Sunday, June 30, 2019

Static NAT এবং Dynamic NAT কনফিগারেশন

এই পর্বে আমরা NAT কিভাবে কনফিগার করেত হয় সেই বিষয়টিই দেখব। আমরা নিচের চিত্রের মত একটি টপোলজি নিলাম। যেখানে আমাদের একটি SERVER ২টি Router এবং কিছু Computer রয়েছে যা সুইচ এর মাধ্যমে Router1 এর সাথে যুক্ত। আর সার্ভারটি ইথারনেট ক্যাবল এর মাধ্যমে Router0 এর সাথে যুক্ত। এখানে আমাদের টোটাল তিনটি নেটওয়ার্ক চলতেছে। লোকাল নেটওয়ার্কে চলতেছে 192.168.1.0/24 এই নেটওয়ার্কটি এবং SERVER এর পাশে চলতেছে 170.1.1.0/24 এই নেটওয়াকটি এবং আমাদের ‍দুই রাউটারের মাঝে যে নেটওয়ার্কটি চলতেছে তা হল 200.10.10.0/29।  আমাদের লোকাল নেটওয়ার্কে যে নেটওয়ার্কটি চলতেছে (192.168.1.0/24) তা একটি প্রাইভেট আইপ নেটওয়ার্ক। কাজেই এই নেটওয়ার্কটি ইন্টারনেট অ্যাকসেস করতে পারবে না । এই জন্য আমরা Route1 192.168.1.0/24 এই নেটওয়ার্ক এর সাথে একটি পাবলিক নেটওয়ার্ক এর নাটিং করব। যাতে করে সে সর্ভার এর সাথে কানেক্ট হতে পারে ।
Nat Configuration Bangla tutorial

আমরা এই টপোলজির কোথায় কোন আইপি অ্যাড্রেস রান করতেছে তা কিন্তু আমরা মেনশন করে দিয়েছি। এখানে Router1 ও Router0 এর মাঝে যে নেটওয়ার্কটি চলতেছে (200.10.10.0/29) তকে আমরা /29 এ নিয়েছি । আমরা জারি যে /29 এ আমাদের মোট ৬টি হোস্ট থাকে অর্থাৎ আমরা ৬টি হোস্টকে আইপি অ্যাড্রেস দিতে পারব। তার মধ্যে আমার দুটি আইাপি ব্যবহার করে ফেলেছি । একটি ইউজ করেছি Router1 এর সিরিয়াল ইন্টারফেস Se 0/0/0 তে 200.10.10.1 এবং আর একটি ইউজ করেছি Route0 এর সিরিয়াল ইন্টারফেস Se 0/0/0 তে 200.10.10.2 । আর যে আইপি সমুহ বাাঁকি আছে আমরা সেই আইপি সমুহকে 192.168.1.0/24 এই নেটওয়ার্ক এর সাথে Nating করব। আমরা প্রথমে সমস্থ রাউটার, সার্ভার ও কম্পিউটার সমুহে আইপি অ্যাড্রেস সমুহ অ্যাসাইন করে নিই।
আপনারা চাইলে নিচের ভিডিওটি প্লে করে দেখতে পারেন কিভাবে রাউটার এর ইন্টারফেসে আইপি দিতে হয় এবং প্যাকেট ট্রেচার এ কিভাবে কম্পিউটার ও সার্ভার এ আইপ দিতে হয়।

STATIC NAT

প্রথমে আমরা Static NAT কনফিগারেশন দেখব। NAT এর ক্ষেত্রে আমাদের একটি বিষয় জানার দরকার যা আমরা এর আগে বলি নাই সেটা হল Inside Network ও Outside Network। আপনারা নিচের চিত্রের ‍দিকে লক্ষ করুন তাহলে খুব সহজেই বিষয়টি বুঝতে পারবেন। আমাদের যে লোকাল নেটওয়ার্কটি রয়েছে সেটি হল INSIDE NETWORK এবং এর বাহিরে যে নেটওয়ার্কটি রয়েছে সেটি হল Outside Network।


আমরা Router1 ও Router0 এর মাঝে যে নেটওয়ার্কটি ইউজ করেছি সেটি /29 এ রয়েছে আমরা জানিযে /29 এর হোস্ট সাইজ হল 6। এখানে আমরা প্রতিটি নেটওয়ার্কে 6 টি আইপি হোস্ট এর জন্য ব্যাবহার করতে পারব। এখানে ইউজেবল আইপি অ্যাড্রেস হল
  1. 10.10.1
  2. 10.10.2
  3. 10.10.3
  4. 10.10.4
  5. 10.10.5
  6. 10.10.6
এখানে এই ৬টি আইপি আমরা ব্যাবহার করতে পারব হোস্ট এর জন্য। তার মধ্যে আমরা প্রথম দুটি ব্যবহার করে ফেলেছি । 200.10.10.1 ইউজ করেছি Router 1 এর সিরিয়াল Se 0/0/0 তে এবং 200.10.10.2 ইউজ করেছি Router0 এর সিরিয়াল Se 0/0/0 তে।  আর বাঁকী আছে ৪টি । আমরা এই ৪টি আইপির মধ্যে 200.10.10.3 ও 200.10.10.4 কে আমরা NAT এর জন্য ইউজ করব।

আমাদের Inside Network এ মোট তিনটি PC রয়েছে । তদের আইপি অ্যাড্রেস হল PC0 এর 192.168.1.2, PC1 এর 192.168.1.3 এবং PC2 এর 192.168.1.4। এর মধ্যে আমরা PC1 ও PC2 কে NATING করব। PC1 এর প্রাইভেট আইপি 192.168.1.3 এর সাথে  পাবলিক আইপি 200.10.10.3 এবং PC2 এর প্রাইভেট আইপি 192.168.1.4 এর সাথে পাবলিক আইপি 200.10.10.4 এর NATING করব। যার ফলে PC1 ও PC2 SERVER কে অ্যাকসেস করতে পারবে কিন্তু PC0 SERVER কে অ্যাকসেস করতে পারবেনা।

আমরা নাটিং করার আগে Router 1 একটি Default Static Router ক্রিয়েট করব। আপনারা যদি Default Static Router সর্ম্পকে না জানেন তাহলে আমার আগের Static Router Configuration লেকচারটি  দেখতে পারেন ।

Static NAT Configuration Code:
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int se 0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.2 200.10.10.3
Router(config)#ip nat inside source static 192.168.1.4 200.10.10.4

এবার আমরা যদি PC1 ও PC2 থেকে ‍SERVER এর ওয়েব পেজটিকে ওপেন করি তাহলে দেখব যে তা ওপেন হচ্ছে । কিন্তু PC0 থেকে আমরা SERVER কে অ্যাকসেস করতে পারব না । কারণ Static NAT এর আমরা যার সাথে যার নাটিং করে রাখব শুধু মাত্র সেই ইন্টানেট অ্যাকসেস করতে পারবে।

Dynamic NAT

এবার আমরা দেখব Dynamic NAT কিভাবে কনফিগার করতে হয়। এখানে আমরা একটি NAT এর জন্য একটি Pool ক্রিয়েট করব এবং একটি অ্যাকসেস লিষ্ট ক্রিয়েট করব । এর পর এই অ্যাকসেস লিষ্ট এর সাথে Pool এর নাটিং করব। ত চলুন দেখি কিভাবে এটি করতে হয়।

Dynamic NAT Configuration Code:

Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int se 0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool public 200.10.10.3 200.10.10.4 netmask 255.255.255.248
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool public
Router(config)#

এবার যদি আমরা যে কোন PC থেকে SERVER কে অ্যাকসেস কারতে চাই তাহলে করতে পারব। তবে এক সাথে একই সময়ে দুটি মাত্র PC SERVER কে অ্যাকসেস করতে পারবে। তবে সেটা যে কোন দুটি PC হতে পারে । এটা কোন নির্দিষ্ট করা নেই। আমরা Router#sh ip nat translations
এই কমান্ডটি ব্যাবহার করে দেখতে পারি যে কোন প্রাইভেট আইপির আন্ডারে কোন পাবলিক আইপি এর নাটিং হচ্ছে।

Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 200.10.10.3:1025 192.168.1.3:1025 170.1.1.2:80 170.1.1.2:80
tcp 200.10.10.4:1025 192.168.1.2:1025 170.1.1.2:80 170.1.1.2:80

PAT (Port Address Translation)

Static NAT and Dynamic উভয়ের ক্ষেত্রেই আমরা দেখেছি যে আমাদের যে কয়টি Public IP থকবে শুধুমাত্র সে কয়টি PC ইন্টারনেট অ্যাকসেস করতে পারতেছে। ফলে একই সময়ে অন্য কোন কম্পিউটার চাইলেও ইন্টারনেট অ্যাকসেস করতে পারতেছিল না । আমরা PAT এর মাধ্যমে খুব সহজেই এই সমস্যাকে সমাধান করতে পারি । PAT সর্ম্পকে এর আগের পর্বে বিস্তারিত আলোচনা করা হয়েছে । এবার আমরা দেখব কিভাবে PAT কনফিগার করতে হয়। Dynamic NAT ও PAT কনফিগারেশন প্রাই একই রকম ।

PAT Configuration Code:
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int se 0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool public 200.10.10.3 200.10.10.3 netmask 255.255.255.248
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool public overload
Router(config)#

এবার যদি আমরা দেখি তাহলে প্রতিটি কম্পিউটার থেকে একই সাথে SERVER কে অ্যাকসেস করতে পরবে। এখানে কিন্তু আমরা একটি মাত্র পাবলিক আইপি অ্যাড্রেস ব্যাবহার করেছি আর তা হল 200.10.10.3 এবং এই একটি পাবলিক আইপি দিয়ে একই সাথে সবগুলি কম্পিউটার ইন্টারনেট অ্যাকসেস করতে পারতেছে। আর এটা হচ্ছে Port Address এর কারনে । আমরা যদি Router#sh ip nat translations এখানে আমরা দেখতে পাচ্ছি যে Inside Global এ প্রত্যেক এর Public IP একই কিন্তু প্রত্যেকের Port Number আলাদা আলাদা ।

Router#sh ip nat translations

Pro Inside global Inside local Outside local Outside global
tcp 200.10.10.3:1024 192.168.1.4:1026 170.1.1.2:80 170.1.1.2:80
tcp 200.10.10.3:1025 192.168.1.2:1025 170.1.1.2:80 170.1.1.2:80
tcp 200.10.10.3:1026 192.168.1.3:1026 170.1.1.2:80 170.1.1.2:80

এখানে যদি আমরা নেটওয়ার্কে আরো অনেক গুলি কম্পিউটার সংযুক্ত করি তাহলেও কোন সমস্য হবে না তারা সবাই ইন্টারনেট অ্যাকসেস করতে পারবে।

No comments:

Post a Comment