-
سلام
فرض می کنیم وب سایت روی کامپیوتر A هست (که کامپیوتر A هم عضوی از شبکه شرکت شماست و یک IP داخل شبکه داره)
1.میری روی سرورت که لب دو شبکه(اینترنت و شبکه داخلی ) نشسته NAT راه اندازی می کنی .
2. پورت 80 پراکسی سرور(همین سیستم لبه شبکه رو ) برای کامپیوتر A ، پابلیش می کنید (پورت پابلیشینگ) . همه اش هم با ویزارد قابل پیاده سازی هست.
نکته: سروری که NAT داره حتما باید آی پی استاتیک داشته باشه . تنظیمات فایروال فراموش نشود (خیلی مهم) .
[B][COLOR=#417394][URL="http://forum.persiannetworks.com/members/32044.html"]gallaxy67[/URL] [/COLOR][/B]درست گفتم آقا یا اینکه شما نظرت چیز دیگری ست ؟
راستی Ipsec پشت NAT پیاده نمیشه . درست میگم ؟ ای کاش می شد :دی[B][COLOR=#417394][/COLOR][/B]
-
کلیت کار رو درست گفتی. خب حالا بسته به اینکه gateway اینترنت چی هست ( مودم یا کامپیوتر ) باید براش یه پورت فورواردینگ ایجاد کرد. یعنی درخواست هایی که به مثلا پورت 80 از آی پی اینترنت ( مثلا 95.95.95.95 ) میاد رو فوروارد میکنه به پورت 80 ای پی سیستمی که این نرم افزار روش نصبه.
در مورد ipsec زاستش اطلاعات چندانی ندارم ، اما واقعا بعید میدونم پشت nat نشه اجرا کرد. اگر نیاز به پورت خاصی هست که باید با سرور در ارتباط باشه خب میشه به راحتی اون پورت رو فوروارد کرد و اجرا کرد. اگر نشه پشت nat اجرا بشه که واقعا ضعف بزرگی داره ، چون خیلی از بستر های ما nat شده هستند
-
در خصوص پابلیشینگ که فرمودید . البته من خودم روی مودم نت راه ننداختم ! هرچند چیز خاصی هم نیست . اما به طور طبیعی نت دیزیبل هم باشه کافی هست روی بستر اینترنت بسته تا پشت دست سرور بیاد. اونجا پابلیش میشه و خلاص !
اما در خصوص NAT و IPSec فکر کنم یک بار تو لابراتوار تست کردم نشد ! حتی آی پی مبدا و مقصد و پورت ها رو هم در هر حالتی در پالیسی تنظیم کردیم نشد ! البته این جریان بر میگرده به جوونی ها !! الان دیگه چیزی بلد نیستم !!
یاد باد آن روزگاران یاد باد