©2010 . Все права защищены. Создание сайта:
Что бы оставить комментарий Вам необходимо
D-Link приведен как "обобщение" всех остальных устройств с web интерфейсом. Ведь, заметьте, я не рассматривал настройку NAT на Cisco через SDM, так же не рассматривал включение NAT на D-Link через командную строку.
| |2012-04-05 14:47:07
По поводу "Циско", раз уже взялись описывать "Циско" так можно и описать "Нетджир"!
Тут явно один способ лишний. Настройка "длинка" ну не как не вписывается в данную статью. С таким успехом можно написать "титл" так "1000000000000000 способов настроить NAT" и описать каждого производителя роутеров!
| |2012-04-01 16:42:49
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE В строке 1, включаем "форвардинг" пакетов, в строке 2 - разрешаем прохождение пакетов в фаирволе с внутреннего интерфейса на внешний, а в строке 3 - включаем NAT для нашей локальной сети 192.168.0.0/255.255.255.0. На этом настройка NAT в Linux завершена, следует помнить, что после перезагрузки наши изменения не будут восстановлены, поэтому я рекомендую создать start-up скрипт, который будет выполняться при каждой загрузке компьютера. Отдельно обращаю Ваше внимание о том, что в данном случае DNS работать не будет, потребуется дополнительная настройка, описание которой выходит за рамки данной статьи. Выводы. Мы рассмотрели пять различных способов включения NAT, Вам остается выбрать наиболее подходящий под Ваши цели и задачи. Материал дан обзорно и лишь показывает, что существует множество различных способов, которые Вы можете применить на практике. Конечно, перечисленными способами настройка NAT не ограничевается, но они довольно специфичны и редко применяются на практике, либо являются частью комплексного решения.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ip nat inside source list NAT interface FastEthernet0/1 overload P Как видите - все очень просто! В строке 4 - помечаем внутренний интерфейс как входящий, в строке 8 - помечаем внешний интерфейс как исходящий, в строках 9 и 10 создаем ACL для нашей локальной (внутренней сети), которую будем выпускать за NAT, а в строке 11 включаем сам механизм. Отдельно хочется отметить, что может потребоваться включение на интерфейсах ip virtual-reassembly и выставить максимальный размер сегмента tcp, о том как это сделать, можно посмотреть в ранее упомянутой статье. Способ 2 - настройка NAT в Windows XP. Допустим, у Вас используется одна сетевая карта для подключения компьютера к локальной сети, а вторая, используется для подключения к провайдеру, например ВолгаТелеком. Итого имеем, три сетевых подключения, назовем их LAN (физическая сетевая карта, для подключения к локальной сети), WAN (физическая сетевая карта, к которой подключен кабель от ВолгаТелеком) и PPPoE - подключение к Интернет (ВолгаТелеком предоставляет доступ частным лицам, только с использованием этого вида подключений). Переходим "Пуск->Настройка->Панель управления->Сеть и подключения к интернету->Сетевые подключения": Находим наше сетевое подключение PPPoE, правой клавишей мыши вызываем контекстное меню выбираем "Свойства". Переходим на вкладку "Дополнительно": Отмечаем галочку "Разрешить пользователям сети использовать подключение к Интернету данного компьютера", в нисподающем списке выбираем нашу сетевую карту, подключенную к локальной сети "LAN", если хотим, чтобы подключение устанавливалось автоматически, при попытке доступа в сеть Интернет с другого компьютера локальной сети ставим галочку "Устанавливать вызов по требованию", галочка "Разрешить другим пользователям сети управлять доступом к подключению к Интернету" нужна для корректной работы предыдущей, так же Вам будет необходимо сохранить пароль в подключении PPPoE "Для всех пользователей". Нажимаем кнопку "ОК". Появится предупреждение: Не обращаем на него внимания, если у Вас в локальной сети остальный сетевые устройтва получают IP адреса автоматически (для домашнего использования рекомендую именно эту схему), даже если Ваша локальная подсеть отличается от 192.168.0.0/255.255.255.0, в любом случае нажимаем кнопку "Да", в дальнейшем нам придется изменить IP адрес на интерфейсе LAN, а так же помнить, о том, что адреса устройствам локальной сети будет необходимо назначать в ручную, либо используя сторонний DHCP сервер, при этом в качестве шлюза по умолчанию (маршрутизатора) и DNS сервера, следует указать прописанный на интерфейсе LAN IP адрес. Способ 3 - настройка NAT на маршрутизаторе D-Link DIR-130. Предположим, что вы подключаетесь к сети Интернет, с использованием протокола PPTP (например АИСТ или Beeline). Заходим на маршрутизатор, вкладка "SETUP": Нажимаем кнопку "Manual Configure", попадаем на экран с настройками подключения: Из ниспадающего списка "My Internet Connection Is" выбираем "PPTP (username/password)", в поле "Server IP/Name" вводим IP адрес VPN сервера провайдера (можно уточнить в службе поддержки, для АИСТа это значение равно 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4 или 192.168.0.5), в поле "PPTP Account" - вводим Ваше имя пользователя, в полях "PPTP Password" и "PPTP Retype password" - вводим Ваш пароль. Обратите внимание на галочку "Connect-on demand" - она нужна, для того, чтобы подключение устанавливалось автоматически, при попытке обращения к ресурсам сети Internet. Настройка завершена, не забудем нажать кнопку "Save Settings". На этом настройка завершена, осталось лишь правильно скоммутировать сетевые кабеля. Вы удивитесь, а где же настройка NAT? На таких устройствах обычно ничего дополнительно настраивать не требуется, NAT включен по умолчанию. Способ 4 - настройка NAT в Windows Server 2003 (служба RRAS). Допустим у Вас есть сервер, с установленной операционной системой Windows Server 2003, и Вам необходимо без дополнительных затрат использовать его для раздачи доступа к сети Интернет на все компьютеры организации. В общем случае, я бы не рекомендовал использовать такое решение, но как один из вариантов оно имеет право на существование. Итак, у нас есть две сетевые карты, одна LAN, подключена к сегменту локальной сети, другая WAN, на которой прописан статический адрес, выданный провайдером. Приступим к настройке. Переходим по пути "Start->Settings->Control panel", далее "Administrative Tools->Routing and Remote Access": Находим сервер, правой клавишей мыши вызываем контекстное меню и выбираем пункт "Configure and Enable Routing and Remote Access". Запустится мастер настройки: Выбираем пункт "Network Address Translation (NAT)", нажимает "Next>". Нам будет предложено выбрать интерфейс для подключения к сети Интернет: Выбираем "WAN", не забудьте отметить галочку "Enable security on the selected interface by setting up Basic Firewall." - без нее Ваш сервер будет открыт всеми портами для доступа из сети Интернет, что является крайне не безопасном (в моем случае сервер с отключенным Basic Firewall нормально проработал 10 минут, после чего был выведен из строя множеством атак на уязвимости служб). Нажимаем кнопку "Next>". На следующей вкладке нам напомнят о необходимости настройки службы DNS: Мой выбор - позволить транслировать DNS запросы на сервера провайдера, то есть отметил галочку "Enable basic name and address services". Нажимаем кнопку "Next>", на следующем экране будет сообщено, о том, что любй компьютер из локальной сети будет иметь доступ в сеть Интернет. После завершения работы мастера служба будет запущена, и любой компьютер, на котором к качестве шлюза по умолчанию и DNS сервера указан IP адрес нашего сервера - получит досутп в сеть Интернет. Способ 5 - настройка NAT в Linux. Допустим, что интерфейс eth0 - смотрит в сеть Интернет, а интерфейс eth1 - соответственно в локальную сеть. Для того чтобы настроить NAT потребуется набрать всего три строчки: echo 1 > /proc/sys/net/ipv4/ip_forward
permit ip 192.168.0.0 0.0.0.255 any
ip address 10.10.10.1 255.255.255.252
ip address 192.168.0.1 255.255.255.0
Опсиание самой сути NAT - выходит за рамки данной статьи, упомину лишь, о том, что с помощью этой технологии Вы сможете подключить к сети Интернет два и более компьютеров. Это актуально абсолютно всем, начиная от простого домашнего пользователя, имеющего в своем распоряжении более одного устройства, на котором хотелось бы получить доступ в Интернет и заканчивая крупными компаниями, в которых NAT может так же использоваться и как средство защиты локальной сети. Способ 1 - настройка NAT на маршрутизаторах Cisco. На нем подробно останавливаться не буду, так как уже неоднократно рассматривал этот способ в своих предыдущих статьях, например , приведу лишь перечень основных комманд: P interface FastEthernet0/0
для поиска работников и многого другого.
Этот портал посвящен всем тем, кто работает в ИТ-индустрии, для того, чтобы облегчить жизнь,
Здесь Вы для себя найдете много полезной информации...
Добро пожаловать на сайт it-club.org
Первый в Самарской областиКлуб для ИТ-специалистов и работодателей
Пять способов настроить NAT | It-Club.org - Клуб для ИТ-специалистов и работодателей Самарской области
Комментариев нет:
Отправить комментарий