TSSLTD

User Tools

Site Tools

Trace:
tssltd:twice-nat

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
tssltd:twice-nat [2024/12/25 15:01] – created r.krestianinovtssltd:twice-nat [2024/12/25 16:59] (current) r.krestianinov
Line 1: Line 1:
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
  
-==== Принцип работы динамической трансляции сетевых адресов  ====+==== Принцип работы Twice-NAT  ====
 <WRAP indent> <WRAP indent>
 На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения. На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения.
Line 9: Line 9:
 Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети. Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети.
  
-</WRAP>  +
  
 {{ :tssltd:twice_nat1.png |}} {{ :tssltd:twice_nat1.png |}}
Line 15: Line 15:
 </WRAP> </WRAP>
  
-==== Настройка механизма динамической трансляции сетевого адреса  ====+==== Настройка механизма Twice-NAT  ====
 <WRAP indent> <WRAP indent>
  
-Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.+Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**.
  
 Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов. Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов.
Line 26: Line 26:
 Команда "**set interface nat44 ei out <interface_name>**" задает внешний сетевой интерфейс. Команда "**set interface nat44 ei out <interface_name>**" задает внешний сетевой интерфейс.
  
-Команда "**nat44 ei add address <ip_address><ip_address>**" задает диапазон сетевоых адресов, которые будут использоваться как адреса источников после статической трансляции.+Команда "**nat44 ei add address <ip_address> twice-nat **" задает диапазон сетевых адресов, которые будут использоваться как адреса источников после статической трансляции для twice-nat. 
 + 
 +Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port> twice-nat **" задает параметры трансляции ip-адреса и порты для **twice-nat**: 
 +**local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика, 
 +**external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика.
  
 <code> <code>
Line 32: Line 36:
 nat44 ei plugin enable nat44 ei plugin enable
 set interface nat44 ei in TenGigabitEthernet1/0/0 set interface nat44 ei in TenGigabitEthernet1/0/0
-set interface nat44 ei out TenGigabitEthernet2/0/ +set interface nat44 ei out TenGigabitEthernet2/0/
-nat44 ei add address 85.199.204.15 85.199.204.17+nat44 ei add address 192.168.10.115 twice-nat 
 +nat44 ei add address 85.199.204.15  
 +nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022 twice-nat
 </code> </code>
 </WRAP> </WRAP>
  
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
tssltd/twice-nat.1735128111.txt.gz · Last modified: 2024/12/25 15:01 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki