السلام عليكم
انا فاهم الغرض من NAT بشكل عآم
لكن مشكلتي مع DYNMIC NAT
اثناء متآبعتي لـ افلام CBT
لم افهم شرحه لـ DYNMIC NAT
الله يرزقنآ ويآكم
عرض للطباعة
السلام عليكم
انا فاهم الغرض من NAT بشكل عآم
لكن مشكلتي مع DYNMIC NAT
اثناء متآبعتي لـ افلام CBT
لم افهم شرحه لـ DYNMIC NAT
الله يرزقنآ ويآكم
هلا أخوي هايلوكس
بصفة عامة
ال static nat بيعمل إيه ؟
عندك private ip وليكن 192.168.1.10 عند خروجه على الإنترنت سيتم تحويله مثلاُ إلى 69.61.50.55
هذا الموضوع إنت جالس تظبط فيه على الراوتر بهذا الشكل
ip ant inside source static 192.168.1.10 69.61.50.55
كده إنت طلبت من الراوتر إنه يتقيد بالأمر السابق ومعناه إذا أراد الجهاز 192.168.1.10 الخروج إلى الإنترنت فقم بتحويل ال ip له إلى 69.61.50.55
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
طيب عندك 20 ip خاص وعندك 20 ip عام
هل تجلس تكتب ال configuration لكل ip ؟؟ طبعًا أكيد مرهقة
فعملو ال dynamic nat
وهنا بحدد مجموعة ال private ip من خلال ال access list بهذا الشكل
أنا هكتبتلك نفس الأيبيهات اللي شرح عليها جيرمي وانت ارجع للرسمة
ip access-lis standard nat-address
deny 192.168.3.0 0.0.0.255
permit 192.168.0.0 0.0.255.255
الأوامر السابقة بتقول اعمل أكسس لست وسمها nat-address
وامنع هذه الشبكة 192.168.3.0
واسمح لهذه الشبكة 192.168.0.0 لاحظ إن هذه الشبكة أعم من اللي فوقها
يعني كأني بقول للكمبيوتر اسمح لجميع الأجهزة اللي في هذا الشبكة 192.168.0.0 ما عدا الأجهزة اللي في الشبكة 192.168.3.0
بعد كده حدد pool من ال pubic ip
ip nat pool public-add 68.110.171.99 68.110.171.100 netmask 255.255.255.0
الأمر السابق أخبر فيه الراوتر أن يقوم بعمل pool (بركة) من ال الأيبيهات العامة وسمها public-add تبدأ ب 68.110.171.99 وتنتهي ب 68.110.171.100 يعني عندك فقط 2 ip
الآن أريد إخبار الراوتر أي واحد عايز يدخل إنترنت إعطيه ip public من الأيبيهات اللي عندك في list nat-address ومش لازم كل مرة ياخذ نفس ال ip
ip nat inside source list nat-address pool public-add
طيب إنت عندك 2 فقط public ip وعندك private ip كثير
كده جهازين فقط هما اللي هيدخلوا على الإنترنت
والباقي مش هيعرف يدخل
ـــــــــــــــــــــــــــــــــــــــ
طيب قالوا ممكن نعمل حاجة حلوة
نستخدم ال PAT ؟؟؟ هو NAT ولكن بتستخدم معاه ال port .. يعني ايه
أي session أنا بفتحها يعني لو طلبت صفحة جوجل
فأنا كده بستخدم بروتوكول ال HTTP وله بورت محدد 80 هذا البورت بالنسبة لي يمثل ال destination pot
لكن المهم عندي ال source port ودا رقم عشوائي يتم وضعه في الباكيت ومع كل session جديدة يتغير بورت جديد والراوتر بيسجل عنده ال private ip وكمان بسجل بجانبه ال port number
لما صفحة جوجل هترد عليك
هيكون ال destination port لها هو ال port numbet بتاعك
وبالتالي يقدر الراوتر يفرق بين الأجهزة وبعضها
المهم علشان تعمل الكونفجريشن كل اللي هتعمله إنك هتزود كلمة overload بهذا الشكل
ip nat inside source list nat-address pool public-add overload
الله يجزآك خير أخووووي أيهآب .. الاوامر بعرفهآ . لكن كآن عندي لبـس شوووي فيهآ
والله يووفقك دنيآ وأخره .. شكرآ أخوي
تم تعديل المشاركة الأولى وكتابة الأوامر
كتبتلك الأوامر قبل ما أشوف ردك
كلامك سليم وكامل يابشمهندس ايهاب :)
بس حابب اضيف ان الفائده من الdynamic nat هي اتاحه الفرصه لكل الاجهزه في الشبكه ان تستعمل عدد معين من الايبيهات بمعنى انه انا ممكن يكون عندي اربع ايبيهات لو استعملت معاهم static nat او استعملت dynamic ايه الفايده او الفرق بينهم؟
الفايده هنا هتظهر انك لو استعمل static nat هتقول للروتر الجهاز الاول ياخد الاي بي كذا والجهاز التاني ياخد الاي بي كذا ونفضل نحجز الايبيهات دي لاربع اجهزه وكدا لو الاجهزه دي مش داخله على النت اصلا ومقفوله برده الايبيهات مجوزه ليها فمش هينفع ان جهاز غيرهم يستفيد بيها فقالوا لا كدا عيب يعني لما اكون حاجز الاربع ارقام لاربع اجهزه والاجهزه مقفوله ومحدش عارف يدخل على النت بالايبيهات المحجوزه دي
احنا هنا نستعمل الdynamic nat هنا في اربع ارقام احددهم للروتر واحدد للروتر عناوين الاجهزه المسموح لها تستعمل الديناميك نات وهو بقا يتصرف بعقله لو في جهاز هيدخل على النت يعطي له رقم منهم واول مالجهاز ده يقفل يسيب الرقم ده ويديه للي محتاجه كدا بقا مفيش جهاز محجوز له رقم واحد ثابت حتى لو انت طفيت الجهاز يعني من الاخر
في static nat عدد الاجهزه الي هتدخل على النت هيكون اربعه وحجزنا لهم ايبيهات
انما في الdynamic nat ممكن كل الشبكه تدخل على النت مفيش مشكله بس الي هيدخلوا مع بعض في نفس الوقت يكونوا برده اربعه مش اكتر لكن لما جهاز منهم يتقفل يرجع الاي بي بتاعه يبقا متاح لغيره :)
على فكره مش معنى ان الstatic nat بتحجز الرقم حتى لو الجهاز اتقفل يبقا كدا هي معيوبه ومحدش بيستعملها لا هي ليها استعمال مهم
لو انا في شركه وعامل ويب سيرفر مثلا وناس هيدخلوا عليه من النت يبقا لازم اعمل له اي بي ثابت عن طريق static nat
كلام جميل ولا خلاف عليه أخي الكريماقتباس:
المشاركة الأصلية كتبت بواسطة Nourel2mar
تخيل ممكن يكون عندك public ip واحد فقط وعندك web server وعايز الناس توصله من الإنترنت فتقدر تعمل عليه ال static وال PAT بنفس ال IP
فعلا نحجز بورت 80 للسيرفر ونسيب نفس الاي بي لباقي الاجهزه :)
IP nat Inside source static TCP 10.0.0.5 80 62.23.122.83 80 #
بفرض ان الاي بي الداخلي للسيرفر هو 10.0.0.5والاي بي الpublic انت واخده من الشركه هو 62.23.122.83
انت هتقول للروتر لو جالك داتا من برا حد عايز يكلم الايبي 62.23.122.83 على بورت 80 حوله على الجهاز 10.0.0.5 على بورت 80 فيه
يعني العمليه هنا عكسيه بس هو انت كدا كدا لما تظبط النات بيبقا اتجاهين مفيش اي مشكله :)
الله يزيدك علمًااقتباس:
المشاركة الأصلية كتبت بواسطة Nourel2mar
:ah4:اقتباس:
المشاركة الأصلية كتبت بواسطة Nourel2mar
Port Forwarding
:)
الله يجزآكم خير ... استفدت من الردود ولله الحمد