8. Konfiguracji translacji adresów (NAT)



Podobne dokumenty
INFORMATOR TECHNICZNY WONDERWARE

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Sieci Komputerowe Translacja adresów sieciowych

elektroniczna Platforma Usług Administracji Publicznej

Skrócona instrukcja obsługi DPH-300S Bezprzewodowy telefon IP/DECT

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

SpedCust 5 instrukcja instalacji

Tomasz Greszata - Koszalin

Pracownia internetowa w ka dej szkole (edycja 2004)

3) Kreator nowego połaczenia

Windows Serwer 2008 R2. Moduł 3. DHCP

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

Instrukcja instalacji programu Plantator oraz transferu pliku danych z/do PC kolektor danych PT-20

INSTRUKCJA TESTOWANIA USŁUG NA PLATFORMIE ELA-ENT

Pracownia internetowa w każdej szkole. Opiekun pracowni internetowej SBS 2003 PING

Konfiguracja programu Outlook 2007 do pracy z nowym serwerem poczty (Exchange)

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Zainstalowana po raz pierwszy aplikacja wymaga aktualizacji bazy danych obsługiwanych sterowników.

Chmura obliczeniowa. do przechowywania plików online. Anna Walkowiak CEN Koszalin

Zdalne odnawianie certyfikatów do SWI

Systemy mikroprocesorowe - projekt

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Seria P-662HW-Dx. Bezprzewodowy modem ADSL2+ z routerem. Skrócona instrukcja obsługi

PORADNIK INSTALACJI KAMER RTX IP

Pracownia internetowa w ka dej szkole (edycja 2004/2005)

System zarządzania bazą danych (SZBD) Proces przechodzenia od świata rzeczywistego do jego informacyjnej reprezentacji w komputerze nazywać będziemy

PROMOCJE Internet po świetle

MUltimedia internet Instrukcja Instalacji

Opis instalacji systemu Intranet Komunikator

INSTRUKCJA INSTALACJI REPEATER WIFI MODEL WL0189

INFORMATOR TECHNICZNY WONDERWARE. Konfiguracja komputera klienckiego do łączenia się z serwerem IndustrialSQL

PRZEMYSŁOWY ODTWARZACZ PLIKÓW MP3 i WAV

Logowanie do mobilnego systemu CUI i autoryzacja kodami SMS

Konfiguracja współpracy urządzeń mobilnych (bonowników).

ROZDZIAŁ 1 Instrukcja obsługi GRAND HAND VIEW III

Zarządzanie Zasobami by CTI. Instrukcja

GEO-SYSTEM Sp. z o.o. GEO-RCiWN Rejestr Cen i Wartości Nieruchomości Podręcznik dla uŝytkowników modułu wyszukiwania danych Warszawa 2007

Pierwsze kroki. Krok 1. Uzupełnienie danych własnej firmy

Konfiguracja funkcji Skanowanie do

Microsoft Management Console

INFORMATOR TECHNICZNY WONDERWARE

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci Komputerowe. Zajęcia 2 c.d. Warstwa sieciowa. Adresacja IPv4

PODRĘCZNIK UŻYTKOWNIKA

ZiMSK NAT, PAT, ACL 1

Audyt SEO. Elementy oraz proces przygotowania audytu. strona

Oprogramowanie FonTel służy do prezentacji nagranych rozmów oraz zarządzania rejestratorami ( zapoznaj się z rodziną rejestratorów FonTel ).

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

Projekt U S T A W A. z dnia

OmniTouch 8400 Instant Communications Suite 4980 Softphone

SIEMENS 1 SCALANCE W786 SIMATIC NET. Instrukcja obsługi. Wyświetlacz LED. Przycisk Reset. Demontaż / montaż obudowy. Specyfikacja techniczna

Karta sieciowa musi być zainstalowana. Sprawdzamy to poprzez uruchomienie menadŝera sprzętu.

Warszawa, r.

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

Instalacja i konfiguracja automatu synchronizacji CDN OFFLINE

Podr cznik u ytkownika. procertum SmartSign Wersja dokumentacji 1.0. Unizeto Technologies SA -

Instrukcja programu PControl Powiadowmienia.

INSIGNUM Sprzedaż Detaliczna Instalacja i Konfiguracja

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

Routing i adresowanie IPv4. Ustawienia IP i DHCP dla sieci LAN

Pierwsze logowanie do systemu I-Bank

Konfiguracja OpenVPN

Przewodnik Google Cloud Print

Konfiguracja historii plików

Aktualizacja CSP do wersji v7.2. Sierpień 2014

Dziękujemy za wybór urządzenia Mobile WiFi. Mobile WiFi umożliwia szybką, bezprzewodową łączność z sieciami komputerowymi.

PRZETWARZANIE DANYCH OSOBOWYCH

emszmal 3: Eksport wyciągów do Subiekt (Su\Re\Ra) nexo (plugin dostępny wraz z dodatkiem Biznes)

Instrukcja obsługi. Sterownik ścienny KJR10B/DP

Instrukcja do Arkusza kosztorysowania sieci klasy NGA na obszarach wymagających wsparcia publicznego.

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

FORMULARZ OFERTOWY. DATA... NAZWA WYKONAWCY... SIEDZIBA... Telefon... Fax...

OGŁOSZENIE O ZAMÓWIENIU- DOSTAWY

PL/SQL. Zaawansowane tematy PL/SQL

INSTRUKCJA RUCHU I EKSPLOATACJI SIECI DYSTRYBUCYJNEJ

ARKUSZ EGZAMINACYJNY ETAP PRAKTYCZNY EGZAMINU POTWIERDZAJ CEGO KWALIFIKACJE ZAWODOWE CZERWIEC 2012

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2014 CZĘŚĆ PRAKTYCZNA

1. Korzyści z zakupu nowej wersji Poprawiono Zmiany w słowniku Stawki VAT Zmiana stawki VAT w kartotece Towary...

UWAGA! PRZECZYTAJ NAJPIERW:

Harmonogramowanie projektów Zarządzanie czasem

VinCent Office. Moduł Drukarki Fiskalnej

Parowanie urządzeń Bluetooth. Instrukcja obsługi

Konfigurator opisuje proces instalacji i konfiguracji karty sieciowej bezprzewodowej D-Link DWL-520+ w systemach /2000/XP /

OŚWIETLENIE PRZESZKLONEJ KLATKI SCHODOWEJ

Procedura weryfikacji badania czasu przebiegu 1 paczek pocztowych

Instrukcja obsługi. Oprogramowanie SAS 31

Cyfrowy włącznik czasowy z lampką Nr produktu

Nowe funkcjonalności

INFORMATOR TECHNICZNY WONDERWARE

Instalacja. Zawartość. Wyszukiwarka. Instalacja Konfiguracja Uruchomienie i praca z raportem Metody wyszukiwania...

Pracownia internetowa w ka dej szkole (edycja 2004)

Przewodnik AirPrint. Ten dokument obowiązuje dla modeli atramentowych. Wersja A POL

linkprog programator USB

Sieć komputerowa grupa komputerów lub innych urządzeo połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład:

Type ETO2 Controller for ice and snow melting

BEZPIECZEŃSTWO W INTERNECIE

Zarządzenie Nr 309/2012. Burmistrza Obornik z dnia 5 kwietnia 2012r.

Platforma Aukcyjna Marketplanet. Podręcznik Oferenta. Aukcja dynamiczna zniŝkowa

Transkrypt:

8. Konfiguracji translacji adresów (NAT) Translacja adresów nazywana również maskaradą IP jest mechanizmem tłumaczenia adresów prywatnych sieci lokalnej na adresy publiczne otrzymane od operatora. Rozróżnia się dwa podstawowe typy translacji: SNAT (Source Network Address Translation) polega na podmianie IP źródłowego w pakiecie. SNAT jest stosowany jest w przypadku podłączania sieci LAN z adresami prywatnymi do Internetu DNAT (Destination Network Address Translation) polega na podmianie IP docelowego w pakiecie. DNAT jest stosowany do udostępniania w Internecie zasobów sieci wewnętrznej, które mają prywatny adres IP. Można się również spotkać z jednoczesną translacją adresu źródłowego i docelowego tzw. Source and Destination NAT Mechanizm NAT może służyć nie tylko do tłumaczenia adresów IP (nagłówka IP) ale również do zmiany portów używanych w komunikacji (translacja nagłówka TCP/UDP) jest to tzw. PAT (Port Address Translation). PAT jest zazwyczaj połączony z translacją DNAT. Konfiguracja NAT połączona jest z konfiguracją firewalla i znajduje się w sekcji Polityki ochrony -> Firewall i NAT. Aktywując Firewall aktywuje się również NAT. Połączenie konfiguracji tych modułów oznacza również, że tak jak w zaporze reguły NAT przetwarzane są zgodnie z ich kolejnością. Konfiguracja NAT w wersji 9 firmware polega na zdefiniowaniu jak powinien wyglądać nagłówek TCP/IP po przejściu pakietu przez urządzenie. Konfiguracja podzielona jest na dwa etapy. W pierwszym definiowane jest dopasowanie ruchu do reguły, jeśli oryginalny nagłówek pakietu znajdzie dopasowanie do reguły firewalla, to wykonywany jest drugi etap polegający na podmianie poszczególnych elementów nagłówka TCP/IP. 34

Dopasowanie ruchu do reguły NAT pakiet Oryginalny (przed translacją) Kolumna Adres źródłowy: Użytkownik - uwierzytelniony użytkownik bazy LDAP Adres źródłowy - źródło pochodzenia pakietu. Może to być pojedynczy komputer, zakres adresów, sieć, grupa adresów IP. Interfejs wejściowy - wskazanie interfejsu do którego podłączony jest adres IP z którego pochodzi ruch. Kolumna Adres docelowy: Adres docelowy - adres przeznaczenia pakietu. Może to być pojedynczy komputer, zakres adresów, sieć, grupa adresów IP. Interfejs wyjściowy interfejs, którym pakiet opuści urządzenie. Kolumna Port docelowy: Port docelowy określa usługę, z której będą chciały skorzystać obiekty określone w Adresie źródłowym łącząc się do obiektu określonego w Adresie docelowym. Konfiguracja poszczególnych typów translacji SOURCE NAT MAP Rysunek poniżej ilustruje wykorzystanie translacji adresów o nazwie SOURCE NAT. Chodzi o tłumaczenie adresu źródłowego po przejściu przez router z funkcją NAT. Jest to podmiana n-1, czyli ustawienie tłumaczenia n adresów prywatnych na 1 publiczny. 35

ORYGINALNY (przed translacją) Adres źródłowy Sieć LAN (dowolny adres z sieci LAN). Adres docelowy Any (dowolny docelowy adres IP), ale ruch musi być trasowany przez interfejs OUT. Port docelowy Any. NAT (po translacji) Adres źródłowy Firewall_OUT, obiekt reprezentujący publiczny adres IP urządzenia. Jeśli ruch ma być natowany na adres publiczny, ale taki, który nie jest przypisany do interfejsu urządzenia konieczne jest wybranie opcji Publikacja ARP. Port źródłowy ephemeral_fw, pula losowych portów wysokich. Adres docelowy Any lub puste pole, oznacza, że adres docelowy zostanie pozostawiony z oryginalnego nagłówka IP. Port docelowy Any lub puste pole, oznacza, że port docelowy zostanie pozostawiony z oryginalnego nagłówka TCP/UDP. Jak czytać translację SNAT? Każde połączenie pochodzące z sieci LAN, które jest kierowane do Internetu i opuści urządzenie interfejsem OUT zostanie poddane translacji, po której adres źródłowy zostanie zmieniony na adres publiczny urządzenia a port źródłowy zostanie nadpisany nowym portem wysokim natomiast adres docelowy ruchu nie ulegnie zmianie. 36

DESTINATION NAT REDIRECT Translacja Destination NAT jest przydatna w przypadku przekierowania usług z zewnętrznego interfejsu NETASQ do sieci lokalnej na adres prywatny. Można sobie wyobrazić sytuacje np. przekierowania połączenia zdalnego pulpitu (Microsoft-Terminal-Serice). Klient sieci Internet będzie łączył się na adres publiczny urządzenia NETASQ, a następnie nastąpi przekierowanie na adres lokalny do sieci LAN. Reguła na NAT będzie wyglądać następująco. ORYGINALNY (przed translacją) Adres źródłowy Internet (ruch przychodzący z poza sieci wewnętrznych) Adres docelowy Firewall_OUT, obiekt reprezentujący publiczny adres IP urządzenia. Jeśli adres docelowy oryginalnego połączenia jest inny niż przypisany do interfejsu urządzenia konieczne jest wybranie opcji Publikacja ARP. Port docelowy Port, na który nawiązywane jest oryginalne połączenie. NAT (po translacji) Adres źródłowy Any lub puste pole, oznacza, że adres źródłowy zostanie pozostawiony z oryginalnego nagłówka IP. Port źródłowy Any lub puste pole, oznacza, że port źródłowy zostanie pozostawiony z oryginalnego nagłówka TCP/UDP. Adres docelowy Obiekt reprezentujący prywatny adres IP serwera docelowego. Port docelowy Port na którym działa usługa na serwerze docelowym 37

Jak czytać translację DNAT? Każde połączenie z Internetu, które jest nawiązywane na publiczny adres urządzenia na port microsoft-ts (3389) zostanie poddane translacji NAT w ramach której adres źródłowy i port źródłowy nie zmienią się, natomiast zmianie ulegnie adres docelowy, na prywatny adres IP serwera terminali z zachowaniem portu docelowego. BI-DIRECTIONAL MAP Operacja BI-MAP jest translacją typu 1:1, tzn. pozwala na przypisanie adresowi IP z sieci lokalnej wirtualnego adresu publicznego. Translacja BI-Directionam MAP składa się z dwóch reguł, z których jedna jest regułą SNAT a druga DNAT. Translacja BI-MAP wymaga użycia adresu IP niebędącego adresem urządzenia. Akcję tą stosuje się najczęściej w przypadku wystawienia kiedy serwer ma być widoczny w Internecie pod tym samym adresem, pod którym odbiera połączenia przychodzące do niego, czyli np. serwer pocztowy. Konfiguracja translacji BI-MAP odbywa się poprzez Kreator reguły BIMAP (1:1). Zakończenie pracy kreatora owocuje utworzeniem dwóch reguł, jednej dla ruchu wychodzącego z Serwera do Internetu i drugiej dla ruchu przychodzącego z Internetu na publiczny adres IP NETASQ. Ponieważ publiczne IP nie jest zdefiniowane na interfejsie urządzenia należy włączyć opcję Publikacja ARP. 38

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres