NAT в роутере и на сервере – что это такое и где используется

В инструкции описан процесс настройки NAT для преобразования IP-адресов в маршрутизируемых сетях.

Что такое NAT?

NAT (Network Address Translation) — это процесс при котором сетевое устройство, например маршрутизатор, назначает публичный адрес серверу внутри частной сети. Основное использование NAT — это ограничение количества публичных IP-адресов, которые должна использовать организация или компания, в целях экономии IP-адресов и безопасности.

Как добавить NAT правило?

После создания маршрутизируемой сети и подключению к ней виртуальных серверов перейдите на вкладку NAT. Нажмите кнопку Добавить.

Перед вами появится новое окно в котором необходимо выбрать тип правила SNAT или DNAT.

SNAT

SNAT или Source NAT позволяет изменить исходный IP-адрес сетевого пакета на другой IP-адрес.

Использование SNAT позволяет увеличить безопасность и сохранить конфиденциальность, поскольку маскируются и скрываются частные IP-адреса устройств.

Для создания правила такого типа в поле NAT Type выберете SNAT. В поле Description введите удобное описание. В качестве OriginalIp укажите локальный адрес сервера, который нужно преобразовать. TranslatedIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически и не может быть изменен. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

DNAT

DNAT или Destination NAT используется для преобразования целевого IP-адреса сетевого пакета в другой IP-адрес. Используя DNAT, можно скрыть внутренний IP-адрес приложения и заменить его другим IP-адресом, что делает его более безопасным.

Для создания правила такого типа в поле NAT Type выберете DNAT. В поле Description введите удобное описание.OriginalIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически, этот адрес будет преобразован. В качестве TranslatedIp укажите локальный адрес сервера, для которого нужно выполнить преобразование. В выпадающем списке Protocol выберете нужный протокол.OriginalPort — это порт маршрутизатора, на который поступают пакеты данных. В качестве TranslatedPort укажите порт локального сервера, к которому нужно выполнить преобразование. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

Примечание: если TranslatedPort выбран Any, то и OriginalPort автоматически принимает значение Any. При этом TranslatedPort может может иметь конкретное значение, если OriginalPort выбран Any.

В результате созданные правила отобразятся в списке в панели управления.

Редактирование NAT правил

Для редактирования правила выберете нужное и кликните на его поле NAT type (показано на изображении ниже).

После внесения изменений не забудьте сохранить правило.

Удаление NAT правил

Удалить каждое правило можно с помощью кнопки Крестик.

Подтвердите свои действия для удаления правила.

СодержаниеМетоды изменения типа NAT на ПКМетод 1 – Порт впередСпособ 2 – использовать VPNМетод 3 – Через обнаружение сетиЧто такое NAT?Типы NATОткрытый NATУмеренный NATСтрогий NAT

Временами вам приходилось менять тип NAT на вашем ПК, но вы не могли этого сделать. Сегодня мы узнаем, как проще всего изменить тип преобразования сетевых адресов на вашем компьютере. Прежде чем мы продолжим, давайте сначала разберемся, что такое NAT и где он используется.

Методы изменения типа NAT на ПК

Вот простые способы изменить тип NAT на устройстве ПК:

Метод 1 – Порт вперед

Это наиболее распространенный способ изменить тип NAT без дополнительных хлопот. Вам просто нужно проверить модель вашего роутера и порты игры, в которую вы хотите играть.

• Вам нужно перейти на домашнюю страницу вашего роутера и найти опцию переадресации портов из списка.
• Введите порты игры в первом разделе и введите свой IP-адрес в следующем столбце.
• Вам будет предложено выбрать устройство, на которое вы хотите указать. После этого выберите опцию UDP и TCP .
• Теперь вы можете сохранить настройки и перезагрузить их для немедленных результатов.

Узнайте больше о переадресации портов .

Способ 2 – использовать VPN

Использование VPN – лучший способ обойти брандмауэр соединения NAT, так как в VPN нет ограничений на данные. Если вы используете VPN, все данные, которые передаются через ваш компьютер, зашифрованы . Это поможет вам защитить вашу личность в сети от физической сети, и вы сможете получить доступ к сети без каких-либо проблем.

Самым большим преимуществом использования VPN является то, что он может ограничить вашего интернет-провайдера от контроля ваших данных и наложения каких-либо ограничений на него, избавляя вас от регулирования ISP .

Метод 3 – Через обнаружение сети

Если вы являетесь пользователем Windows, вы можете включить обнаружение сети в вашей операционной системе.

Выполните следующие действия, чтобы включить обнаружение сети:

1. Откройте начальное меню
2. Ищи настройки
3. Поиск сети и интернета
4. Ищите « Опции обмена » в сети и настройках
5. Включите параметр обнаружения сети и установите флажок для подключенных устройств тоже.

Теперь вы можете сохранить настройки и включить сетевое обнаружение вашего устройства Windows.

Узнайте, как изменить тип NAT на Xbox One .

Что такое NAT?

Трансляция сетевых адресов – это процесс, который включает сопоставление IP-адреса с другим адресом путем изменения информации о сетевом адресе. Вам необходимо изменить их в сетевых пакетах, когда они проходят через устройство маршрутизации трафика.

Это выглядит как простой процесс, но вы можете столкнуться с множеством сложных проблем при изменении NAT . Это происходит потому, что производители NAT имеют некоторые ограничения , и вы должны позаботиться о них самостоятельно.

Типы NAT

Вы можете установить различные типы настроек для NAT. Тем не менее, это наиболее предпочтительные настройки NAT для оптимальной работы в сети:

1. Открытый NAT

Как следует из названия, это открытый тип NAT, который позволяет всем устройствам, подключенным через сеть, отправлять и получать данные. Все общие данные не ограничены, и нет никаких настроек брандмауэра .

Хотя это поможет вам получить лучший опыт, это действительно привлекает много рисков. Любой хакер может легко проникнуть в вашу локальную сеть, поскольку ваши порты открыты.

1. Умеренный NAT

Это более безопасно, чем открытый NAT и имеет только один или два порта, открытых для передачи данных. В этом типе настройки NAT будет выступать в качестве брандмауэра и ограничивать вмешательства в вашу сеть. Тем не мение. Вы можете испытать небольшое отставание в игре в режиме онлайн при умеренной настройке NAT.

1. Строгий NAT

Это самый безопасный тип NAT и не позволяет никаким данным передавать через локальную сеть. Он может защитить вас от большинства типов атак, но вы можете столкнуться с трудностями при подключении к другим сетям, так как большая часть данных в этой сети ограничена.

Вы также можете столкнуться с некоторыми задержками в игровом процессе при подключении через строгий NAT .

Узнайте о фильтрации NAT .

Есть много других способов изменить тип NAT на ПК, но эти 4 способа – самый простой способ выполнить работу.

Статья была переведена для сайта https://vpn.inform.clickИсточник: www.purevpn.com

NAT (происходит от английского термина Network Address Translation, который переводится как «преобразование сетевых адресов») при помощи этой функции в сетях TCP/IP преобразовываются IP-адреса транзитных пакетов. Он есть у всех роутеров, имеет название port forwarding.

Преимущество данной технологии в том, что не надо изменять конфигурацию маршрутизаторов и окончательных узлов внутренней сети. Эти технологии не применяются там, где в работе с внешними сетями задействовано много внутренних узлов.

Типы NAT

Static NAT

Как правило, не используется физическими лицами для их потребностей, а применяется компаниями, в которых есть много IP адресов с необходимостью, чтобы они для некоторых серверов оставались постоянными и были доступны из вне. Чтобы открыть какой-нибудь сервис (почта, сайт и т.д.) необходимо знать 2 параметра: IP адрес (DNS имя) и порт. При этом порт обычно не вводится (если он не был изменен), поскольку программы вводят его автоматически и, следовательно, пользователь даже не задумывается о его наличии. Для того чтобы другие пользователи глобальной паутины могли работать с определённым компьютером, им необходимы знать его IP (DNS имя) и порт сервиса.

Если у человека статический Network Address Translation и один компьютер в сети, то знать порт не обязательно, достаточно будет знания IP. Чтобы ограничить доступ, нужна установка межсетевого экрана.

Чтобы было понятнее, можно провести такую аналогию: IP адрес — это чей-то дом, а порт – его квартира. Чтобы человека нашли, нужно знать и то и другое.

Как это работает. Допустим, провайдер выдал 4 IP для 3-х серверов. Роутеру назначается первый, а остальные достаются серверам. Чтобы на них смогли попасть достаточно указать внешние IP, например, второй, а роутер всё равно перенаправит на первый сервер. Человек попадает на сервер, работает на нём, но не знает, что его адрес иной. Запись будет храниться об этом в таблице NAT.

Есть положительные моменты: адреса пользователя не видны, но он сам виден из интернета. Минусы: любому другому пользователю будет просто совершить попытку взлома его компьютера.

  Код ошибки 0x800705b4 на Windows — как исправить

Dynamic NAT

В отличие от статического имеет одно исключение: из глобальной паутины нет возможности увидеть сервера, с которыми производится работа. Клиент получает несколько IP, но здесь их распределяет роутер. Когда клиент находится в интерне, роутер сам выбирает среди полученных один адрес, выдаёт его и заносит в таблицу Network Address Translation. Но сама запись долго не хранится, когда пользователь вышел из интернета она вытирается из таблицы.

Большим недостатком является то, что необходимое число входов в глобальную паутину не может быть больше количества IP адресов, которые выдал провайдер. Пока не найдутся свободные, новые пользователи не смогут подключиться к компьютеру. Но по сравнению с первым типом есть большое превосходство, другие пользователи не смогут свободно зайти на жёсткий диск компьютера, так как адреса постоянно меняются. Также самим клиентам не надо распределять IP адреса, их распределит роутер.

Port Address Translation (PAT), NAT Overload и Masquerading

Данный тип актуальнее физическому лицу, поскольку выдается единственный внешний адрес, а пользователь только назначает порт любому серверу. Скажем, кому-то необходимо, чтобы к нему могли зайти в торрент, для этого понадобятся не только внутренние, но и внешние порты. Программой используется внутренний порт только на компьютере, на котором она установлена. С других же машин будут подключаться к внешнему порту, находящемуся на роутере. Очень часто, но не всегда они совпадают.

У данного метода есть преимущество: доступ открыт для определённой программы, все остальное закрыто. А недостаток в том, что очень часто порты нужно настраивать вручную.

Как изменить тип NAT

Нужно зайти на свой роутер. Для этого, в браузере набираем 192.168.1.1 или 192.168.0.1 (или другую комбинацию в зависимости от маршрутизатора). Вводим логин и пароль. Там смотрим свой IP и настройки сети.

Затем необходимо обратиться к провайдеру интернет-подключения, сообщить данные, которые смотрели в роутере и он всё перенастроит.

  Что делать, если служба Mscorsvw.exe грузит процессор или систему

Терминология NAT

Для NAT важно различать внутреннюю и внешнюю сеть. К внутренней относятся все сети, которые необходимы в преобразовании, к внешней – все остальные сети.

Система имеет 4 разновидности адресов:

• внутренний и внешний локальный;
• внутренний и внешний глобальный.

В задачи внутреннего входит преобразование механизмов NAT, внешний служит адресом устройства, куда необходимо войти. Под локальным понимают тот, который бывает во внутренних, а глобальным – во внешних сетях.

Как проверить находится ли компьютер за NAT

Для этого достаточно определить IP компьютера пользователя. Если какой-то адрес попадает в диапазоны (используются только для локальных сетей):

• 10.0. 0. 0 — 10. 255.255.255;
• 172.Х. 0. 0 — 172. Х.255.255 (Х принимает значение от 16 до 31);
• 192.168. Х. 0 — 192.168.Х.255 (Х чаще всего 0 или 1, принимает значения от 0 до 255).

Это значит, что данный компьютер находится в локальной сети и пользователь в NAT.

Настройки NAT, как сделать его открытым

Чтобы настроить NAT в роутере, нужно зайти в браузер, набрать 192.168.1.1 или 192.168.0.1 (адрес роутера) после чего потребуется ввести логин с паролем (обычно Admin/Admin). Затем находится поле Configuration (настройки), потом Network (сеть) и Routing (маршруты или маршрутизация). В новом окне выбирают Policy Routing (новое правило). Здесь задаются условия маршрутизации. Выбрать можно по различным свойствам, таким, как: пользователи, интерфейсы, IP-адрес источников или получателей, порт назначения.

Задаем условия трафика, там есть несколько назначений: Auto перенаправит трафик в глобальный интерфейс, который указан по умолчанию, Gateway на адрес, имеющийся в настройках, Trunk —  на несколько интерфейсов, Interface – на тот интерфейс, который указан.

На сервере настраивается следующим образом: в начале находится Диспетчер сервера, на который щёлкают мышкой, потом в новом окошке на добавить роли и компоненты, затем далее, устанавливают удалённый доступ, потом добавить компоненты и продолжить. Затем выбирают службы ролей и отмечают маршрутизация, нажимают на далее. В самом конце на закрыть.

  Прокси-сервер: что это такое и как им пользоваться

После подключения компьютера к серверу необходимо его настроить в NAT. В меню пуск находится окно администрирование — маршрутизация и удалённый доступ. Для активации нужно нажать на «включить маршрутизацию и удалённый доступ». Затем на «далее» и выбрать преобразование сетевых адресов NAT. Потом нажимаем на интернет и включаем базовые службы назначения. Продолжаем несколько раз нажимать на «далее» и последний раз на «готово».

Сделать NAT открытым может помочь провайдер с которым клиент заключил договор на поставку интернет услуг, просто необходимо обратиться к нему с этим вопросом.

Технология NAT loopback и NAT Traversal

Суть NAT loopback в том, что если пакет попадает из внутренней сети на IP-адрес роутера, то такой пакет будет принят, как внешний и на него будут распространяться брандмауэрные правила для внешних соединений. После успешного прохождению пакета через брандмауэр вступит в работу Network Address Translation, который будет посредником для двух внутрисетевых машин. Получается следующее:

• снаружи локальной сети можно узнать о настройках сетевой службы;
• зайти на сервер по имени домена, который находится в локальной сети. Без функции loopback (или hairpinning) данные действия были бы невозможными, нужно было бы для любого домена настраивать файл hosts;
• основной минус – увеличение нагрузки на роутер с хабом.

NAT Traversal – это возможности у сетевых приложений определить то, что они располагаются за границами устройства. В этом случае Network Address Translation оказывает содействие в том, чтобы определить внешний IP-адрес данного устройства и сопоставлять порты, чтобы NAT пересылал используемые приложениями пакеты с внешнего порта на внутренний. Все эти процессы выполняются автоматически. Без них пользователю пришлось бы вручную сопоставлять настройки портов и вносить в разные параметры изменения. Но есть и минусы – нужно проявлять осторожность для таких приложений – они обладают возможностями широкого контроля над устройствами, а следовательно могут появится уязвимости.

Читайте также:

Используемые источники:

• https://1cloud.ru/help/network/nastroika-nat-v-paneli-upravleniya
• https://vpn.inform.click/kak-izmenit-tip-nat-na-pk-purevpn-blog/
• http://composs.ru/chto-takoe-nat/