আমি কীভাবে আমার বাহ্যিক আইপিতে আমার অভ্যন্তরীণ সার্ভারে পৌঁছতে পারি?

আমরা আমাদের সিসকো 5505 কনফিগার করার চেষ্টা করছি, এবং এটি ASDM এর মাধ্যমে করা হয়েছে।

একটি বড় সমস্যা রয়েছে যা আমরা সমাধান করতে পারছি না এবং আপনি যখন ভিতরে থেকে বাইরে যান এবং আবার ফিরে আসেন তখন।

উদাহরণস্বরূপ, আমাদের "ভিতরে" একটি সার্ভার রয়েছে এবং আমরা যদি ভিতরে ভিতরে থাকি বা বাইরে থাকি তবে আমরা একই ঠিকানায় এই সার্ভারটিতে পৌঁছাতে সক্ষম হতে চাই।

সমস্যাটি এমন একটি নিয়ম যুক্ত করছে যা ট্রাফিকটিকে ভিতরে থেকে বাইরের দিকে এবং তারপরে আবার ফিরে আসতে দেয়।

এএসএ ফায়ারওয়াল ট্র্যাফিককে রুট করতে পারে না। আপনাকে বাহ্যিক ঠিকানার বিপরীতে ভিতরের ঠিকানাটি মাস্ক করতে হবে।

সমাধান 1: ডিএনএস স্থির NAT এর সাথে চিকিত্সা করছে

ধরা যাক আপনার বাহ্যিক ওয়েবসাইটের আইপি ঠিকানাটি 1.2.3.4, তারপরে আবার অভ্যন্তরীণ আইপি ঠিকানায় 192.168.0.10 এ পোর্ট-ফরওয়ার্ড করা (বা সরাসরি NAT'ed)। ডিএনএসের চিকিত্সার সাথে, নিম্নলিখিতগুলি ঘটবে:

1. অভ্যন্তরীণ অনুরোধের ক্লায়েন্ট http://www.companyweb.com , যা মূলত 1.2.3.4 এ অনুবাদ করে
2. এএসএ ডিএনএসের উত্তর প্যাকেটটি আটকে দেয় এবং এ-রেকর্ডটি 192.168.0.10 এর সাথে প্রতিস্থাপন করে
3. ক্লায়েন্টটি খুব খুশি হয়, যেহেতু এটি এখন সংস্থাটির ওয়েবসাইট খুলতে পারে :-)

আপনি কীভাবে এটি সক্ষম করবেন সে সম্পর্কে বিস্তারিত তথ্যের জন্য: http://www.cisco.com/en/US/products/ps6120/products_configration_example09186a00807968d1.shtml

সমাধান 2: অভ্যন্তরীণ ডিএনএস সার্ভার

আপনার যদি কেবল একটি বাহ্যিক আইপি থাকে তবে এটি কার্যকর হয় এবং আপনি এই আইপিটি বিভিন্ন সার্ভারে অনেকগুলি অভ্যন্তরীণ পরিষেবাগুলিতে পোর্ট-ফরোয়ার্ড করেন (ধরা যাক পোর্ট 80 এবং 443 192.168.0.10 এ যায়, পোর্ট 25 192.168.0.11 ইত্যাদিতে যায়)।

এটির জন্য এএসএ-তে কোনও কনফিগারেশন পরিবর্তন দরকার নেই, তবে এটি আপনাকে আপনার বাহ্যিক ডোমেনটিকে একটি অভ্যন্তরীণ ডিএনএস সার্ভারে নকল করতে হবে (অ্যাক্টিভ ডিরেক্টরিতে এটি অন্তর্নির্মিত রয়েছে)। আপনি এখন যেমন ঠিক তেমন রেকর্ড তৈরি করেন, কেবল অভ্যন্তরীণভাবে আপনার পরিষেবাতে কেবল অভ্যন্তরীণ আইপি থাকে।

"সমাধান" 3: সার্বজনীন আইপি এর সাথে ডিএমজেড ইন্টারফেস

আমি এই বিষয়ে খুব বেশি বিশদ পেতে যাচ্ছি না, কারণ এটির জন্য আপনাকে আপনার আইএসএ থেকে আপনার আইএসপি থেকে আইপি অ্যাড্রেসগুলির একটি সাবনেট পাওয়া দরকার। আজকাল IPv4 অনাহারে খুব কষ্ট হচ্ছে।

অন্যান্য অনুরূপ প্রশ্নগুলিকে এখানে রেফারেন্স সহ নকল হিসাবে চিহ্নিত করা হচ্ছে, তাই আমি @ চতুর্থ বিকল্পের সাথে @ পসস্কার চমৎকার উত্তরটি পরিপূরক করতে চাই।

সমাধান 4: ন্যাশনাল হেয়ারপিনিংয়ের মাধ্যমে ট্র্যাফিকের রাউটিং

সিসকো পিআইএক্স / এএসএ অ্যাপ্লায়েন্সেসের মাধ্যমে একটি ইন্টারফেসের মাধ্যমে ট্র্যাফিককে ফিরিয়ে দেওয়া মঞ্জুরি দেয়, যেমন একটি নাট: এড ক্লায়েন্ট যখন তার পাবলিক আইপি-র মাধ্যমে একটি নাট: এড সার্ভারটি অ্যাক্সেস করে তাকে সিসো দ্বারা নেট হেয়ারপিনিং বলে called

এটি ন্যাট এবং পোর্ট ফরওয়ার্ডিংয়ের জন্য যথারীতি একই কনফিগারেশন প্যারামিটারগুলি ব্যবহার করে তবে এই কমান্ডটি যুক্ত করে:

same-security-traffic permit intra-interface

এবং সার্ভারে অভ্যন্তরীণ থেকে ট্র্যাফিকের জন্য একটি দ্বিতীয় স্থিতিশীল ম্যাপিং:

static(inside,inside) i.i.i.i x.x.x.x

এটি একটি দ্বি-ইন্টারফেস ডিজাইনের জন্য কনফিগারেশনের উদাহরণ সহ সম্পূর্ণ বিশদে বর্ণিত হয়েছে: http://www.cisco.com/en/US/products/ps6120/products_configration_example09186a00807968d1.shtml#solution2

এবং এখানে একটি তিনটি ইন্টারফেস ডিজাইনের জন্য গন্তব্য NAT বিকল্প রয়েছে: http://www.cisco.com/en/US/products/ps6120/products_configration_example09186a00807968c8.shtml#solution2

আপনি ভিতর থেকে পিক্স / এএসএ এর বাইরের ইন্টারফেস অ্যাক্সেস করতে পারবেন না। আপনার সার্ভারের বাইরের ঠিকানার জন্য ডিএনএস অনুরোধগুলি অভ্যন্তরীণ ঠিকানায় পুনর্নির্দেশ করা উচিত।