Konfiguracja NAT na Serwerze
1. Konfiguracja LAN i WAN
Na początku skonfigurowałem sieci LAN oraz WAN na routerze. Ustawienia te są kluczowe dla poprawnego działania sieci lokalnej i połączenia z Internetem.
2. Usługa NAT (Network Address Translation)
Usługa NAT na serwerze umożliwia translację adresów IP oraz portów, co pozwala na udostępnienie urządzeń w sieci lokalnej do użytku w sieci publicznej (np. w Internecie) oraz zwiększa bezpieczeństwo sieci. Można skonfigurować różne rodzaje NAT:
Port Triggering
Port Triggering to funkcja, która umożliwia dynamiczne otwieranie portów zewnętrznych na podstawie ruchu wychodzącego na dany port wyzwalający.
- W konfiguracji można ustawić "Trigger Port" i "Trigger Protocol" (np. TCP/UDP).
- Po wysłaniu żądania na ten port i protokół, serwer automatycznie otworzy zdefiniowany port docelowy (Incoming Port) dla odpowiedzi przychodzących.
- To rozwiązanie pozwala tymczasowo otworzyć porty zewnętrzne tylko w momencie, gdy są potrzebne, zwiększając bezpieczeństwo sieci.
DMZ (Demilitarized Zone)
NAT-DMZ umożliwia przekierowanie całego ruchu z zewnętrznego adresu IP na jedno urządzenie w sieci lokalnej.
- W konfiguracji NAT-DMZ można ustawić interfejs sieciowy oraz adres IP urządzenia, które ma być przypisane do strefy DMZ.
- Włączenie DMZ oznacza, że to urządzenie będzie dostępne z zewnątrz bez dodatkowych ograniczeń związanych z firewallami.
- Jest to przydatne dla serwerów wymagających dostępu do wielu portów, jednak ma mniejsze zabezpieczenia niż precyzyjne przekierowywanie portów.
3. Testowanie Połączenia
Po zakończeniu konfiguracji przeprowadziłem testy za pomocą polecenia ping oraz uruchomiłem stronę na stacji roboczej pod adresem 90.90.90.1, która działała poprawnie.