ГлавнаяИнтересное

Что такое двойной NAT и как его исправить в сети

Трансляция сетевых адресов (NAT) и трансляция адресов портов (PAT) — это протоколы, используемые для сопоставления незарегистрированного частного (внутри локальной) адреса внутренней сети с зарегистрированным публичным (внутри глобальной) адресом внешней сети перед передачей пакета. Основное различие между ними заключается в том, что NAT используется для сопоставления общедоступных IP-адресов с частными IP-адресами, это может быть отношение «один к одному» или «многие к одному». С другой стороны, PAT — это тип NAT, в котором несколько частных IP-адресов отображаются в один общедоступный IP-адрес (многие-к-одному) с использованием портов.

Пользователь внутренней сети, имеющий частный IP-адрес (незарегистрированный), не может подключиться к Интернету или внешней сети, поскольку каждое устройство в сети должно иметь уникальный IP-адрес. NAT работает на маршрутизаторе, соединяющем две сети вместе, и преобразует частный адрес внутренней сети (т. Е. Не глобально уникальный) в допустимый публичный адрес.

Кроме того, он был разработан для сохранения IP-адресов. Поскольку интернет-пользователи столкнулись с проблемой нехватки IP-адресов, когда число пользователей увеличилось больше, чем ограниченный диапазон IP-адресов. По определенной причине используются протоколы NAT и PAT.

Сравнительная таблица

Основа для сравнения NAT PAT
основной Преобразует частный локальный IP-адрес в общедоступный глобальный IP-адрес. Подобно NAT, он также преобразует частные IP-адреса внутренней сети в общедоступные IP-адреса с помощью номеров портов.
отношения Суперсет ПАТ. Вариант NAT (форма Динамического NAT).
Пользы Адрес IPv4 Адреса IPv4 вместе с номером порта.
Типы

Определение NAT

Преобразование сетевых адресов (NAT) в основном соединяет две сети и отображает частные (внутри локальных) адреса в публичные адреса (внутри глобальных). Здесь термин внутри локального означает, что адрес хоста принадлежит внутренней сети и не назначен Сетевым информационным центром или поставщиком услуг . А внутренний глобальный означает, что адрес является законным адресом, назначенным сетевой картой или поставщиком услуг, и он также представляет один или несколько внутренних локальных адресов для внешнего мира.

Основная цель NAT состояла в том, чтобы замедлить скорость истощения доступного пространства IP-адресов, позволяя многим частным IP-адресам быть представленными небольшим количеством общедоступных IP-адресов.

Кроме того, только один адрес может быть настроен в NAT для представления всей сети внешнему миру. Поэтому это обеспечивает безопасность, поскольку процесс перевода прозрачен. NAT можно использовать в качестве инструмента для миграции и объединения сетей, распределения нагрузки на сервер, создания виртуального сервера и т. Д.

NAT может быть трех типов:

  • Статический NAT. В этом типе NAT локальный адрес сопоставляется с глобальным адресом, и существует взаимно-однозначное отношение. Статический NAT полезен, когда узлу требуется постоянный адрес, к которому необходимо получить доступ из Интернета. Например, корпоративные серверы или сетевые устройства.
  • Динамический NAT — Динамический NAT позволяет преобразовывать незарегистрированный частный IP-адрес в зарегистрированный публичный IP-адрес из пула публичных IP-адресов.
  • Перегрузка PAT / NAT / маскировка IP — PAT является наиболее популярным типом среди трех типов. Это вариант динамического NAT и похож на него, но он сопоставляет несколько частных IP-адресов на один общедоступный IP-адрес с использованием портов.

Определение ПАТ

Преобразование адресов портов (PAT) — это тип динамического NAT, с помощью которого можно настроить преобразование адресов на уровне порта, а также оптимизировать использование оставшегося IP-адреса. PAT сопоставляет несколько исходных локальных адресов и портов с одним глобальным IP-адресом и портом из пула IP-адресов, которые маршрутизируются в сети назначения. Здесь IP-адрес интерфейса используется в сочетании с номером порта, и несколько хостов могут иметь один и тот же IP-адрес, поскольку номер порта является уникальным.

Он использует уникальный адрес порта источника на внутреннем глобальном IP-адресе для идентификации различных трансляций. Общее количество преобразований NAT, которое может быть выполнено, составляет 65536, поскольку номер порта кодируется в 16 битах.

Исходные исходные порты сохраняются в PAT. Если исходный порт уже выделен, ищутся доступные порты. Группы портов разделены на три диапазона: от 0 до 511, от 512 до 1023 или от 1024 до 65535.

Если PAT не получает ни одного доступного порта из соответствующей группы портов и если настроено более одного внешнего адреса IPv4, PAT переходит к следующему адресу IPv4 и пытается выделить исходный исходный порт, пока у него не закончатся доступные порты и внешний IPv4. адреса.

Ключевые различия между NAT и PAT

  1. NAT переводит внутренние локальные адреса во внутренние глобальные адреса, аналогично, PAT преобразует частные незарегистрированные IP-адреса в общедоступные зарегистрированные IP-адреса, но в отличие от NAT он также использует номера портов источника, и нескольким хостам может быть назначен один и тот же IP, имеющий разные номера портов.
  2. PAT является формой динамического NAT.
  3. NAT использует IP-адреса в процессе трансляции, тогда как PAT использует IP-адреса вместе с номерами портов.

Преимущества и недостатки NAT

преимущества

  • NAT сохраняет зарегистрированные общедоступные адреса и замедляет истощение пространства IP-адресов.
  • Появление совпадения адресов значительно сокращается.
  • Увеличивает гибкость установления соединения.
  • Удаляет процесс перенумерации адресов во время смены сети.

Недостатки

  • Задержки переключения пути являются результатом перевода.
  • Отсутствие сквозной прослеживаемости.
  • Некоторые приложения не совместимы с NAT.

Преимущества и недостатки ПАТ

преимущества

  • Сохраните IP-адреса, назначив один общедоступный IP-адрес группе хостов с помощью разных номеров портов.
  • Уменьшает уязвимости или атаки на системы безопасности, поскольку частный адрес предотвращает раскрытие публичного адреса.

Недостатки

  • Более одного и того же типа общедоступных служб не могут быть выполнены с одним IP-адресом в PAT.
  • Количество записей во внутренней таблице ограничено для отслеживания соединений.

Заключение

Протоколы NAT и PAT используются для минимизации требования глобально уникальных IP-адресов, позволяя узлу, адрес которого не является глобально уникальным, подключаться к Интернету путем преобразования адресов в глобальное адресное пространство, которое является маршрутизируемым. Есть небольшая разница между NAT и PAT в том, что NAT не использует порты, в то время как PAT использует исходные порты в процессе трансляции.

Трансляция сетевых адресов, или NAT, позволяет одному IP-адресу служить идентифицирующим адресом для нескольких компьютеров и устройств в локальной сети. В случаях, когда вам нужно настроить сервер, вам нужно установить тип NAT как «открытый», чтобы обеспечить возможность подключения к различным портам и от них. Еще одна распространенная причина открыть свой тип NAT — это онлайн-игра на игровых приставках, таких как PS3 или Xbox 360. Когда для NAT установлен строгий режим, вы не сможете вести игру, использовать голосовой чат или в некоторых случаях играть. совсем. Если у вас есть услуга интернет-телефонии, возможно, вы не сможете совершать или принимать звонки со строгим NAT.

how-to-make-my-external-hard-drive-wireless.jpg

Шаг 1

Введите «cmd» (без кавычек) в поле поиска Windows. Выберите командную строку, чтобы открыть командное окно.

Шаг 2

Введите «ipconfig / all» (без кавычек) и нажмите «Enter», чтобы выполнить команду.

Шаг 3

Просматривайте список имен, пока не увидите «Шлюз по умолчанию» или «Шлюз IPV4» и запишите числа, следующие за этими именами. Числа будут выглядеть как «192.168.0.0».

Шаг 4

Откройте Internet Explorer, введите IP-адрес шлюза в адресной строке и нажмите «Enter», чтобы открыть страницу конфигурации маршрутизатора.

Шаг 5

Введите пароль вашего роутера. Если вы не знаете пароль, вам может потребоваться связаться с производителем. Однако для многих устройств пароль по умолчанию — «admin».

Шаг 6

Нажмите на ссылку «Администрирование» на вашем роутере. Измените настройку «UPnP» с «Отключено» на «Включено».

Шаг 7

Нажмите кнопку «Сохранить настройки» или «Сохранить изменения» внизу страницы. Выйдите из инструмента настройки маршрутизатора.

help-consult-banner.jpg

В инструкции описан процесс настройки NAT для преобразования IP-адресов в маршрутизируемых сетях.

Что такое NAT?

NAT (Network Address Translation) — это процесс при котором сетевое устройство, например маршрутизатор, назначает публичный адрес серверу внутри частной сети. Основное использование NAT — это ограничение количества публичных IP-адресов, которые должна использовать организация или компания, в целях экономии IP-адресов и безопасности.

Как добавить NAT правило?

После создания маршрутизируемой сети и подключению к ней виртуальных серверов перейдите на вкладку NAT. Нажмите кнопку Добавить.

1.png

Перед вами появится новое окно в котором необходимо выбрать тип правила SNAT или DNAT.

SNAT

SNAT или Source NAT позволяет изменить исходный IP-адрес сетевого пакета на другой IP-адрес.

Использование SNAT позволяет увеличить безопасность и сохранить конфиденциальность, поскольку маскируются и скрываются частные IP-адреса устройств.

Для создания правила такого типа в поле NAT Type выберете SNAT. В поле Description введите удобное описание. В качестве OriginalIp укажите локальный адрес сервера, который нужно преобразовать. TranslatedIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически и не может быть изменен. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

2.png

DNAT

DNAT или Destination NAT используется для преобразования целевого IP-адреса сетевого пакета в другой IP-адрес. Используя DNAT, можно скрыть внутренний IP-адрес приложения и заменить его другим IP-адресом, что делает его более безопасным.

Для создания правила такого типа в поле NAT Type выберете DNAT. В поле Description введите удобное описание.OriginalIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически, этот адрес будет преобразован. В качестве TranslatedIp укажите локальный адрес сервера, для которого нужно выполнить преобразование. В выпадающем списке Protocol выберете нужный протокол.OriginalPort — это порт маршрутизатора, на который поступают пакеты данных. В качестве TranslatedPort укажите порт локального сервера, к которому нужно выполнить преобразование. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

Примечание: если TranslatedPort выбран Any, то и OriginalPort автоматически принимает значение Any. При этом TranslatedPort может может иметь конкретное значение, если OriginalPort выбран Any.

3.png

В результате созданные правила отобразятся в списке в панели управления.

4.png

Редактирование NAT правил

Для редактирования правила выберете нужное и кликните на его поле NAT type (показано на изображении ниже).

5.png

После внесения изменений не забудьте сохранить правило.

Удаление NAT правил

Удалить каждое правило можно с помощью кнопки Крестик.

6.png

Подтвердите свои действия для удаления правила.

7.png

Используемые источники:

  • https://ru.gadget-info.com/difference-between-nat
  • https://ru.computersm.com/68-how-to-change-an-nat-type-from-strict-to-open-88139
  • https://1cloud.ru/help/network/nastroika-nat-v-paneli-upravleniya

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417