NAT или преобразуването на мрежови адреси е метод за пренасочване на едно адресно пространство към друго чрез промяна на информацията за мрежовия адрес в интернет протокол или IP. Заглавките на пакетите се променят, докато преминават през устройства за маршрутизиране. Този метод първоначално е бил използван за по-лесно пренасочване на трафика в IP мрежи, без да е необходимо да се номерира всеки хост. Той се превърна във важен и популярен инструмент за разпределяне и запазване на глобално адресно пространство в условията на остър недостиг на IPv4 адреси.

Какво е NAT?

Използването на преобразуване на мрежови адреси е да съпоставите всеки адрес в едно адресно пространство към адрес, който е в друго адресно пространство. Това може да е необходимо, ако доставчикът на услугата се е променил и потребителят няма възможност да обяви публично нов маршрут към мрежата. NAT технологията се използва все повече от края на 90-те години в контекста на глобалното изчерпване на адресното пространство. Обикновено тази технология се използва в комбинация с IP криптиране. IP криптирането е метод за преместване на множество IP адреси в едно пространство. Този механизъм е реализиран в маршрутизиращо устройство, което използва таблици за транслация със състояние, за да картографира скритите адреси в един IP адрес. Той също така препраща всички изходящи IP пакети на изхода. По този начин изглежда, че тези пакети напускат устройството за маршрутизиране. Отговорите на връзката за връщане се съпоставят с IP адреса на източника с помощта на правила, съхранени в таблици за превод. На свой ред таблиците за превод се изчистват след кратко време, ако трафикът не актуализира състоянието си. Това е основният механизъм на NAT. Какво означава това? Тази технология позволява комуникация през рутер само когато връзката се осъществява в криптирана мрежа, тъй като това създава таблици за превод. Вътре в такава мрежа уеб браузър може да разглежда сайт извън нея, но когато е инсталиран извън нея, той не може да отвори ресурса, който се намира в него. Повечето NAT устройства днес позволяват на мрежовия администратор да конфигурира записи в таблицата за превод за постоянна употреба. Тази функция особено често се нарича пренасочване на портове или статичен NAT. Той позволява на трафика, произхождащ от „външната“ мрежа, да достигне до определени хостове в криптираната мрежа. Поради популярността на метода, използван за запазване на IPv4 адресното пространство, терминът NAT на практика се превърна в синоним на метода за криптиране. Тъй като преобразуването на мрежови адреси променя адресната информация на IP пакетите, това може да има сериозни последствия за качеството на връзката. Така че изисква внимателно внимание към всички подробности за изпълнението. Начините, по които се използва NAT, се различават един от друг по своето специфично поведение в различни ситуации, които се отнасят до въздействието върху мрежовия трафик.

Основен NAT

Най-простият тип NAT позволява превод едно към едно на IP адреси. Основният тип на този превод е RFC-2663. В този случай се променят само IP адресите, както и контролната сума на IP хедърите. Можете да използвате основни типове превод, за да свържете две IP мрежи, които имат несъвместимо адресиране.

Повечето разновидности на NAT са в състояние да съпоставят множество частни хостове към един IP адрес, който е публично определен. LAN в типична конфигурация използва един от присвоените на подмрежата „частни“ IP адреси. В тази мрежа рутерът има частен адрес в пространството. Рутерът също така се свързва с интернет, като използва „публичен адрес“, който се задава от интернет доставчика. Тъй като трафикът произхожда от локалния интернет, адресът на източника във всеки пакет се преобразува от частен в публичен в движение. Рутерът също така проследява основни данни за всяка активна връзка. По-специално, това се отнася за информация като адрес и порт на дестинация. Когато отговорът се върне към него, той използва данните за връзката, които се съхраняват по време на изходящата фаза. Това е необходимо, за да се определи частният вътрешен мрежов адрес, на който да бъде изпратен отговорът. Основното предимство на тази функционалност е, че е практично решение на проблема с изчерпването на IPv4 адресното пространство. С един IP адрес дори големи мрежи могат да бъдат свързани към интернет. Всички пакети с дейтаграми в IP мрежите имат два IP адреса - адреса на източника и адреса на местоназначението. Пакетите, пътуващи от частна мрежа към публична мрежа, ще имат адреса на източника на пакета, който се променя по време на прехода от публична към частна мрежа. Възможни са и по-сложни конфигурации.

Характеристики на конфигурацията на NAT

Настройването на NAT може да има определени функции. За да се избегнат трудностите, свързани с превода на върнатите пакети, може да са необходими допълнителни модификации. По-голямата част от интернет трафика ще преминава през UDP и TCP протоколите. Техните номера се променят по такъв начин, че IP адресите и номерата на портовете започват да се сравняват при обратно изпращане на данни. Протоколите, които не са базирани на UDP или TCP, изискват други методи за превод. Обикновено ICMP или Internet Control Message Protocol съответства на информацията, която се изпраща към съществуващата връзка. Това означава, че те трябва да се показват с помощта на същия IP адрес и номер, който е зададен първоначално. Какво трябва да се вземе предвид? Конфигурирането на NAT на рутер не му осигурява свързаност от край до край. Поради тази причина такива рутери не могат да участват в някои интернет протоколи. Услуги, които изискват иницииране на TCP връзки от външна мрежа или потребители без протоколи, може просто да не са налични. Ако NAT рутерът не полага специални усилия да поддържа такива протоколи, тогава входящите пакети може никога да не достигнат местоназначението си. Някои протоколи могат да бъдат хоствани в едно излъчване между участващи хостове, понякога с помощта на шлюз на приложния слой. Връзката обаче няма да бъде установена, когато и двете системи са разделени от интернет чрез NAT. Освен това използването на NAT усложнява тунелните протоколи като IPsec, защото променя стойностите в заглавките, които взаимодействат с проверките за целостта на заявката.

NAT: съществуващ проблем

Основният принцип на интернет е връзката от край до край. Съществува от развитието си. Текущото състояние на мрежата само доказва, че NAT е нарушение на този принцип. Съществува сериозна загриженост в професионалната общност по отношение на широкото използване на превод на мрежови адреси в IPv6. Така днес се повдига въпросът как може да се елиминира този проблем. Тъй като таблиците на състоянието на транслацията в NAT рутерите са по своята същност непостоянни, вътрешните мрежови устройства губят IP свързаност за много кратък период от време. Не трябва да забравяме това обстоятелство, когато говорим за това какво е NAT в рутер. Това значително намалява времето за работа на компактните устройства, които работят на батерии.

Мащабируемост

Използването на NAT също така наблюдава само тези портове, които могат бързо да бъдат изчерпани от вътрешни приложения, които използват множество едновременни връзки. Това могат да бъдат HTTP заявки за страници с голям брой вградени обекти. Този проблем може да бъде смекчен чрез проследяване на IP адреса в дестинациите в допълнение към порта. Така един локален порт може да бъде споделен от голям брой отдалечени хостове.

NAT: някои трудности

Тъй като всички вътрешни адреси са маскирани като един публичен адрес, за външните хостове е невъзможно да инициират връзка към конкретен вътрешен хост, без да настроят специална конфигурация на защитната стена. Тази конфигурация трябва да препраща връзки към определен порт. Приложенията за IP телефония, видеоконференции и подобни услуги трябва да използват NAT методи за преминаване, за да функционират правилно. Портът за преобразуване на Rapt и обратен адрес позволява на хост, чийто IP адрес се променя от време на време, да остане достъпен като сървър, използвайки фиксиран IP адрес в домашната мрежа. Това по принцип би трябвало да позволи настройката на сървърите да остане свързана. Въпреки че това решение на проблема не е идеално, то може да бъде друг полезен инструмент в арсенала на мрежовия администратор при решаване на проблеми, свързани с конфигурирането на NAT на рутер.

PAT или превод на адрес на порт

Трансляцията на адрес на порт е реализация на Cisco Rapt, която картографира множество частни IP адреси към един публичен IP адрес. По този начин множество адреси могат да бъдат картографирани като адрес, тъй като всеки от тях се проследява с помощта на номер на порт. PAT използва уникални номера на портове на източника на вътрешния глобален IP, за да различи посоката на трансфер на данни. Тези числа са 16-битови цели числа. Общият брой вътрешни адреси, които могат да бъдат преведени на един външен адрес, теоретично може да достигне до 65536. В действителност броят на портовете, към които може да бъде присвоен един IP адрес, е приблизително 4000. PAT обикновено се опитва да запази оригиналния " оригинален порт.. В случай, че вече се използва, Port Address Translation присвоява първия наличен номер на порт, започвайки от началото на съответната група. Когато няма повече налични портове и има повече от един външен IP адрес, PAT преминава към следващия, за да разпредели порт източник. Този процес ще продължи, докато няма повече налични данни. Услугата Cisco показва адреса и порта. Той комбинира адреса на порта за превод и данни за тунелиране на IPv4 пакети през вътрешна IPv6 мрежа. По същество това е алтернатива на Carrier Grade NAT и DS-Lite, която поддържа IP преводи на портове и адреси. Това избягва проблемите, свързани с установяването и поддържането на връзка. Той също така предоставя механизъм за преход за внедряване на IPv6.

Методи за превод

Има няколко основни начина за внедряване на мрежов адрес и транслация на порт. Определени протоколи на приложения изискват да определите външния NAT адрес, използван в другия край на връзката. Също така често е необходимо да се изследва и класифицира вида на предаването. Обикновено това се прави, защото е желателно да се създаде директен комуникационен канал между два клиента, разположени зад отделни NAT. За тази цел е разработен специален протокол, RFC 3489, който осигурява прост UPD байпас през NATS. Днес вече се счита за остаряло, тъй като в наши дни такива методи се считат за недостатъчни за правилна оценка на работата на устройствата. През 2008 г. е разработен RFC 5389, който стандартизира нови методи. Тази спецификация днес се нарича Преминаване на сесията. Това е специална помощна програма, предназначена за работа с NAT.

Създаване на двупосочна комуникация

Всеки UDP и TCP пакет съдържа IP адреса на източника и неговия номер на порт, както и координатите на порта на дестинацията. Номерът на порта е много важен за получаване на обществени услуги, като например функционалност на пощенския сървър. Така, например, порт 25 се свързва към SMTP пощенския сървър, а порт 80 се свързва към софтуера на уеб сървъра. IP адресът на публичния сървър също е от съществено значение. Тези параметри трябва да бъдат надеждно известни на онези възли, които възнамеряват да установят връзка. Частните IP адреси са приложими само в локални мрежи.

Принципът на работа на рутер (рутер)

Четейки тази статия, мисля, че всеки разбира какво е рутер и защо е необходим, но някой мислил ли е как работи? В тази статия ще се опитам да обясня на най-достъпен език основните принципи на работа на рутера. Тази статия ще бъде полезна както за системните администратори, така и за обикновените потребители.

Основната функция, която работи във всеки рутер, е NAT

NAT- Преводът на мрежови адреси се използва за замяна на IP адреси. Локалните мрежи използват главно адреси като 192.168.1.XXX или подобни и това създава проблем с маршрутизирането в глобалния интернет, тъй като IP адресите в мрежата не трябва да се дублират. Решението на този проблем е NAT - компютрите в локалната мрежа се свързват към локалния интерфейс на рутера, получават IP адреси и шлюз от него (рутерът служи като шлюз), а WAN интерфейсът на рутера се свързва с интернет .

Сега нека да разгледаме принципа на превода на NAT:

• Прави се заявка от всеки компютър в локалната мрежа, например, опитвате се да получите достъп до който и да е уебсайт - компютърът изпраща тази заявка до адреса на шлюза, тоест нашия рутер;
• Рутерът, след като получи тази заявка, записва вашия компютър като инициатор на връзката, след което се създава копие на вашия пакет и се изпраща до адреса на местоназначението, но от името на рутера и с неговия IP адрес и вашия пакет просто се унищожава;
• Сървърът, към който е изпратена заявката, я обработва и изпраща отговор, естествено на адреса на рутера. И рутерът вече чакаше това, тъй като създаде запис, че трябва да дойде отговор на заявката на вашия компютър и го изпрати на вашия компютър. Както можете да видите, според тази схема само компютър от локалната мрежа може да бъде инициатор на връзката, а отговорът от сървъра ще достигне до компютъра само ако рутерът го изчака (отговор на заявка). С други думи, всички опити за свързване отвън ще спрат при рутера и ще бъдат успешни само ако рутерът предостави ресурс на заявения порт или има конфигурирани правила за пренасочване на портове, за които ще говорим сега.

Пренасочване на портове

Пренасочване на портове- това е по същество същото като NAT, но в другата посока и следователно само статичен NAT, тоест определени заявки само към определени компютри, защото в глобалната мрежа те не могат да знаят IP адресите зад рутера. Например, създали сте FTP или HTTP сървър на вашия компютър и искате да предоставите достъп до тези ресурси, за да направите това, трябва да напишете това правило в рутера, което ще покаже, че всички входящи пакети към желания порт (21. или 80 в нашия случай) ще бъдат предадени на IP адреса на нашия компютър към определен порт (портът може да бъде променен).

NAT - DMZ

NAT - DMZ- това е абсолютно същото като Port Forwarding, но с тази разлика, че не е необходимо да регистрирате правило за всеки порт, просто трябва да конфигурирате NAT - DMZ, който ще прехвърля всички входящи заявки към WAN рутера към желания компютър . Разбира се, вече не е възможно да смените портовете.

Маршрутизиране

За да опростим идеята какво представлява, можем да кажем, че е същото като NAT, но само в двете посоки. При тази схема рутера трябва да има повече от 2 LAN интерфейса (не портове, а интерфейси), с различни адресни пространства, например единият IP интерфейс е с 192.168.0.1, а другият с 192.168.1.1. Следователно компютрите в едната мрежа ще получат IP тип 192.168.0.XXX, а в другата мрежа 192.168.0.XXX, а техните шлюзове ще бъдат съответно 192.168.0.1 и 192.168.1.1. Ето как получавате двупосочно маршрутизиране.

Не забравяйте да си тръгнете

Трансляцията на мрежови адреси (NAT) е метод за пренасочване на едно адресно пространство към друго чрез промяна на информацията, т.е. заглавките на пакетите се променят, докато те преминават през устройство за маршрутизиране на трафика. Този метод първоначално е бил използван за лесно пренасочване на трафика в IP мрежи без преномериране на всеки хост. Той се превърна в популярен и важен инструмент за запазване и разпространение на глобално адресно пространство в условията на недостиг на IPv4 адреси.

NAT - какво е това?

Първоначалната употреба на превода на мрежови адреси е да се съпостави всеки адрес в едно адресно пространство със съответен адрес в друго пространство. Например, това е необходимо, ако доставчикът на интернет услуги се е променил и потребителят не може да рекламира публично новия маршрут към мрежата. С предвидимото глобално изчерпване на IP адресното пространство, NAT технологията се използва все повече от края на 90-те години на миналия век в комбинация с IP криптиране (което е метод за преместване на множество IP адреси в едно пространство). Този механизъм е имплементиран в устройство за маршрутизиране, което използва таблици за транслация със състояние, за да картографира "скрити" адреси в един IP адрес и препраща изходящите IP пакети на изхода. По този начин изглежда, че те напускат устройството за маршрутизиране. Обратно, отговорите се съпоставят към IP адреса на източника, като се използват правила, съхранени в таблици за превод. Правилата на таблицата за превод от своя страна се изчистват след кратък период от време, ако нов трафик не актуализира своето състояние. Това е основният механизъм на NAT. Какво означава това?

Този метод позволява комуникация през рутера само когато връзката е в криптирана мрежа, тъй като създава таблици за превод. Например, уеб браузър в такава мрежа може да разглежда сайт извън нея, но ако е инсталиран извън нея, той не може да отвори хостван в нея ресурс. Въпреки това повечето NAT устройства днес позволяват записите в таблицата за превод да бъдат конфигурирани за постоянна употреба. Тази функция често се нарича статичен NAT или пренасочване на портове и позволява на трафика, произхождащ от „външната“ мрежа, да достигне до определени хостове в криптираната мрежа.

Поради популярността на този метод, използван за запазване на IPv4 адресното пространство, терминът NAT (какво всъщност представлява - посочено по-горе) стана почти синоним на метода за криптиране.

Тъй като преобразуването на мрежови адреси променя адресната информация на IP пакетите, това има сериозни последствия за качеството на вашата интернет връзка и изисква внимателно внимание към детайлите на неговото изпълнение.

NAT приложенията се различават едно от друго по своето специфично поведение в различни случаи по отношение на въздействието върху мрежовия трафик.

Основен NAT

Най-простият тип транслация на мрежови адреси (NAT) осигурява транслация на IP адреси едно към едно. RFC 2663 е основният тип на този превод. При този тип се променят само IP адресите и контролната сума на IP хедърите. Основните типове превод могат да се използват за свързване на две IP мрежи, които имат несъвместимо адресиране.

Какво е NAT при връзка един към много?

Повечето разновидности на NAT могат да картографират множество частни хостове към един публично определен IP адрес. В типична конфигурация LAN използва един от присвоените IP адреси на "частна" подмрежа (RFC 1918). Рутер в тази мрежа има частен адрес в това пространство.

Рутерът също се свързва с интернет, като използва „публичен“ адрес, зададен от доставчика на интернет услуги. Тъй като трафикът преминава от изходната локална мрежа, всеки пакет се прехвърля в движение от частен адрес към публичен. Рутерът следи основна информация за всяка активна връзка (по-специално адреса и порта на местоназначението). Когато отговорът се върне към него, той използва данните за връзката, които се съхраняват по време на фазата извън сайта, за да определи частния вътрешен мрежов адрес, към който трябва да бъде препратен отговорът.

Едно от предимствата на тази функционалност е, че тя служи като практично решение за предстоящото изчерпване на IPv4 адресното пространство. Дори големи мрежи могат да бъдат свързани към интернет с помощта на един IP адрес.

Всички дейтаграмни пакети в IP мрежи имат 2 IP адреса - източник и дестинация. Обикновено пакетите, пътуващи от частна мрежа към обществена мрежа, ще имат промяна на адреса на източника на пакета по време на прехода от публичната мрежа обратно към частната мрежа. Възможни са и по-сложни конфигурации.

Особености

Настройването на NAT може да има някои функции. За да се избегнат трудности при превода на върнатите пакети, са необходими допълнителни модификации. По-голямата част от интернет трафика се движи през TCP и UDP и техните номера на портове са модифицирани, така че комбинацията от IP адрес и номер на порт да започне да съвпада, когато данните се изпращат обратно.

Протоколите, които не са базирани на TCP и UDP, изискват други методи за превод. Протоколът за контролни съобщения в Интернет (ICMP) обикновено съответства на данните, които се предават към съществуваща връзка. Това означава, че те трябва да се показват с помощта на същия IP адрес и номер, зададени първоначално.

Какво да вземем предвид?

Конфигурирането на NAT на рутер не му осигурява свързаност от край до край. Следователно такива рутери не могат да участват в някои интернет протоколи. Услуги, които изискват иницииране на TCP връзки от външна мрежа или потребители без протоколи, може да не са налични. Ако NAT рутер не полага специални усилия да поддържа такива протоколи, входящите пакети може да не достигнат местоназначението си. Някои протоколи могат да се поберат в един единствен превод между участващи хостове („пасивен режим“ FTP, например), понякога използвайки шлюз на приложния слой, но връзката няма да бъде установена, когато и двете системи са отделени от Интернет чрез NAT. Използването на превод на мрежови адреси също усложнява "тунелните" протоколи като IPsec, защото променя стойностите в заглавките, които взаимодействат с проверките за целостта на заявката.

Съществуващ проблем

Свързването от край до край е основен принцип на интернет от самото му създаване. Текущото състояние на мрежата показва, че NAT е нарушение на този принцип. Съществуват сериозни опасения сред експертите относно повсеместното разпространение на превода на IPv6 мрежови адреси и опасения за това как ефективно да се отговори на това.

Поради краткотрайния характер на таблиците за състояние на транслация в NAT рутери, вътрешните мрежови устройства губят IP свързаност, обикновено за много кратък период от време. Когато говорим за това какво е NAT в рутер, не трябва да забравяме това обстоятелство. Това значително намалява времето за работа на компактните устройства, захранвани от батерии и акумулаторни батерии.

Мащабируемост

Освен това, когато се използва NAT, се наблюдават само портове, които могат бързо да бъдат изчерпани от вътрешни приложения, които използват множество едновременни връзки (например HTTP заявки за уеб страници с голям брой вградени обекти). Този проблем може да бъде смекчен чрез проследяване на целевия IP адрес в допълнение към порта (по този начин един локален порт се споделя от голям брой отдалечени хостове).

Някои трудности

Тъй като всички вътрешни адреси са маскирани като един публичен адрес, за външните хостове става невъзможно да инициират връзка към конкретен вътрешен хост без специална конфигурация на защитната стена (която трябва да препраща връзките към конкретен порт). Приложения като IP телефония, видеоконференции и подобни услуги трябва да използват NAT техники за преминаване, за да функционират правилно.

Адресът за връщане и портът за превод (Rapt) позволява на хост, чийто реален IP адрес се променя от време на време, да остане достъпен като сървър, използвайки фиксиран IP адрес в домашната мрежа. По принцип това трябва да позволи на настройката на сървърите да поддържа връзката. Въпреки че това не е идеалното решение на проблема, то може да бъде друг полезен инструмент в арсенала на мрежовия администратор, когато решава как да конфигурира NAT на рутер.

Превод на адрес на порт (PAT)

Внедряването на Rapt от Cisco е Port Address Translation (PAT), което преобразува множество частни IP адреси в един публичен IP адрес. Множество адреси могат да бъдат картографирани като адрес, тъй като всеки се проследява с помощта на номер на порт. PAT използва уникални номера на портове на източника на вътрешния глобален IP, за да различи посоката на трансфер на данни. Тези числа са 16-битови цели числа. Общият брой вътрешни адреси, които могат да бъдат преведени към един външен адрес, може теоретично да достигне 65536. Действителният брой портове, към които може да бъде присвоен един IP адрес, е около 4000. Обикновено PAT се опитва да запази оригиналния „оригинален“ порт. Ако вече се използва, Port Address Translation присвоява първия наличен номер на порт, започвайки от началото на съответната група - 0-511, 512-1023 или 1024-65535. Когато няма повече налични портове и има повече от един външен IP адрес, PAT преминава към следващия, за да се опита да разпредели оригиналния порт. Този процес продължава, докато няма повече налични данни.

Съпоставянето на адреси и портове се извършва от услуга на Cisco, която комбинира адреса на порта за превод с данни за тунелиране на IPv4 пакети през вътрешната IPv6 мрежа. По същество това е неофициална алтернатива на CarrierGrade NAT и DS-Lite, която поддържа преводи на IP адрес/порт (и следователно поддържа NAT конфигурация). По този начин се избягват проблеми при установяване и поддържане на връзки и също така се предоставя механизъм за преход за внедряване на IPv6.

Методи за превод

Има няколко начина за внедряване на транслация на мрежов адрес и порт. В някои протоколи за приложения, които използват приложения с IP адрес, работещи в криптирана мрежа, е необходимо да се определи външният NAT адрес (който се използва в другия край на връзката) и в допълнение често е необходимо да се изследва и класифицира вид предаване. Това обикновено се прави, защото е желателно да се създаде директен комуникационен канал (или за да се поддържа потокът на данните през сървъра непрекъснат, или за да се подобри производителността) между два клиента, като и двата са зад отделни NAT.

За тази цел (как да конфигурирате NAT) през 2003 г. беше разработен специален протокол, RFC 3489, за да осигури прост UDP байпас през NATS. Днес той е остарял, тъй като подобни методи са недостатъчни за правилна оценка на производителността на много устройства в наши дни. Новите методи бяха стандартизирани в протокола RFC 5389, който беше разработен през октомври 2008 г. Тази спецификация днес се нарича SessionTraversal и е помощна програма за работа с NAT.

Създаване на двупосочна комуникация

Всеки TCP и UDP пакет съдържа IP адреса на източника и неговия номер на порт, както и координатите на порта на дестинацията.

Номерът на порта е важен за получаване на публични услуги, като например функционалност на пощенския сървър. Например, той се свързва към софтуера на уеб сървъра и 25 се свързва към SMTP пощенския сървър. IP адресът на публичен сървър също има значителна стойност, подобно на пощенски адрес или телефонен номер. И двата параметъра трябва да бъдат надеждно известни на всички възли, които възнамеряват да установят връзка.

Частните IP адреси имат значение само в локалните мрежи, където се използват, и на портовете на хоста. Портовете са уникални комуникационни крайни точки на хост, така че комуникацията през NAT се поддържа с помощта на комбинирано съпоставяне на порт и IP адрес.

PAT (преобразуване на адреси на портове) разрешава конфликти, които могат да възникнат между два различни хоста, използващи един и същ номер на порт източник за установяване на уникални връзки едновременно.

Много потребители, които имат рутер, смятат, че се нуждаят от него само за да могат да се свързват с интернет. Всъщност той изпълнява и функцията за свързване на други потребители към сървъра. В тази статия ще ви разкажем какво е NAT в рутер, защо е необходимо и как да го конфигурирате.

NAT в рутер - какво е това?

Преводът на мрежови адреси се превежда от английски като „превод на мрежови адреси“ - това е процес на превод на вътрешни адреси във външни адреси. Ако тази функция не е конфигурирана, рутерът ще блокира достъпа до всички портове за всички входящи връзки от глобалния интернет, но ако параметрите са конфигурирани, ще разреши.

Настройки

За да конфигурирате сами nat в рутера, трябва да изпълните следната поредица от стъпки:

• Стартирайте всеки браузър на вашия компютър и въведете адреса на това устройство 192.168.1.1 или 192.168.0.1 в лентата за търсене.
• След това въведете потребителското име и паролата Admin/Admin. След това можете да замените тези потребителско име и парола със свои собствени.
• В прозореца, който се отваря, изберете Настройки - Мрежа - Маршрутизиране (маршрути) и щракнете върху Ново правило, което ще ви позволи да зададете условия за маршрутизиране по всякакъв начин. Има пет начина: чрез DNS име, чрез порт, чрез излъчване към конкретен потребител, чрез мрежов интерфейс или чрез замяна на адреса с адреса на източника.
• След това трябва да зададете условия на трафика, като използвате една от четирите предложени опции (Авто, Шлюз, Магистър, Интерфейс) и щракнете върху „Напред“ и „Затваряне“.

След като изпълните тази серия от стъпки, рутерът е готов за употреба.

Има моменти, когато трябва да конфигурирате nat на вашия компютър.За да направите това, отидете на „Контролен панел“ през „Старт“ и стартирайте „Мрежови връзки“. Изберете ново мрежово устройство и щракнете с десния бутон върху него, в „Свойства“ изберете „Разширени“. Поставете отметка в квадратчето до „Разрешаване на други мрежови потребители да използват тази връзка“ и щракнете върху OK.

Настройване на обратна връзка

Значението на nat loopback е, че ако пакет идва от вътрешната мрежа към външния IP адрес на рутера, той се счита за дошъл отвън - което означава, че се прилагат правилата на защитната стена, отнасящи се до външни връзки. Ако пакетът успешно премине през защитната стена, тогава се задейства nat, който става посредник между два компютъра, разположени в една и съща мрежа.

внимание!Без функцията nat loopback би било невъзможно да разберете за настройките на мрежовата услуга или да получите достъп до сървъра. За всеки домейн ще е необходимо да конфигурирате файла hosts ръчно.

Нат типове

Има няколко вида преобразуване на мрежови адреси. Нека разгледаме подробно всеки от тях:

важно!Често портовете трябва да се конфигурират ръчно.

Как да промените типа

За да промените типа NAT от един на друг, трябва да отидете на вашия рутер, като въведете комбинацията 192.168.1.1 или 192.168.0.1 в реда за търсене на вашия браузър и въведете вашето потребителско име и парола. След това погледнете вашия IP адрес и мрежовите настройки на вашето устройство. След това трябва да се свържете с вашия доставчик на интернет връзка, за да може да преконфигурира вашия рутер към типа, от който се нуждаете. За да направи това, той ще трябва да предостави всички данни.

NATПреводът на мрежови адреси е стандарт на IETF (Internet Engineering Task Force), който позволява на множество компютри в частна мрежа (с частни адреси в 10.0.x.x, 192.168.x.x, 172.x.x.x) да споделят един IPv4 адрес, осигуряващ достъп до глобалната мрежа . Основната причина за нарастващата популярност на NAT се дължи на все по-остър недостиг на IPv4 адреси. Освен това много интернет шлюзове широко използват NAT, особено за свързване към широколентови мрежи като DSL или кабелни модеми.

Настройка на NAT

За да действа като рутер, сървърът трябва да има 2 мрежови интерфейса. Интернет и самата мрежа, която трябва да бъде свързана към интернет. Моите мрежови връзки се наричат ​​LAN_1 (Интернет) и LAN_2 (локална мрежа).

Веднага ще кажа, че услугата Защитна стена на Windows/Интернет споделяне (ICS)трябва да бъде деактивиран.

И така, нека започнем инсталацията:

Настройка на NAT

И така, инсталирахме мрежовите интерфейси, сега нека ги конфигурираме.

Първо, нека да конфигурираме Външен интерфейс (LAN_1):

192.168.0.2 - IP адрес на потребителя, който ще осъществява достъп до мрежата през нашия сървър

10.7.40.154 - външен IP адрес на сървъра

Когато осъществявате достъп до Интернет чрез тази технология, ще имате IP адрес 10.7.40.154. Има различни методи за конфигуриране, можете да резервирате адреси за всяка машина поотделно. Можете да посочите повече от един диапазон от адреси в резервацията или изобщо да не го посочите, тогава всеки IP в локалната мрежа ще може да сърфира в Интернет през сървъра.

Настройка на клиентската машина

Хайде да отидем до Имотитогава локална мрежова карта TCP/IP свойства. Регистрираме IP, маската на клиента в Шлюз по подразбираневъведете IP адреса на сървъра. В DNS полетата трябва да въведете IP адресите на DNS доставчика или IP адресите на инсталирания локален DNS сървър.

Всичко! Това завършва инсталацията и конфигурацията.