অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACLs) ইন্টারনেট সেবাসমূহ দ্বারা ব্যবহৃত হয় সিস্টেমের একটি রিসোর্সে অ্যাক্সেস প্রদান করতে কোন আইপি ঠিকানা অনুমোদিত তা নির্ধারণ করতে।
যখন আপনি PoP এর সাথে সংযুক্ত থাকবেন, আপনার ইন্টারনেট ট্রাফিক PoP এর বাহ্যিক যে কোনো আইপি ঠিকানা NAT এর জন্য ব্যবহার করতে পারে। যখন একটি ACL ব্যবহার করা হয়, নিশ্চিত করার জন্য PoP এ অ্যাক্সেস ধরে রাখা যাচ্ছে অর্থাৎ NAT IP ঠিকানাটি স্থির থাকতে হবে এবং অন্য গ্রাহকদের সাথে শেয়ার করা যাবে না।
বহির্গামী নিয়ম আপনাকে একটি স্থির জনসাধারণের আইপি ঠিকানার মাধ্যমে নির্দিষ্ট ট্রাফিককে NAT করতে দেয়। এই আইপি ঠিকানাটি শুধুমাত্র আপনার অ্যাকাউন্টের জন্যই উপলব্ধ এবং এটি পরিবর্তন হয় না (যদি না আপনি নিজেই এটি পরিবর্তন করেন)।
প্রথমে আপনি যেসব আইপি ঠিকানা NAT করতে চান সেগুলি নির্বাচন করে বহির্গামী নিয়ম তৈরি করুন।
প্রয়োজন হলে, শুধুমাত্র একটি ডিভাইস বা নেটওয়ার্কের নির্দিষ্ট ডিভাইসগুলির জন্য একটি বহির্গামী নিয়ম তৈরি করুন এবং ডিভাইসগুলির জন্য হোস্ট কনফিগার করুন।
আপনি যে Cato-ন্যায্য সার্বজনীন IP ঠিকানা অনুবাদ করতে চান ইগ্রেস নিয়মে NAT দিয়ে নির্বাচন করুন। অতিরিক্ত আইপি ঠিকানা প্রয়োজন হলে, আপনার পার্টনার বা সেলস ইঞ্জিনিয়ারের সাথে যোগাযোগ করুন।
বহির্গামী নিয়মের জন্য ব্যবহার করতে আপনি যেই আইপি ঠিকানা নির্বাচন করেছেন:
-
নেভিগেশন মেনু থেকে, Network > IP Allocation এ ক্লিক করুন।
-
ড্রপ-ডাউন মেনু থেকে, আপনি যে PoP অবস্থানে আইপি ঠিকানা বরাদ্দ করছেন সেটি নির্বাচন করুন। আইপি ঠিকানা স্বয়ংক্রিয়ভাবে সরবরাহ করা হয়।
-
সংরক্ষণ করুন এ ক্লিক করুন।
যখন আপনি একটি নির্দিষ্ট সংখ্যক ডিভাইসের জন্য ট্রাফিক ইগ্রেস করেন, উপযুক্ত সাইটের পিছনে হোস্ট কনফিগার করুন।
এক বা একাধিক ডিভাইসের জন্য একটি হোস্ট তৈরি করতে:
-
নেভিগেশন মেনু থেকে, Network > Sites > [Site Name] > Site Configuration > Static Host Reservations.
-
নতুন এ ক্লিক করুন।
-
ডিভাইসের জন্য নাম লিখুন।
-
ডিভাইসের IP ঠিকানা লিখুন।
-
আপনি যদি DHCP এর জন্য Cato ব্যবহার করেন, তাহলে ম্যাক এর নিচে MAC ঠিকানা লিখুন। এটি কম্পিউটারের জন্য DHCP সংরক্ষণ তৈরি করবে।
বিঃদ্রঃ: আপনি যদি Cato DHCP ব্যবহার না করেন, তাহলে উৎস কম্পিউটারের একটি স্থিতিশীল আইপি বা স্থানীয় DHCP সার্ভারে DHCP সংরক্ষণ রয়েছে তা নিশ্চিত করুন। যদি ডিভাইসের আইপি ঠিকানা পরিবর্তিত হয়, তাহলে বহির্গামী নিয়ম কাজ করবে না।
-
প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
অনুবাদিত IP অভ্যন্তরীণ হোস্ট IP ঠিকানার জন্য PoP যে IP ঠিকানায় অনুবাদ করে তা দেখায়। যখন স্থির রেঞ্জ অনুবাদ (প্রশাসন > সিস্টেম সেটিংস) অ্যাকাউন্টের জন্য সক্রিয় করা থাকে, আপনি নেটওয়ার্ক স্ক্রীনে অনুবাদিত IP পরিসীমা নির্ধারণ করতে পারেন।
আপনি যে ট্রাফিক Cato জনসাধারণের IP ঠিকানায় বের করছেন তা সংজ্ঞায়িত করতে একটি নেটওয়ার্ক নিয়ম তৈরি করুন।
যখন আপনার নিয়মটি একাধিক ইগ্রেস IP ঠিকানা দিয়ে কনফিগার করা হয়, ট্রাফিকের উৎসের সবচেয়ে কাছের ঠিকানা ট্রাফিক ইগ্রেস করার জন্য প্রাথমিক IP ঠিকানা হয়। যদি কোনো কারণে প্রাথমিক IP উপলব্ধ না থাকে, তাহলে উৎসের সবচেয়ে কাছের পরবর্তী PoP অবস্থানের IP ব্যবহার করা হয় (এবং এভাবে)।
একটি বহির্গামী নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, Network > Network Rules এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন।
-
সাধারণ অংশে, ইগ্রেস নিয়মের নাম এবং নিয়মের ক্রম লিখুন।
-
নিয়মের ধরন ড্রপ ডাউন থেকে, ইন্টারনেট নির্বাচন করুন।
-
উৎস অংশে, বহির্গামী নিয়ম যে ট্রাফিকের উপর প্রযোজ্য তার উৎস নির্বাচন করুন।
-
অ্যাপ/বিভাগ অংশে, বহির্গামী নিয়ম যে ট্রাফিক টাইপের উপর প্রযোজ্য তা নির্বাচন করুন।
-
কনফিগারেশন অংশে, রাউটিং পদ্ধতি এর নিচে, NAT নির্বাচন করুন।
-
বরাদ্দকৃত IPs এর নিচে, যে আইপি ঠিকানা/গুলি ট্রাফিক বের করতে আপনি ব্যবহার করবেন তা নির্বাচন করুন।
-
প্রয়োগ করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
আমরা বহির্গামী আইপি ঠিকানাগুলির সাথে নেটওয়ার্ক নিয়ম কনফিগার করার সময় এই সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:
-
সাধারণত, নেটওয়ার্ক নিয়মের জন্য দুটি বহির্গামী আইপি ঠিকানা ব্যবহার করুন, প্রথম অগ্রাধিকার গন্তব্যস্থলে পৌঁছানো না গেলে ফেইলওভার সরবরাহ করতে।
-
যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবলমাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP ট্রাফিক রুট করা হয়, একটি একটি বহির্গামী আইপি ঠিকানা কনফিগার করুন।
যখন আপনার নিয়মটি একাধিক ইগ্রেস IP ঠিকানা দিয়ে কনফিগার করা হয়, ট্রাফিকের উৎসের সবচেয়ে কাছের ঠিকানা ট্রাফিক ইগ্রেস করার জন্য প্রাথমিক IP ঠিকানা হয়। যদি কোনো কারণে প্রাথমিক IP উপলব্ধ না থাকে, তাহলে উৎসের সবচেয়ে কাছের পরবর্তী PoP অবস্থানের IP ব্যবহার করা হয় (এবং এভাবে)।
যেসব নেটওয়ার্ক নিয়মের মাধ্যমে কেবল মাত্র অতি সংবেদনশীল অ্যাপ্লিকেশন যেমন VoIP বা ERP ট্রাফিক রুট করা হয়, আমরা পরামর্শ দিচ্ছি যে আপনি এই সেটিংসসমূহ কনফিগার করুন:
-
শুধুমাত্র একটি বহির্গামী আইপি ঠিকানা
-
একই ইগ্রেস IP ঠিকানা ব্যবহার করার জন্য SIP ট্রাফিকের জন্য Preferred IP advanced setting সক্ষম করুন।
এই সেটিংসসমূহ PoP কে শুধুমাত্র বহির্গামী আইপি ব্যবহার করতে বাধ্য করে। যদি সেই আইপি উপলব্ধ না হয়, তাহলে এটি অপেক্ষা করে যে বহির্গামী আইপি ঠিকানা পুনরায় পৌঁছানো যায়, এবং সংযোগের অবস্থা নিশ্চিত থাকে।
কিছু অ্যাপ্লিকেশন অ্যাক্সেস ব্লক করতে পারে যদি একই NAT আইপি একসঙ্গে অনেক ব্যবহারকারী বা সাইটের দ্বারা ব্যবহৃত হয়। Cato সুপারিশ করে যদি কোনও নির্দিষ্ট ডোমেইনের জন্য নির্দিষ্ট NAT IP এর প্রয়োজন না হয়, তাহলে Route Via ব্যবহার করুন, যা সংযোগগুলির জন্য গতিশীল PoP IP ব্যবহার করবে।
প্রশ্ন: যখন একটি নেটওয়ার্ক নিয়ম বহির্গামী NAT IP সহ কনফিগার করা হয়, তখন কী প্রতিটি বহির্গামী IP ঠিকানার জন্য ৬৪কে সাথে প্রবাহের সীমা থাকে (যে প্রতিটি প্রবাহ একটি TCP/UDP পোর্ট ব্যবহৃত হয় বলে ধরে নেওয়া হয়)?
উত্তর: না। প্রতি বহির্গামী আইপি ঠিকানার জন্য পিওপি একটি অনন্য NAT অনুবাদ এন্ট্রি তৈরি করে প্রতি চার-টুপল হ্যাশের জন্য (বর্তমান IP, বর্তমান পোর্ট, গন্তব্যস্থল IP এবং গন্তব্যস্থল পোর্ট)। এই মানে প্রতি যুগল (অর্থাৎ উৎস IP, গন্তব্যস্থল IP) জন্য ৬৪কে সাথে প্রবাহ সীমাটি প্রযোজ্য হয়। উদাহরণস্বরূপ, যদি দুটি ল্যান হোস্ট দুটি পাবলিক গন্তব্যের সাথে TCP/443 পোর্ট ব্যবহার করে সংযোগ স্থাপন করে, পিওপি একসঙ্গে প্রবাহের সমর্থন করতে ১২৮কে পর্যন্ত পোর্ট বরাদ্দ করতে পারে (প্রতি বর্তমান/গন্তব্যস্থল IP এবং বর্তমান/গন্তব্যস্থল পোর্টের জন্য ৬৪কে পোর্ট)।
0 comments
Please sign in to leave a comment.