NAT ou Tradução de Endereço de Rede é um método de reatribuir um espaço de endereço para outro, alterando as informações de endereço de rede no Protocolo da Internet ou IP. Os cabeçalhos dos pacotes mudam enquanto eles estão em trânsito através de dispositivos de roteamento. Este método foi originalmente usado para redirecionar mais facilmente o tráfego em redes IP sem a necessidade de numerar cada host. Tornou-se uma ferramenta importante e popular para alocar e preservar o espaço de endereços global diante de uma grave escassez de endereços IPv4.

O que é NAT?

O uso da tradução de endereços de rede é mapear cada endereço em um espaço de endereço para um endereço que está em outro espaço de endereço. Isto pode ser necessário se o fornecedor de serviços tiver mudado e o utilizador não tiver a capacidade de anunciar publicamente uma nova rota para a rede. A tecnologia NAT tem sido cada vez mais utilizada desde o final dos anos 90 no contexto do esgotamento global do espaço de endereços. Normalmente esta tecnologia é usada em combinação com criptografia IP. A criptografia IP é um método de mover vários endereços IP para um espaço. Este mecanismo é implementado em um dispositivo de roteamento que usa tabelas de tradução com estado para mapear endereços ocultos em um único endereço IP. Ele também encaminha todos os pacotes IP de saída na saída. Assim, esses pacotes parecem estar saindo do dispositivo de roteamento. As respostas no link de retorno são mapeadas para o endereço IP de origem usando regras armazenadas em tabelas de tradução. Por sua vez, as tabelas de tradução são limpas após um curto período de tempo se o tráfego não atualizar seu estado. Este é o mecanismo básico do NAT. O que isto significa? Esta tecnologia permite a comunicação através de um roteador somente quando a conexão ocorre em uma rede criptografada, pois isso cria tabelas de tradução. Dentro dessa rede, um navegador da Web pode visualizar um site fora dela, mas quando instalado fora dela, não pode abrir o recurso localizado dentro dela. A maioria dos dispositivos NAT atuais permitem que o administrador da rede configure entradas da tabela de tradução para uso permanente. Esse recurso é especialmente conhecido como encaminhamento de porta ou NAT estático. Permite que o tráfego originado na rede “externa” alcance hosts designados na rede criptografada. Devido à popularidade do método usado para preservar o espaço de endereços IPv4, o termo NAT tornou-se praticamente sinônimo de método de criptografia. Como a Tradução de Endereço de Rede altera as informações de endereço dos pacotes IP, isso pode ter consequências graves para a qualidade da conexão. Portanto, requer muita atenção a todos os detalhes de implementação. As formas como o NAT é utilizado diferem entre si no seu comportamento específico em diferentes situações, que se relacionam com o impacto no tráfego da rede.

NAT básico

O tipo mais simples de NAT permite a tradução um-para-um de endereços IP. O principal tipo desta tradução é RFC-2663. Neste caso, apenas os endereços IP são alterados, bem como o checksum dos cabeçalhos IP. Você pode usar tipos básicos de tradução para conectar duas redes IP que possuem endereçamento incompatível.

A maioria dos tipos de NAT são capazes de mapear vários hosts privados para um único endereço IP, que é designado publicamente. Uma LAN em uma configuração típica usa um dos endereços IP "privados" atribuídos à sub-rede. Nesta rede, o roteador possui um endereço privado no espaço. O roteador também se conecta à Internet usando um “endereço público”, atribuído pelo provedor de Internet. Como o tráfego vem de rede local Internet, o endereço de origem de cada pacote é traduzido de privado para público instantaneamente. O roteador também rastreia dados básicos sobre cada conexão ativa. Em particular, isto se aplica a informações como endereço de destino e porta. Quando a resposta retorna para ele, ela usa os dados de conexão armazenados durante a fase de saída. Isto é necessário para determinar o endereço da rede interna privada para a qual a resposta deve ser direcionada. A principal vantagem desta funcionalidade é que ela é solução prática Problemas de esgotamento do espaço de endereço IPv4. Com apenas um endereço IP, mesmo grandes redes. Todos os pacotes de datagramas em redes IP possuem dois endereços IP – o endereço de origem e o endereço de destino. Os pacotes que viajam de uma rede privada para uma rede pública terão o endereço de origem do pacote, que muda durante a transição da rede pública para a rede privada. Configurações mais complexas também são possíveis.

Recursos de configuração NAT

A configuração do NAT pode ter certos recursos. Para evitar dificuldades associadas à tradução dos pacotes devolvidos, poderão ser necessárias modificações adicionais. A maior parte do tráfego da Internet passará pelos protocolos UDP e TCP. Seus números são alterados de forma que os endereços IP e os números das portas comecem a ser comparados ao enviar os dados de volta. Os protocolos que não são baseados em UDP ou TCP requerem outros métodos de tradução. Normalmente, o ICMP, ou Internet Control Message Protocol, corresponde às informações enviadas para a conexão existente. Isso significa que eles devem ser exibidos usando o mesmo endereço IP e número que foram originalmente definidos. O que precisa ser levado em consideração? Configurar o NAT em um roteador não fornece conectividade ponta a ponta. Por esta razão, tais roteadores não podem participar de alguns protocolos da Internet. Serviços que exigem que conexões TCP sejam iniciadas a partir da rede externa ou usuários sem protocolos podem simplesmente não estar disponíveis. Se o roteador NAT não fizer esforços especiais para suportar tais protocolos, os pacotes recebidos poderão nunca chegar ao seu destino. Alguns protocolos podem ser hospedados em uma única transmissão entre hosts participantes, às vezes usando um gateway da camada de aplicação. Porém, a conexão não será estabelecida quando ambos os sistemas estiverem separados da Internet por NAT. Além disso, o uso de NAT complica protocolos de túnel como o IPsec porque altera os valores nos cabeçalhos que interagem com as verificações de integridade da solicitação.

NAT: um problema existente

O princípio básico da Internet é a conexão ponta a ponta. Ela existe desde o seu desenvolvimento. O estado atual da rede apenas prova que o NAT é uma violação deste princípio. Existe uma séria preocupação na comunidade profissional em relação ao uso generalizado da tradução de endereços de rede em IPv6. Assim, hoje se levanta a questão de como esse problema pode ser eliminado. Como as tabelas de estado de tradução nos roteadores NAT são inerentemente impermanentes, os dispositivos de rede internos perdem a conectividade IP em um período muito curto de tempo. Não devemos esquecer esta circunstância quando falamos sobre o que é NAT em um roteador. Isso reduz significativamente o tempo de operação de dispositivos compactos que funcionam com baterias.

Escalabilidade

No usando NAT Ele também monitora apenas as portas que podem ser rapidamente esgotadas por aplicativos internos que usam múltiplas conexões simultâneas. Poderia ser Solicitações HTTP para páginas com um grande número de objetos incorporados. suavizar este problema possível rastreando o endereço IP nos destinos além da porta. Uma porta local pode assim ser compartilhada por um grande número de hosts remotos.

NAT: algumas dificuldades

Como todos os endereços internos são mascarados como um único endereço público, é impossível para hosts externos iniciarem uma conexão com um host interno específico sem definir uma configuração especial no firewall. Esta configuração deve redirecionar as conexões para uma porta específica. Os aplicativos de telefonia IP, videoconferência e serviços similares devem usar métodos de passagem NAT para funcionar corretamente. A porta de tradução Rapt e o endereço de retorno permitem que um host cujo endereço IP mude de tempos em tempos permaneça disponível como servidor usando um endereço IP fixo rede doméstica. Isto deve, em princípio, permitir que a configuração dos servidores permaneça conectada. Embora esta solução para o problema não seja ideal, pode ser outra ferramenta útil no arsenal de um administrador de rede ao resolver problemas relacionados à configuração de NAT em um roteador.

PAT ou tradução de endereço de porta

Port Address Translation é uma implementação do Cisco Rapt que mapeia vários endereços IP privados para um único público. Assim, vários endereços podem ser mapeados como um endereço porque cada um é rastreado por meio de um número de porta. Usos de PAT números únicos portas de origem no IP global interno para diferenciar a direção da transferência de dados. Esses números são inteiros de 16 bits. O número total de endereços internos que podem ser traduzidos para um único endereço externo pode, teoricamente, ser de até 65.536. Na realidade, o número de portas às quais um único endereço IP pode ser atribuído é de aproximadamente 4.000. O PAT normalmente tenta preservar o original " porta original". Caso já esteja em uso, Port Address Translation atribui o primeiro número de porta disponível, começando pelo início do grupo correspondente. Quando não há mais portas disponíveis e há mais de um endereço IP externo, o PAT passa para o próximo para alocar uma porta de origem. Este processo continuará até que não haja mais dados disponíveis. O serviço Cisco exibe o endereço e a porta. Ele combina o endereço da porta de tradução e os dados para encapsular pacotes IPv4 em uma rede IPv6 interna. Essencialmente isso opção alternativa Carrier Grade NAT e DS-Lite, que suporta tradução IP de portas e endereços. Isso evita problemas associados ao estabelecimento e manutenção de uma conexão. Ele também fornece um mecanismo de transição para implantação de IPv6.

Métodos de tradução

Existem várias maneiras básicas de implementar endereços de rede e tradução de portas. Certos protocolos de aplicação exigem que você determine o endereço NAT externo usado na outra extremidade da conexão. Muitas vezes também é necessário examinar e classificar o tipo de transmissão. Normalmente, isso é feito porque é desejável criar um canal de comunicação direto entre dois clientes localizados atrás de NATs separados. Um protocolo especial, RFC 3489, foi desenvolvido para essa finalidade, que fornece bypass simples de UPD sobre NATS. Hoje já é considerado obsoleto, pois hoje tais métodos são considerados insuficientes para avaliar corretamente o funcionamento dos dispositivos. Em 2008, foi desenvolvida a RFC 5389, que padronizou novos métodos. Esta especificação é hoje chamada de Session Traversal. É um utilitário especial projetado para operação NAT.

Criando comunicação bidirecional

Cada pacote UDP e TCP contém o endereço IP de origem e seu número de porta, bem como as coordenadas da porta de destino. O número da porta é muito importante para receber serviços públicos, como a funcionalidade do servidor de correio. Então, por exemplo, a porta 25 se conecta ao SMTP servidor de correio e a porta 80 se conecta a programas servidor web. O endereço IP do servidor público também é essencial. Esses parâmetros devem ser conhecidos de forma confiável pelos nós que pretendem estabelecer uma conexão. Os endereços IP privados são relevantes apenas em redes locais.

O princípio de funcionamento de um roteador (roteador)

Lendo este artigo, acho que todos entendem o que é um roteador e por que ele é necessário, mas alguém já pensou em como ele funciona? Neste artigo vou tentar o meu melhor linguagem acessível conte os princípios básicos de operação do roteador. Este artigo será útil e administradores de sistema e usuários comuns.

A principal função que funciona em qualquer roteador é NAT

NAT- A tradução de endereços de rede é usada para substituir endereços IP. As redes locais utilizam principalmente endereços como 192.168.1.XXX ou similares, e isso cria um problema de roteamento na Internet global, uma vez que os endereços IP na rede não devem ser duplicados. A solução para este problema é NAT - os computadores na rede local se conectam à interface local do roteador, recebem endereços IP e um gateway dele (o roteador serve como gateway) e a interface WAN do roteador se conecta à Internet .

Agora vamos dar uma olhada no princípio da tradução NAT:

• Uma solicitação é feita de qualquer computador da rede local, por exemplo, você tenta acessar algum site - o computador envia este pedido ao endereço do gateway, ou seja, nosso roteador;
• O roteador, ao receber esta solicitação, registra seu computador como iniciador da conexão, após o que uma cópia do seu pacote é criada e enviada para o endereço de destino, mas em nome do roteador, e com seu endereço IP, e seu pacote é simplesmente destruído;
• O servidor para o qual a solicitação foi enviada a processa e envia uma resposta, naturalmente para o endereço do roteador. E o roteador já estava esperando por isso, pois criou um registro de que deveria chegar uma resposta à solicitação do seu computador, e envia para o seu computador. Como você pode ver, de acordo com este esquema, apenas um computador da rede local pode ser o iniciador da conexão, e a resposta do servidor chegará ao computador somente se o roteador esperar por ela (resposta a uma solicitação). Ou seja, todas as tentativas de conexão externa irão parar no roteador, e só terão sucesso se o roteador fornecer um recurso na porta solicitada ou tiver regras de Port Forwarding configuradas, das quais falaremos agora.

Encaminhamento de porta

Encaminhamento de porta- é essencialmente igual ao NAT, mas na outra direção e, portanto, apenas NAT estático, ou seja, certas solicitações apenas para determinados computadores, porque na rede global eles não podem saber os endereços IP por trás do roteador. Por exemplo, você criou um servidor FTP ou HTTP em seu computador e deseja fornecer acesso a esses recursos, para isso você precisa escrever esta regra no roteador, que indicará que todos os pacotes recebidos estão ativados; porta desejada(21 ou 80 no nosso caso) serão transmitidos para o endereço IP do nosso computador numa porta específica (a porta pode ser alterada).

NAT-DMZ

NAT-DMZ- é absolutamente igual ao Port Forwarding, mas com a diferença que você não precisa cadastrar uma regra para cada porta, basta configurar o NAT - DMZ, que encaminhará para o computador certo todas as solicitações recebidas para a WAN do roteador. Claro, não é mais possível mudar de porta.

Roteamento

Para simplificar a ideia do que é, podemos dizer que é igual ao NAT, mas apenas nos dois sentidos. Com este esquema, o roteador deve ter mais de 2 interfaces LAN (não portas, mas interfaces), com espaços de endereço diferentes, por exemplo, uma interface IP possui 192.168.0.1 e a outra possui 192.168.1.1. Conseqüentemente, os computadores de uma rede receberão IP do tipo 192.168.0.XXX, e da outra rede 192.168.0.XXX, e seus gateways serão 192.168.0.1 e 192.168.1.1, respectivamente. É assim que você obtém roteamento bidirecional.

Não se esqueça de sair

A Tradução de Endereço de Rede (NAT) é um método de reatribuir um espaço de endereço para outro, alterando as informações, ou seja, os cabeçalhos dos pacotes são alterados enquanto estão em trânsito através de um dispositivo de roteamento de tráfego. Este método foi originalmente usado para redirecionar facilmente o tráfego em redes IP sem renumerar cada host. Tornou-se uma ferramenta popular e importante para preservar e distribuir espaço de endereço global diante da escassez de endereços IPv4.

NAT - o que é isso?

O uso original da tradução de endereços de rede é mapear cada endereço em um espaço de endereço para um endereço correspondente em outro espaço. Por exemplo, isto é necessário se o fornecedor de serviços de Internet tiver mudado e o utilizador não puder anunciar publicamente a nova rota para a rede. Com o previsível esgotamento global do espaço de endereços IP, a tecnologia NAT tem sido cada vez mais utilizada desde o final da década de 1990 em combinação com a criptografia IP (que é um método de mover vários endereços IP para um espaço). Esse mecanismo é implementado em um dispositivo de roteamento que usa tabelas de tradução com estado para mapear endereços "ocultos" em um único endereço IP e encaminhar pacotes IP de saída na saída. Assim, eles parecem estar saindo do dispositivo de roteamento. Ao contrário, as respostas são mapeadas para o endereço IP de origem usando regras armazenadas em tabelas de tradução. As regras da tabela de tradução, por sua vez, são apagadas após um curto período se o novo tráfego não atualizar seu estado. Este é o mecanismo básico do NAT. O que isto significa?

Este método permite a comunicação através do roteador apenas quando a conexão está em uma rede criptografada, pois cria tabelas de tradução. Por exemplo, um navegador dentro dessa rede pode visualizar um site fora dela, mas se instalado fora dela, não poderá abrir um recurso hospedado nela. No entanto, a maioria dos dispositivos NAT atuais permite que as entradas da tabela de tradução sejam configuradas para uso persistente. Esse recurso costuma ser chamado de NAT estático ou encaminhamento de porta e permite que o tráfego originado na rede "externa" alcance hosts designados na rede criptografada.

Devido à popularidade deste método, usado para preservar o espaço de endereço IPv4, o termo NAT (o que realmente é - mencionado acima) tornou-se quase sinônimo de método de criptografia.

Como a Tradução de Endereço de Rede altera as informações de endereço dos pacotes IP, ela tem sérias consequências para a qualidade da sua conexão com a Internet e requer atenção cuidadosa aos detalhes de sua implementação.

Os aplicativos NAT diferem entre si em seu comportamento específico em diferentes casos no que diz respeito ao impacto no tráfego de rede.

NAT básico

O tipo mais simples de tradução de endereços de rede (NAT) fornece tradução de endereços IP um para um. RFC 2663 é o principal tipo desta tradução. Neste tipo, apenas os endereços IP e o checksum dos cabeçalhos IP são alterados. Tipos básicos de tradução podem ser usados ​​para conectar duas redes IP que possuem endereçamento incompatível.

O que é NAT em uma conexão um para muitos?

A maioria dos tipos de NAT são capazes de mapear vários hosts privados para um único endereço IP designado publicamente. Em uma configuração típica, a LAN usa um dos endereços IP de sub-rede "privados" atribuídos (RFC 1918). Um roteador nesta rede possui um endereço privado neste espaço.

O roteador também se conecta à Internet usando um endereço “público” atribuído pelo ISP. Como o tráfego passa da rede local de origem, cada pacote é transferido dinamicamente de um endereço privado para um público. O roteador mantém registro de informações básicas sobre cada conexão ativa (especificamente, o endereço de destino e a porta). Quando a resposta retorna para ele, ele usa os dados de conexão armazenados durante a fase externa para determinar o endereço da rede interna privada para a qual a resposta deve ser encaminhada.

Um dos benefícios desta funcionalidade é que ela serve como uma solução prática para o esgotamento iminente do espaço de endereços IPv4. Mesmo grandes redes podem ser conectadas à Internet usando um único endereço IP.

Todos os pacotes de datagramas em redes IP possuem 2 endereços IP - origem e destino. Normalmente, os pacotes que viajam de uma rede privada para uma rede pública terão o endereço de origem do pacote alterado durante a transição da rede pública de volta para a rede privada. Configurações mais complexas também são possíveis.

Peculiaridades

A configuração do NAT pode ter alguns recursos. Para evitar dificuldades na tradução dos pacotes devolvidos, são necessárias mais modificações. A grande maioria do tráfego da Internet passa por Protocolos TCP Tanto o UDP quanto seus números de porta são alterados para que a combinação do endereço IP e do número da porta ao enviar dados de volta comece a corresponder.

Protocolos não baseados em TCP e UDP requerem outros métodos de tradução. O Internet Control Message Protocol (ICMP) normalmente corresponde aos dados que estão sendo transmitidos para uma conexão existente. Isso significa que eles devem ser exibidos usando o mesmo endereço IP e número originalmente definidos.

O que considerar?

Configurar o NAT em um roteador não oferece conectividade ponta a ponta. Portanto, esses roteadores não podem participar de alguns protocolos da Internet. Os serviços que exigem o início de conexões TCP da rede externa ou de usuários sem protocolos podem não estar disponíveis. Se o roteador NAT não fizer esforços especiais para suportar tais protocolos, os pacotes recebidos poderão não chegar ao seu destino. Alguns protocolos podem caber em uma única tradução entre hosts participantes (FTP de "modo passivo", por exemplo), às vezes usando um gateway da camada de aplicação, mas a conexão não será estabelecida quando ambos os sistemas estiverem separados da Internet por NAT. O uso da tradução de endereços de rede também complica protocolos de “túnel”, como o IPsec, porque altera valores em cabeçalhos que interagem com verificações de integridade de solicitação.

Problema existente

A conectividade ponta a ponta tem sido um princípio fundamental da Internet desde o seu início. O estado atual da rede mostra que o NAT é uma violação deste princípio. Existem sérias preocupações entre os especialistas sobre a onipresença da tradução de endereços de rede IPv6 e sobre como abordá-la de forma eficaz.

Devido à curta duração das tabelas de estado de tradução nos roteadores NAT, os dispositivos de rede internos perdem a conectividade IP, geralmente em um período de tempo muito curto. Ao falar sobre o que é NAT em um roteador, não devemos esquecer esta circunstância. Isto reduz seriamente o tempo de operação de dispositivos compactos alimentados por baterias e baterias recarregáveis.

Escalabilidade

Além disso, ao usar NAT, apenas as portas são monitoradas, o que pode ser rapidamente esgotado por aplicações internas que utilizam múltiplas conexões simultâneas (por exemplo, solicitações HTTP para páginas web com um grande número de objetos incorporados). Este problema pode ser mitigado rastreando o endereço IP de destino além da porta (portanto, uma porta local é compartilhada por um grande número de hosts remotos).

Algumas dificuldades

Como todos os endereços internos são mascarados como um único endereço público, torna-se impossível para hosts externos iniciarem uma conexão com um host interno específico sem configuração especial no firewall (que deve encaminhar conexões para uma porta específica). Aplicativos como telefonia IP, videoconferência e serviços similares devem usar técnicas de passagem NAT para funcionar corretamente.

Endereço de retorno e porta de tradução (Rapt) permite que um host cujo endereço IP real mude de tempos em tempos permaneça disponível como um servidor usando um endereço IP fixo na rede doméstica. Basicamente, isso deve permitir que a configuração dos servidores mantenha a conexão. Embora esta não seja uma solução perfeita para o problema, pode ser outra ferramenta útil no arsenal de um administrador de rede ao decidir como configurar o NAT em um roteador.

Tradução de endereço de porta (PAT)

A implementação do Rapt da Cisco é a Port Address Translation (PAT), que mapeia vários endereços IP privados para um único endereço IP público. Vários endereços podem ser mapeados como um endereço porque cada um é rastreado usando um número de porta. O PAT usa números de porta de origem exclusivos no IP global interno para distinguir a direção da transferência de dados. Esses números são inteiros de 16 bits. O número total de endereços internos que podem ser traduzidos para um endereço externo pode teoricamente chegar a 65.536. O número real de portas às quais um único endereço IP pode ser atribuído é de cerca de 4.000. Normalmente, o PAT tenta preservar a porta "original" original. Se já estiver em uso, o Port Address Translation atribui o primeiro número de porta disponível começando no início do grupo correspondente - 0-511, 512-1023 ou 1024-65535. Quando não há mais portas disponíveis e há mais de um endereço IP externo, o PAT passa para o próximo para tentar alocar a porta original. Este processo continua até que não haja mais dados disponíveis.

O mapeamento de endereços e portas é executado por um serviço Cisco que combina o endereço da porta de tradução com dados de encapsulamento de pacotes IPv4 pela rede IPv6 interna. Essencialmente, é uma alternativa não oficial ao CarrierGrade NAT e DS-Lite que suporta traduções de endereço/porta IP (e, portanto, suporta configuração NAT). Assim, evita problemas no estabelecimento e manutenção de conexões e também fornece um mecanismo de transição para implantação do IPv6.

Métodos de tradução

Existem várias maneiras de implementar endereços de rede e tradução de portas. Em alguns protocolos de aplicação que usam aplicações de endereço IP executadas em uma rede criptografada, é necessário determinar o endereço NAT externo (que é usado na outra extremidade da conexão) e, além disso, muitas vezes é necessário examinar e classificar o tipo de transmissão. Isso geralmente é feito porque é desejável criar um canal de comunicação direto (seja para manter o fluxo de dados ininterrupto através do servidor ou para melhorar o desempenho) entre dois clientes, ambos atrás de NATs separados.

Para este propósito (como configurar o NAT), um protocolo especial, RFC 3489, foi desenvolvido em 2003 para fornecer bypass UDP simples sobre NATS. Hoje está desatualizado, pois tais métodos são insuficientes para avaliar corretamente o desempenho de muitos dispositivos atualmente. Os novos métodos foram padronizados no protocolo RFC 5389, desenvolvido em outubro de 2008. Esta especificação hoje é chamada de SessionTraversal e é um utilitário para operação NAT.

Criando comunicação bidirecional

Cada pacote TCP e UDP contém o endereço IP de origem e seu número de porta, bem como as coordenadas da porta de destino.

Para receber serviços públicos, como funcionalidade de servidor de correio, o número da porta é importante. Por exemplo, ele se conecta ao software do servidor web e o 25 se conecta ao servidor de correio SMTP. O endereço IP do servidor público também é significativo, como endereço postal ou número de telefone. Ambos os parâmetros devem ser conhecidos de forma confiável por todos os nós que pretendem estabelecer uma conexão.

Os endereços IP privados só têm significado nas redes locais onde são usados ​​e nas portas host. As portas são pontos de extremidade de comunicação exclusivos em um host, portanto a comunicação através do NAT é mantida usando um mapeamento combinado de porta e endereço IP.

PAT (Port Address Translation) resolve conflitos que podem surgir entre dois hosts diferentes usando o mesmo número de porta de origem para estabelecer conexões exclusivas simultaneamente.

Muitos usuários, por terem um roteador, pensam que só precisam dele para se conectar à Internet. Na verdade, ele também desempenha a função de conectar outros usuários ao servidor. Neste artigo iremos contar o que é NAT em um roteador, por que ele é necessário e como configurá-lo.

NAT em um roteador - o que é isso?

A tradução de endereços de rede é traduzida do inglês como “tradução de endereços de rede” - este é o processo de tradução de endereços internos em endereços externos. Se esta função

não estiver configurado, o roteador bloqueará o acesso a qualquer porta para todas as conexões de entrada da Internet global, mas se os parâmetros estiverem configurados, ele permitirá.

Configurações

• Para configurar o nat no roteador você mesmo, você precisa executar a seguinte série de etapas: Inicie qualquer navegador em seu computador e digite o endereço na barra de pesquisa deste dispositivo
• 192.168.1.1 ou 192.168.0.1.
• Em seguida, insira o nome de usuário e a senha Admin/Admin. Depois, você poderá substituir esse login e senha pelos seus.
• Na janela que se abre, selecione Configurações - Rede - Roteamento (rotas) e clique em Nova regra, que permitirá definir as condições de roteamento de qualquer forma. Existem cinco maneiras: através de um nome DNS, através de uma porta, através de transmissão para um usuário específico, através de uma interface de rede ou substituindo o endereço pelo endereço de origem.

Em seguida, você precisa definir as condições de tráfego usando uma das quatro opções propostas (Auto, Gateway, Tronco, Interface) e clicar em “Avançar” e “Fechar”.

Depois de concluir esta série de etapas, o roteador estará pronto para uso. Há momentos em que você precisa configurar o nat no seu computador. Para fazer isso, vá ao “Painel de Controle” através de “Iniciar” e inicie “Conexões de Rede”. Selecione um novo dispositivo de rede e clique com o botão direito sobre ele, em “Propriedades” selecione “Avançado”. E marque as caixas ao lado de “Permitir que outros usuários da rede usem esta conexão

» e clique em OK.

Configurando loopback O significado inverso loops nat

loopback é que se um pacote vem da rede interna para o endereço IP externo do roteador, ele é considerado como tendo vindo de fora - o que significa que as regras de firewall relacionadas às conexões externas funcionam. Se o pacote passar com sucesso pelo firewall, o nat será ativado, que se tornará um intermediário entre dois computadores localizados na mesma rede. Atenção! Sem a função de loopback nat, seria impossível descobrir as configurações do serviço de rede ou acessar o servidor. Para cada domínio seria necessário configurar

arquivo hosts

manualmente.

Tipos nacionais Existem vários tipos de tradução de endereços de rede. Vejamos cada um deles em detalhes:

Importante!

Para alterar o tipo de NAT de um para outro, você precisa ir ao seu roteador digitando a combinação 192.168.1.1 ou 192.168.0.1 na linha de pesquisa do seu navegador e inserir seu nome de usuário e senha. Em seguida, observe o seu endereço IP e as configurações de rede do seu dispositivo. Em seguida, você precisa entrar em contato com seu provedor de conexão à Internet para que ele possa reconfigurar seu roteador para o tipo que você precisa. Para fazer isso, ele precisará fornecer todos os dados.

NAT Network Address Translation é um padrão IETF (Internet Engineering Task Force) que permite que vários computadores em uma rede privada (com endereços privados em 10.0.x.x, 192.168.x.x, 172.x.x.x) possam compartilhar um único endereço IPv4, fornecendo acesso a rede global. A principal razão para a crescente popularidade do NAT é a escassez cada vez mais aguda de endereços IPv4. Além disso, muitos gateways de Internet fazem uso extensivo de NAT, especialmente para conectar-se a redes de banda larga, como DSL ou modems a cabo.

Configurando NAT

Para funcionar como roteador, o servidor deve possuir 2 interfaces de rede. A Internet e a própria rede, que deve estar conectada à Internet. Eu tenho conexões de rede são chamados LAN_1 (Internet) e LAN_2 (rede local).

Direi desde já que o serviço Firewall do Windows/Compartilhamento de Internet (ICS) deve estar desabilitado.

Então, vamos iniciar a instalação:

Configuração de NAT

Assim, instalamos as interfaces de rede, agora vamos configurá-las.

Primeiro de tudo, vamos configurar Interface externa (LAN_1):

192.168.0.2 - Endereço IP do usuário que acessará a rede através do nosso servidor

10.7.40.154 - endereço IP externo do servidor

Ao acessar a Internet usando esta tecnologia, você terá um endereço IP 10.7.40.154. Existem diferentes métodos de configuração; você pode reservar endereços para cada máquina separadamente. Você pode especificar mais de um intervalo de endereços na reserva ou não especificá-lo, então qualquer IP da rede local poderá navegar na Internet através do servidor.

Configurando a máquina cliente

Vamos para Propriedades local placa de rede, avançar Propriedades TCP/IP. Cadastramos o IP do cliente, máscara, em Gateway padrão insira o endereço IP do servidor. Você deve inserir o IP nos campos DNS Endereços DNS provedor ou endereço IP instalado DNS local servidor.

Todos! Isso conclui a instalação e configuração.