yuqorida aytib o'tilganidek, ulardan ikkitasi bor.
1. NATni avtomatik yashirish
Odatiy bo'lib, bu Yashirish. Bular. bu holda bizning tarmog'imiz ba'zi umumiy IP-manzillar orqasida "yashiradi". Bunday holda, manzil shlyuzning tashqi interfeysidan olinishi mumkin yoki siz boshqasini belgilashingiz mumkin. Ushbu turdagi NAT ko'pincha dinamik yoki deyiladi ko'p-bir, chunki Bir nechta ichki manzillar bitta tashqi manzilga tarjima qilinadi. Tabiiyki, bu translyatsiya paytida turli portlardan foydalanish orqali mumkin. Hide NAT faqat bitta yo'nalishda ishlaydi (ichkaridan tashqariga) va faqat Internetga kirishni ta'minlash kerak bo'lganda mahalliy tarmoqlar uchun idealdir. Agar trafik tashqi tarmoqdan boshlangan bo'lsa, NAT tabiiy ravishda ishlamaydi. Bu ichki tarmoqlar uchun qo'shimcha himoya bo'lib chiqadi.
2. Avtomatik statik NAT
NATni yashirish hamma uchun yaxshi, lekin siz tashqi tarmoqdan ichki serverga kirishni ta'minlashingiz kerak bo'lishi mumkin. Misol uchun, bizning misolimizdagi kabi DMZ serveriga. Bunday holda Static NAT bizga yordam berishi mumkin. Bundan tashqari, sozlash juda oson. Ob'ekt xususiyatlarida tarjima usulini Static ga o'zgartirish va NAT uchun ishlatiladigan umumiy IP manzilni ko'rsatish kifoya (yuqoridagi rasmga qarang). Bular. agar tashqi tarmoqdan kimdir ushbu manzilga kirsa (har qanday portda!), so'rov ichki IP-ga ega bo'lgan serverga yuboriladi. Bundan tashqari, agar serverning o'zi onlayn bo'lsa, uning IP-si ham biz ko'rsatgan manzilga o'zgaradi. Bular. Bu ikkala yo'nalishda ham NAT. U ham deyiladi bittadan va ba'zan umumiy serverlar uchun ishlatiladi. Nima uchun "ba'zan"? Chunki uning bitta katta kamchiligi bor - umumiy IP-manzil to'liq egallangan (barcha portlar). Turli xil ichki serverlar (turli portlar bilan) uchun bitta umumiy manzildan foydalana olmaysiz. Masalan, HTTP, FTP, SSH, SMTP va boshqalar. Qo'lda NAT bu muammoni hal qilishi mumkin.
Qo'llanma NAT
Manual NAT ning o'ziga xosligi shundaki, siz tarjima qoidalarini o'zingiz yaratishingiz kerak. Kirishni boshqarish siyosatidagi bir xil NAT yorlig'ida. Shu bilan birga, Manual NAT sizga yanada murakkab tarjima qoidalarini yaratishga imkon beradi. Siz uchun quyidagi maydonlar mavjud: Asl manba, Asl manzil, Asl xizmatlar, Tarjima qilingan manba, Tarjima qilingan manzil, Tarjima qilingan xizmatlar.
Bu erda NAT ning ikkita turi ham mavjud - yashirish va statik.
1. NATni qo'lda yashirish
Hide NAT bu holda turli vaziyatlarda ishlatilishi mumkin. Bir nechta misol:
- Mahalliy tarmoqdan ma'lum bir manbaga kirishda siz boshqa translyatsiya manzilidan foydalanmoqchisiz (barcha boshqa holatlar uchun ishlatilganidan farqli).
- Mahalliy tarmoqda juda ko'p sonli kompyuterlar mavjud. Avtomatik yashirish NAT bu yerda ishlamaydi, chunki... Ushbu sozlash yordamida faqat bitta umumiy IP-manzilni o'rnatish mumkin, uning orqasida kompyuterlar "yashiradi". Eshittirish uchun portlar etarli bo'lmasligi mumkin. Esingizda bo'lsa, 65 mingdan bir oz ko'proq. Bundan tashqari, har bir kompyuter yuzlab seanslarni yaratishi mumkin. Qo'lda yashirish NAT sizga Tarjima qilingan manba maydonida umumiy IP manzillar pulini o'rnatish imkonini beradi. Shunday qilib, mumkin bo'lgan NAT tarjimalari sonini ko'paytiradi.
2. Qo'lda statik NAT
Tarjima qoidalarini qo'lda yaratishda statik NAT ko'proq ishlatiladi. Klassik misol - portni yo'naltirish. Umumiy IP-manzilga (shlyuzga tegishli bo'lishi mumkin) ma'lum bir portdagi tashqi tarmoqdan kirish va so'rov ichki manbaga tarjima qilingan holat. Laboratoriya ishimizda biz 80-portni DMZ serveriga yo'naltiramiz.
Video dars
Ko'proq ma'lumot uchun bizni kuzatib boring va bizga qo'shiling π
Manba: www.habr.com