السلام عليكم

انا فاهم الغرض من NAT بشكل عآم

لكن مشكلتي مع DYNMIC NAT

اثناء متآبعتي لـ افلام CBT

لم افهم شرحه لـ DYNMIC NAT


الله يرزقنآ ويآكم

هلا أخوي هايلوكس
بصفة عامة

ال static nat بيعمل إيه ؟
عندك private ip وليكن 192.168.1.10 عند خروجه على الإنترنت سيتم تحويله مثلاُ إلى 69.61.50.55

هذا الموضوع إنت جالس تظبط فيه على الراوتر بهذا الشكل
ip ant inside source static 192.168.1.10 69.61.50.55
كده إنت طلبت من الراوتر إنه يتقيد بالأمر السابق ومعناه إذا أراد الجهاز 192.168.1.10 الخروج إلى الإنترنت فقم بتحويل ال ip له إلى 69.61.50.55

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ

طيب عندك 20 ip خاص وعندك 20 ip عام

هل تجلس تكتب ال configuration لكل ip ؟؟ طبعًا أكيد مرهقة

فعملو ال dynamic nat

وهنا بحدد مجموعة ال private ip من خلال ال access list بهذا الشكل
أنا هكتبتلك نفس الأيبيهات اللي شرح عليها جيرمي وانت ارجع للرسمة

ip access-lis standard nat-address
deny 192.168.3.0 0.0.0.255
permit 192.168.0.0 0.0.255.255


الأوامر السابقة بتقول اعمل أكسس لست وسمها nat-address
وامنع هذه الشبكة 192.168.3.0
واسمح لهذه الشبكة 192.168.0.0 لاحظ إن هذه الشبكة أعم من اللي فوقها

يعني كأني بقول للكمبيوتر اسمح لجميع الأجهزة اللي في هذا الشبكة 192.168.0.0 ما عدا الأجهزة اللي في الشبكة 192.168.3.0


بعد كده حدد pool من ال pubic ip

ip nat pool public-add 68.110.171.99 68.110.171.100 netmask 255.255.255.0

الأمر السابق أخبر فيه الراوتر أن يقوم بعمل pool (بركة) من ال الأيبيهات العامة وسمها public-add تبدأ ب 68.110.171.99 وتنتهي ب 68.110.171.100 يعني عندك فقط 2 ip


الآن أريد إخبار الراوتر أي واحد عايز يدخل إنترنت إعطيه ip public من الأيبيهات اللي عندك في list nat-address ومش لازم كل مرة ياخذ نفس ال ip

ip nat inside source list nat-address pool public-add

طيب إنت عندك 2 فقط public ip وعندك private ip كثير
كده جهازين فقط هما اللي هيدخلوا على الإنترنت
والباقي مش هيعرف يدخل

ـــــــــــــــــــــــــــــــــــــــ

طيب قالوا ممكن نعمل حاجة حلوة

نستخدم ال PAT ؟؟؟ هو NAT ولكن بتستخدم معاه ال port .. يعني ايه

أي session أنا بفتحها يعني لو طلبت صفحة جوجل
فأنا كده بستخدم بروتوكول ال HTTP وله بورت محدد 80 هذا البورت بالنسبة لي يمثل ال destination pot

لكن المهم عندي ال source port ودا رقم عشوائي يتم وضعه في الباكيت ومع كل session جديدة يتغير بورت جديد والراوتر بيسجل عنده ال private ip وكمان بسجل بجانبه ال port number

لما صفحة جوجل هترد عليك

هيكون ال destination port لها هو ال port numbet بتاعك

وبالتالي يقدر الراوتر يفرق بين الأجهزة وبعضها


المهم علشان تعمل الكونفجريشن كل اللي هتعمله إنك هتزود كلمة overload بهذا الشكل

ip nat inside source list nat-address pool public-add overload

الله يجزآك خير أخووووي أيهآب .. الاوامر بعرفهآ . لكن كآن عندي لبـس شوووي فيهآ


والله يووفقك دنيآ وأخره .. شكرآ أخوي

تم تعديل المشاركة الأولى وكتابة الأوامر

كتبتلك الأوامر قبل ما أشوف ردك

كلامك سليم وكامل يابشمهندس ايهاب :)

بس حابب اضيف ان الفائده من الdynamic nat هي اتاحه الفرصه لكل الاجهزه في الشبكه ان تستعمل عدد معين من الايبيهات بمعنى انه انا ممكن يكون عندي اربع ايبيهات لو استعملت معاهم static nat او استعملت dynamic ايه الفايده او الفرق بينهم؟
الفايده هنا هتظهر انك لو استعمل static nat هتقول للروتر الجهاز الاول ياخد الاي بي كذا والجهاز التاني ياخد الاي بي كذا ونفضل نحجز الايبيهات دي لاربع اجهزه وكدا لو الاجهزه دي مش داخله على النت اصلا ومقفوله برده الايبيهات مجوزه ليها فمش هينفع ان جهاز غيرهم يستفيد بيها فقالوا لا كدا عيب يعني لما اكون حاجز الاربع ارقام لاربع اجهزه والاجهزه مقفوله ومحدش عارف يدخل على النت بالايبيهات المحجوزه دي
احنا هنا نستعمل الdynamic nat هنا في اربع ارقام احددهم للروتر واحدد للروتر عناوين الاجهزه المسموح لها تستعمل الديناميك نات وهو بقا يتصرف بعقله لو في جهاز هيدخل على النت يعطي له رقم منهم واول مالجهاز ده يقفل يسيب الرقم ده ويديه للي محتاجه كدا بقا مفيش جهاز محجوز له رقم واحد ثابت حتى لو انت طفيت الجهاز يعني من الاخر
في static nat عدد الاجهزه الي هتدخل على النت هيكون اربعه وحجزنا لهم ايبيهات
انما في الdynamic nat ممكن كل الشبكه تدخل على النت مفيش مشكله بس الي هيدخلوا مع بعض في نفس الوقت يكونوا برده اربعه مش اكتر لكن لما جهاز منهم يتقفل يرجع الاي بي بتاعه يبقا متاح لغيره :)


على فكره مش معنى ان الstatic nat بتحجز الرقم حتى لو الجهاز اتقفل يبقا كدا هي معيوبه ومحدش بيستعملها لا هي ليها استعمال مهم
لو انا في شركه وعامل ويب سيرفر مثلا وناس هيدخلوا عليه من النت يبقا لازم اعمل له اي بي ثابت عن طريق static nat

كلامك سليم وكامل يابشمهندس ايهاب :)

بس حابب اضيف ان الفائده من الdynamic nat هي اتاحه الفرصه لكل الاجهزه في الشبكه ان تستعمل عدد معين من الايبيهات بمعنى انه انا ممكن يكون عندي اربع ايبيهات لو استعملت معاهم static nat او استعملت dynamic ايه الفايده او الفرق بينهم؟
الفايده هنا هتظهر انك لو استعمل static nat هتقول للروتر الجهاز الاول ياخد الاي بي كذا والجهاز التاني ياخد الاي بي كذا ونفضل نحجز الايبيهات دي لاربع اجهزه وكدا لو الاجهزه دي مش داخله على النت اصلا ومقفوله برده الايبيهات مجوزه ليها فمش هينفع ان جهاز غيرهم يستفيد بيها فقالوا لا كدا عيب يعني لما اكون حاجز الاربع ارقام لاربع اجهزه والاجهزه مقفوله ومحدش عارف يدخل على النت بالايبيهات المحجوزه دي
احنا هنا نستعمل الdynamic nat هنا في اربع ارقام احددهم للروتر واحدد للروتر عناوين الاجهزه المسموح لها تستعمل الديناميك نات وهو بقا يتصرف بعقله لو في جهاز هيدخل على النت يعطي له رقم منهم واول مالجهاز ده يقفل يسيب الرقم ده ويديه للي محتاجه كدا بقا مفيش جهاز محجوز له رقم واحد ثابت حتى لو انت طفيت الجهاز يعني من الاخر
في static nat عدد الاجهزه الي هتدخل على النت هيكون اربعه وحجزنا لهم ايبيهات
انما في الdynamic nat ممكن كل الشبكه تدخل على النت مفيش مشكله بس الي هيدخلوا مع بعض في نفس الوقت يكونوا برده اربعه مش اكتر لكن لما جهاز منهم يتقفل يرجع الاي بي بتاعه يبقا متاح لغيره :)


على فكره مش معنى ان الstatic nat بتحجز الرقم حتى لو الجهاز اتقفل يبقا كدا هي معيوبه ومحدش بيستعملها لا هي ليها استعمال مهم
لو انا في شركه وعامل ويب سيرفر مثلا وناس هيدخلوا عليه من النت يبقا لازم اعمل له اي بي ثابت عن طريق static nat

كلام جميل ولا خلاف عليه أخي الكريم

تخيل ممكن يكون عندك public ip واحد فقط وعندك web server وعايز الناس توصله من الإنترنت فتقدر تعمل عليه ال static وال PAT بنفس ال IP

فعلا نحجز بورت 80 للسيرفر ونسيب نفس الاي بي لباقي الاجهزه :)



IP nat Inside source static TCP 10.0.0.5 80 62.23.122.83 80 #

بفرض ان الاي بي الداخلي للسيرفر هو 10.0.0.5والاي بي الpublic انت واخده من الشركه هو 62.23.122.83
انت هتقول للروتر لو جالك داتا من برا حد عايز يكلم الايبي 62.23.122.83 على بورت 80 حوله على الجهاز 10.0.0.5 على بورت 80 فيه
يعني العمليه هنا عكسيه بس هو انت كدا كدا لما تظبط النات بيبقا اتجاهين مفيش اي مشكله :)

فعلا نحجز بورت 80 للسيرفر ونسيب نفس الاي بي لباقي الاجهزه :)



IP nat Inside source static TCP 10.0.0.5 80 62.23.122.83 80 #

بفرض ان الاي بي الداخلي للسيرفر هو 10.0.0.5والاي بي الpublic انت واخده من الشركه هو 62.23.122.83
انت هتقول للروتر لو جالك داتا من برا حد عايز يكلم الايبي 62.23.122.83 على بورت 80 حوله على الجهاز 10.0.0.5 على بورت 80 فيه
يعني العمليه هنا عكسيه بس هو انت كدا كدا لما تظبط النات بيبقا اتجاهين مفيش اي مشكله :)


الله يزيدك علمًا

فعلا نحجز بورت 80 للسيرفر ونسيب نفس الاي بي لباقي الاجهزه :)



IP nat Inside source static TCP 10.0.0.5 80 62.23.122.83 80 #

بفرض ان الاي بي الداخلي للسيرفر هو 10.0.0.5والاي بي الpublic انت واخده من الشركه هو 62.23.122.83
انت هتقول للروتر لو جالك داتا من برا حد عايز يكلم الايبي 62.23.122.83 على بورت 80 حوله على الجهاز 10.0.0.5 على بورت 80 فيه
يعني العمليه هنا عكسيه بس هو انت كدا كدا لما تظبط النات بيبقا اتجاهين مفيش اي مشكله :)

:ah4:
Port Forwarding
:)

الله يجزآكم خير ... استفدت من الردود ولله الحمد