یکی دیگر از کاربردهای مهم NAT وقتی است که تصمیم می گیرد یک یا چند تا از سرورها و یا سرویس های سازمان را روی اینترنت قرار دهید تا کاربران اینترنتی علاوه بر کاربران سازمانی به آن سرویس دسترسی داشته باشند. بدیهی است که آدرسی که به سرور تخصیص داده می شود از نوع Pricate است و کاربران سازمانی هم با همین آدرس به سرویس دسترسی پیدا می کنند

اما کاربران اینترنتی با آدرس اینترنتی که از طریق NAT برای سرور فراهم می گردد، به سرویس دسترسی پیدا می کنند. به این کاربرد NAT اصطلاحا Destination NAT گفته می شود. دلیل این نام گذاری این است که کاربران اینترنتی با آدرس مقصدی که از نوع Public است به سرور دسترسی پیدا میکنند اما وقتی ترافیک به روتر مرزی سازمان می رسد، روتر، آدرس Public را با آدرس Private که آدرس واقعی سرور است جایگزین می کند.

در شکل زیر سرور سازمان با آدرس 12.34.56.78 از روی اینترنت دیده می شود اما آدرس واقعی سرور 10.0.0.4 است. وقتی ترافیک با آدرس مقصد 12.34.56.78 وارد روتر مرزی سازمان می شود، روتر آدرس مقصد ترافیک را به 10.0.0.4 تغییر داده و تحویل سرور نهایی می دهد.

مفهوم Destination NAT

مفهوم Destination NAT

Destination NAT با دو ابزار Static NAT و Static PAT قابل پیاده سازی است. با Static NAT به ازاء هر سرور یک آدرس اینترنتی جداگانه رزرو می شود. با Static PAT می توان با یک آدرس اینترنتی به چندین سرور و سرویس از روی اینترنت دسترسی پیدا کرد.

همانطور که قبلا گفته شد، Static NAT برگشت پذیر و یا reversible است بدین معنی که هم در Source NAT و هم در Destination NAT قابل بکارگیری است. در Static NAT بازاء هر آدرس Private یک آدرس Public رزرو می شود. کامپیوتر با آدرس Private با آدرس معادل Public خودش می تواند به اینترنت دسترسی پیدا کند. ضمنا کامپیوتر مورد نظر با آن آدرس public از روی اینترنت دیده می شود.

در ذیل شیوه پیاده سازی Static NAT نشان داده شده است که در آن از دستور ip nat inside source static که قبلا نیز آموختیم، استفاده شده است. در ادامه نشان داده شده است که Static NAT هم در Source NAT و هم در Destination NAT کاربرد دارد. ابتدا از PC1 به اینترنت ارتباط telnet ایجاد نمودیم. خروجی جدول NAT رکورد ایجاد شده مربوط به این session را نشان می دهد. این رکورد همچنین نشان می دهد که آدرس مبدا 192.168.1.10 با مشاره پورت 93850 به آدرس 12.1.1.10 با همان شماره پورت تغییر کرده است. سپس از روی اینترنت به آدرس 12.1.1.10 ارتباط telnet ایجاد نموده و مجددا جدول NAT را بررسی نمودیم. این بار آدرس 12.1.1.10 با شماره پورت 23 به 192.168.1.10 با همان شماره پورت تغییر کرده است که نشان دهنده سرور بودن PC1 است.

!!! پیاده سازی Static NAT

ip nat inside source static 192.168.1.10 12.1.1.10

!

PC1#telnet 13.1.1.2

Trying 13.1.1.2 ... Open

Password required, but none set

[Connection to 13.1.1.2 closed by foreign host]

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.10:39850    192.168.1.10:39850 13.1.1.2:23        13.1.1.2:23

--- 12.1.1.10          192.168.1.10       ---                ---

!

Internet#telnet 12.1.1.10

Trying 12.1.1.10 ... Open

Password required, but none set

[Connection to 12.1.1.10 closed by foreign host]

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.10:23       192.168.1.10:23    13.1.1.2:16764     13.1.1.2:16764

--- 12.1.1.10          192.168.1.10       ---                --- 

پیاده سازی Static Destination NAT

پیاده سازی Destination NAT با ابزار Static NAT را بررسی نمودیم. حال می خواهیم با ابزار Static PAT با یک آدرس اینترنتی به چندین سرور با سرویس های مختلف دسترسی پیدا کنیم.

تصور کنید PC1 سروری است که سرویس telnet روی پورت 23 اجرا نموده است. همچنین تصور کنید که PC2 سرور دیگری از سازمان است که سرویس email روی پورت 25 اجرا نموده است. هدف این است که اگر از اینترنت به آدرس 12.1.1.10 روی پورت 23 ارتباط ایجاد شد، درخواست به سرور PC1 روی پورت 23 ارسال گردد و اگر درخواست از روی اینترنت به همین آدرس (12.1.1.10) اما روی پورت 25 ایجاد شد، آنگاه درخواست به سرور PC2 روی پورت 25 ارسال گردد.

شیوه پیاده سازی و نتیجه آن در ذیل نشان داده شده است.

Internet#telnet 12.1.1.10 23

Trying 12.1.1.10 ... Open

Password required, but none set

[Connection to 12.1.1.10 closed by foreign host]

!

Internet#telnet 12.1.1.10 25

Trying 12.1.1.10, 25 ...

% Connection refused by remote host

Internet#

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.10:23       192.168.1.10:23    13.1.1.2:58082     13.1.1.2:58082

tcp 12.1.1.10:23       192.168.1.10:23    ---                ---

tcp 12.1.1.10:25       192.168.1.20:25    13.1.1.2:34381     13.1.1.2:34381

tcp 12.1.1.10:25       192.168.1.20:25    ---                ---

قرار دادن چندین سرور روی اینترنت با یک آدرس اینترنتی

کاربرد دیگر Static PAT، تغییر شماره پورت یا port mapping است. بدین معنی که می توانید سرویس را روی پورتی غیر از پورت استاتدارد فعال نمایید اما از روی اینترنت روی پورت استاندارد دیده شود. مثلا می توانید سرویس وب را روی پورت 8080 (به جای پورت 80) فعال نمایید اما از اینترنت با پورت 80 دیده شود. شیوه پیاده سازی آن در ذیل نشان داده شده است.

ip nat inside source static tcp 192.168.1.10 8080 12.1.1.10 80

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.10:80       192.168.1.10:8080  ---                ---

!

Internet#telnet 12.1.1.10 80

Trying 12.1.1.10, 80 ...

% Connection refused by remote host

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.10:80       192.168.1.10:8080  13.1.1.2:46767     13.1.1.2:46767

tcp 12.1.1.10:80       192.168.1.10:8080  ---                ---

کاربرد Static PAT در port-mapping

دیدگاه‌ها  

0 #3 support 1397-01-20 01:50
لطفا از لینک زیر مطالعه نمایید
https://www.rayka-co.ir/blog/231-nat/149-%D9%82%D8%B1%D8%A7%D8%B1-%D8%AF%D8%A7%D8%AF%D9%86-%D8%B3%D8%B1%D9%88%D8%B1-%D8%B1%D9%88%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%B1%D9%88%DB%8C-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-%D8%A7%DB%8C-%D8%A7%D8%B2-%D9%BE%D9%88%D8%B1%D8%AA%D9%87%D8%A7
نقل قول کردن
0 #2 support 1397-01-20 01:49
https://www.rayka-co.ir/blog/231-nat/149-%D9%82%D8%B1%D8%A7%D8%B1-%D8%AF%D8%A7%D8%AF%D9%86-%D8%B3%D8%B1%D9%88%D8%B1-%D8%B1%D9%88%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%B1%D9%88%DB%8C-%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-%D8%A7%DB%8C-%D8%A7%D8%B2-%D9%BE%D9%88%D8%B1%D8%AA%D9%87%D8%A7
نقل قول کردن
0 #1 foad 1396-10-21 19:35
با سپاس از آموزش های بسیار خوبتون
در مجموعه کامند های شکل دوم یعنی "قرار دادن چندین سرور روی اینترنت با یک آدرس اینترنتی "
شیوه پیاده سازی نمایش داده نشده است.
نقل قول کردن

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید