مرحبًا بكم في الدرس الثامن. الدرس مهم جدا ، لأنه عند الانتهاء ، يمكنك بالفعل تكوين الوصول إلى الإنترنت للمستخدمين لديك! يجب أن أعترف أن الكثير إنهاء هذا الإعداد :) لكننا لسنا واحد منهم! وما زال لدينا الكثير من الأشياء المثيرة للاهتمام في المستقبل. والآن إلى موضوع درسنا.
كما ربما خمنت بالفعل ، سنتحدث عن NAT اليوم. أنا متأكد من أن كل من يشاهد هذا الدرس يعرف ما هو NAT. لذلك ، لن نصف بالتفصيل كيف يعمل هذا. أكرر مرة أخرى أن NAT عبارة عن تقنية ترجمة عناوين تم اختراعها بهدف توفير "البيض" ، أي الملكية الفكرية العامة schnikov (تلك العناوين التي يتم توجيهها على شبكة الإنترنت).
في الدرس السابق ، ربما لاحظت بالفعل أن NAT جزء من سياسة التحكم في الوصول. هذا منطقي جدا. في SmartConsole ، يتم وضع إعدادات NAT في علامة تبويب منفصلة. بالتأكيد سنذهب إلى هناك اليوم. بشكل عام ، سنناقش في هذا الدرس أنواع NAT ، وتكوين اتصال الإنترنت والنظر في المثال الكلاسيكي لإعادة توجيه المنافذ. أي الوظائف التي تستخدم في معظم الأحيان في الشركات. لنبدأ.
طريقتان لتكوين NAT
تدعم Check Point طريقتين لتكوين NAT:
NAT التلقائي و
NAT اليدوي . في الوقت نفسه ، لكل نوع من هذه الطرق هناك نوعان من الترجمة:
إخفاء NAT و
NAT الثابتة . بشكل عام ، يبدو في هذه الصورة:
أدرك أنه من المرجح الآن أن كل شيء يبدو معقدًا للغاية ، لذلك دعونا ننظر إلى كل نوع بمزيد من التفصيل.
NAT التلقائي
هذه هي الطريقة الأسرع والأسهل. تم تكوين NAT بنقرتين فقط. كل ما عليك فعله هو فتح خصائص الكائن المرغوب (سواء كان بوابة أو شبكة أو مضيف أو ما إلى ذلك) ، انتقل إلى علامة تبويب NAT وحدد مربع الاختيار "
إضافة قواعد ترجمة عنوان تلقائي ". هنا ترى فقط الحقل - طريقة الترجمة. هناك اثنان منهم ، كما ذكر أعلاه.
1. Aitomatic إخفاء NAT
بشكل افتراضي ، هذا هو إخفاء. أي في هذه الحالة ، ستختبئ شبكتنا وراء بعض عناوين IP العامة. في هذه الحالة ، يمكن أخذ العنوان من الواجهة الخارجية للبوابة ، أو يمكنك تحديد البعض الآخر. غالبًا ما يسمى هذا النوع من NAT ديناميكيًا أو
كثيرًا لواحد تتم ترجمة العديد من العناوين الداخلية إلى عنوان خارجي واحد. بطبيعة الحال ، هذا ممكن من خلال استخدام منافذ مختلفة أثناء الترجمة. يعمل Hide NAT في اتجاه واحد فقط (من الداخل إلى الخارج) وهو مثالي للشبكات المحلية عندما تحتاج فقط إلى توفير الوصول إلى الإنترنت. إذا كان سيتم بدء حركة المرور من شبكة خارجية ، فلن تعمل NAT بشكل طبيعي. اتضح ، كما كان ، حماية إضافية للشبكات الداخلية.
2. التلقائي ثابت NAT
إخفاء NAT مفيد للجميع ، ولكن ربما تحتاج إلى توفير الوصول من شبكة خارجية إلى بعض الخوادم الداخلية. على سبيل المثال ، إلى خادم DMZ ، كما في مثالنا. في هذه الحالة ، يمكن أن يساعدنا NAT الثابت. يتم تكوينه أيضا بكل بساطة. يكفي في خصائص الكائن تغيير طريقة الترجمة إلى ساكنة وتحديد عنوان IP العام الذي سيتم استخدامه لـ NAT (انظر الصورة أعلاه). أي إذا قام شخص ما من الشبكة الخارجية بالاتصال بهذا العنوان (على أي منفذ!) ، فسيتم نقل الطلب إلى الخادم باستخدام ip-shnik داخلي. في الوقت نفسه ، إذا كان الخادم نفسه سيكون متصلاً بالإنترنت ، فسيتم أيضًا تغيير ip-shnik الخاص به إلى العنوان الذي أشرنا إليه. أي إنه NAT في كلا الاتجاهين. يُطلق عليه أيضًا اسم
واحد لواحد ويستخدم أحيانًا للخوادم العامة. لماذا "في بعض الأحيان"؟ لأنه يحتوي على عيب واحد كبير - شغل عنوان IP العام بالكامل (جميع المنافذ). لا يمكنك استخدام عنوان عام واحد لخوادم داخلية مختلفة (مع منافذ مختلفة). على سبيل المثال HTTP ، FTP ، SSH ، SMTP ، إلخ. دليل NAT يمكن أن تحل هذه المشكلة.
دليل NAT
إحدى ميزات دليل NAT هي أنك تحتاج إلى إنشاء قواعد ترجمة بنفسك. في نفس علامة تبويب NAT في سياسة التحكم في الوصول. في الوقت نفسه ، يتيح لك دليل NAT إنشاء قواعد ترجمة أكثر تعقيدًا. تتوفر لك الحقول التالية: المصدر الأصلي ، الوجهة الأصلية ، الخدمات الأصلية ، المصدر المترجم ، الوجهة المترجمة ، الخدمات المترجمة.
هناك نوعان من NAT ممكنان هنا أيضًا - Hide and Static.
1. دليل إخفاء NAT
إخفاء NAT في هذه الحالة يمكن استخدامها في مواقف مختلفة. بعض الأمثلة:
- عند الوصول إلى مورد معين من الشبكة المحلية ، فأنت تريد استخدام عنوان مختلف للترجمة (يختلف عن العنوان المستخدم في جميع الحالات الأخرى).
- في الشبكة المحلية ، وعدد كبير من أجهزة الكمبيوتر. سوف التلقائي إخفاء NAT لا يعمل هنا ، ل من خلال هذا الإعداد ، من الممكن تعيين عنوان IP عام واحد فقط ، تختبئ وراءه أجهزة الكمبيوتر. قد لا تكون منافذ البث ببساطة كافية. كما تتذكر ، هناك ما يزيد قليلاً عن 65 ألف منهم. بالإضافة إلى ذلك ، يمكن لكل كمبيوتر إنشاء مئات الجلسات. يسمح لك Manual Hide NAT بتعيين مجموعة عناوين IP العامة في حقل Translated Source. وبالتالي زيادة عدد ترجمات NAT الممكنة.
2. دليل ثابت NAT
يتم استخدام NAT الثابت في كثير من الأحيان عند إنشاء قواعد الترجمة يدويًا. مثال كلاسيكي هو ميناء الشحن. الحالة التي يتم فيها الوصول إلى شبكة خارجية عن طريق عنوان IP عام (قد ينتمي إلى البوابة) عبر منفذ محدد ويتم إرسال الطلب إلى مورد داخلي. في أعمالنا المختبرية ، سنقوم بإعادة توجيه المنفذ 80 إلى خادم DMZ.
درس فيديو
تابع المزيد وانضم إلى
قناتنا على YouTube :)