NAT từ internet/tường lửa thông qua máy tính Ubuntu sang mạng và thiết bị khác. (định tuyến)

user105939

09:45, 05/06/2023

(Ubuntu) máy tính có hai giao diện mạng: (và không phải là iptables phơi nắng)

wlx1cbfce8bd2bd: inet 10.1.1.129 mặt nạ mạng 255.255.255.0

trên mạng này, có một thiết bị:Â 10.1.1.10 - với cổng UDP 10000 mà tôi muốn xuất bản lên internet.

giao diện thứ hai là ....

enp4s0: innet 192.168.1.80 mặt nạ mạng 255.255.255.0 (cái này được kết nối với Tường lửa Fortigate)

IP LAN của Fortigate là: 192.168.1.1MỘT

Tôi muốn cho phép ai đó kết nối với cổng UDP 10000 của thiết bị 10.1.1.10 từ internet.

Tôi biết cách thiết lập NAT(IP ảo) và IP4Policy để chuyển tiếp lưu lượng tới 192.168.1.80Â - nhưng tôi không biết cách thực hiện với 10.1.1.10Â

Tôi cho rằng tôi cần (các) tuyến đường trên Fortigate, cũng như trên PC (192.168.1.80) của mình để đạt được điều đó.

Tôi không gặp vấn đề gì khi NAT từ tường lửa đến địa chỉ 192.168.1.80 của PC và một số cổng, nhưng lưu lượng truy cập này nên được chuyển tiếp đến mạng 10.1.1.x như thế nào?

0 + 0

định tuyến

tự nhiên

Thomas Ward

22:43, 05/06/2023

`iptables` hoặc `nftables` sẽ cần thiết để NAT giữa các thiết bị của bạn hoạt động. Nếu thiết bị của bạn được thiết lập như sau:`[Device] Ubuntu Fortigate` thì bạn cần thực hiện một số quy tắc NAT trên iptables hoặc nftables để bắt đầu chuyển tiếp lưu lượng truy cập sau khi đến Ubuntu tới thiết bị. Với ba bước nhảy tới thiết bị từ Internet, chúng tôi gọi đây là "NATting kép"

Hồi đáp

user105939

08:16, 06/06/2023

Tôi hoàn toàn đồng ý. Tôi có iptables đang chạy. Sau đó, câu hỏi đặt ra là quy tắc nào là cần thiết để có thể kết nối với giao diện enp4s0 192.168.1.80:10000 và thực tế giao tiếp với 10.1.1.10:10000 trên giao diện wlx1cbfce8bd2bd.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: NAT from internet/firewall thru a Ubuntu computer, to another network and device. (routing)

TH: NAT จากอินเทอร์เน็ต/ไฟร์วอลล์ผ่านคอมพิวเตอร์ Ubuntu ไปยังเครือข่ายและอุปกรณ์อื่น (การกำหนดเส้นทาง)

RO: NAT de la internet/firewall printr-un computer Ubuntu, la o altă rețea și dispozitiv. (rutare)

RU: NAT из Интернета/брандмауэра через компьютер Ubuntu в другую сеть и устройство. (маршрутизация)

VI: NAT từ internet/tường lửa thông qua máy tính Ubuntu sang mạng và thiết bị khác. (định tuyến)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.