GRANDSTREAM GCC6000 Series UC Plus Networking Convergence Solutions

Информации за производот

• Бренд: Грандстрим мрежи, Inc.
• Серија на производи: Серија GCC6000
• Опис: Напреден NAT водич

Спецификации

• Поддржува изворен NAT (SNAT) и дестинација NAT (DNAT)
• Дозволува конфигурација за препраќање порти и препишување на IP адреса
• Дизајниран за уред за конвергенција GCC601x(W).

Упатство за употреба на производот

SNAT конфигурација
SNAT ја контролира промената на изворната IP адреса и бројот на портата кога се поврзувате од внатрешен домаќин на надворешен хост.

Конфигурирање на WAN 1

1. Одете до Модул за заштитен ѕид > Политика за заштитен ѕид > Напредно NAT > SNAT.
2. Кликнете на копчето Додај за да додадете ново правило SNAT.
3. Овозможете го статусот.
4. Поставете го протоколот на Any.
5. Поставете ја изворната IP адреса мрежа на подмрежата LAN на стандардниот VLAN.
6. Поставете ја IP адресата за Rewrite Source на Јавната IP адреса обезбедена од ISP 1.
7. Изберете ја одредишната група каде што припаѓа IP адресата на изворот за препишување (WAN 1 порта).

Конфигурирање на WAN 2

1. Одете до Модул за заштитен ѕид > Политика за заштитен ѕид > Напредно NAT > SNAT.
2. Кликнете на копчето Додај за да додадете ново правило SNAT.
3. Овозможете го статусот.
4. Поставете го протоколот на Any.
5. Поставете ја изворната IP адреса мрежа на подмрежата LAN на Voice VLAN.
6. Поставете ја IP адресата за Rewrite Source на Јавната IP адреса обезбедена од ISP 2.
7. Изберете ја одредишната група каде што припаѓа IP адресата на изворот за препишување (WAN 2 порта).

Конфигурација на DNAT
DNAT ја контролира промената на одредишната IP адреса и бројот на портата кога прима сообраќај од надворешен хост во приватен хост.

Конфигурација на дестинација NAT
Да се ​​направи локален web сервер распореден во вашиот LAN достапен за клиенти однадвор, следете ги овие чекори:

1. Одете до поставките за DNAT.
2. Поставете DNAT да го пренасочува сообраќајот од интернет до вашата LAN со помош на јавна IP адреса.

Серија GCC6000 – Напреден NAT водич

Вовед

NAT (Network Address Translation) е процес што го користи рутер или сличен уред за преведување на една IP адреса во друга. Овој превод се врши од приватна IP адреса на јавна IP адреса и обратно. Во ова упатство, ќе ги конфигурираме напредните NAT поставки за да го контролираат процесот NAT за изворниот и одредишниот сообраќај. Ќе разликуваме два вида на

• НАТ:
  SNAT и DNAT. Овие процеси ни овозможуваат да ги смениме изворните и одредишните IP броеви и броевите на портите, овозможувајќи им на корисниците пристап до интернет
• SNAT:
  Изворот NAT ја контролира промената на изворната IP адреса и бројот на портата на слојот 4 кога се поврзувате од внатрешен приватен домаќин на надворешен хост (LAN на интернет).
• DNAT:
  Destination NAT ја контролира промената на одредишната IP адреса и бројот на портата на слојот 4 кога прима сообраќај од надворешен хост кон приватен хост (интернет во LAN).

Двете варијанти функционираат многу слично, но генерално се разликуваат во начинот на кој се воспоставува врска.

Во ова упатство ќе го разгледаме конфигурирањето на DNAT и SNAT на уредот за конвергенција GCC601x(W).

SNAT конфигурација

Ќе го разгледаме следното сценарио: замислете GCC уредот е поврзан со два различни даватели на интернет-услуги за да се создаде вишок на врски и решение за неуспех. Секоја WAN порта е поврзана со различен интернет провајдер. Сега, да претпоставиме дека сакаме да го присилиме сообраќајот инициран од стандардниот VLAN да користи порта 1 (ISP 1) и сообраќајот од гласовниот VLAN (VLAN 20) да користи порта 2 (ISP 2). Ова може да се постигне со создавање на изворно правило NAT.

Ве молиме следете ги чекорите подолу:

Конфигурирање на WAN 1

1. Одете до „Модул за заштитен ѕид → Политика на заштитен ѕид → Напредно NAT → SNAT“, потоа кликнете на копчето „Додај“ за да додадете нов SNAT.
2. Овозможете го статусот
3. Поставете го протоколот на „Било кој“, тоа значи дека правилото за изворен NAT ќе се применува на целиот сообраќај што доаѓа од различни транспортни протоколи (UDP, TCP,..)
4. Поставете ја изворната мрежа за IP адреса, ова ќе биде подмрежата LAN на стандардниот VLAN: 192.168.80.0/24
5. Поставете ја IP адресата Rewrite Source, ова ќе биде Јавната IP адреса обезбедена од ISP 1, која ќе ја користиме за да стигнеме до интернет, ова ќе биде: 192.168.6.225
6. Под одредишната група, изберете ја одредишната група каде што припаѓа IP адресата на изворот за препишување. во нашиот случај, тоа е WAN 1 порта што користи интернет провајдер 1.

Забелешка
Одредишната IP адреса може да се користи за да се одреди точниот уред до кој ќе се насочува сообраќајот внатрешно

Конфигурирање на WAN 2

1. Одете до „Модул за заштитен ѕид → Политика на заштитен ѕид → Напредно NAT → SNAT“, потоа кликнете на копчето „Додај“ за да додадете нов SNAT.
2. Овозможете го статусот
3. Поставете го протоколот на „Било кој“, тоа значи дека правилото за изворен NAT ќе се применува на целиот сообраќај што доаѓа од различни транспортни протоколи (UDP, TCP,..)
4. Поставете ја мрежата за изворна IP адреса, ова ќе биде подмрежата LAN на Voice VLAN: 192.168.20.0/24
5. Поставете ја IP адресата за Rewrite Source, ова ќе биде Јавната IP адреса обезбедена од ISP 2, која ќе ја користиме за да стигнеме до интернет. ова ќе биде 192.168.6.229
6. Под одредишната група, изберете ја одредишната група каде што припаѓа изворната IP адреса за препишување. во нашиот случај, тоа е WAN 2 порта што користи интернет провајдер 2.

Јавните IP адреси на двата WAN може да се најдат на мрежниот модул на GCC уредот, под патеката Мрежа
Поставки => WAN:

ДНТ конфигурација

DNAT може да биде многу сличен на конфигурирање на препраќање порти, единствената разлика е во тоа што во DNAT не сте обврзани да ја наведете портата до која треба да се препраќате, тоа е повеќе правење IP препраќање, од интернет, до LAN, ќе погледнеме на овој ексampле подолу за да се разјасни:

Сметајте дека сакаме да направиме наше локално web сервер распореден во нашата LAN, достапен за нашите клиенти надвор од LAN, но не сакаме тие да ја знаат приватната IP адреса на нашата локална web сервер, наместо тоа, сакаме тие да користат јавна IP адреса за пристап до web сервер, можеме да го достигнеме тоа користејќи DNAT и следејќи ги следните чекори:

1. Одете до „Модул за заштитен ѕид → Политика на заштитен ѕид → Напредно NAT → DNAT“, потоа кликнете на копчето „Додај“ за да додадете нов DNAT.
2. Овозможете го правилото DNAT
3. Поставете го типот на протокол на „Било кој“, ова ќе вклучува секаков вид протокол за сообраќај за транспорт што доаѓа на нашата LAN.
4. Поставете ја групата Source на WAN1, ова е нашиот стандарден WAN
5. одредишната група ќе биде стандардниот VLAN каде што локалната Web серверот е поврзан
6. Повторно запишете ја дестинацијата IP адреса ќе биде приватна IP адреса на web сервер.

Резултатите ќе бидат, дека кога корисниците сакаат да пристапат до нашите локални web сервер, тие можат да ја користат дефинираната јавна IP адреса, без да ја знаат приватната IP адреса на нашиот сервер.

NAT одраз

NAT одразот, исто така познат како NAT loopback, им овозможува на клиентите на внатрешната мрежа да пристапуваат до услугите што се хостирани на истата локална мрежа, но адресирани од јавната IP адреса. Во нашата конфигурација, ние користиме DNAT (Destination NAT) за да им дозволиме на клиентите надвор од вашата LAN да пристапат до локална web сервер со мапирање на јавна IP на приватна. Рефлексијата NAT влегува во игра кога внатрешните уреди на истата LAN (како што се вашите IP телефони или алатките за скенирање) исто така треба да пристапат до ова web сервер, но сакате тие да ја користат истата јавна IP адреса што ја користат надворешните корисници.
Вака функционира:

• Без NAT рефлексија:
  Ако вашите внатрешни уреди (на пр. телефони) се обидат да пристапат до web серверот користејќи ја својата јавна IP адреса, барањето вообичаено ќе излезе на интернет и ќе се врати на LAN, што може да не успее или да ги забави работите ако се применат други правила за заштитен ѕид.
• Со NAT рефлексија:
  Рутерот открива дека барањето е од LAN, но е адресирано до јавната IP адреса. Наместо да го рутира сообраќајот надвор, тој го рефлектира сообраќајот внатрешно, што ја прави врската побрза и ги заобиколува надворешните заштитни ѕидови. На web серверот сè уште гледа дека сообраќајот доаѓа од LAN, иако е адресиран до јавната IP адреса.

Поддржани уреди

Модел на уред

Фирмвер Задолжително

GCC6010W	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

Ви треба поддршка?
Не можете да го најдете одговорот што го барате? Не грижете се, тука сме да помогнеме!
КОНТАКТ СО ПОДДРШКА

Најчесто поставувани прашања

• П: Која е разликата помеѓу SNAT и DNAT?
  О: SNAT ја контролира промената на изворната IP адреса и бројот на портата кога се поврзува од внатрешен хост на надворешен хост, додека DNAT ја контролира промената на одредишната IP адреса и бројот на портата кога прима сообраќај од надворешен хост во приватен хост.
• П: Како можам да го конфигурирам SNAT за повеќекратна интернет услуга провајдери?
  О: Можете да го конфигурирате SNAT за повеќе интернет провајдери со поставување правила засновани на VLAN или специфични LAN подмрежи, доделувајќи ја секоја на различна WAN порта поврзана со јавната IP адреса на соодветната интернет провајдер.

Документи / ресурси

	GRANDSTREAM GCC6000 Series UC Plus Networking Convergence Solutions [pdf] Упатство за корисникот GCC601x W, GCC6000 Series UC Plus Networking Convergence Solutions, GCC6000 Series, UC Plus Networking Convergence Solutions, Networking Convergency Solutions, Convergency Solutions, Solutions
	GRANDSTREAM GCC6000 Series UC Plus Networking Convergence [pdf] Упатство за корисникот GCC6000 Series UC Plus Networking Convergence, GCC6000 Series, UC Plus Networking Convergence, Networking, Convergence
	GRANDSTREAM GCC6000 Series UC Plus Networking Convergence Solutions [pdf] Упатство за корисникот GCC6000, GCC6000 Series UC Plus Networking Convergence Solutions, GCC6000 Series, UC Plus Networking Convergence Solutions, Networking Convergency Solutions, Convergency Solutions, Solutions

Референци

• Упатство за употреба