| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:twice-nat [2024/12/25 15:05] – r.krestianinov | tssltd:twice-nat [2024/12/25 16:59] (current) – r.krestianinov |
|---|
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
| |
| ==== Принцип работы динамической трансляции сетевых адресов ==== | ==== Принцип работы Twice-NAT ==== |
| <WRAP indent> | <WRAP indent> |
| На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения. | На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм Twice-NAT. Данный механизм позволяет при обработке сетевого трафика осуществлять двойную подмену как адреса источника, так и адреса назначения. |
| Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети. | Позволяет скрыть для устройств во внутренней сети адрес публичного сервера. Обращение к удаленному устройству будет отображаться как обращение к одному из хостов во внутренней приватной сети. |
| |
| </WRAP> | |
| |
| {{ :tssltd:twice_nat1.png |}} | {{ :tssltd:twice_nat1.png |}} |
| </WRAP> | </WRAP> |
| |
| ==== Настройка механизма динамической трансляции сетевого адреса ==== | ==== Настройка механизма Twice-NAT ==== |
| <WRAP indent> | <WRAP indent> |
| |
| Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”. | Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**. |
| |
| Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов. | Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов. |
| Команда "**nat44 ei add address <ip_address> twice-nat **" задает диапазон сетевых адресов, которые будут использоваться как адреса источников после статической трансляции для twice-nat. | Команда "**nat44 ei add address <ip_address> twice-nat **" задает диапазон сетевых адресов, которые будут использоваться как адреса источников после статической трансляции для twice-nat. |
| |
| Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port> twice-nat **" задает параметры трансляции ip-адреса и порты для twice-nat: | Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port> twice-nat **" задает параметры трансляции ip-адреса и порты для **twice-nat**: |
| **local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика, | **local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика, |
| **external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика. | **external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика. |
