Kontenut ħabi
1 GRANDSTREAM GCC6000 Serje UC Plus Soluzzjonijiet ta' Konverġenza tan-Netwerking
2 Informazzjoni dwar il-Prodott
3 Speċifikazzjonijiet
4 Istruzzjonijiet għall-Użu tal-Prodott
5 Introduzzjoni
6 Konfigurazzjoni SNAT
7 konfigurazzjoni tad-DNAT
8 Riflessjoni NAT
9 Apparat Appoġġjat
10 Mistoqsijiet Frekwenti
11 Dokumenti / Riżorsi
11.1 Referenzi
12 Karigi Relatati

GRANDSTREAM-LOGO

GRANDSTREAM GCC6000 Serje UC Plus Soluzzjonijiet ta' Konverġenza tan-Netwerking

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Konverġenza-Soluzzjonijiet-PRODOTT

Informazzjoni dwar il-Prodott

  • Ditta: Netwerks Grandstream, Inc.
  • Serje tal-Prodott: Serje GCC6000
  • Deskrizzjoni: Gwida Avvanzata tan-NAT

Speċifikazzjonijiet

  • Jappoġġja Sors NAT (SNAT) u Destination NAT (DNAT)
  • Jippermetti l-konfigurazzjoni għall-port forwarding u l-kitba mill-ġdid tal-indirizz IP
  • Iddisinjat għal apparat ta 'konverġenza GCC601x(W).

Istruzzjonijiet għall-Użu tal-Prodott

Konfigurazzjoni SNAT
SNAT tikkontrolla l-bidla tal-indirizz IP tas-sors u n-numru tal-port meta tikkonnettja minn host intern għal host estern.

Konfigurazzjoni tal-WAN 1

  1. Innaviga għal Modulu Firewall > Politika Firewall > NAT Avvanzat > SNAT.
  2. Ikklikkja fuq il-buttuna Żid biex iżżid regola SNAT ġdida.
  3. Ippermetti l-istatus.
  4. Issettja l-protokoll għal Kwalunkwe.
  5. Issettja n-netwerk tal-indirizz IP tas-Sors għas-subnet LAN tal-VLAN default.
  6. Issettja l-indirizz IP tas-Sors Rewrite għall-indirizz IP Pubbliku pprovdut mill-ISP 1.
  7. Agħżel il-grupp tad-destinazzjoni fejn jappartjeni l-indirizz IP tas-sors tal-kitba mill-ġdid (port WAN 1).

Konfigurazzjoni tal-WAN 2

  1. Innaviga għal Modulu Firewall > Politika Firewall > NAT Avvanzat > SNAT.
  2. Ikklikkja fuq il-buttuna Żid biex iżżid regola SNAT ġdida.
  3. Ippermetti l-istatus.
  4. Issettja l-protokoll għal Kwalunkwe.
  5. Issettja n-netwerk tal-indirizz IP tas-Sors għas-subnet tal-LAN tal-VLAN tal-Vuċi.
  6. Issettja l-indirizz IP tas-Sors Rewrite għall-indirizz IP Pubbliku pprovdut mill-ISP 2.
  7. Agħżel il-grupp tad-destinazzjoni fejn jappartjeni l-indirizz IP tas-sors tal-kitba mill-ġdid (port WAN 2).

Konfigurazzjoni tad-DNAT
DNAT jikkontrolla l-bidla tal-indirizz IP tad-destinazzjoni u n-numru tal-port meta jirċievi traffiku minn host estern għal host privat.

Konfigurazzjoni NAT tad-Destinazzjoni
Biex tagħmel lokal web server skjerat fil-LAN tiegħek disponibbli għall-klijenti minn barra, segwi dawn il-passi:

  1. Innaviga lejn is-settings tad-DNAT.
  2. Stabbilixxi DNAT biex tgħaddi t-traffiku mill-internet lejn il-LAN tiegħek billi tuża indirizz IP pubbliku.

Serje GCC6000 – Gwida Avvanzata tan-NAT

Introduzzjoni

NAT (Network Address Translation) huwa l-proċess użat minn router jew apparat simili biex jittraduċi indirizz IP wieħed f'ieħor. Din it-traduzzjoni ssir minn indirizz IP privat għal indirizz IP pubbliku u viċi versa. F'din il-gwida, aħna ser tikkonfigura settings avvanzati tan-NAT biex nikkontrollaw il-proċess NAT għat-traffiku tas-sors u tad-destinazzjoni. Aħna se niddistingwu bejn żewġ tipi ta '

  • NAT:
     SNAT u DNAT. Dawn il-proċessi jippermettulna nbiddlu l-IP tas-sors u d-destinazzjoni u n-numri tal-port, li jippermettu lill-utenti jaċċessaw l-internet
  • SNAT:
    Sors NAT jikkontrolla l-bidla tal-indirizz IP tas-sors u n-numru tal-port tas-saff 4 meta tikkonnettja minn host privat intern għal host estern (LAN għall-internet).
  • DNAT:
    NAT tad-destinazzjoni tikkontrolla l-bidla tal-indirizz IP tad-destinazzjoni u n-numru tal-port tas-Saff 4 meta tirċievi traffiku minn host estern għal host privat (internet għal LAN).

Iż-żewġ varjanti jaħdmu bl-istess mod iżda ġeneralment ivarjaw fil-mod kif tiġi stabbilita konnessjoni.

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (1)F'din il-gwida se nimxu permezz tal-konfigurazzjoni kemm tad-DNAT kif ukoll tal-SNAT fuq l-apparat ta 'konverġenza GCC601x(W).

Konfigurazzjoni SNAT

Aħna se nikkunsidraw ix-xenarju li ġej: immaġina li l-apparat GCC huwa konness ma 'żewġ fornituri tas-servizz tal-internet differenti biex toħloq redundancy tal-link u soluzzjoni ta' failover. Kull port WAN huwa konness ma 'ISP differenti. Issa, ejja ngħidu li rridu nġiegħlu t-traffiku mibdi mill-VLAN default biex juża l-port 1 (ISP 1) u t-traffiku mill-VLAN tal-vuċi (VLAN 20) biex juża l-port 2 (ISP 2). Dan jista' jinkiseb billi tinħoloq regola NAT tas-sors.

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (2)Jekk jogħġbok segwi l-passi hawn taħt:

Konfigurazzjoni tal-WAN 1

  1. Innaviga għal "Firewall Module → Firewall Policy → Advanced NAT → SNAT", imbagħad ikklikkja fuq il-buttuna "Żid" biex iżżid SNAT ġdid.
  2. Ippermetti l-istatus
  3. Issettja l-protokoll għal "Kull", dan ifisser li r-regola NAT tas-sors se tapplika fuq it-traffiku kollu li ġej minn protokolli tat-trasport differenti (UDP, TCP, ..)
  4. Issettja n-netwerk tal-indirizz IP Sors, ​​din tkun is-subnet LAN tal-VLAN default: 192.168.80.0/24
  5. Issettja l-indirizz IP Sors Rewrite, dan se jkun l-indirizz IP Pubbliku pprovdut mill-ISP 1, li se nużaw biex nilħqu l-internet, dan ikun: 192.168.6.225
  6. Taħt il-grupp tad-destinazzjoni, agħżel il-grupp tad-destinazzjoni fejn jappartjeni l-indirizz IP tas-sors tal-kitba mill-ġdid. fil-każ tagħna, huwa WAN 1 port li juża ISP 1.GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (3)

Nota
L-indirizz IP tad-destinazzjoni jista 'jintuża biex jispeċifika l-apparat eżatt fejn it-traffiku se jiġi mgħoddi internament

Konfigurazzjoni tal-WAN 2

  1. Innaviga għal "Firewall Module → Firewall Policy → Advanced NAT → SNAT", imbagħad ikklikkja fuq il-buttuna "Żid" biex iżżid SNAT ġdid.
  2. Ippermetti l-istatus
  3. Issettja l-protokoll għal "Kull", dan ifisser li r-regola NAT tas-sors se tapplika fuq it-traffiku kollu li ġej minn protokolli tat-trasport differenti (UDP, TCP, ..)
  4. Issettja n-netwerk tal-indirizz IP Sors, ​​dan ikun is-subnet LAN tal-VLAN tal-Vuċi: 192.168.20.0/24
  5. Issettja l-indirizz IP Sors Rewrite, dan se jkun l-indirizz IP Pubbliku pprovdut mill-ISP 2, li se nużaw biex nilħqu l-internet. dan se jkun 192.168.6.229
  6. Taħt il-grupp tad-destinazzjoni, agħżel il-grupp tad-destinazzjoni fejn jappartjeni l-indirizz IP tas-sors tal-kitba mill-ġdid. fil-każ tagħna, huwa port WAN 2 li juża ISP 2.GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (4)

L-indirizzi IP Pubbliċi taż-żewġ WANs jistgħu jinstabu fuq il-modulu tan-netwerk tal-apparat GCC, taħt il-mogħdija Netwerk
Settings => WAN:

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (5)

konfigurazzjoni tad-DNAT

DNAT jista 'jkun simili ħafna għall-konfigurazzjoni tat-trażmissjoni tal-port, l-unika differenza, hija li fid-DNAT, m'intix obbligat li tispeċifika l-port biex tgħaddi għalih, huwa aktar li tagħmel it-trażmissjoni tal-IP, mill-internet, lejn il-LAN, aħna se nħarsu f'dan example hawn taħt biex tiċċara:

Ikkunsidra li rridu nagħmlu l-lokal tagħna web server skjerat fil-LAN tagħna, disponibbli għall-klijenti tagħna minn barra l-LAN, iżda ma rridux li jkunu jafu l-indirizz IP privat tal-lokal tagħna web server, minflok, irridu li jużaw indirizz IP pubbliku biex jaċċessaw il- web server, nistgħu nilħqu dak bl-użu tad-DNAT, u billi nsegwu l-passi hawn taħt:

  1. Innaviga għal "Modulu tal-Firewall → Politika tal-Firewall → NAT Avvanzat → DNAT", imbagħad ikklikkja fuq il-buttuna "Żid" biex iżżid DNAT ġdid.
  2. Ippermetti r-regola tad-DNAT
  3. Issettja t-tip ta 'protokoll għal "Kull", dan se jinkludi kwalunkwe tip ta' protokoll tat-trasport tat-traffiku li jasal għal-LAN tagħna.
  4. Issettja l-grupp Sors għal WAN1, dan huwa l-WAN default tagħna
  5. il-grupp tad-destinazzjoni se jkun il-VLAN default fejn il-lokali Web server huwa konness
  6. il-Rewrite destinazzjoni IP Address se jkun l-indirizz IP privat tal- web server.

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (7)Ir-riżultati se jkunu, li meta l-utenti jridu aċċess lokali tagħna web server, jistgħu jużaw l-indirizz IP pubbliku definit, mingħajr ma jkunu jafu l-indirizz IP privat tas-server tagħna.

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (8)

Riflessjoni NAT

Ir-riflessjoni NAT, magħrufa wkoll bħala NAT loopback, tippermetti lill-klijenti interni tan-netwerk jaċċessaw servizzi li huma ospitati fuq l-istess netwerk lokali iżda indirizzati mill-IP pubbliku. Fil-konfigurazzjoni tagħna, qed nużaw DNAT (Destination NAT) biex inħallu lill-klijenti minn barra l-LAN tiegħek jaċċessaw web server billi timmarka IP pubbliku għal waħda privata. Ir-riflessjoni tan-NAT tidħol fis-seħħ meta l-apparati interni fuq l-istess LAN (bħat-telefowns IP tiegħek jew l-għodda tal-iskannjar) jeħtieġu wkoll aċċess għal dan. web server, iżda trid li jużaw l-istess indirizz IP pubbliku li jużaw utenti esterni.
Dan huwa kif jaħdem:

  • Mingħajr riflessjoni NAT:
    Jekk it-tagħmir intern tiegħek (eż., it-telefowns) ipprova jaċċessa l- web server li juża l-IP pubbliku tiegħu, it-talba normalment tmur fuq l-internet u lura lejn il-LAN, li tista 'tfalli jew tnaqqas l-affarijiet jekk jiġu applikati regoli oħra tal-firewall.
  • B'riflessjoni NAT:
    Ir-router jiskopri li t-talba hija mil-LAN iżda hija indirizzata lill-IP pubbliku. Minflok ma tiddevja t-traffiku barra, tirrifletti t-traffiku internament, tagħmel il-konnessjoni aktar mgħaġġla u tevita l-firewalls esterni. Il- web server għadu jara t-traffiku bħala ġej mil-LAN, minkejja li kien indirizzat lill-IP pubbliku.

Apparat Appoġġjat

 

Mudell tal-Apparat

  

Firmware Meħtieġa
 

GCC6010W

  

1.0.1.7+
 

GCC6010

  

1.0.1.7+
 

GCC6011

  

1.0.1.7+

Bżonn Appoġġ?
Ma tistax issib it-tweġiba li qed tfittex? Tinkwetax aħna qegħdin hawn biex ngħinu!
KUNTATT APPOĠĠ

Mistoqsijiet Frekwenti

  • Q: X'inhi d-differenza bejn SNAT u DNAT?
    A: SNAT tikkontrolla l-bidla tal-indirizz IP tas-sors u n-numru tal-port meta tikkonnettja minn host intern għal host estern, filwaqt li DNAT tikkontrolla l-bidla tal-indirizz IP tad-destinazzjoni u n-numru tal-port meta tirċievi traffiku minn host estern għal host privat.
  • Q: Kif nista' nikkonfigura SNAT għal servizz tal-internet multipli fornituri?
    A: Tista 'tikkonfigura SNAT għal ISP multipli billi tistabbilixxi regoli bbażati fuq VLANs jew subnets LAN speċifiċi, tassenja kull wieħed għal port WAN differenti marbut ma' indirizz IP pubbliku ta 'ISP rispettiv.

Dokumenti / Riżorsi

GRANDSTREAM GCC6000 Serje UC Plus Soluzzjonijiet ta' Konverġenza tan-Netwerking [pdfGwida għall-Utent
GCC601x W, GCC6000 Serje Soluzzjonijiet ta' Konverġenza tan-Netwerking UC Plus, Serje GCC6000, Soluzzjonijiet ta' Konverġenza tan-Netwerking UC Plus, Soluzzjonijiet ta' Konverġenza tan-Netwerking, Soluzzjonijiet ta' Konverġenza, Soluzzjonijiet
GRANDSTREAM GCC6000 Serje UC Plus Netwerking Konverġenza [pdfGwida għall-Utent
GCC6000 Serje UC Plus Netwerking Konverġenza, GCC6000 Serje, UC Plus Netwerking Konverġenza, Netwerking, Konverġenza
GRANDSTREAM GCC6000 Serje UC Plus Soluzzjonijiet ta' Konverġenza tan-Netwerking [pdfGwida għall-Utent
GCC6000, GCC6000 Serje Soluzzjonijiet ta' Konverġenza tan-Netwerking UC Plus, Serje GCC6000, Soluzzjonijiet ta' Konverġenza tan-Netwerking UC Plus, Soluzzjonijiet ta' Konverġenza tan-Netwerking, Soluzzjonijiet ta' Konverġenza, Soluzzjonijiet

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *