সিসকো রাউটার NAT কনফিগারেশনে এই তিনটি বিকল্পের অর্থ কী?

একটি স্ট্যান্ডিক স্ট্যাটিক পিএটি কনফিগারেশনে, যেখানে একটি আইপি: পোর্ট সংমিশ্রণটি সর্বদা অন্য আইপিতে ম্যাপ করা হয়: পোর্ট সংমিশ্রণে, ভিতরে / বাহ্যিক / উত্স / গন্তব্যগুলির তিনটি সম্ভাব্য সংমিশ্রণ রয়েছে যা কনফিগার করা যায়।

উদাহরণস্বরূপ, এটি একটি কনফিগারেশন উদাহরণ:

ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80
       ^^^^^^^^^^^^^

সাধারণ ব্যক্তির শর্তে, এই কনফিগারেশনটি বাইরের বাইরের কোনও হোস্টকে ৮০.২.২.৩৩ আইপি-র সাথে পোর্ট ৮০ এর সাথে একটি টিসিপি সংযোগ শুরু করার অনুমতি দেয় this যখন এই প্যাকেটটি রাউটারটিকে হিট করে, গন্তব্য আইপি ঠিকানা এবং পোর্ট ( 2.2.2.33:80) এ অনুবাদ হয় 10.0.20.13:8080।

বিপরীতটিও ঘটবে, যদি অভ্যন্তরীণ হোস্ট 10.0.20.13 8080 এর উত্স পোর্ট সহ একটি টিসিপি প্যাকেট প্রেরণ করে, যেহেতু এই প্যাকেটটি রাউটারটি অতিক্রম করে, উত্স আইপি এবং পোর্ট ( 10.0.20.13:8080) এর অনুবাদ হয়ে যায় 2.2.2.33:80। (এটি সাধারণত অভ্যন্তরীণ হোস্ট থেকে শুরু করা পরিবর্তে প্রতিক্রিয়া প্যাকেট হবে )

উপরে চিহ্নিত অংশটির জন্য এখানে তিনটি কনফিগারেশন বিকল্প রয়েছে:

Router(config)#ip nat inside ?
  destination  Destination address translation
  source       Source address translation

Router(config)#ip nat outside ?
  source  Source address translation

কার্যকরভাবে, আপনি কনফিগার করতে পারেন:

• সোর্স স্ট্যাটিক টিসিপি inside আইপি} {পোর্ট} {আইপি {{পোর্ট inside ভিতরে আইপি ন্যাট
• আইপি ন্যাট গন্তব্য স্থির tcp ভিতরে {আইপি} {পোর্ট} {আইপি {{পোর্ট}
• আইপি ন্যাট বাইরের উত্স স্থির টিসিপি {আইপি} {পোর্ট}} আইপি {{পোর্ট}

এই বিকল্পগুলি কীভাবে আলাদা এবং তিনটি বিকল্পের প্রত্যেকটি যখন ব্যবহার করবে? ডিভাইসের মাধ্যমে যে সমস্ত প্যাকেটগুলি আসছে তা কীভাবে ব্যবহার করতে হবে তা বর্ণনা করার জন্য দয়া করে সাধারণ ব্যক্তির শর্তাদি ব্যবহার করুন above

এছাড়াও, কেউ আমাকে বলতে পারেন কেন বাইরে গন্তব্য বিকল্প নেই?

খুব সাবধানে এ সম্পর্কে চিন্তা করুন।

অভ্যন্তরীণ উত্সটির অর্থ আপনি আপনার নেটওয়ার্কের অভ্যন্তরীণ ট্র্যাফিক থেকে উত্স ঠিকানাটি অনুবাদ করতে চান। এটি সাধারণ "হোম নেটওয়ার্কিং" ব্যবস্থা যা আপনাকে পাবলিক ইন্টারনেটে ব্যক্তিগত ঠিকানা ব্যবহার করতে দেয়। অবশ্যই, এই সংস্করণটির জন্য এটিই কেবল ব্যবহার নয়।

গন্তব্যের অভ্যন্তরের অর্থ হল যে আপনি কোনও নির্দিষ্ট গন্তব্য পরিবহন প্রোটোকল এবং পোর্টের বাইরের ঠিকানা থেকে কোনও নির্দিষ্ট অভ্যন্তরের ঠিকানায় যেতে ট্র্যাফিকের সঞ্চার করতে চান। কোনও ব্যক্তিগত ঠিকানা সহ একটি ওয়েব সার্ভারের মতো এমন কিছুকে পাবলিক ইন্টারনেট থেকে অ্যাক্সেস করার জন্য গৃহ ব্যবহারকারীরা এটিই করেন। অবশ্যই, এই সংস্করণটির জন্য এটিই কেবল ব্যবহার নয়।

বাইরের উত্সটি বাইরে থেকে উত্পন্ন ট্র্যাফিকটিকে এটি কোনও অভ্যন্তরীণ ঠিকানা থেকে উদ্ভূত হয়েছে বলে দেখতে অনুবাদ করে। ওভারল্যাপিং আইপি অ্যাড্রেসওয়ালা সংস্থাগুলি সংহত হওয়ার ক্ষেত্রে এবং নেটওয়ার্কগুলি সংযুক্ত করা শুরু করার প্রয়োজন রয়েছে এমন ক্ষেত্রে এটি কার্যকর হতে পারে। আপনি বাইরে থেকে উত্পন্ন ট্র্যাফিকের উত্স ঠিকানাগুলি অনুবাদ করতে পারেন, যা সাধারণত বাইরের উত্সের ঠিকানাগুলি যা অভ্যন্তরীণ ঠিকানাগুলির সাথে বিরোধ করে, কোনও উত্সের অভ্যন্তরীণ ঠিকানা সীমাতে ঠিকানা ঠিকানাগুলিতে addresses

বাইরের গন্তব্যটি সত্যিকার অর্থে অনেক কিছুই বোঝায় না কারণ এটি পোর্ট ফরওয়ার্ডিংয়ের বিপরীত। এটি ভিতরে থেকে উত্পন্ন যে কোনও ট্র্যাফিককে নির্দিষ্ট বাইরের পরিবহণ প্রোটোকল এবং বন্দরের উদ্দেশ্যে নির্ধারণ করে একক বাইরের ঠিকানায় সীমাবদ্ধ রাখবে।

আমাদের অবশ্যই বেসিকগুলি থেকে শুরু করতে হবে, তাই আসুন NAT পরিভাষাটি সংশোধন করি। NAT আইপি প্যাকেটে আইপি ঠিকানাগুলি অনুবাদ করে, তাই না? ওটার মানে কি? এটি, মূলত, মাইরেজ তৈরি করে - হ্যাঁ, অপটিক্যাল মায়া, আপনি জানেন। উদাহরণস্বরূপ, একটি সাধারণ NAT কনফিগারেশনে যখন ব্যক্তিগত ঠিকানা সম্বলিত ল্যানগুলি বাহ্যিক রাউটার ইন্টারফেসের সার্বজনীন আইপি ঠিকানা ব্যবহার করে ইন্টারনেট অ্যাক্সেস করে those হোস্টগুলি এই সার্বজনীন আইপি (বা পাবলিক আইপিগুলির পুলের আইপি) হিসাবে ইন্টারনেট সার্ভারের জন্য উপস্থিত হয়। এনএটি অবশ্যই নতুন শারীরিক হোস্ট তৈরি করে না - তবে এটি এক ধরণের নতুন ভার্চুয়াল সত্তা তৈরি করে - উদাহরণস্বরূপ, ল্যান হোস্টগুলি নিজেদেরকে 192.168.1.x বলে মনে হয় তবে ইন্টারনেট সার্ভারগুলি সেগুলিকে 203.0.113.x হিসাবে দেখে - শারীরিক হোস্টগুলির একটি সেট তবে দুটি আইপি ঠিকানা sets (যৌক্তিক) হোস্টের দুটি স্বতন্ত্র সেট। দৃষ্টি ভ্রম. এবং পরিভাষাটি হ'ল:

• স্থানীয় ভিতরে - অভ্যন্তরীণ হোস্টগুলির "সত্য" আইপি ঠিকানাগুলি তাদের ইন্টারফেসে নির্ধারিত হিসাবে এবং তারা একে অপরকে দেখায়
• গ্লোবালের ভিতরে - "মরীচিকা" আইপি অ্যাড্রেসগুলি বাইরের বিশ্ব হিসাবে দেখেছে
• গ্লোবালের বাইরে - বাহ্যিক হোস্টগুলির "আসল" আইপি ঠিকানাগুলি তারা নিজেরাই এবং (প্রায়) সম্পূর্ণ ইন্টারনেটের দ্বারা দেখে
• স্থানীয় বাহিরে - "মরীচিকা" আইপি ঠিকানাগুলি যেমন আমরা বাহ্যিক হোস্টগুলি দেখি (আমরা যদি NAT কে অনুরূপ অনুবাদ করতে বলি)

এবং আপনি দেখতে পাচ্ছেন যে, আমরা আমাদের নেটওয়ার্ক এবং ইন্টারনেট বা অন্য কোনও বাহ্যিক নেটওয়ার্কের মধ্যে পার্থক্য করতে বাধ্য। আমরা আমাদের রাউটারের আইপি ইন্টারফেসগুলিকে আইপি ন্যাট ভিতরে বা আইপি ন্যাট হিসাবে চিহ্নিত করে এটি করি , রাজি?

এখন আসুন কীভাবে NAT প্রয়োগ করা হয় তা মনে রাখবেন: এটি বিশেষ সারণীগুলি রক্ষণ করে যাতে অনুবাদ সম্পর্কে এনট্রি থাকে। এবং গুরুত্বপূর্ণ বিষয় হ'ল এই এন্ট্রিগুলি স্থিতিশীল বা গতিশীলভাবে তৈরি করা যেতে পারে । গতিশীলভাবে তৈরি এন্ট্রিগুলির জন্য, ট্র্যাফিকের দিকনির্দেশনা গুরুত্বপূর্ণ - ট্র্যাফিকটি ভিতরে থেকে বাইরের দিকে শুরু হয়েছিল বা বিপরীতভাবে? স্ট্যাটিক এন্ট্রিগুলির জন্য, এটি এমন নয় - এগুলি প্রতিসম হয় । স্ট্যাটিক কীওয়ার্ড সহ NAT কনফিগারেশন স্টেটমেন্টগুলি চলমান কনফিগারেশনে রাখার সাথে সাথে স্ট্যাটিক এন্ট্রি তৈরি করে; গতিশীল কীওয়ার্ড সহ যারা আকর্ষণীয় ট্র্যাফিকের জন্য নজর রাখেন এবং গতিশীলভাবে অনুবাদ এন্ট্রি তৈরি করেন যা পরে শেষ হয়ে যায়।

আমরা আপনার শেষ প্রশ্নটি সম্পর্কে ইতিমধ্যে অনুমান করতে পারি: কেন বাইরে গন্তব্য বিকল্প নেই? সোর্স স্ট্যাটিকের অভ্যন্তরে ip নাট স্ট্যাটিক নাট এন্ট্রি তৈরি করে যা আপনার বর্ণনার ঠিক মতো অনুবাদ করে তবে এর মধ্যে কেবল একটি নির্দিষ্ট দিক থেকে শুরু করা ট্র্যাফিকই অন্তর্ভুক্ত নয় - স্ট্যাটিক এনএটি এন্ট্রিগুলি প্রতিসম হয়। সুতরাং, NAT বাহিরে গন্তব্য স্থিত আইপি অনুবাদ জন্য একটি স্ট্যাটিক এন্ট্রি তৈরি করবে গন্তব্য থেকে আপনার নেটওয়ার্ক মধ্যে প্রবেশ ট্রাফিকের IP ঠিকানা বাহিরে এবং সোর্স ট্রাফিক থেকে যাওয়ার জন্য IP ঠিকানা ভিতরে - কিন্তু এই ঠিক কি NAT ভিতরে উৎস স্থিত আইপিকমান্ড দেয়! সুতরাং, এই কমান্ডটি কেবল অনর্থক। পার্থক্যটি হ'ল মূলত একই কমান্ডের এক বা অন্য ফর্মটি ব্যবহার করার সময় আপনি গন্তব্য আইপি দিয়ে উত্সটি আদান-প্রদান করবেন।

আপনার প্রথম বিবৃতিটি সম্পর্কে, "ভিতরে / বাহ্যিক / উত্স / গন্তব্যগুলির তিনটি সম্ভাব্য সংমিশ্রণ যা কনফিগার করা যায়" - এটি মোটেও তেমন নয়। মুল বক্তব্যটি হ'ল, সাধারণভাবে বলা যায়, NAT কনফিগারেশন বিবৃতিগুলি "গণিতের সূত্রগুলি" নয় এবং সম্পূর্ণ বিবেচনা করা উচিত, এবং স্বতন্ত্র কীওয়ার্ডগুলি থেকে যৌক্তিকভাবে নির্মিত নয়। সুতরাং, প্রতিটি "সংমিশ্রণ" একটি নির্দিষ্ট কাজের জন্য একটি সমাধান উপস্থাপন করে, উদাহরণস্বরূপ, গন্তব্য তালিকার ভিতরে ip nat সার্ভার টিসিপি লোড ব্যালেন্সিং কনফিগার করার জন্য ব্যবহৃত হয় যা নির্দিষ্ট অ্যালগরিদম ব্যবহার করে এবং ইউডিপির সাথে কাজ করে না। এছাড়াও, (আধুনিক আইওএসে) গন্তব্য স্থির কমান্ডের অভ্যন্তরে কোনও আইপিট নেই - আপনি কি স্থির বিকল্প দিয়ে বাস্তবে এটি চেষ্টা করেছেন ?

আপনি এই সিসকো কাগজে কনফিগারেশন উদাহরণ সহ NAT ব্যবহারের কয়েকটি নির্দিষ্ট পরিস্থিতি দেখতে পাবেন: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configration/12-2sx /nat-12-2sx-book/iadnat-addr-consv.html

পরিশেষে, আমি উল্লেখ করতে চাই যে কখনও কখনও NAT আপনার পছন্দ অনুযায়ী হয় না, উদাহরণস্বরূপ, এই "নীতিগত প্রশ্ন" এর জন্য আমার উত্তরটি দেখুন: /server/55611/loopback-to-forwarded-public- IP- ঠিকানা-থেকে-স্থানীয় নেটওয়ার্ক-মাথার কাঁটা-NAT / 733532 # 733532

পিএস আমি আরও বিশদে যেতে হবে?