-
” network address translation”
NAT : network address translation
أي حد في internal network وعاوز يطلع علي النت مينفعش يطلع ب private ip لازم يكون لي public ip وده بيكون paid لكن البرايفت بيكون for free
طب أي هيا ميزه NAT?
من غير NAT هنشتري لكل جهاز public ip لوحده ده غير طبعا أنه NAT فيه سيكورتي اكتر لأن عدد كبير طالع ب عنوان واحد وده secure اكتر
ف بنحدد بورت معينه علي الراوتر واخده public ip ودي بنقول عليها
Port outside
والبورتات اللي واخده private
Port inside
NAT types
static NAT
عندي سيرفر موجود في internal network بس عاوزه اعمل ليه اكسس من اي مكان مع أنه واخد برايفت بس عنده static NAT ب public ip
Command: ip nat inside source static ” private” ” public”
dynamic NAT
بيكون فيه رينج ودي كانت وسيله بقلل بيها عدد الاجهزه اللي بتطلع علي النت لأن مفيش اجهزه هتطلع علي النت غير بعدد الرينج وبس
overload ” PAT”
وهوا أنه كل البرايفت يطلع ب public واحد
طب ماكنزيم الفايرول
NAT types
SNAT ” source NAT”
وده لو عايزه أطلع من برايفت ل public
DNAT ” destination NAT “
وده لو عايزه أطلع من public ل برايفت زي مثلا عاوزه اكسس من النت ويب سيرفر موجود ف شركه مش طالعه علي النت وده بنعمل ليه حاجه إسمها VIP
بس نقدر نعمل ده ف الفايرول بأكتر من طريقه
firewall policy NAT
وده بيكون علي مستوي policy يعني مثلا لو أنا عامله policy معينه ببدأ اعمل NAT علي مستوي البوليسي دي
central NAT
وده بيكون ك Total علي مستوي كل policies
مينفعش الطريقتين يتجمعو مع بعض
Firewall policy NAT
كل طريقه من دول جواها اكتر من استيت ولو هعمل
SNAT or DNAT
SNAT
نفس طريقه PAT أنه نخرج كل الاجهزه ب public واحد
ip pool
Modes of ip pool
overload
أنه يكون عندي رينج وكل الاجهزه تطلع بيه
one to one
وده لو عندي رينج بس عاوزه محدش يطلع غير بعدد الرينج نفس فكره dynamic NAT
fixed Port range
بنحدد رينج ل public and private
Port block allocation
بحدد رينج ل public وبحدد
Block size
لو هنشتغل DNAT لازم يكون فيه
VIP ” virtual ip ”
ودي كأني بعمل لينك بين البرايفت و Public
Central NAT
لازم نلغي الأول أي pool موجوده علي مستوي أي بوليسي
فكرتها نفس الفكره بس بتكون علي مستوي كل policies
وبنضيفها علي كل بوليسي
عذرا، لم يتم العثور على ردود.
سجل دخول للرد