8 वें पाठ में आपका स्वागत है। सबक बहुत महत्वपूर्ण है, क्योंकि इसके पूरा होने पर, आप पहले से ही अपने उपयोगकर्ताओं के लिए इंटरनेट तक पहुंच को कॉन्फ़िगर कर सकते हैं! मुझे यह स्वीकार करना चाहिए कि कई इस सेटअप को समाप्त करते हैं :) लेकिन हम उनमें से एक नहीं हैं! और हमारे पास अभी भी बहुत सारी दिलचस्प चीजें हैं। और अब हमारे पाठ के विषय पर।
जैसा कि आप शायद पहले ही अनुमान लगा चुके हैं, हम आज NAT के बारे में बात करेंगे। मुझे यकीन है कि जो कोई भी इस पाठ को देखता है, वह जानता है कि NAT क्या है। इसलिए, हम विस्तार से वर्णन नहीं करेंगे कि यह कैसे काम करता है। मैं सिर्फ एक बार फिर से दोहराता हूं कि एनएटी एक अनुवाद अनुवाद तकनीक है जिसे "गोरों" को बचाने के उद्देश्य से आविष्कार किया गया था, अर्थात्। सार्वजनिक ip-schnikov (वे पते जो इंटरनेट पर रूट किए जाते हैं)।
पिछले पाठ में, आप शायद पहले ही देख चुके हैं कि NAT एक्सेस कंट्रोल पॉलिसी का हिस्सा है। यह काफी तार्किक है। SmartConsole में NAT सेटिंग्स को एक अलग टैब में रखा गया है। आज हम निश्चित रूप से वहां जाएंगे। सामान्य तौर पर, इस पाठ में हम NAT के प्रकारों पर चर्चा करेंगे, इंटरनेट कनेक्शन को कॉन्फ़िगर करेंगे और पोर्ट फॉरवर्डिंग के क्लासिक उदाहरण पर विचार करेंगे। यानी कार्यक्षमता जो कंपनियों में सबसे अधिक उपयोग की जाती है। चलिए शुरू करते हैं।
NAT को कॉन्फ़िगर करने के दो तरीके
चेक प्वाइंट NAT को कॉन्फ़िगर करने के दो तरीकों का समर्थन करता है:
स्वचालित NAT और
मैन्युअल NAT । इसी समय, इन विधियों में से प्रत्येक के लिए दो प्रकार के अनुवाद हैं:
छुपाएं NAT और
स्टेटिक NAT । सामान्य शब्दों में, यह इस चित्र की तरह दिखता है:
मैं समझता हूं कि सबसे अधिक संभावना है कि अब सब कुछ बहुत जटिल है, इसलिए चलो प्रत्येक प्रकार को थोड़ा और विस्तार से देखें।
स्वचालित NAT
यह सबसे तेज और आसान तरीका है। NAT को केवल दो क्लिक में कॉन्फ़िगर किया गया है। आपको केवल वांछित वस्तु के गुणों को खोलना होगा (जैसे कि यह गेटवे, नेटवर्क, होस्ट, आदि), NAT टैब पर जाएं और "
स्वचालित पता अनुवाद नियम जोड़ें " चेकबॉक्स जांचें। यहाँ आप सिर्फ फ़ील्ड देखते हैं - अनुवाद विधि। उनमें से दो हैं, जैसा कि ऊपर उल्लेख किया गया है।
1. ऐटोमैटिक हाइड एनएटी
डिफ़ॉल्ट रूप से, यह Hide है। यानी इस स्थिति में, हमारा नेटवर्क कुछ सार्वजनिक आईपी-पते के पीछे "छिपाएगा"। इस मामले में, पता गेटवे के बाहरी इंटरफ़ेस से लिया जा सकता है, या आप कुछ अन्य निर्दिष्ट कर सकते हैं। इस प्रकार के NAT को अक्सर गतिशील या
कई-से-एक कहा जाता है, क्योंकि कई आंतरिक पतों का एक बाहरी में अनुवाद किया जाता है। स्वाभाविक रूप से, अनुवाद के दौरान विभिन्न बंदरगाहों के उपयोग के माध्यम से यह संभव है। एनएटी छुपाएं केवल एक दिशा में (अंदर से बाहर तक) काम करता है और स्थानीय नेटवर्क के लिए आदर्श है जब आपको इंटरनेट एक्सेस प्रदान करने की आवश्यकता होती है। यदि यातायात बाहरी नेटवर्क से शुरू किया जाएगा, तो NAT स्वाभाविक रूप से काम नहीं करेगा। यह पता चला है, जैसा कि आंतरिक नेटवर्क का एक अतिरिक्त संरक्षण था।
2. स्वचालित स्थैतिक एनएटी
एनएटी छुपाएं सभी के लिए अच्छा है, लेकिन शायद आपको बाहरी नेटवर्क से कुछ आंतरिक सर्वर तक पहुंच प्रदान करने की आवश्यकता है। उदाहरण के लिए, DMZ सर्वर के लिए, हमारे उदाहरण में। इस मामले में, स्टेटिक एनएटी हमारी मदद कर सकता है। यह भी काफी सरल रूप से कॉन्फ़िगर किया गया है। यह ऑब्जेक्ट के गुणों में स्टेटिक में अनुवाद विधि को बदलने और सार्वजनिक आईपी पते को निर्दिष्ट करने के लिए पर्याप्त है जिसका उपयोग NAT के लिए किया जाएगा (ऊपर चित्र देखें)। यानी यदि बाहरी नेटवर्क का कोई व्यक्ति इस पते (किसी भी पोर्ट पर!) से संपर्क करता है, तो अनुरोध को आंतरिक आईपी-शनिक के साथ सर्वर में स्थानांतरित कर दिया जाएगा। उसी समय, यदि सर्वर स्वयं इंटरनेट से जुड़ा होगा, तो इसका आईपी-शनिक भी हमारे द्वारा इंगित पते में बदल जाएगा। यानी यह दोनों दिशाओं में NAT है। इसे
वन-टू-वन भी कहा जाता है और कभी
- कभी सार्वजनिक सर्वर के लिए उपयोग किया जाता है। क्यों "कभी-कभी"? क्योंकि इसमें एक बड़ी खामी है - सार्वजनिक आईपी-पता पूरी तरह से (सभी बंदरगाहों) पर कब्जा कर लिया गया है। आप अलग-अलग आंतरिक सर्वर (अलग-अलग पोर्ट के साथ) के लिए एक सार्वजनिक पते का उपयोग नहीं कर सकते। उदाहरण के लिए HTTP, FTP, SSH, SMTP इत्यादि। मैनुअल नेट इस समस्या को हल कर सकता है।
मैनुअल एनएटी
मैनुअल एनएटी की एक विशेषता यह है कि आपको स्वयं अनुवाद नियम बनाने की आवश्यकता है। एक्सेस कंट्रोल पॉलिसी में उसी NAT टैब में। उसी समय, मैनुअल NAT आपको अधिक जटिल अनुवाद नियम बनाने की अनुमति देता है। निम्नलिखित फ़ील्ड आपके लिए उपलब्ध हैं: मूल स्रोत, मूल गंतव्य, मूल सेवाएँ, अनुवादित स्रोत, अनुवादित गंतव्य, अनुवादित सेवाएँ।
NAT के दो प्रकार भी यहाँ संभव हैं - Hide and Static।
1. मैनुअल एनएटी छिपाएं
इस मामले में एनएटी छिपाएं का उपयोग विभिन्न स्थितियों में किया जा सकता है। कुछ उदाहरण:
- स्थानीय नेटवर्क से एक विशिष्ट संसाधन तक पहुंचने के दौरान, आप अनुवाद के लिए एक अलग पते का उपयोग करना चाहते हैं (सभी अन्य मामलों के लिए उपयोग किए गए एक से अलग)।
- स्थानीय नेटवर्क में, कंप्यूटर की एक बड़ी संख्या। स्वचालित छुपाएँ NAT यहाँ काम नहीं करेगा, क्योंकि इस सेटिंग के साथ, केवल एक सार्वजनिक IP पता सेट करना संभव है, जिसके पीछे कंप्यूटर "छिपाना" होगा। प्रसारण के लिए पोर्ट बस पर्याप्त नहीं हो सकते हैं। जैसा कि आप याद करते हैं, उनमें से 65 हजार से थोड़ा अधिक हैं। इसके अलावा, प्रत्येक कंप्यूटर सैकड़ों सत्र उत्पन्न कर सकता है। मैन्युअल छुपाएँ NAT आपको अनुवादित स्रोत फ़ील्ड में सार्वजनिक आईपी-पतों के पूल को सेट करने की अनुमति देता है। इस प्रकार संभव NAT अनुवादों की संख्या बढ़ रही है।
2. मैनुअल स्टेटिक एनएटी
मैन्युअल रूप से अनुवाद नियम बनाते समय स्टैटिक NAT का अधिक बार उपयोग किया जाता है। एक क्लासिक उदाहरण पोर्ट फ़ॉरवर्डिंग है। मामला जब एक बाहरी नेटवर्क एक सार्वजनिक आईपी पते (जो प्रवेश द्वार से संबंधित हो सकता है) द्वारा एक विशिष्ट बंदरगाह के माध्यम से पहुँचा जाता है और अनुरोध एक आंतरिक संसाधन को प्रेषित किया जाता है। हमारे प्रयोगशाला के काम में, हम पोर्ट 80 को DMZ सर्वर पर फॉरवर्ड करेंगे।
वीडियो सबक
अधिक के लिए बने रहें और हमारे
YouTube चैनल से जुड़ें :)