অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACLs) ইন্টারনেট সেবাসমূহ দ্বারা ব্যবহৃত হয় সিস্টেমের একটি রিসোর্সে অ্যাক্সেস প্রদান করতে কোন আইপি ঠিকানা অনুমোদিত তা নির্ধারণ করতে।
যখন আপনি PoP এর সাথে সংযুক্ত থাকবেন, আপনার ইন্টারনেট ট্রাফিক PoP এর বাহ্যিক যে কোনো আইপি ঠিকানা NAT এর জন্য ব্যবহার করতে পারে। যখন একটি ACL ব্যবহার করা হয়, নিশ্চিত করার জন্য PoP এ অ্যাক্সেস ধরে রাখা যাচ্ছে অর্থাৎ NAT IP ঠিকানাটি স্থির থাকতে হবে এবং অন্য গ্রাহকদের সাথে শেয়ার করা যাবে না।
বহির্গামী নিয়ম আপনাকে একটি স্থির জনসাধারণের আইপি ঠিকানার মাধ্যমে নির্দিষ্ট ট্রাফিককে NAT করতে দেয়। এই আইপি ঠিকানাটি শুধুমাত্র আপনার অ্যাকাউন্টের জন্যই উপলব্ধ এবং এটি পরিবর্তন হয় না (যদি না আপনি নিজেই এটি পরিবর্তন করেন)।
প্রথমে আপনি যেসব আইপি ঠিকানা NAT করতে চান সেগুলি নির্বাচন করে বহির্গামী নিয়ম তৈরি করুন।
প্রয়োজন হলে, শুধুমাত্র একটি ডিভাইস বা নেটওয়ার্কের নির্দিষ্ট ডিভাইসগুলির জন্য একটি বহির্গামী নিয়ম তৈরি করুন এবং ডিভাইসগুলির জন্য হোস্ট কনফিগার করুন।
NAT সহ বহির্গামী নিয়মে অনুবাদ করার জন্য আপনি যে Cato-বরাদ্দিত পাবলিক আইপি ঠিকানা চাচ্ছেন সেটি নির্বাচন করুন. অতিরিক্ত আইপি ঠিকানা প্রয়োজন হলে, আপনার পার্টনার বা সেলস ইঞ্জিনিয়ারের সাথে যোগাযোগ করুন।
বহির্গামী নিয়মের জন্য ব্যবহার করতে আপনি যেই আইপি ঠিকানা নির্বাচন করেছেন:
-
নেভিগেশন মেনু থেকে, Network > IP Allocation এ ক্লিক করুন।
-
ড্রপ-ডাউন মেনু থেকে, আপনি যে PoP অবস্থানে আইপি ঠিকানা বরাদ্দ করছেন সেটি নির্বাচন করুন। আইপি ঠিকানা স্বয়ংক্রিয়ভাবে সরবরাহ করা হয়।
-
সংরক্ষণ করুন এ ক্লিক করুন।
আপনি যখন নির্দিষ্ট সংখ্যক ডিভাইসের জন্য ট্রাফিক বের করছেন, তখন প্রাসঙ্গিক সাইটের পিছনে হোস্টগুলি কনফিগার করুন।
এক বা একাধিক ডিভাইসের জন্য একটি হোস্ট তৈরি করতে:
-
নেভিগেশন মেনু থেকে, Network > Sites > [Site Name] > Site Configuration > Static Host Reservations.
-
নতুন এ ক্লিক করুন।
-
ডিভাইসের জন্য নাম লিখুন।
-
ডিভাইসের IP ঠিকানা লিখুন।
-
আপনি যদি DHCP এর জন্য Cato ব্যবহার করেন, তাহলে ম্যাক এর নিচে MAC ঠিকানা লিখুন। এটি কম্পিউটারের জন্য DHCP সংরক্ষণ তৈরি করবে।
বিঃদ্রঃ: আপনি যদি Cato DHCP ব্যবহার না করেন, তাহলে উৎস কম্পিউটারের একটি স্থিতিশীল আইপি বা স্থানীয় DHCP সার্ভারে DHCP সংরক্ষণ রয়েছে তা নিশ্চিত করুন। যদি ডিভাইসের আইপি ঠিকানা পরিবর্তিত হয়, তাহলে বহির্গামী নিয়ম কাজ করবে না।
-
প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
অনুবাদিত IP অভ্যন্তরীণ হোস্ট IP ঠিকানার জন্য PoP যে IP ঠিকানায় অনুবাদ করে তা দেখায়। যখন স্থির রেঞ্জ অনুবাদ (প্রশাসন > সিস্টেম সেটিংস) অ্যাকাউন্টের জন্য সক্রিয় করা থাকে, আপনি নেটওয়ার্ক স্ক্রীনে অনুবাদিত IP পরিসীমা নির্ধারণ করতে পারেন।
আপনি যে ট্রাফিক Cato জনসাধারণের IP ঠিকানায় বের করছেন তা সংজ্ঞায়িত করতে একটি নেটওয়ার্ক নিয়ম তৈরি করুন।
আপনার কাছে একাধিক বহির্গামী IP ঠিকানা সহ একটি নিয়ম কনফিগার করা থাকলে, PoP কোন ঠিকানা ব্যবহার করতে হবে তা নির্ধারণ করে।
একটি বহির্গামী নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, Network > Network Rules এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন।
-
সাধারণ অংশে, ইগ্রেস নিয়মের নাম এবং নিয়মের ক্রম লিখুন।
-
নিয়মের ধরন ড্রপ ডাউন থেকে, ইন্টারনেট নির্বাচন করুন।
-
উৎস অংশে, বহির্গামী নিয়ম যে ট্রাফিকের উপর প্রযোজ্য তার উৎস নির্বাচন করুন।
-
অ্যাপ/বিভাগ অংশে, বহির্গামী নিয়ম যে ট্রাফিক টাইপের উপর প্রযোজ্য তা নির্বাচন করুন।
-
কনফিগারেশন অংশে, রাউটিং পদ্ধতি এর নিচে, NAT নির্বাচন করুন।
-
বরাদ্দকৃত IPs এর নিচে, যে আইপি ঠিকানা/গুলি ট্রাফিক বের করতে আপনি ব্যবহার করবেন তা নির্বাচন করুন।
-
প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
আমরা বহির্গামী আইপি ঠিকানাগুলির সাথে নেটওয়ার্ক নিয়ম কনফিগার করার সময় এই সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:
-
সাধারণত, নেটওয়ার্ক নিয়মের জন্য দুটি বহির্গামী আইপি ঠিকানা ব্যবহার করুন, প্রথম অগ্রাধিকার গন্তব্যস্থলে পৌঁছানো না গেলে ফেইলওভার সরবরাহ করতে।
-
যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবলমাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP ট্রাফিক রুট করা হয়, একটি একটি বহির্গামী আইপি ঠিকানা কনফিগার করুন।
আপনার কাছে একাধিক বহির্গামী আইপি ঠিকানা সহ একটি নিয়ম কনফিগার করা থাকলে, PoP কোন ঠিকানা ব্যবহার করতে হবে তা নির্ধারণ করে।
যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবল মাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP বা ERP ট্রাফিক রুট করা হয়, আমরা পরামর্শ দিচ্ছি যে আপনি এই সেটিংসসমূহ কনফিগার করুন:
-
শুধুমাত্র একটি বহির্গামী আইপি ঠিকানা
-
সবসময় একই বহির্গামী আইপি ঠিকানা ব্যবহার করার জন্য SIP ট্রাফিকের জন্য পছন্দের আইপি উন্নত সেটিংস সক্রিয় করুন।
এই সেটিংসসমূহ PoP কে শুধুমাত্র বহির্গামী আইপি ব্যবহার করতে বাধ্য করে। যদি সেই আইপি উপলব্ধ না হয়, তাহলে এটি অপেক্ষা করে যে বহির্গামী আইপি ঠিকানা পুনরায় পৌঁছানো যায়, এবং সংযোগের অবস্থা নিশ্চিত থাকে।
কিছু অ্যাপ্লিকেশন অ্যাক্সেস ব্লক করতে পারে যদি একই NAT আইপি একসঙ্গে অনেক ব্যবহারকারী বা সাইটের দ্বারা ব্যবহৃত হয়। Cato সুপারিশ করে যদি কোনও নির্দিষ্ট ডোমেইনের জন্য নির্দিষ্ট NAT IP এর প্রয়োজন না হয়, তাহলে Route Via ব্যবহার করুন, যা সংযোগগুলির জন্য গতিশীল PoP IP ব্যবহার করবে।
প্রশ্ন: যখন একটি নেটওয়ার্ক নিয়ম বহির্গামী NAT IP সহ কনফিগার করা হয়, তখন কী প্রতিটি বহির্গামী IP ঠিকানার জন্য ৬৪কে সাথে প্রবাহের সীমা থাকে (যে প্রতিটি প্রবাহ একটি TCP/UDP পোর্ট ব্যবহৃত হয় বলে ধরে নেওয়া হয়)?
উত্তর: না। প্রতি বহির্গামী আইপি ঠিকানার জন্য পিওপি একটি অনন্য NAT অনুবাদ এন্ট্রি তৈরি করে প্রতি চার-টুপল হ্যাশের জন্য (বর্তমান IP, বর্তমান পোর্ট, গন্তব্যস্থল IP এবং গন্তব্যস্থল পোর্ট)। এই মানে প্রতি যুগল (অর্থাৎ উৎস IP, গন্তব্যস্থল IP) জন্য ৬৪কে সাথে প্রবাহ সীমাটি প্রযোজ্য হয়। উদাহরণস্বরূপ, যদি দুটি ল্যান হোস্ট দুটি পাবলিক গন্তব্যের সাথে TCP/443 পোর্ট ব্যবহার করে সংযোগ স্থাপন করে, পিওপি একসঙ্গে প্রবাহের সমর্থন করতে ১২৮কে পর্যন্ত পোর্ট বরাদ্দ করতে পারে (প্রতি বর্তমান/গন্তব্যস্থল IP এবং বর্তমান/গন্তব্যস্থল পোর্টের জন্য ৬৪কে পোর্ট)।
0 comments
Please sign in to leave a comment.