Em redes de computadores , uma combinação de roteadores e appliances de firewall normalmente separa a Internet aberta de uma intranet de computadores pertencentes a uma única organização. Essa arquitetura permite que os administradores de rede para exercer um bom grau de controle sobre a informação que flui em ambas as direções , mas também impede o acesso não autorizado aos recursos da intranet pelo simples expediente de não dar esses recursos de Internet Protocol (IP) que iria torná-los acessíveis a partir a Internet . A maioria dos computadores e servidores de intranet têm apenas um , o endereço IP intranet privada. No entanto, pode precisar fazer vários recursos da intranet acessível a partir da Internet em geral. Você pode criar um chamado " pool NAT " de configuração do roteador para fornecer esse tipo de acesso . Coisas que você precisa de acesso de administrador para
router da intranet
Show Mais instruções
1
Efetue login no router como administrador. O modo específico de executar esta ação depende de make do roteador e modelo. Por exemplo, para qualquer roteador Cisco rodando IOS ( a grande maioria das ofertas atuais do roteador da Cisco ) , telnet para a porta 8080 no endereço IP interno do roteador. Digite " en " e pressione "Enter ", digite a senha do administrador .
2
Definir o subconjunto do espaço de endereço IP privado que vai ser traduzido em endereços IP externos. Por exemplo, em um roteador Cisco , digite:
access-list 1 permit 192.168.0.0/31
Este comando configura dois endereços internos ( 192.168.0.0 e 192.168.0.1 ) para ser traduzível .
3
Configure os endereços IP (estáticos) que serão visíveis a partir da Internet. Você precisa levá-los a partir de seu provedor de serviços de Internet. Por exemplo, em um roteador Cisco , digite:
interface de ATM0
endereço IP 145.30.5.6 255.255.255.254
endereço IP 145.30.5.7 255.255.255.254
nat IP dentro
Substituir " ATM0 " com o nome da interface entre o router ea Internet.
4
Definir a correspondência entre endereços IP externos e internos. Neste exemplo, 145.30.5.6 é externa e será traduzido para o 192.168.0.0 interno; 145.30.5.7 será traduzido para o 192.168.1.1 interno. Por exemplo, em um roteador Cisco , digite:
IP nat inside source list 1 interface de ATM0 sobrecarga
IP de origem dentro nat 192.168.0.0 estático 145.30.5.6
IP nat dentro fonte estática 192.168.0.1 145.30.5.7
A primeira lista de acesso referências de comando "1", criado no passo 2.