GRANDSTREAM GCC6000 ተከታታይ ዩሲ ፕላስ የአውታረ መረብ ትስስር መፍትሄዎች

የምርት መረጃ

• የምርት ስም፡ ግራንድstream አውታረ መረቦች ፣ Inc.
• የምርት ተከታታይ GCC6000 ተከታታይ
• መግለጫ፡- የላቀ NAT መመሪያ

ዝርዝሮች

• ምንጭ NAT (SNAT) እና መድረሻ NAT (DNAT) ይደግፋል
• ወደብ ማስተላለፍ እና የአይፒ አድራሻን እንደገና ለመፃፍ ውቅረትን ይፈቅዳል
• ለGCC601x(W) መሰባሰቢያ መሳሪያ የተነደፈ

የምርት አጠቃቀም መመሪያዎች

የ SNAT ውቅር
SNAT ከውስጥ አስተናጋጅ ወደ ውጫዊ አስተናጋጅ ሲገናኙ የምንጩን የአይፒ አድራሻ እና የወደብ ቁጥር ለውጥ ይቆጣጠራል።

WAN 1 በማዋቀር ላይ

1. ወደ ፋየርዎል ሞዱል > የፋየርዎል ፖሊሲ > የላቀ NAT > SNAT ይሂዱ።
2. አዲስ የ SNAT ህግ ለመጨመር አክል የሚለውን ቁልፍ ጠቅ ያድርጉ።
3. ሁኔታውን አንቃ።
4. ፕሮቶኮሉን ወደ ማንኛውም ያቀናብሩ።
5. የምንጭ IP አድራሻ አውታረ መረብን ወደ ነባሪው VLAN የ LAN ንኡስ መረብ ያቀናብሩ።
6. የዳግም ጻፍ ምንጭ አይፒ አድራሻን በአይኤስፒ 1 ወደቀረበው የህዝብ አይፒ አድራሻ አዘጋጅ።
7. የአይፒ አድራሻው (WAN 1 port) የሆነበትን የመድረሻ ቡድን ይምረጡ።

WAN 2 በማዋቀር ላይ

1. ወደ ፋየርዎል ሞዱል > የፋየርዎል ፖሊሲ > የላቀ NAT > SNAT ይሂዱ።
2. አዲስ የ SNAT ህግ ለመጨመር አክል የሚለውን ቁልፍ ጠቅ ያድርጉ።
3. ሁኔታውን አንቃ።
4. ፕሮቶኮሉን ወደ ማንኛውም ያቀናብሩ።
5. የምንጭ የአይፒ አድራሻ አውታረ መረብን ወደ LAN ንኡስ አውታረ መረብ Voice VLAN ያዘጋጁ።
6. የዳግም ጻፍ ምንጭ አይፒ አድራሻን በአይኤስፒ 2 ወደቀረበው የህዝብ አይፒ አድራሻ አዘጋጅ።
7. የአይፒ አድራሻው (WAN 2 port) የሆነበትን የመድረሻ ቡድን ይምረጡ።

የDNAT ውቅር
ዲኤንኤቲ ከውጪ አስተናጋጅ ወደ የግል አስተናጋጅ ትራፊክ ሲቀበሉ የመድረሻውን የአይፒ አድራሻ እና የወደብ ቁጥር ለውጥ ይቆጣጠራል።

መድረሻ NAT ውቅር
አካባቢያዊ ለማድረግ web በውጪ ለደንበኞች የሚገኝ በእርስዎ LAN ውስጥ የተሰማራ አገልጋይ የሚከተሉትን ደረጃዎች ይከተሉ።

1. ወደ ዲኤንኤቲ ቅንብሮች ይሂዱ።
2. ይፋዊ አይፒ አድራሻን በመጠቀም ትራፊክ ከበይነመረቡ ወደ ላንዎ ​​ለማስተላለፍ ዲኤንኤቲ ያቀናብሩ።

GCC6000 ተከታታይ - የላቀ NAT መመሪያ

መግቢያ

NAT (Network Address Translation) አንድን የአይፒ አድራሻ ወደ ሌላ ለመተርጎም ራውተር ወይም ተመሳሳይ መሳሪያ የሚጠቀሙበት ሂደት ነው። ይህ ትርጉም የሚደረገው ከግል አይፒ አድራሻ ወደ ይፋዊ አይፒ አድራሻ ሲሆን በተቃራኒው ነው። በዚህ መመሪያ ውስጥ የ NAT ሂደትን የምንጭ እና መድረሻ ትራፊክ ለመቆጣጠር የላቀ የ NAT ቅንብሮችን እናዋቅራለን። በሁለት ዓይነቶች መካከል እንለያለን

• ና:
  SNAT እና DNAT. እነዚህ ሂደቶች ምንጩን እና መድረሻውን IP እና የወደብ ቁጥሮችን እንድንቀይር ያስችሉናል ይህም ተጠቃሚዎች በይነመረብን እንዲደርሱ ያስችላቸዋል
• SNAT
  ምንጭ NAT ከውስጥ የግል አስተናጋጅ ወደ ውጫዊ አስተናጋጅ (LAN ወደ በይነመረብ) ሲገናኙ የምንጭ IP አድራሻ እና የንብርብ 4 ወደብ ቁጥር ለውጥ ይቆጣጠራል።
• ዲኤንኤቲ፡
  መድረሻ NAT ከውጪ አስተናጋጅ ወደ የግል አስተናጋጅ (ኢንተርኔት ወደ LAN) ትራፊክ ሲቀበሉ የመድረሻ IP አድራሻ እና የንብርብ 4 ወደብ ቁጥር ለውጥ ይቆጣጠራል.

ሁለቱም ተለዋጮች በጣም ተመሳሳይ ይሰራሉ ​​ነገር ግን በአጠቃላይ ግንኙነት በሚመሠረትበት መንገድ ይለያያሉ።

በዚህ መመሪያ ውስጥ ሁለቱንም ዲኤንኤቲ እና SNAT በማዋቀር በGCC601x(W) ማገናኛ መሳሪያ ላይ እንጓዛለን።

የ SNAT ውቅር

የሚከተለውን ሁኔታ እንመለከታለን፡ የጂሲሲ መሳሪያው ከሁለት የተለያዩ የኢንተርኔት አገልግሎት አቅራቢዎች ጋር የተገናኘ መሆኑን አስቡት የአገናኝ ድግግሞሽ እና የውድቀት መፍትሄ ለመፍጠር። እያንዳንዱ የ WAN ወደብ ከተለየ አይኤስፒ ጋር ተገናኝቷል። አሁን፣ ከነባሪው VLAN የጀመረውን ትራፊክ ወደብ 1 (ISP 1) እና ከድምጽ VLAN (VLAN 20) ትራፊክ ወደብ 2 (ISP 2) እንዲጠቀም ማስገደድ እንፈልጋለን እንበል። ይህ የምንጭ NAT ደንብ በመፍጠር ማግኘት ይቻላል.

እባክህ ከዚህ በታች ያሉትን ደረጃዎች ተከተል።

WAN 1 በማዋቀር ላይ

1. ወደ “ፋየርዎል ሞዱል → የፋየርዎል ፖሊሲ → የላቀ NAT → SNAT” ይሂዱ እና አዲስ SNAT ለመጨመር “አክል” ቁልፍን ጠቅ ያድርጉ።
2. ሁኔታውን አንቃ
3. ፕሮቶኮሉን ወደ “ማንኛውም” ያዋቅሩት፣ ይህ ማለት የምንጭ NAT ህግ ከተለያዩ የትራንስፖርት ፕሮቶኮሎች (UDP፣ TCP፣...) የሚመጡ ትራፊክ ላይ ተፈጻሚ ይሆናል ማለት ነው።
4. የምንጭ የአይፒ አድራሻ አውታረ መረብን ያዋቅሩ፣ ይህ የነባሪው VLAN የ LAN ንዑስ መረብ ይሆናል፡ 192.168.80.0/24
5. የዳግም መፃፍ ምንጭ አይፒ አድራሻን ያዋቅሩ፣ ይህ በአይኤስፒ 1 የቀረበው የህዝብ አይፒ አድራሻ ይሆናል፣ ወደ ኢንተርኔት የምንጠቀምበት፣ ይህ ይሆናል፡ 192.168.6.225
6. በመድረሻ ቡድኑ ስር፣ ምንጭ አይፒ አድራሻ ያለበትን የመድረሻ ቡድን ይምረጡ። በእኛ ሁኔታ ISP 1 ን በመጠቀም የ WAN 1 ወደብ ነው።

ማስታወሻ
የመድረሻ IP አድራሻ ትራፊክ ወደ ውስጥ የሚሄድበትን ትክክለኛ መሳሪያ ለመጥቀስ ጥቅም ላይ ሊውል ይችላል

WAN 2 በማዋቀር ላይ

1. ወደ “ፋየርዎል ሞዱል → የፋየርዎል ፖሊሲ → የላቀ NAT → SNAT” ይሂዱ እና አዲስ SNAT ለመጨመር “አክል” ቁልፍን ጠቅ ያድርጉ።
2. ሁኔታውን አንቃ
3. ፕሮቶኮሉን ወደ “ማንኛውም” ያዋቅሩት፣ ይህ ማለት የምንጭ NAT ህግ ከተለያዩ የትራንስፖርት ፕሮቶኮሎች (UDP፣ TCP፣...) የሚመጡ ትራፊክ ላይ ተፈጻሚ ይሆናል ማለት ነው።
4. የምንጭ የአይፒ አድራሻ አውታረ መረብን ያዋቅሩ፣ ይህ የድምጽ VLAN የ LAN ንዑስ መረብ ይሆናል፡ 192.168.20.0/24
5. የዳግም መፃፍ ምንጭ አይፒ አድራሻን ያዋቅሩ፣ ይህ በአይኤስፒ 2 የቀረበው የህዝብ አይፒ አድራሻ ይሆናል፣ ወደ በይነመረብ ለመድረስ የምንጠቀምበት። ይህ 192.168.6.229 ይሆናል
6. በመድረሻ ቡድን ስር፣ የምንጭ አይፒ አድራሻው ያለበትን የመድረሻ ቡድን ይምረጡ። በእኛ ሁኔታ ISP 2 ን በመጠቀም WAN 2 ወደብ ነው።

የሁለቱም WAN ዎች ይፋዊ አይፒ አድራሻዎች በጂሲሲ መሳሪያ አውታረ መረብ ሞጁል ላይ በአውታረ መረብ መንገድ ስር ይገኛሉ
መቼቶች => WAN:

የ DNAT ውቅር

ዲኤንኤቲ ወደብ ማስተላለፍን ከማዋቀር ጋር በጣም ተመሳሳይ ሊሆን ይችላል ፣ ብቸኛው ልዩነት ፣ በዲኤንኤቲ ውስጥ ፣ ወደብ ለማስተላለፍ ወደብ የመግለጽ ግዴታ የለብዎም ፣ የአይፒ ማስተላለፍን የበለጠ ነው ፣ ከበይነመረቡ ወደ LAN ፣ እኛ እንመለከታለን በዚህ exampለማብራራት ከዚህ በታች

የአካባቢያችንን ማድረግ እንደምንፈልግ አስቡበት web በእኛ LAN ውስጥ የተሰማራ አገልጋይ ከ LAN ውጪ ለደንበኞቻችን ይገኛል ነገርግን የአካባቢያችንን የግል አይፒ አድራሻ እንዲያውቁ አንፈልግም። web አገልጋይ፣ በምትኩ፣ አገልግሎቱን ለማግኘት ይፋዊ አይፒ አድራሻን እንዲጠቀሙ እንፈልጋለን web አገልጋይ፣ ዲኤንኤቲን በመጠቀም ያንን መድረስ እንችላለን እና የሚከተሉትን ደረጃዎች በመከተል።

1. ወደ “ፋየርዎል ሞዱል → የፋየርዎል ፖሊሲ → የላቀ NAT → DNAT” ይሂዱ እና አዲስ ዲኤንኤቲ ለመጨመር “አክል” ቁልፍን ጠቅ ያድርጉ።
2. የDNAT ደንብን አንቃ
3. የፕሮቶኮሉን አይነት ወደ “ማንኛውም” ያዋቅሩት፣ ይህ ወደ እኛ LAN የሚመጣውን ማንኛውንም የትራፊክ ትራንስፖርት ፕሮቶኮል ያካትታል።
4. የምንጭ ቡድኑን ወደ WAN1 ያዋቅሩት፣ ይህ የእኛ ነባሪ WAN ነው።
5. የመድረሻ ቡድኑ የአካባቢው ነባሪ VLAN ይሆናል። Web አገልጋይ ተገናኝቷል።
6. መድረሻውን እንደገና ይፃፉ IP አድራሻ የግል አይፒ አድራሻ ይሆናል web አገልጋይ.

ውጤቶቹ ተጠቃሚዎች የአካባቢያችንን መድረስ ሲፈልጉ ነው። web አገልጋይ፣ የኛን አገልጋይ የግል አይፒ አድራሻ ሳያውቁ የተገለጸውን ይፋዊ አይፒ አድራሻ መጠቀም ይችላሉ።

NAT ነጸብራቅ

NAT ነጸብራቅ፣ እንዲሁም NAT loopback በመባልም ይታወቃል፣ የውስጥ አውታረ መረብ ደንበኞች በተመሳሳይ የአካባቢ አውታረ መረብ ላይ የሚስተናገዱ ነገር ግን በህዝብ አይፒ አድራሻ የተያዙ አገልግሎቶችን እንዲያገኙ ያስችላቸዋል። በእኛ ውቅረት ውስጥ፣ ከእርስዎ LAN ውጪ ያሉ ደንበኞች አካባቢያዊን እንዲደርሱ ለማስቻል DNAT (Destination NAT) እየተጠቀምን ነው። web አገልጋይ ይፋዊ አይፒን ወደ ግል በማሳየት። NAT ነጸብራቅ ወደ ጨዋታ የሚመጣው በተመሳሳይ LAN ላይ ያሉ የውስጥ መሳሪያዎች (እንደ የእርስዎ አይፒ ስልኮች ወይም የፍተሻ መሳሪያዎች) ይህን ማግኘት ሲፈልጉ ነው። web አገልጋይ፣ ነገር ግን የውጪ ተጠቃሚዎች የሚጠቀሙበትን ተመሳሳይ ይፋዊ አይፒ አድራሻ እንዲጠቀሙ ይፈልጋሉ።
የሚሰራው እንደዚህ ነው፡-

• ያለ NAT ነጸብራቅ:
  የውስጥ መሳሪያዎችዎ (ለምሳሌ፡ ስልኮች) ለመጠቀም ከሞከሩ web አገልጋዩ ይፋዊ አይፒን በመጠቀም ጥያቄው በመደበኛነት ወደ በይነመረብ ይወጣል እና ወደ LAN ይመለሳል ፣ ይህ ደግሞ ሌሎች የፋየርዎል ህጎች ከተተገበሩ ነገሮችን ሊቀንስ ወይም ሊቀንስ ይችላል።
• ከ NAT ነጸብራቅ ጋር:
  ራውተር ጥያቄው ከ LAN የመጣ መሆኑን ይገነዘባል ነገር ግን ለህዝብ አይፒ አድራሻ ነው. ትራፊክን ወደ ውጭ ከማዞር ይልቅ ትራፊክን በውስጥ በኩል በማንፀባረቅ ግንኙነቱን ፈጣን ያደርገዋል እና ውጫዊ ፋየርዎሎችን ያልፋል። የ web ምንም እንኳን ለህዝብ አይፒ የተላከ ቢሆንም አገልጋዩ አሁንም ትራፊክ ከ LAN እንደመጣ ይመለከታል።

የሚደገፉ መሳሪያዎች

የመሳሪያ ሞዴል

Firmware ያስፈልጋል

GCC6010 ዋ	1.0.1.7+
GCC6010	1.0.1.7+
GCC6011	1.0.1.7+

ድጋፍ ይፈልጋሉ?
የሚፈልጉትን መልስ ማግኘት አልቻሉም? አይጨነቁ እኛ ለመርዳት እዚህ ነን!
ድጋፍን ያግኙ

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

• ጥ፡ በ SNAT እና DNAT መካከል ያለው ልዩነት ምንድን ነው?
  መ: SNAT ከውስጥ አስተናጋጅ ወደ ውጫዊ አስተናጋጅ ሲገናኙ የምንጩን የአይፒ አድራሻ እና የወደብ ቁጥር ለውጥ ይቆጣጠራል ፣ ዲኤንኤቲ ደግሞ የመድረሻ IP አድራሻ እና የወደብ ቁጥር ለውጥን ይቆጣጠራል ከውጭ አስተናጋጅ ወደ የግል አስተናጋጅ።
• ጥ፡ SNATን ለብዙ የኢንተርኔት አገልግሎት እንዴት ማዋቀር እችላለሁ? አቅራቢዎች?
  መ: በ VLANs ወይም በተወሰኑ የ LAN ንዑስ አውታረ መረቦች ላይ የተመሰረቱ ደንቦችን በማዘጋጀት SNATን ለብዙ አይኤስፒዎች ማዋቀር ትችላለህ፣ እያንዳንዱን ከተለየ የአይኤስፒ የህዝብ አይፒ አድራሻ ጋር ወደተገናኘ ሌላ WAN ወደብ በመመደብ።

ሰነዶች / መርጃዎች

	GRANDSTREAM GCC6000 ተከታታይ ዩሲ ፕላስ የአውታረ መረብ ትስስር መፍትሄዎች [pdf] የተጠቃሚ መመሪያ GCC601x W፣ GCC6000 Series UC Plus Networking Convergence Solutions፣ GCC6000 Series፣ UC Plus Networking Convergence Solutions፣ Networking Convergence Solutions፣ Convergence Solutions፣ Solutions
	GRANDSTREAM GCC6000 ተከታታይ ዩሲ ፕላስ የአውታረ መረብ ግንኙነት [pdf] የተጠቃሚ መመሪያ GCC6000 Series UC Plus Networking Convergence፣ GCC6000 Series፣ UC Plus Networking Convergence፣ Networking፣ Convergence
	GRANDSTREAM GCC6000 ተከታታይ ዩሲ ፕላስ የአውታረ መረብ ትስስር መፍትሄዎች [pdf] የተጠቃሚ መመሪያ GCC6000፣ GCC6000 Series UC Plus Networking Convergence Solutions፣ GCC6000 Series፣ UC Plus Networking Convergence Solutions፣ Networking Convergence Solutions፣ Networking Convergence Solutions፣ Convergence Solutions

ዋቢዎች

• የተጠቃሚ መመሪያ