═α±≥≡εΘΩα ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ

7. ═α±≥≡εΘΩα ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ

┬ ²≥εΘ πδαΓσ εß· ±φ σ≥± , ΩαΩ φα±≥≡αΦΓα≥ⁿ ∩α≡α∞σ≥≡√ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ (NAT); Φ±∩εδⁿτεΓαφΦσ NAT ∩ετΓεδ σ≥ Φ±∩εδⁿτεΓα≥ⁿ Γε Γφ≤≥≡σφφσΘ ±σ≥Φ ≡στσ≡Γφ√σ αΣ≡σ±α Φ ≥σ∞ ±α∞√∞ ≡α±°Φ≡Φ≥ⁿ σσ αΣ≡σ±φεσ ∩≡ε±≥≡αφ±≥Γε, εßσ±∩σ≈Φ≥ⁿ ±εΩ≡√≥Φσ ±≥≡≤Ω≥≤≡√ Γφ≤≥≡σφφσΘ ±σ≥Φ ± ∩≡ετ≡α≈φ√∞ Σε±≥≤∩ε∞ Ω ╚φ≥σ≡φσ≥.

7.1 ┬ΓσΣσφΦσ

╫≥ε ≥αΩεσ ≥≡αφ±δ ÷Φ ±σ≥σΓ√⌡ αΣ≡σ±εΓ?

╦■ßεΘ ±σ≥Φ, µσδα■∙σΘ ∩εΣΩδ■≈Φ≥ⁿ± Ω ╚φ≥σ≡φσ≥, φσεß⌡εΣΦ∞ φαßε≡ IP αΣ≡σ±εΓ, Ωε≥ε≡√σ ∞εµσ≥ Γ√ΣσδΦ≥ⁿ δ■ßα Φ∞σ■∙α φα ²≥ε ∩≡αΓε ε≡παφΦτα÷Φ . ╤≤∙σ±≥Γ≤■≥ ≥≡Φ Ωδα±±α IP αΣ≡σ±εΓ: Ωδα±± └, Γφ≤≥≡Φ Ωε≥ε≡επε ∞εµφε ε∩Φ±α≥ⁿ Σε 16777214 ⌡ε±≥εΓ, Ωδα±± ┬, ∩ετΓεδ ■∙ΦΘ ε∩Φ±α≥ⁿ Σε 65533 ⌡ε±≥εΓ Φ Ωδα±± ╤ ± 254 ⌡ε±≥α∞Φ.

┴≤∞, Ωε≥ε≡√Θ ∩σ≡σµΦΓασ≥ ╚φ≥σ≡φσ≥ Γ ∩ε±δσΣφΦσ πεΣ√, ∩≡ΦΓσδ Ω ≥ε∞≤, ≈≥ε ±σ≥Φ Ωδα±±α └ Φ ┬ Γ φα±≥ε ∙σσ Γ≡σ∞ ±≥αδΦ φσΣε±≥≤∩φ√ Σδ ε≡παφΦτα÷ΦΘ Φ ε≥Σσδⁿφ√⌡ ∩εδⁿτεΓα≥σδσΘ. ╧ε²≥ε∞≤ ┬α∞ ∞εµσ≥ ß√≥ⁿ Γ√Σσδσφα ≥εδⁿΩε ±σ≥ⁿ Ωδα±±α ╤, ± 254 αΣ≡σ±α∞Φ. ╧≡Φ ßεδⁿ°σ∞ ≈Φ±δσ ⌡ε±≥εΓ Γα∞ ∩ε≥≡σß≤■≥± Σ≡≤πΦσ ±σ≥Φ Ωδα±±α ╤, ≈≥ε ≤±δεµφ σ≥ ≡αßε≥≤ αΣ∞ΦφΦ±≥≡α≥ε≡α. ─≡≤πεΘ ±∩ε±εß ≡σ°σφΦ ∩≡εßδσ∞√ ±ε±≥εΦ≥ Γ Φ±∩εδⁿτεΓαφΦΦ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ (NAT).

╥≡αφ±δ ÷Φ ±σ≥σΓ√⌡ αΣ≡σ±εΓ - ²≥ε ≥σ⌡φεδεπΦ , Ωε≥ε≡α ∩ετΓεδ σ≥ Φ±∩εδⁿτεΓα≥ⁿ Σδ Γφ≤≥≡σφφσΘ ±σ≥Φ δ■ß√σ αΣ≡σ±α, Γετ∞εµφε Σαµσ Φτ Ωδα±±α └; ∩≡Φ ²≥ε∞ ±ε⌡≡αφ σ≥± εΣφεΓ≡σ∞σφφ√Θ Φ ∩≡ετ≡α≈φ√Θ Σε±≥≤∩ Γ ╚φ≥σ≡φσ≥ Σδ Γ±σ⌡ ⌡ε±≥εΓ.
╠σ⌡αφΦτ∞ ⌠≤φΩ÷ΦεφΦ≡εΓαφΦ ≥αΩεπε ∩≡ε÷σ±±α Σε±≥α≥ε≈φε ∩≡ε±≥: ΩαµΣ√Θ ≡ατ, ΩεπΣα ⌡ε±≥ ± τα≡στσ≡ΓΦ≡εΓαφφ√∞ αΣ≡σ±ε∞ ∩√≥ασ≥± ∩εδ≤≈Φ≥ⁿ Σε±≥≤∩ Γ ╚φ≥σ≡φσ≥, ∞σµ±σ≥σΓεΘ ²Ω≡αφ Ωεφ≥≡εδΦ≡≤σ≥ ²≥≤ ∩ε∩√≥Ω≤ Φ αΓ≥ε∞α≥Φ≈σ±ΩΦ ∩≡σεß≡ατ≤σ≥ σπε αΣ≡σ± Γ ≡ατ≡σ°σφφ√Θ. ╩επΣα ⌡ε±≥ φατφα≈σφΦ ε≥Γσ≈ασ≥ Φ ∩ε±√δασ≥ Σαφφ√σ φα ≡ατ≡σ°σφφ√Θ αΣ≡σ±, ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩≡σεß≡ατ≤σ≥ σπε εß≡α≥φε Γ τα≡στσ≡ΓΦ≡εΓαφφ√Θ αΣ≡σ± Φ ∩σ≡σΣασ≥ Σαφφ√σ Γφ≤≥≡σφφσ∞≤ ⌡ε±≥≤. ╧≡Φ ²≥ε∞ φΦ ΩδΦσφ≥, φΦ ±σ≡Γσ≡ φσ τφα■≥ ε ±≤∙σ±≥ΓεΓαφΦΦ ²≥επε ∩≡σεß≡ατεΓαφΦ .

╩≡ε∞σ ≤µσ ≤∩ε∞ φ≤≥√⌡ ∩≡σΦ∞≤∙σ±≥Γ, ≥≡αφ±δ ÷Φ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ∩ετΓεδ σ≥ Γ±σ ⌡ε±≥√ Γφ≤≥≡σφφσΘ ±σ≥Φ ±Σσδα≥ⁿ φσΓΦΣΦ∞√∞Φ Σδ Γφσ°φσΘ ±σ≥Φ, ≈≥ε ≤ΓσδΦ≈ΦΓασ≥ ≤≡εΓσφⁿ ßστε∩α±φε±≥Φ.

╫≥ε ∩≡σΣ±≥αΓδ σ≥ ±εßεΘ ∞ε Γφ≤≥≡σφφ ±σ≥ⁿ?

┬φ≤≥≡σφφ ±σ≥ⁿ ±ε±≥εΦ≥ Φτ ⌡ε±≥εΓ, Γ⌡εΣ ∙Φ⌡ Γ ±ε±≥αΓ εΣφεΘ ΦδΦ ßεδσσ ∩εΣ±σ≥σΘ, τα∙Φ∙σφφ√⌡ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Aker. ╤■Σα ΓΩδ■≈α■≥± ≥αΩµσ Γφ≤≥≡σφφΦσ ±σ≥σΓ√σ ≤±≥≡εΘ±≥Γα, ≥αΩΦσ ΩαΩ ∞α≡°≡≤≥Φτα≥ε≡√, Ωε∞∞≤≥α≥ε≡√, ±σ≡Γσ≡√, ΩδΦσφ≥√ Φ ≥.Σ. ┬ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker Γφ≤≥≡σφφ ±σ≥ⁿ φατ√Γασ≥± ≈α±≥φεΘ ±σ≥ⁿ■ (Private Network).

╫≥ε ∩≡σΣ±≥αΓδ σ≥ ±εßεΘ ∞ε Γφσ°φ ±σ≥ⁿ?

┬φσ°φΦσ ±σ≥Φ ±ε±≥ε ≥ Φτ ≥σ⌡ ⌡ε±≥εΓ, Ωε≥ε≡√σ φσ Γδ ■≥± ≈α±≥ⁿ■ Γφ≤≥≡σφφσΘ ±σ≥Φ. ╬φΦ ∞επ≤≥ φα⌡εΣΦ≥ⁿ± ΦδΦ φσ φα⌡εΣΦ≥ⁿ± ∩εΣ αΣ∞ΦφΦ±≥≡α≥ΦΓφεΘ ε≥Γσ≥±≥Γσφφε±≥ⁿ■ Γα°σΘ ε≡παφΦτα÷ΦΦ.

┼±δΦ ε≡παφΦτα÷Φ ∩εΣΩδ■≈σφα Ω ╚φ≥σ≡φσ≥, Γφσ°φσΘ ±σ≥ⁿ■ ß≤Σσ≥ Γσ±ⁿ ╚φ≥σ≡φσ≥.

└Σ≡σ±α÷Φ Γ δεΩαδⁿφεΘ ±σ≥Φ

═σταΓΦ±Φ∞ε ε≥ ≥σ⌡φΦ≈σ±ΩΦ⌡ Γετ∞εµφε±≥σΘ, αΣ≡σ±α Γφ≤≥≡σφφσΘ ±σ≥Φ φσ ±δσΣ≤σ≥ Γ√ßΦ≡α≥ⁿ ±δ≤≈αΘφ√∞ εß≡ατε∞. ╤∩σ÷Φαδⁿφε Σδ ²≥Φ⌡ ÷σδσΘ ±≤∙σ±≥Γ≤■≥ τα≡στσ≡ΓΦ≡εΓαφφ√σ αΣ≡σ±α. ▌≥Φ αΣ≡σ±α φσ ∩≡Φ±Γεσφ√ Φ φΦΩεπΣα φσ ß≤Σ≤≥ ∩≡Φ±Γεσφ√ ΩαΩε∞≤-δΦßε ⌡ε±≥≤, φσ∩ε±≡σΣ±≥Γσφφε ±εσΣΦφσφφε∞≤ ± ╚φ≥σ≡φσ≥.

╟α≡στσ≡στσ≡Φ≡εΓαφφ√∞Φ Γδ ■≥± ±δσΣ≤■∙Φσ αΣ≡σ±α:

╬≥ 10.0.0.0 Σε 10.255.255.255, ∞α±Ωα 255.0.0.0 (Ωδα±± A)
╬≥ 172.16.0.0 Σε 172.31.0.0, ∞α±Ωα 255.255.0.0 (Ωδα±± B)
╬≥ 192.168.0.0 Σε 192.168.255.255, ∞α±Ωα 255.255.255.0 (Ωδα±± C)

╥≡αφ±δ ÷Φ 1-1 Φ ∞φεπε - 1

╤≤∙σ±≥Γ≤■≥ ΣΓα ≡ατδΦ≈φ√⌡ ≥Φ∩α ∩≡σεß≡ατεΓαφΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ: 1-1 Φ ∞φεπε - 1. ╩αµΣ√Θ Φτ φΦ⌡ εßδαΣασ≥ ±ΓεΦ∞Φ ⌡α≡αΩ≥σ≡φ√∞Φ ε±εßσφφε±≥ ∞Φ. ─δ ≤δ≤≈°σφΦ ≡στ≤δⁿ≥α≥εΓ εß√≈φε ∩≡Φ∞σφ ■≥ Φ⌡ Ωε∞ßΦφα÷Φ■.

╥Φ∩ 1-1 - φαΦßεδσσ ∩εφ ≥φ√Θ, φε εß√≈φε φαΦ∞σφσσ ∩εδστφ√Θ. ╬φ ταΩδ■≈ασ≥± Γ ±ετΣαφΦΦ ∩α≡√ αΣ≡σ±εΓ ± ε≥εß≡αµσφΦσ∞ εΣφεπε τα≡στσ≡ΓΦ≡εΓαφφεπε αΣ≡σ±α Γ εΣΦφ ≡σαδⁿφ√Θ αΣ≡σ±. ┬ ≡στ≤δⁿ≥α≥σ ≡ατδΦ≈φ√σ ⌡ε±≥√ ß≤Σ≤≥ Φ∞σ≥ⁿ ≡ατδΦ≈φ√σ αΣ≡σ±α ≥≡αφ±δ ÷ΦΦ.

╬≈σφⁿ ±≤∙σ±≥Γσφφεσ επ≡αφΦ≈σφΦσ ²≥επε ≥Φ∩α ±ε±≥εΦ≥ Γ φσΓετ∞εµφε±≥Φ ε≥εß≡αµσφΦ ßεδⁿ°σπε ΩεδΦ≈σ±≥Γα ⌡ε±≥εΓ, ≈σ∞ ΩεδΦ≈σ±≥Γε ≡σαδⁿφ√⌡ αΣ≡σ±εΓ, ∩ε±ΩεδⁿΩ≤ εφΦ Γ±σπΣα ∩≡σεß≡ατ≤■≥± ∩ε ±⌡σ∞σ εΣΦφ-Γ-εΣΦφ. ╤ Σ≡≤πεΘ ±≥ε≡εφ√, ²≥α ∩≡ε÷σΣ≤≡α ∩ετΓεδ σ≥ Φ∞σ≥ⁿ Σε±≥≤∩ ΦτΓφσ Ω ⌡ε±≥α∞ ± τα≡στσ≡ΓΦ≡εΓαφφ√∞Φ αΣ≡σ±α∞Φ.

╠φεπε - 1

╧≡σεß≡ατεΓαφΦσ ∞φεπε-Γ-εΣΦφ, ΩαΩ ±ΓΦΣσ≥σδⁿ±≥Γ≤σ≥ σπε φατΓαφΦσ, Σσδασ≥ Γετ∞εµφ√∞ φσ±ΩεδⁿΩΦ∞ ⌡ε±≥α∞ ± τα≡στσ≡ΓΦ≡εΓαφφ√∞Φ αΣ≡σ±α∞Φ Φ±∩εδⁿτεΓα≥ⁿ εΣΦφ Φ ≥ε≥ µσ ≡σαδⁿφ√Θ αΣ≡σ±. ╫≥εß√ Σε±≥Φ≈ⁿ ²≥εΘ ÷σδΦ, ∩≡σεß≡ατεΓαφΦσ Φ±∩εδⁿτ≤σ≥ IP-αΣ≡σ±α Γ Ωε∞ßΦφα÷ΦΦ ± ∩ε≡≥α∞Φ (Γ ±δ≤≈ασ TCP Φ UDP ∩≡ε≥εΩεδεΓ) Φ Γ Ωε∞ßΦφα÷ΦΦ ± ∩ε≡ ΣΩεΓ√∞Φ φε∞σ≡α∞Φ (Γ ±δ≤≈ασ ICMP). ▌≥ε ε≥εß≡αµσφΦσ ∩≡εΦτΓεΣΦ≥± ΣΦφα∞Φ≈σ±ΩΦ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ ΩαµΣ√Θ ≡ατ, ΩεπΣα ≤±≥αφαΓδΦΓασ≥± ±εσΣΦφσφΦσ. ╧ε±ΩεδⁿΩ≤ ±≤∙σ±≥Γ≤σ≥ 65535 ∩ε≡≥εΓ ΦδΦ ≡ατδΦ≈φ√⌡ ∩ε≡ ΣΩεΓ√⌡ φε∞σ≡εΓ, ≥ε ∞εµφε ε±≤∙σ±≥ΓΦ≥ⁿ Σε 65535 εΣφεΓ≡σ∞σφφ√⌡ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ, Φ±∩εδⁿτ≤■∙Φ⌡ εΣΦφ Φ ≥ε≥ µσ αΣ≡σ±.

┼ΣΦφ±≥Γσφφ√∞ επ≡αφΦ≈σφΦσ∞ ²≥εΘ ≥σ⌡φεδεπΦΦ Γδ σ≥± ≥ε, ≈≥ε εφα φσ ∩ετΓεδ σ≥ Φ∞σ≥ⁿ Σε±≥≤∩ Ω Γφ≤≥≡σφφΦ∞ ⌡ε±≥α∞ ±φα≡≤µΦ. ┬±σ ±εσΣΦφσφΦ Σεδµφ√ ΦφΦ÷ΦΦ≡εΓα≥ⁿ± Φτφ≤≥≡Φ.

╧≡Φ∞σφσφΦ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ

╧≡σΣ∩εδεµΦ∞, ≈≥ε φσΩε≥ε≡α ε≡παφΦτα÷Φ ∩εδ≤≈ασ≥ ±σ≥ⁿ Ωδα±±α ╤ (εßετφα≈Φ∞ σσ └.┬.╤.0). ▌≥α ±σ≥ⁿ ∩ετΓεδ σ≥ ε∩Φ±α≥ⁿ 254 ≡σαδⁿφ√⌡ ⌡ε±≥α (αΣ≡σ±α └.┬.╤.0 Φ └.┬.╤.255 ≡στσ≡ΓΦ≡≤■≥± Σδ ±∩σ÷Φαδⁿφ√⌡ ÷σδσΘ Φ φσ ß√≥ⁿ Φ±∩εδⁿτεΓαφ√, ε±≥α■≥± τφα≈σφΦ ∞σµΣ≤ └.┬.╤.1 Φ └.┬.╤.254). ╧≡σΣ∩εδεµΦ∞ σ∙σ, ≈≥ε δεΩαδⁿφα ±σ≥ⁿ ±ε±≥εΦ≥ Φτ 1000 ⌡ε±≥εΓ, Ωε≥ε≡√σ φσεß⌡εΣΦ∞ε ∩εΣΩδ■≈Φ≥ⁿ Ω ╚φ≥σ≡φσ≥. ╥αΩ ΩαΩ ≡σαδⁿφ√⌡ αΣ≡σ±εΓ φσΣε±≥α≥ε≈φε, φσεß⌡εΣΦ∞ε Γε±∩εδⁿτεΓα≥ⁿ± ≥≡αφ±δ ÷ΦσΘ ±σ≥σΓ√⌡ αΣ≡σ±εΓ. ╧ε²≥ε∞≤ Σδ Φ±∩εδⁿτεΓαφΦ Γε Γφ≤≥≡σφφσΘ ±σ≥Φ ß√δα Γ√ß≡αφα τα≡στσ≡ΓΦ≡εΓαφφα ±σ≥ⁿ Ωδα±±α └ 10.x.x.x c cσ≥σΓεΘ ∞α±ΩεΘ 255.0.0.0.

╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker ≤±≥αφαΓδΦΓασ≥± φα π≡αφΦ÷σ ∞σµΣ≤ ╚φ≥σ≡φσ≥ Φ Γφ≤≥≡σφφσΘ ±σ≥ⁿ■, Φ∞σ■∙σΘ αΣ≡σ±α Φτ τα≡στσ≡ΓΦ≡εΓαφφεΘ ±σ≥Φ. Aker ß≤Σσ≥ Γ√∩εδφ ≥ⁿ ∩≡σεß≡ατεΓαφΦσ τα≡στσ≡ΓΦ≡εΓαφφ√⌡ αΣ≡σ±εΓ 10.x.x.x Γ ≡σαδⁿφ√σ αΣ≡σ±α └.┬.╤.x. ┬ ≡στ≤δⁿ≥α≥σ ∞σµ±σ≥σΓεΘ ²Ω≡αφ Σεδµσφ Φ∞σ≥ⁿ ∩ε Ω≡αΘφσΘ ∞σ≡σ ΣΓα αΣ≡σ±α: ≡σαδⁿφ√Θ αΣ≡σ±, Σε Ωε≥ε≡επε ∞εµφε Σεß≡α≥ⁿ± ≈σ≡στ ╚φ≥σ≡φσ≥, Φ τα≡στσ≡ΓΦ≡εΓαφφ√Θ, Ω Ωε≥ε≡ε∞≤ Γετ∞εµσφ Σε±≥≤∩ ≥εδⁿΩε Φτ Γφ≤≥≡σφφσΘ ±σ≥Φ. (╩αΩ ∩≡αΓΦδε φα ∞σµ±σ≥σΓε∞ ²Ω≡αφσ ≤±≥αφαΓδΦΓα■≥ ΣΓα ΦδΦ ßεδσσ αΣα∩≥σ≡α, εΣΦφ Σδ Γφσ°φσΘ ±σ≥Φ, α εΣΦφ ΦδΦ ßεδσσ - Σδ Γφ≤≥≡σφφσΘ. ┬ετ∞εµφε, ⌡ε≥ Ω≡αΘφσ φσµσδα≥σδⁿφε ≤±≥αφεΓΦ≥ⁿ φα ∞σµ±σ≥σΓεΘ ²Ω≡αφ Γ±σπε εΣΦφ ±σ≥σΓεΘ αΣα∩≥σ≡ε∞, ± ∩≡Φ±ΓεσφΦσ∞ ≡σαδⁿφεπε Φ τα≡στσ≡ΓΦ≡εΓαφφεπε αΣ≡σ±α εΣφε∞≤ Φ ≥ε∞≤ µσ αΣα∩≥σ≡≤.)

╧≡σΣ∩εδεµΦ∞, ≈≥ε αΣ≡σ± └.┬.╤.2 Γ√ß≡αφ Σδ ≡σαδⁿφεπε (Γφσ°φσπε) ±σπ∞σφ≥α, α αΣ≡σ± 10.0.0.2 Σδ Γφ≤≥≡σφφσπε ±σπ∞σφ≥α. ╨σαδⁿφ√Θ αΣ≡σ± ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ± ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Σδ ∩≡σεß≡ατεΓαφΦ Γ±σ⌡ ±εσΣΦφσφΦΘ Φτ Γφ≤≥≡σφφσΘ ±σ≥Φ Γ ╚φ≥σ≡φσ≥. ╤ Γφσ°φσΘ ±≥ε≡εφ√ Γ±σ ±εσΣΦφσφΦ ß≤Σ≤≥ Γ√πδ Σσ≥ⁿ ≥αΩ, ΩαΩ ß≤Σ≥ε εφΦ φα≈Φφα■≥± φα ∞σµ±σ≥σΓε∞ ²Ω≡αφσ.

ΓΦ≡≥≤αδⁿφ√∞ αΣ≡σ±ε∞

╧≡Φ ≥αΩεΘ ±⌡σ∞σ Γ±σ Γφ≤≥≡σφφΦσ ⌡ε±≥√ ∞επ≤≥ ∩εδ≤≈Φ≥ⁿ Σε±≥≤∩ Ω ≡σ±≤≡±α∞ ╚φ≥σ≡φσ≥ ∩≡ετ≡α≈φε, ΩαΩ σ±δΦ ß√ εφΦ Φ∞σδΦ ΣσΘ±≥ΓΦ≥σδⁿφ√σ αΣ≡σ±α. ╬ΣφαΩε ∩≡Φ ²≥ε∞ Γφσ°φΦσ ⌡ε±≥√ φσ ∞επ≤≥ εß≡ατεΓ√Γα≥ⁿ ±εσΣΦφσφΦ ± Γφ≤≥≡σφφΦ∞Φ (≥αΩ ΩαΩ Γφ≤≥≡σφφΦσ ⌡ε±≥√ φσ Φ∞σ■≥ ≡σαδⁿφ√⌡ αΣ≡σ±εΓ). ─δ ≡σ°σφΦ ²≥εΘ ∩≡εßδσ∞√ ≤ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker σ±≥ⁿ ≥αßδΦ÷α ±≥α≥Φ≈σ±Ωεπε ∩≡σεß≡ατεΓαφΦ , Ωε≥ε≡α Γ√∩εδφ σ≥ ∩≡σεß≡ατεΓαφΦ 1-1 Φ ∩ετΓεδ σ≥ Φ∞Φ≥Φ≡εΓα≥ⁿ ≡σαδⁿφ√Θ αΣ≡σ± Σδ δ■ßεπε Φτ τα≡στσ≡ΓΦ≡εΓαφφ√⌡. ▌≥α ≥αßδΦ÷α φατ√Γασ≥± ≥αßδΦ÷σΘ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ.

┬σ≡φσ∞± ε∩ ≥ⁿ Ω φα°σΘ πΦ∩ε≥σ≥Φ≈σ±ΩεΘ ε≡παφΦτα÷ΦΦ. ╧≡σΣ∩εδεµΦ∞, ≈≥ε Γ Γα°σΘ ±σ≥Φ ±≤∙σ±≥Γ≤σ≥ WWW ±σ≡Γσ≡ ± αΣ≡σ±ε∞ 10.1.1.5. ╧≡σΣ∩εδεµΦ∞ σ∙σ. ≈≥ε Γα∞ ⌡ε≥σδε±ⁿ ß√, ≈≥εß√ ²≥ε≥ ±σ≡Γσ≡ ∩≡σΣε±≥αΓδ δ Φφ⌠ε≡∞α÷Φ■ ΩαΩ Σδ Γφ≤≥≡σφφσΘ ±σ≥Φ, ≥αΩ Φ Σδ ╚φ≥σ≡φσ≥. ┬ ²≥ε∞ ±δ≤≈ασ φ≤µφε ≥αΩ Γ√ß≡α≥ⁿ ≡σαδⁿφ√Θ αΣ≡σ±, ≈≥εß√ εφ ∞επ Φ±∩εδⁿτεΓα≥ⁿ± Γφσ°φΦ∞Φ ΩδΦσφ≥α∞Φ Σδ ±εσΣΦφσφΦ ± ²≥Φ∞ ±σ≡Γσ≡ε∞. ╧εδεµΦ∞, ≈≥ε Γ√ß≡αφφ√Θ αΣ≡σ± σ±≥ⁿ └.┬.╤.10. ╥επΣα Γ ≥αßδΦ÷≤ ±≥α≥Φ≈σ±Ωεπε ∩≡σεß≡ατεΓαφΦ Σεδµσφ ∩≡ΦßαΓΦ≥ⁿ± ²δσ∞σφ≥ Σδ ε≥εß≡αµσφΦ αΣ≡σ±α └.┬.╤.10 Γε Γφ≤≥≡σφφΦΘ αΣ≡σ± 10.1.1.5. ╤ ²≥επε ∞ε∞σφ≥α Γ±σ εß≡α∙σφΦ Ω αΣ≡σ±≤ └.┬.╤.10 ß≤Σ≤≥ αΓ≥ε∞α≥Φ≈σ±ΩΦ φα∩≡αΓδ ≥ⁿ± ∩ε αΣ≡σ±≤ 10.1.1.5

! ╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker Φ±∩εδⁿτ≤σ≥ ≥σ⌡φεδεπΦ■ proxy-arp Σδ ΓταΦ∞εΣσΘ±≥ΓΦ Γφσ°φΦ⌡ ±σ≥σΓ√⌡ ≤±≥≡εΘ±≥Γ (φα∩≡Φ∞σ≡, Γφσ°φΦΘ ∞α≡°≡≤≥Φτα≥ε≡) ± ΓΦ≡≥≤αδⁿφ√∞Φ ±σ≡Γσ≡α∞Φ.

╧≡Φ∞σ≡√ φα±≥≡εΘΩΦ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ

╤ ╚φ≥σ≡φσ≥ ±≤∙σ±≥Γ≤σ≥ Γ√Σσδσφφ√Θ Ωαφαδ

╬ßε≡≤ΣεΓαφΦσ: 1 ≡ε≤≥σ≡, 1 Aker Firewall, n ΩδΦσφ≥εΓ, 2 ±σ≡Γσ≡α Γε Γφ≤≥≡σφφσΘ ±σ≥Φ
╨σαδⁿφ√Θ αΣ≡σ±: └.┬.╤.x ; ±σ≥σΓα ∞α±Ωα 255.255.255.0
╟α≡στσ≡ΓΦ≡εΓαφφ√Θ αΣ≡σ±: 10.x.x.x ; ±σ≥σΓα ∞α±Ωα 255.0.0.0
└Σ≡σ±α ±σ≡Γσ≡εΓ: 10.1.1.1, 10.2.1.1
└Σ≡σ±α ΩδΦσφ≥εΓ: 10.x.x.x
└Σ≡σ± ∞α≡°≡≤≥Φτα≥ε≡α: ≡σαδⁿφα ±σ≥ⁿ: └.┬.╤.1 , ╚φ≥σ≡φσ≥: x.x.x.x

╩εφ⌠Φπ≤≡α÷Φ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker:

└Σ≡σ±α αΣα∩≥σ≡α: Γφ≤≥≡σφφ ±σ≥ⁿ: 10.0.0.2 ,
┬Φ≡≥≤αδⁿφ√Θ IP αΣ≡σ± A.B.C.2
┬φ≤≥≡σφφ ±σ≥ⁿ: 10.0.0.0
╠α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ: 255.0.0.0

╥αßδΦ÷α ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ:

A.B.C.10 - 10.1.1.1
A.B.C.30 - 10.2.1.1

┬ταΦ∞εΣσΘ±≥ΓΦσ ε≥ΣσδεΓ

┬ ²≥ε∞ ∩≡Φ∞σ≡σ ∞√ ∩εΩαµσ∞, ΩαΩ εßσ±∩σ≈Φ≥ⁿ ΓταΦ∞εΣσΘ±≥ΓΦσ ∞σµΣ≤ ±εßεΘ ε≥ΣσδεΓ εΣφεΘ Ωε∞∩αφΦΦ ± Φ±∩εδⁿτεΓαφΦσ∞ ≥≡αφ±δ ÷ΦΦ αΣ≡σ±εΓ ∞σµΣ≤ φΦ∞Φ.

╬ßε≡≤ΣεΓαφΦσ: 1 ≡ε≤≥σ≡, 3 Aker Firewalls, n ΩδΦσφ≥εΓ, 4 Γφ≤≥≡σφφΦ⌡ ±σ≥σΓ√⌡ ΩδΦσφ≥α
╨σαδⁿφ√σ αΣ≡σ±α: A.B.C.x, ∞α±Ωα 255.255.255.0
╟α≡στσ≡ΓΦ≡εΓαφφ√σ αΣ≡σ±α: 10.x.x.x ∞α±Ωα 255.255.0.0
╟α≡στσ≡ΓΦ≡εΓαφφ√σ αΣ≡σ±α:172.16.x.x, ∞α±Ωα 255.240.0.0

└Σ≡σ±α ∩εΣ±σ≥Φ 1:

10.1.x.x
└Σ≡σ± ±σ≡Γσ≡α: 10.1.1.1
└Σ≡σ± ΩδΦσφ≥α: 10.1.x.x
└Σ≡σ± ≡ε≤≥σ≡α: Γφ≤≥≡σφφ ±σ≥ⁿ: A.B.C.1 , ╚φ≥σ≡φσ≥:x.x.x.x

╩εφ⌠Φπ≤≡α÷Φ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker:

┬φ≤≥≡σφφ ±σ≥ⁿ: 10.1.0.1, ╨σαδⁿφα ±σ≥ⁿ A.B.C.2
┬Φ≡≥≤αδⁿφ√Θ IP αΣ≡σ±: A.B.C.2
┬φ≤≥≡σφφ ±σ≥ⁿ: 10.0.0.0
╠α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ: 255.0.0.0

└Σ≡σ±α ∩εΣ±σ≥Φ 2:

┬φσ°φΦσ: 10.2.x.x
┬φ≤≥≡σφφΦσ: 172.16.x.x

└Σ≡σ± ±σ≡Γσ≡α: 172.16.1.1
└Σ≡σ±α ΩδΦσφ≥α: 172.x.x.x

╩εφ⌠Φπ≤≡α÷Φ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker:

╧εΣ±σ≥ⁿ 2: 172.16.0.1, ╧εΣ±σ≥ⁿ 1:10.1.0.2
┬Φ≡≥≤αδⁿφ√Θ IP αΣ≡σ±: 10.1.0.2
┬φ≤≥≡σφφ ±σ≥ⁿ (2): 172.16.0.0
╠α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ: 255.240.0.0

╥αßδΦ÷α ≥≡αφ±δ ÷ΦΦ ±σ≡Γσ≡εΓ:

10.2.1.1 - 172.16.1.1

└Σ≡σ±α ∩εΣ±σ≥Φ 3:

┬φσ°φΦΘ: 10.3.x.x
┬φ≤≥≡σφφΦΘ: 172.16.x.x

└Σ≡σ± ±σ≡Γσ≡α: 172.16.1.1
└Σ≡σ±α ΩδΦσφ≥α: 172.x.x.x

╩εφ⌠Φπ≤≡α÷Φ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker:

╧εΣ±σ≥ⁿ3: 172.16.0.1, ╧εΣ±σ≥ⁿ 1:10.1.0.3
┬Φ≡≥≤αδⁿφ√Θ IP αΣ≡σ±: 10.1.0.3
┬φ≤≥≡σφφ ±σ≥ⁿ (3): 172.16.0.0
╠α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ: 255.240.0.0

╥αßδΦ÷α ≥≡αφ±δ ÷ΦΦ ±σ≡Γσ≡εΓ:

10.3.1.1 - 172.16.1.1

╨Φ±≤φεΩ: ╧≡Φ∞σ≡ 2

7.2 ╚±∩εδⁿτεΓαφΦσ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α ∩εδⁿτεΓα≥σδ

─δ ∩εδ≤≈σφΦ Σε±≥≤∩α Ω ∞σφ■ ε∩Φ±αφΦ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ φσεß⌡εΣΦ∞ε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ °απΦ:

┬√ß≡α≥ⁿ ∩≤φΩ≥ ╨σΣαΩ≥Φ≡εΓα≥ⁿ Γ πδαΓφε∞ ∞σφ■.
┬√ß≡α≥ⁿ ε∩÷Φ■ ╥≡αφ± ÷Φ αΣ≡σ±α

╬Ωφε ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ

╬Ωφε ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ±ε±≥εΦ≥ Φτ φσ±ΩεδⁿΩΦ⌡ ∩εδσΘ, Ωε≥ε≡√σ φσεß⌡εΣΦ∞ε τα∩εδφΦ≥ⁿ Σδ ∩≡αΓΦδⁿφεΘ ≡αßε≥√ NAT Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker. ▌≥Φ ∩εδ Φ∞σ■≥ ΓΦΣ:

╬ß∙Φσ ∩α≡α∞σ≥≡√ ≥≡αφ±δ ÷ΦΦ:

Activate the address translation: ▌≥α ε∩÷Φ Σεδµφα ß√≥ⁿ ΓΩδ■≈σφα Σδ αΩ≥ΦΓΦτα÷ΦΦ ∞σ⌡αφΦτ∞α ≥≡αφ±δ ÷ΦΦ αΣ≡σ±εΓ. ╩επΣα ∞σ⌡αφΦτ∞ ≥≡αφ±δ ÷ΦΦ φσ αΩ≥ΦΓσφ, Ωεφ⌠Φπ≤≡α÷Φ ß≤Σσ≥ ±ε⌡≡αφ ≥ⁿ± , φε σσ φσδⁿτ ß≤Σσ≥ Φτ∞σφΦ≥ⁿ.

Private network IP: IP αΣ≡σ± Γφ≤≥≡σφφσΘ ±σ≥Φ.

Private netmask: ╤σ≥σΓα ∞α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ.

Virtual IP: ▌≥ε ≡σαδⁿφ√Θ IP αΣ≡σ±, Γ Ωε≥ε≡√Θ ß≤Σ≤≥ ≥≡αφ±δΦ≡εΓα≥ⁿ± αΣ≡σ±α Φ±≥ε≈φΦΩα Γ±σ⌡ ∩αΩσ≥√ ε≥ ⌡ε±≥εΓ Γφ≤≥≡σφφσΘ ±σ≥Φ ∩≡Φ Φ⌡ ±εσΣΦφσφΦΦ Γ Γφσ°φΦ∞Φ ±σ≡Γσ≡α∞Φ. ▌≥ε≥ αΣ≡σ± Σεδµσφ ß√≥ⁿ εΣφΦ∞ Φτ αΣ≡σ±εΓ ±σ≥σΓεπε Φφ≥σ≡⌠σΘ±α ∞σµ±σ≥σΓεπε ²Ω≡αφα.

Maximum number of UDP and TCP connections: ▌≥ε ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε εΣφεΓ≡σ∞σφφ√⌡ ±εσΣΦφσφΦΘ ∞σµΣ≤ Γφ≤≥≡σφφσΘ Φ Γφσ°φσΘ ±σ≥ ∞Φ Σδ UDP Φ TCP ∩≡ε≥εΩεδεΓ. ╧α≡α∞σ≥≡ ∞εµσ≥ ∩≡ΦφΦ∞α≥ⁿ τφα≈σφΦσ ε≥ 0 Σε 55000 (τφα≈σφΦσ 0 φσ ±δσΣ≤σ≥ Φ±∩εδⁿτεΓα≥ⁿ, ≥αΩ ΩαΩ εφε ΣσαΩ≥ΦΓΦ≡≤σ≥ ≥≡αφ±δ ÷Φ■ Σδ Γ√Σσδσφφεπε ∩≡ε≥εΩεδα; ∩≡Φ ²≥ε∞ πσφσ≡Φ≡≤σ≥± ±εεß∙σφΦσ εß ε°ΦßΩσ ∩≡Φ ΩαµΣε∞ εß≡α∙σφΦΦ ΩδΦσφ≥α Ω ±σ≡ΓΦ±≤, ε±φεΓαφφε∞≤ φα ²≥ε∞ ∩≡ε≥εΩεδσ).

╠αΩ±Φ∞αδⁿφ√Θ ∩σ≡ΦεΣσ Γ≡σ∞σφΦ, Γ ≥σ≈σφΦσ Ωε≥ε≡επε ±εσΣΦφσφΦσ ±≈Φ≥ασ≥± αΩ≥ΦΓφ√∞, Σαµσ ∩≡Φ ε≥±≤≥±≥ΓΦΦ ≥≡α⌠ΦΩα, ∞εµφε φα±≥≡αΦΓα≥ⁿ ± ∩ε∞ε∙ⁿ■ ±Φ±≥σ∞φ√⌡ ∩α≡α∞σ≥≡εΓ. ═α±≥≡εΘΩα ²≥επε ∩α≡α∞σ≥≡α ε∩Φ±αφα Γ πδαΓσ ═α±≥≡εΘΩα ±Φ±≥σ∞φ√⌡ ∩α≡α∞σ≥≡εΓ.

╥αßδΦ÷α ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ:

╥αßδΦ÷α ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ Φ±∩εδⁿτ≤σ≥± Σδ ε∩≡σΣσδσφΦ ε≥εß≡αµσφΦ εΣΦφ-Γ-εΣΦφ; ±σ≡Γσ≡α∞ ∩≡Φ±ΓαΦΓα■≥± ≡σαδⁿφ√σ αΣ≡σ±α Φ Γφσ°φΦσ ⌡ε±≥√ ∩εδ≤≈α■≥ Ω φΦ∞ Σε±≥≤∩.

╫≥εß√ ΣεßαΓΦ≥ⁿ φεΓεσ ε≥εß≡αµσφΦσ Γ ±∩Φ±εΩ, φ≤µφε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ ΣσΘ±≥ΓΦ :

═αµ∞Φ≥σ φα ΦΩεφΩ≤, Ωε≥ε≡α ∩≡σΣ±≥αΓδ σ≥ ΣεßαΓδσφΦσ Γ Φφ±≥≡≤∞σφ≥αδⁿφε∞ ∞σφ■.

═αµ∞Φ≥σ Γ δ■ßε∞ ∞σ±≥σ ±∩Φ±Ωα ∩≡αΓ≤■ ΩδαΓΦ°≤ ∞√°Φ Φ Γ√ΣσδΦ≥σ ε∩÷Φ■ Add Γε Γ±∩δ√Γα■∙σ∞ ∞σφ■.

─δ ≡σΣαΩ≥Φ≡εΓαφΦ ²δσ∞σφ≥α ±∩Φ±Ωα φαΣε ±Σσδα≥ⁿ ±δσΣ≤■∙σσ:

═αµα≥ⁿ φα δσΓ≤■ ΩδαΓΦ°≤ ∞√°Φ φα ≡σΣαΩ≥Φ≡≤σ∞ε∞ ²δσ∞σφ≥σ, α τα≥σ∞ φα ΦΩεφΩσ, Ωε≥ε≡α ∩≡σΣ±≥αΓδ σ≥ ≡σΣαΩ≥Φ≡εΓαφΦσ Γ Φφ±≥≡≤∞σφ≥αδⁿφε∞ ∞σφ■.

═αµ∞Φ≥σ Γ δ■ßε∞ ∞σ±≥σ ±∩Φ±Ωα ∩≡αΓ≤■ ΩδαΓΦ°≤ ∞√°Φ Φ Γ√ΣσδΦ≥σ ε∩÷Φ■ Edit Γε Γ±∩δ√Γα■∙σ∞ ∞σφ■.

─δ ≤ΣαδσφΦ ε≥εß≡αµσφΦ Φτ ±∩Φ±Ωα φσεß⌡εΣΦ∞ε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙σσ:

┬√ΣσδΦ≥ⁿ ≤Σαδ σ∞√Θ ²δσ∞σφ≥ ∩≡Φ ∩ε∞ε∙Φ δσΓεΘ ΩδαΓΦ°Φ ∞√°Φ, α τα≥σ∞ φαµα≥ⁿ ΦΩεφΩ≤, ∩≡σΣ±≥αΓδ ■∙≤■ ≤ΣαδσφΦσ Γ Φφ±≥≡≤∞σφ≥αδⁿφε∞ ∞σφ■.

┬√ΣσδΦ≥ⁿ ≤Σαδ σ∞√Θ ²δσ∞σφ≥ ∩≡Φ ∩ε∞ε∙Φ ∩≡αΓεΘ ΩδαΓΦ°Φ ∞√°Φ Φ Γ√ßσ≡Φ≥σ ε∩÷Φ■ ╙ΣαδΦ≥ⁿ Γε Γ±∩δ√Γα■∙σ∞.

─δ ε∩÷ΦΘ ─εßαΓΦ≥ⁿ ΦδΦ ╨σΣαΩ≥Φ≡εΓα≥ⁿ ∩ε ΓΦ≥± ±δσΣ≤■∙σσ εΩφε:

Real IP: It is the IP address which is defined in the network interface of the internal host.

Virtual IP: ▌≥ε ≡σαδⁿφ√Θ IP αΣ≡σ±, Γ Ωε≥ε≡√Θ ß≤Σ≤≥ ≥≡αφ±δΦ≡εΓα≥ⁿ± αΣ≡σ±α Φτ Γφ≤≥≡σφφσΘ ±σ≥Φ. ▌≥ε≥ αΣ≡σ± φσδⁿτ ∩≡Φ±ΓαΦΓα≥ⁿ ΩαΩε∞≤-δΦßε Γφσ°φσ∞≤ ⌡ε±≥≤ Φ εφ φσ ∞εµσ≥ Γδ ≥ⁿ± αΣ≡σ±ε∞ ±σ≥σΓεπε Φφ≥σ≡⌠σΘ±α ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker. ┬αµφ√σ τα∞σ≈αφΦ :

╤∩Φ±εΩ ±σ≡Γσ≡εΓ φσ Σεδµσφ ±εΣσ≡µα≥ⁿ ∩εΓ≥ε≡ ■∙Φσ± τα∩Φ±Φ.
╨σαδⁿφ√σ αΣ≡σ±α Σεδµφ√ ∩≡ΦφαΣδσµα≥ⁿ Γφ≤≥≡σφφσΘ ±σ≥Φ, ε∩≡σΣσδσφφεΘ Γ ∩εδ ⌡ IP αΣ≡σ± Γφ≤≥≡σφφσΘ ±σ≥Φ Φ ±σ≥σΓα ∞α±Ωα Γφ≤≥≡σφφσΘ ±σ≥Φ.
┬Φ≡≥≤αδⁿφ√Θ αΣ≡σ± φσ ∞εµσ≥ ∩≡ΦφαΣδσµα≥ⁿ Γφ≤≥≡σφφσΘ ±σ≥Φ
╩επΣα ⌡ε±≥, ε∩Φ±αφφ√Θ Γ ≥αßδΦ÷σ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ εß≡ατ≤σ≥ ±εσΣΦφσφΦσ ± Γφσ°φΦ∞ ⌡ε±≥ε∞, σπε αΣ≡σ± Φ±≥ε≈φΦΩα ß≤Σσ≥ ∩≡σεß≡ατεΓαφ Γ ±εε≥Γσ≥±≥Γ≤■∙ΦΘ ΓΦ≡≥≤αδⁿφ√Θ αΣ≡σ±, Ω≡ε∞σ ∩≡ε≥εΩεδα FTP. ┬ ±δ≤≈ασ ∩≡ε≥εΩεδα FTP ∩≡σεß≡ατεΓαφφ√Θ αΣ≡σ± ß≤Σσ≥ ΓΦ≡≥≤αδⁿφ√∞ IP αΣ≡σ±ε∞ πδεßαδⁿφεΘ ≥≡αφ±δ ÷ΦΦ, φσταΓΦ±Φ∞ε ε≥ ≥επε, ε∩Φ±αφ δΦ ⌡ε±≥ Γ ≥αßδΦ÷σ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ ΦδΦ φσ≥.

7.3 ╚±∩εδⁿτεΓαφΦσ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ

╚φ≥σ≡⌠σΘ± Ωε∞αφΣφεΘ ±≥≡εΩΦ Σδ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ∩≡ε±≥ Γ Φ±∩εδⁿτεΓαφΦΦ Φ εßδαΣασ≥ ≥σ∞Φ µσ Γετ∞εµφε±≥ ∞Φ, ≈≥ε Φ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ±.

╧≤≥ⁿ Ω ∩≡επ≡α∞∞σ: /etc/firewall/fwconver

╤Φφ≥αΩ±Φ±:

     fwconver [activate | deactivate | show | help]
     fwconver add <Real IP> <Virtual IP>
     fwconver remove <position>
     fwconver <max_con_tcp | max_con_udp> <number>
     fwconver <private_net | netmask | virtual_ip> <address>

Program help:

Aker Firewall - Version 3.0
fwconver - φα±≥≡εΘΩα ∩α≡α∞σ≥≡εΓ ≥≡αφ±δ ÷ΦΦ ±σ≥σΓ√⌡ αΣ≡σ±εΓ
╚±∩εδⁿτεΓαφΦσ: fwconver [activate | deactivate | show | help]
       fwconver add <Real IP> <Virtual IP>
       fwconver remove <position>
       fwconver <max_con_tcp | max_con_udp> <number>
       fwconver <private_net | netmask | virtual_ip > <address>
       activate    = αΩ≥ΦΓΦτΦ≡≤σ≥ ≥≡αφ±δ ÷Φ■ ±σ≥σΓ√⌡ αΣ≡σ±εΓ 
       deactivate  = ΣσαΩ≥ΦΓΦτΦ≡≤σ≥ ≥≡αφ±δ ÷Φ■ ±σ≥σΓ√⌡ αΣ≡σ±εΓ
       show        = ∩εΩατ√Γασ≥ αΩ≥ΦΓφ≤■ Ωεφ⌠Φπ≤≡α÷Φ■
       add         = ΣεßαΓδ σ≥ φεΓ√Θ ²δσ∞σφ≥ Γ ≥αßδΦ÷≤ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ
       remove      = ≤Σαδ σ≥ ²δσ∞σφ≥ Φτ ≥αßδΦ÷√ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ
       max_con_tcp = ≤±≥αφαΓδΦΓασ≥ ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε εΣφεΓ≡σ∞σφφ√⌡ TCP ±εσΣΦφσφΦΘ
       max_con_udp = ≤±≥αφαΓδΦΓασ≥ ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε εΣφεΓ≡σ∞σφφ√⌡ UDP ±εσΣΦφσφΦΘ
       private_net = ≤±≥αφαΓδΦΓασ≥ IP αΣ≡σ± ≈α±≥φεΘ ±σ≥Φ
       netmask     = ≤±≥αφαΓδΦΓασ≥ ±σ≥σΓ≤■ ∞α±Ω≤ ≈α±≥φεΘ ±σ≥Φ
       virtual_ip  = ≤±≥αφαΓδΦΓασ≥ ΓΦ≡≥≤αδⁿφ√σ αΣ≡σ±α Σδ  ≥≡αφ±δ ÷ΦΦ
       help        = ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ
─δ  Ωε∞αφΣ√ ΣεßαΓδσφΦ :
       Real IP     = ∩≡σεß≡ατ≤σ∞√Θ ≡σαδⁿφ√Θ αΣ≡σ± 
       Virtual IP  = IP αΣ≡σ±, Γ Ωε≥ε≡√Θ ß≤Σσ≥ ∩≡σεß≡ατεΓαφ ≡σαδⁿφ√Θ αΣ≡σ±
─δ  Ωε∞αφΣ√ ≤ΣαδσφΦ :
       position    = ∩ετΦ÷Φ  ²δσ∞σφ≥α, ≤Σαδ σ∞επε Φτ ≥αßδΦ÷√
                     (╤δεΓε ALL ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ Σδ  ≤ΣαδσφΦ  Γ±σ⌡ ²δσ∞σφ≥εΓ ≥αßδΦ÷√)
                     table entries
─δ  ∩εδσΘ max_con_tcp Φ max_con_udp :
       number       = ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε εΣφεΓ≡σ∞σφφ√⌡ ±εσΣΦφσφΦΘ (ε≥ 0 Σε 55000)
─δ  ∩εδσΘ private_net, netmask Φ virtual_ip:
       address     = αΣ≡σ±

╧≡Φ∞σ≡ 1: (╧≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)

#fwconver show
Global Translation parameters:
------------------------------
Network address translation      : activated
Maximum number of TCP connections: 300
Maximum number of UDP connections: 300
Private network address          : 10.0.0.0
Private network mask             : 255.0.0.0
Virtual IP address               : 200.239.39.11
Servers translation table:
--------------------------
01 - 10.4.1.3        200.239.39.3
02 - 10.4.1.7        200.239.39.7

╧≡Φ∞σ≡ 2: (ΣσαΩ≥ΦΓΦτα÷Φ ≥≡αφ±δ ÷ΦΦ αΣ≡σ±εΓ Φ ∩≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)

#fwconver deactivate
#fwconver show
Global Translation parameters:
------------------------------
Network address translation      : deactivated
Maximum number of TCP connections: 300
Maximum number of UDP connections: 300
Private network address          : 10.0.0.0
Private network mask             : 255.0.0.0
Virtual IP address               : 200.239.39.11
Servers translation table:
--------------------------
01 - 10.4.1.3        200.239.39.3
02 - 10.4.1.7        200.239.39.7

╧≡Φ∞σ≡ 3: (╙ΣαδσφΦσ ∩σ≡Γεπε ²δσ∞σφ≥α ≥αßδΦ÷√ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ Φ ∩≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)

#fwconver remove 1
#fwconver show
Global Translation parameters:
------------------------------
Network address translation      : deactivated
Maximum number of TCP connections: 300
Maximum number of UDP connections: 300
Private network address          : 10.0.0.0
Private network mask             : 255.0.0.0
Virtual IP address               : 200.239.39.11
Servers translation table:
--------------------------
01 - 10.4.1.7        200.239.39.7

╧≡φΦ∞σ≡ 4: (─εßαΓδσφΦσ ²δσ∞σφ≥α Γ ≥αßδΦ÷≤ ±σ≡Γσ≡φεΘ ≥≡αφ±δ ÷ΦΦ Φ ∩≡ε±∞ε≥≡ Ωεφ⌠Φπ≤≡α÷ΦΦ)

#fwconver add 10.4.1.9 200.239.39.39
#fwconver show
Global Translation parameters:
------------------------------
Network address translation      : deactivated
Maximum number of TCP connections: 300
Maximum number of UDP connections: 300
Private network address          : 10.0.0.0
Private network mask             : 255.0.0.0
Virtual IP address               : 200.239.39.11
Servers translation table:
--------------------------
01 - 10.4.1.7        200.239.39.7
02 - 10.4.1.9        200.239.39.39

═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ