বহির্গামী নিয়ম কিভাবে কনফিগার করবেন

বহির্গামী নিয়মের সারসংক্ষেপ

অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACLs) ইন্টারনেট সেবাসমূহ দ্বারা ব্যবহৃত হয় সিস্টেমের একটি রিসোর্সে অ্যাক্সেস প্রদান করতে কোন আইপি ঠিকানা অনুমোদিত তা নির্ধারণ করতে।

যখন আপনি PoP এর সাথে সংযুক্ত থাকবেন, আপনার ইন্টারনেট ট্রাফিক PoP এর বাহ্যিক যে কোনো আইপি ঠিকানা NAT এর জন্য ব্যবহার করতে পারে। যখন একটি ACL ব্যবহার করা হয়, নিশ্চিত করার জন্য PoP এ অ্যাক্সেস ধরে রাখা যাচ্ছে অর্থাৎ NAT IP ঠিকানাটি স্থির থাকতে হবে এবং অন্য গ্রাহকদের সাথে শেয়ার করা যাবে না।

বহির্গামী নিয়ম আপনাকে একটি স্থির জনসাধারণের আইপি ঠিকানার মাধ্যমে নির্দিষ্ট ট্রাফিককে NAT করতে দেয়। এই আইপি ঠিকানাটি শুধুমাত্র আপনার অ্যাকাউন্টের জন্যই উপলব্ধ এবং এটি পরিবর্তন হয় না (যদি না আপনি নিজেই এটি পরিবর্তন করেন)।

একটি বহির্গামী নিয়ম কনফিগার করা হচ্ছে

প্রথমে আপনি যেসব আইপি ঠিকানা NAT করতে চান সেগুলি নির্বাচন করে বহির্গামী নিয়ম তৈরি করুন।

প্রয়োজন হলে, শুধুমাত্র একটি ডিভাইস বা নেটওয়ার্কের নির্দিষ্ট ডিভাইসগুলির জন্য একটি বহির্গামী নিয়ম তৈরি করুন এবং ডিভাইসগুলির জন্য হোস্ট কনফিগার করুন।

আইপি ঠিকানা নির্বাচন করা

NAT সহ বহির্গামী নিয়মে অনুবাদ করার জন্য আপনি যে Cato-বরাদ্দিত পাবলিক আইপি ঠিকানা চাচ্ছেন সেটি নির্বাচন করুন. অতিরিক্ত আইপি ঠিকানা প্রয়োজন হলে, আপনার পার্টনার বা সেলস ইঞ্জিনিয়ারের সাথে যোগাযোগ করুন।

বহির্গামী নিয়মের জন্য ব্যবহার করতে আপনি যেই আইপি ঠিকানা নির্বাচন করেছেন:

  1. নেভিগেশন মেনু থেকে, Network > IP Allocation এ ক্লিক করুন।

  2. ড্রপ-ডাউন মেনু থেকে, আপনি যে PoP অবস্থানে আইপি ঠিকানা বরাদ্দ করছেন সেটি নির্বাচন করুন। আইপি ঠিকানা স্বয়ংক্রিয়ভাবে সরবরাহ করা হয়।

  3. সংরক্ষণ করুন এ ক্লিক করুন।

একটি হোস্ট তৈরি করা (ঐচ্ছিক)

আপনি যখন নির্দিষ্ট সংখ্যক ডিভাইসের জন্য ট্রাফিক বের করছেন, তখন প্রাসঙ্গিক সাইটের পিছনে হোস্টগুলি কনফিগার করুন।

এক বা একাধিক ডিভাইসের জন্য একটি হোস্ট তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, Network > Sites > [Site Name] > Site Configuration > Static Host Reservations.

  2. নতুন এ ক্লিক করুন।

  3. ডিভাইসের জন্য নাম লিখুন।

  4. ডিভাইসের IP ঠিকানা লিখুন।

  5. আপনি যদি DHCP এর জন্য Cato ব্যবহার করেন, তাহলে ম্যাক এর নিচে MAC ঠিকানা লিখুন। এটি কম্পিউটারের জন্য DHCP সংরক্ষণ তৈরি করবে।

    new_static_host_reservation.jpg

    বিঃদ্রঃ: আপনি যদি Cato DHCP ব্যবহার না করেন, তাহলে উৎস কম্পিউটারের একটি স্থিতিশীল আইপি বা স্থানীয় DHCP সার্ভারে DHCP সংরক্ষণ রয়েছে তা নিশ্চিত করুন। যদি ডিভাইসের আইপি ঠিকানা পরিবর্তিত হয়, তাহলে বহির্গামী নিয়ম কাজ করবে না।

  6. প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

অনুবাদিত IP অভ্যন্তরীণ হোস্ট IP ঠিকানার জন্য PoP যে IP ঠিকানায় অনুবাদ করে তা দেখায়। যখন স্থির রেঞ্জ অনুবাদ (প্রশাসন > সিস্টেম সেটিংস) অ্যাকাউন্টের জন্য সক্রিয় করা থাকে, আপনি নেটওয়ার্ক স্ক্রীনে অনুবাদিত IP পরিসীমা নির্ধারণ করতে পারেন।

একটি বহির্গামী নিয়ম তৈরি করা হচ্ছে

আপনি যে ট্রাফিক Cato জনসাধারণের IP ঠিকানায় বের করছেন তা সংজ্ঞায়িত করতে একটি নেটওয়ার্ক নিয়ম তৈরি করুন।

আপনার কাছে একাধিক বহির্গামী IP ঠিকানা সহ একটি নিয়ম কনফিগার করা থাকলে, PoP কোন ঠিকানা ব্যবহার করতে হবে তা নির্ধারণ করে।

একটি বহির্গামী নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, Network > Network Rules এ ক্লিক করুন।

  2. নতুন এ ক্লিক করুন।

  3. সাধারণ অংশে, ইগ্রেস নিয়মের নাম এবং নিয়মের ক্রম লিখুন।

  4. নিয়মের ধরন ড্রপ ডাউন থেকে, ইন্টারনেট নির্বাচন করুন।

  5. উৎস অংশে, বহির্গামী নিয়ম যে ট্রাফিকের উপর প্রযোজ্য তার উৎস নির্বাচন করুন।

  6. অ্যাপ/বিভাগ অংশে, বহির্গামী নিয়ম যে ট্রাফিক টাইপের উপর প্রযোজ্য তা নির্বাচন করুন।

  7. কনফিগারেশন অংশে, রাউটিং পদ্ধতি এর নিচে, NAT নির্বাচন করুন।

  8. বরাদ্দকৃত IPs এর নিচে, যে আইপি ঠিকানা/গুলি ট্রাফিক বের করতে আপনি ব্যবহার করবেন তা নির্বাচন করুন।

  9. প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

ট্রাফিক বহির্গমন করার জন্য সর্বোত্তম অনুশীলন

আমরা বহির্গামী আইপি ঠিকানাগুলির সাথে নেটওয়ার্ক নিয়ম কনফিগার করার সময় এই সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:

  • সাধারণত, নেটওয়ার্ক নিয়মের জন্য দুটি বহির্গামী আইপি ঠিকানা ব্যবহার করুন, প্রথম অগ্রাধিকার গন্তব্যস্থলে পৌঁছানো না গেলে ফেইলওভার সরবরাহ করতে।

  • যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবলমাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP ট্রাফিক রুট করা হয়, একটি একটি বহির্গামী আইপি ঠিকানা কনফিগার করুন।

একাধিক বহির্গামী আইপিগুলি

আপনার কাছে একাধিক বহির্গামী আইপি ঠিকানা সহ একটি নিয়ম কনফিগার করা থাকলে, PoP কোন ঠিকানা ব্যবহার করতে হবে তা নির্ধারণ করে।

egress_rule_nat.png

VoIP ট্রাফিকের জন্য বহির্গামী আইপিগুলি ব্যবহার করা হচ্ছে

যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবল মাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP বা ERP ট্রাফিক রুট করা হয়, আমরা পরামর্শ দিচ্ছি যে আপনি এই সেটিংসসমূহ কনফিগার করুন:

এই সেটিংসসমূহ PoP কে শুধুমাত্র বহির্গামী আইপি ব্যবহার করতে বাধ্য করে। যদি সেই আইপি উপলব্ধ না হয়, তাহলে এটি অপেক্ষা করে যে বহির্গামী আইপি ঠিকানা পুনরায় পৌঁছানো যায়, এবং সংযোগের অবস্থা নিশ্চিত থাকে।

নেটওয়ার্ক নিয়ম সমস্যা নিরসন

কিছু অ্যাপ্লিকেশন অ্যাক্সেস ব্লক করতে পারে যদি একই NAT আইপি একসঙ্গে অনেক ব্যবহারকারী বা সাইটের দ্বারা ব্যবহৃত হয়। Cato সুপারিশ করে যদি কোনও নির্দিষ্ট ডোমেইনের জন্য নির্দিষ্ট NAT IP এর প্রয়োজন না হয়, তাহলে Route Via ব্যবহার করুন, যা সংযোগগুলির জন্য গতিশীল PoP IP ব্যবহার করবে।

বহির্গামী নিয়মের জন্য FAQ

প্রশ্ন: যখন একটি নেটওয়ার্ক নিয়ম বহির্গামী NAT IP সহ কনফিগার করা হয়, তখন কী প্রতিটি বহির্গামী IP ঠিকানার জন্য ৬৪কে সাথে প্রবাহের সীমা থাকে (যে প্রতিটি প্রবাহ একটি TCP/UDP পোর্ট ব্যবহৃত হয় বলে ধরে নেওয়া হয়)?

উত্তর: না। প্রতি বহির্গামী আইপি ঠিকানার জন্য পিওপি একটি অনন্য NAT অনুবাদ এন্ট্রি তৈরি করে প্রতি চার-টুপল হ্যাশের জন্য (বর্তমান IP, বর্তমান পোর্ট, গন্তব্যস্থল IP এবং গন্তব্যস্থল পোর্ট)। এই মানে প্রতি যুগল (অর্থাৎ উৎস IP, গন্তব্যস্থল IP) জন্য ৬৪কে সাথে প্রবাহ সীমাটি প্রযোজ্য হয়। উদাহরণস্বরূপ, যদি দুটি ল্যান হোস্ট দুটি পাবলিক গন্তব্যের সাথে TCP/443 পোর্ট ব্যবহার করে সংযোগ স্থাপন করে, পিওপি একসঙ্গে প্রবাহের সমর্থন করতে ১২৮কে পর্যন্ত পোর্ট বরাদ্দ করতে পারে (প্রতি বর্তমান/গন্তব্যস্থল IP এবং বর্তমান/গন্তব্যস্থল পোর্টের জন্য ৬৪কে পোর্ট)।

Was this article helpful?

4 out of 7 found this helpful

0 comments