Как открыть свой нат

NAT на роутере и на сервере: что это такое и где используется

NAT (происходит от английского термина Network Address Translation, что переводится как «трансляция сетевых адресов») с этим Функция в сетях TCP /IP Транслируются IP-адреса передаваемых пакетов. Это есть у всех роутеров, это называется перенаправление портов.

Преимущество этой технологии в том, что нет необходимости менять конфигурацию роутеров и конечных узлов внутренней сети. Эти технологии не используются, когда много внутренних узлов задействовано в работе с внешними сетями.

Типы NAT

Статический NAT

Обычно не используется отдельными лицами для своих нужд, но они используются компаниями, у которых много IP-адресов, которые им необходимо сохранять постоянными для некоторых серверов и быть доступными извне. Для открытия любого сервиса (почта, веб и т.д.) нужно знать 2 параметра: IP-адрес (DNS-имя) и порт. При этом порт обычно не вводится (если только он не был изменен), потому что программы вводят его автоматически, и поэтому пользователь даже не задумывается о его наличии. Для того, чтобы другие пользователи Всемирной паутины могли работать с конкретным компьютером, они должны знать его IP (DNS-имя) и служебный порт.

Если у человека статическая трансляция сетевых адресов и компьютер на сети, то не обязательно знать порт, достаточно знать IP. Чтобы ограничить доступ , нужно установить брандмауэр.

Для наглядности можно провести следующую аналогию: IP-адрес — это чей-то дом, а порт — его квартира. Чтобы найти человека, нужно знать и то, и другое.

Как же так? оно работает. Допустим, провайдер выдал 4 IP-адреса на 3 сервера. Маршрутизатор назначается первым, а остальные идут на серверы. Чтобы добраться до них, достаточно ввести внешние IP-адреса, например второй, и роутер продолжит перенаправление на первый сервер . Человек приходит на сервер, работает на нем, но не знает, что его адрес другой. Запись об этом будет храниться в таблице NAT.

Есть положительные моменты: Адреса пользователей не видны , но сам он виден из интернета. Недостатки: Любой другой пользователь может легко попытаться взломать ваш компьютер.

Динамический NAT

В отличие от статического NAT, он имеет одно исключение: серверы не видны с глобальная сеть , с которыми вы работаете. Клиент получает несколько IP-адресов, но здесь распределяются маршрутизатором . Когда клиент находится в Интернете, маршрутизатор сам выбирает адрес из полученных адресов, транслирует его и заносит в таблицу трансляции сетевых адресов. Но сама запись долго не хранится, при выходе пользователя из интернета она удаляется

Большой минус в том, что необходимое количество заходов на глобальный сайт не может быть больше количество IP-адресов, выданных провайдером. Пока они не будут свободны, новые пользователи не смогут подключиться к компьютеру. Однако, по сравнению с первым типом, есть большое преимущество, другие пользователи не смогут свободно получить доступ к жесткому диску компьютера, потому что адреса постоянно меняются. Клиентам также не нужно самим назначать IP-адреса, их назначит маршрутизатор.

Преобразование адресов портов (PAT), Перегрузка и маскировка NAT

Этот тип наиболее актуален для отдельных лиц. , потому что выдается один внешний адрес и пользователь назначает только один порт любому серверу. Допустим, кому-то нужно получить доступ к торренту, для чего потребуются не только внутренние порты, но и внешние. Программа использует внутренний порт только на том компьютере, на котором она установлена. С других машин они будут подключаться к внешнему порту , расположенному на маршрутизаторе. Очень часто, но не всегда, они совпадают.

Читайте также:  Как получить ip по dns имени

Преимущество этого метода в том, что доступ открыт для определенной программы, все остальное закрыто. А недостатком является то, что очень часто порты нужно настраивать вручную .

Как изменить тип NAT

Вы должны войти в свой роутер. Для этого пишем в браузере 192.168.1.1 или 192.168.0.1 (или другую комбинацию в зависимости от роутера). Введите имя пользователя и пароль. Здесь мы смотрим на наши IP и сетевые настройки.

Тогда вам нужно связаться с вашим интернет-провайдером, предоставить данные, которые вы просмотрели на маршрутизаторе, и все будет перенастроено.

Терминология NAT

При использовании NAT важно различать внутренние и внешние сети. Внутренние включают в себя все сети, которые необходимы при преобразовании, внешние — все остальные сети.

В системе предусмотрено 4 типа адресов:

  • локальные внутренние и внешние;
  • глобальные внутренние и внешние.

Работа внутри заключается в преобразовании механизмов NAT, снаружи служит адресом устройство для входа. Под локальной понимается та, которая встречается во внутренних сетях, а под глобальной — во внешних сетях.

Как проверить, находится ли компьютер за NAT

Для этого достаточно определить IP компьютера пользователя. Если какие-либо адреса находятся в диапазоне (используется только для локальной сети):

  • 10.0. 0,0 — 10 255 255 255;
  • 172.Х. 0,0 — 172,Х,255,255 (Х принимает значения от 16 до 31);
  • 192 168. X.0 — 192.168.X.255 (X обычно равен 0 или 1, принимает значения от 0 до 255).

Это означает, что этот компьютер находится в локальной сети и пользователь находится в NAT.

Настройки NAT, как его открыть

Кому настроить NAT на роутере, нужно зайти в браузер, ввести 192.168.1.1 или 192.168.0.1 (адрес роутера) и далее нужно ввести пароль для входа (обычно Администратор/Администрирование). Далее идет поле Configuration (настройки), затем Network (сеть) и Routing (маршрутизация или маршрутизация). В новом окне выберите Policy Routing (новое правило). Здесь задаются условия маршрутизации. Вы можете выбрать различные свойства, такие как: пользователи, интерфейс, исходный или целевой IP-адрес, порт назначения.

Задаем условия трафика, есть несколько назначений: Авто перенаправляет трафик на глобальный интерфейс, заданный по умолчанию, Шлюз на доступный в конфигурации адрес, Транк — на несколько интерфейсов, Интерфейс — на указанный интерфейс.

На сервере настроено так: первый се щелкает Диспетчер серверов , затем в новом окне добавляет роли и функции , а затем позже настраивает удаленный доступ, затем добавляет компоненты и продолжает. Затем выберите Службы ролей и проверьте маршрутизацию, нажмите Далее. Закройте в конце.

После подключения вашего компьютера к серверу вам необходимо настроить его на NAT. В меню Пуск есть окно администрирования: маршрутизация и удаленный доступ. Для активации необходимо нажать « включить маршрутизацию и удаленный доступ». Затем «Далее» и выберите Преобразование сетевых адресов NAT Затем мы нажимаем на Интернет и активируем основные службы пункта назначения. Мы продолжаем, нажимая «Далее» и, наконец, «Готово». .

Помочь с открытием NAT может провайдер, с которым у клиента заключен договор на оказание интернет-услуг, просто обращайтесь с этим вопросом к ним.

NAT Loopback и NAT Traversal

Суть NAT loopback заключается в том, что если пакет приходит из внутренней сети на IP-адрес маршрутизатора, например, пакет будет принят как external и будут распространяться правила брандмауэра для внешнего подключения. После того, как пакет успешно пройдет через брандмауэр, заработает трансляция сетевых адресов, которая будет действовать как посредник для двух машин интрасети, в результате чего:

  • вне локальной сети, вы можете получить информацию о настройках сетевых служб ;
  • перейти на сервер по доменному имени, расположенному в локальной сети. Без функции loopback (или шпильки) эти действия не существовали бы. возможно, нужно было бы настроить файл hosts для любого домена;
  • основным недостатком является повышенная нагрузка на роутер с хабом.

NAT Traversal — это способность сетевых приложений обнаруживать, что они находятся за пределами устройства . В этом случае трансляция сетевых адресов помогает определить внешний IP-адрес этого устройства и назначает порты для NAT для пересылки пакетов, используемых приложениями, с внешнего порта на внутренний порт. Все эти процессы происходят автоматически. Без них пользователю пришлось бы вручную сопоставлять настройки портов и вносить изменения в различные настройки. Но есть и недостатки: с такими приложениями нужно быть осторожным, потому что они имеют обширный контроль над устройствами и поэтому могут появляться уязвимости.

Читайте также:  Как открыть свое агентство путешествий

Источник

NAT: ко дело в роутере и как им пользоваться?

В интернете много вопросов про NAT, что в Маршрутизатор и какие функции он выполняет.Проще говоря, это механизм, который позволяет всем устройствам в локальной сети (мобильным устройствам, планшетам, ПК, ноутбукам) использовать только один общедоступный IP-адрес для подключения к Интернету. Далее мы рассмотрим, в чем особенности этой опции, зачем она нужна и как ее правильно настроить на роутере.

Что такое NAT на роутере?

Давайте рассмотрим беглый взгляд на особенности NAT и что это такое в роутере. Это аббревиатура для преобразования сетевых адресов. Этот процесс позволяет компьютеру или другому компьютеру получить доступ к

Проще говоря, NAT на маршрутизаторе (преобразование сетевых адресов) — это процесс преобразования внутренних (частных) адресов во внешние адреса. Эта функция используется всеми маршрутизаторами независимо от конфигурации и цены.

Многие путают NAT на маршрутизаторе с брандмауэром. Работа брандмауэра состоит в том, чтобы запретить доступ к ресурсу через определенный порт, такой как UDP или TCP. Его можно установить на любое устройство фильтрации трафика. Что касается NAT, он разрешает или запрещает доступ к определенному адресу или диапазону IP-адресов в сети.

NAT бывает трех видов:

  • Статический — тестируется только компаниями, имеющими много IP-адресов. Адреса доступа не меняются и должны открываться извне. Например, для доступа к интернет-ресурсу необходимо знать его IP-адрес и порт. Благодаря автоматическому вводу последнего вам нужно знать только DNS. При этом интернет-адреса — пользователя на сайте не видно.

  • Динамический: Маршрутизатор сам выбирает тот из IP-адресов, который впоследствии заносится в таблицу NAT. Информация удаляется сразу после отключения от интернета.

  • Заторы — лучший выбор для отдельных лиц. Пользователи получают адрес и два порта (вводятся лично). Вход возможен только с помощью специальной программы.

Многие вопросы относятся к еще одному термину: что такое петля NAT в маршрутизаторе? Здесь все просто. Если пакет приходит из внутренней сети на IP-адрес, он принимается как внешний. Это означает, что вы подчиняетесь правилам брандмауэра. После прохождения брандмауэра становится очевидным NAT роутера, который является своеобразным посредником. Результат:

  1. Получение информации о конфигурации сетевой службы.
  2. Войдите на сервер, используя доменное имя, расположенное в вашей локальной сети.

NAT Traversal также доступен, чтобы позволить сетевым приложениям обнаруживать тот факт, что они находятся за пределами устройства. В этих ситуациях NAT используется для определения IP-адреса устройства и сопоставления портов.

Для чего это нужно

Выше мы кратко упомянули функцию NAT в маршрутизаторе, что это такое и как оно работает. Но назначение такой технологии заслуживает дальнейшего изучения. Неявным в структуре сети является использование локальных IP-адресов, которые используются внутри компании или веб-сайтом для локального взаимодействия. Другими словами, они не маршрутизируются во Всемирной паутине. Для доступа к устройствам за пределами локальной платформы частный адрес необходимо изменить на публичный. Для этого и нужен NAT.

Как заставить это работать Эта функция позволяет устройству с частным IPv4-адресом отправлять запросы за пределы частной сети Интернет. Еще одним преимуществом механизма является обеспечение конфиденциальности и безопасности. На практике маршрутизаторы NAT могут быть настроены с одним или группой общедоступных адресов (пул NAT). Как только компьютер входит во внешнюю интернет-сеть, маршрутизатор с поддержкой технологии транслирует внутренний адрес в публичный. В этом случае NAT-маршрутизатор обычно работает на краю сети (тупике), имеющем одно соединение (вход/выход).

При использовании NAT все устройства, подключенные к Интернету, используют один и тот же IP-адрес внешнего интерфейса. Проще говоря, спуфингируются сетевые пакеты и IP-адреса источника и получателя.

Подводя промежуточные итоги, можно выделить следующие характеристики NAT в роутере:

  1. Преобразование локального адреса в публичный. После получения ответа процесс идет в обратном порядке.
  2. Предотвращение и ограничение внешнего доступа к локальным сетевым устройствам. Таким образом, внутренние службы и серверы ПК скрыты от интернет-запросов.
  3. Настройки переадресации портов. Это можно использовать для открытия доступа из Интернета к NAS или локальному серверу.
  4. Измените номер порта для доступа к другому порту. Например, если вы хотите передать управление своим интернет-роутером другому ресурсу, если провайдер блокирует стандартный порт 80 и вам нужно иметь возможность использовать порт 8080 для доступа к конфигурации.
Читайте также:  Как открыть свое производство пилорам

С помощью NAT частная сеть подключается к Интернету через общедоступный IP-адрес, выданный провайдером, и адресный ресурс расходуется дешевле. Также использование опции важно с точки зрения безопасности. В частности, можно скрыть локальную зону от посторонних пользователей, что исключает несанкционированный доступ.

Как использовать функцию NAT

Как уже было сказано, вопрос в том, как чтобы открыть NAT для вашего роутера. В большинстве случаев эта опция включена по умолчанию. Если его нет, его необходимо активировать и настроить дополнительно. Алгоритм действий такой следующим образом:

  1. Войдите в любой веб-браузер на своем ПК и введите адрес маршрутизатора (например, 192.168.1.1.) в строку поиска.
  2. Разрешите вход в настройки, введя слова Admin и Admin.
  3. Войдите в «Настройки», а затем «Сеть и маршрутизация».
  4. Щелкните Новое правило. Таким образом, могут быть установлены условия маршрутизации. Здесь доступно пять адресов: через DNS-имя, через трансляцию пользователя или порта, через подмену адреса или через сетевой интерфейс.
  5. Установите дорожные условия, выбрав один из вариантов. О приложении Доступны следующие решения: Авто, Интерфейс, Шлюз, Транк. На следующем шаге нажмите «Далее», а затем «Закрыть».

Для каждого маршрутизатора принципы включения NAT могут быть разными. Например, в Zyxel нужно зайти в настройки роутера, зайти в раздел Сеть — Маршрутизация и там под Политикой маршрутизации будет переключатель, который позволит включить услугу. Затем параметры настраиваются в группе Критерии. Если вам нужно отключить NAT на маршрутизаторе, выполните описанные выше действия, чтобы отключить службу. В качестве альтернативы деактивации вы можете перевести роутер в другой режим работы.

Если вам нужно изменить тип NAT, войдите в настройки роутера, проверьте настройки IP и сетевого подключения. Затем позвоните своему интернет-провайдеру и попросите помощи в переходе на правильный тип.

Плюсы и минусы использования

Прежде чем отключить NAT на маршрутизаторе или включить эту функцию, обратите внимание на ее преимущества и недостатки.

  1. Хранение IP-адресов. Актуально, если опция используется в режиме PAT с передачей всего нескольких IP-адресов в общий доступ. Практически все используют эту технологию.
  2. Защита локальной сети от внешних хакеров с сохранением возможности выхода наружу. Другими словами, исходящие пакеты пропускаются, а запросы ответов должны соответствовать сгенерированному переводу. Если условие не выполняется, данные не пропускаются.
  3. Скрыть внутренние службы или хосты. При желании вы можете изменить настройку внутреннего порта на другой (официально зарегистрированный). Этот прием позволяет повысить безопасность и скрыть «непубличные» страницы.
  4. Повышение гибкости общедоступных подключений к Интернету.

  1. Из-за перевода множества внутренних адресов в один сложно идентифицировать участников. Чтобы избежать проблем, вы должны хранить данные, используя записи перевода.
  2. Использование NAT на маршрутизаторе увеличивает задержку переключения, поскольку преобразование IPv4 занимает много времени.
  3. Устаревшие протоколы не могут работать, если между публикациями происходит преобразование IP-адресов. Чтобы исправить ситуацию, можно использовать брандмауэр.
  4. Риск нарушения работы служб или протоколов, требующих инициализации TCP-соединения из внешней сети.
  5. Подозревается DoS-атака, когда несколько пользователей пытаются подключиться к одному и тому же веб-сайту. В результате могут возникнуть проблемы с подключением.
  6. Если ваш маршрутизатор не поддерживает Universal Plug & Играйте, происходит процесс настройки более сложные (когда требуется взаимодействие с одноранговыми сетями).

Вообще говоря, нельзя недооценивать технологию NAT в маршрутизаторе. С его помощью обеспечивается удобство выхода в интернет, безопасность соединения и гибкость настроек. В этом случае решение о включении и отключении режима необходимо принимать самостоятельно.

Источник

Поделиться с друзьями
Решатор