Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Savjet
  • Što je nat i kako ga konfigurirati. Što je NAT

Što je nat i kako ga konfigurirati. Što je NAT

23.01.2024 Savjet

O načelima protokola NAT (prijevod mrežne adrese) a sada je vrijeme da razmislite o postavljanju na opremu Cisco.

Postavljanje statičkog NAT-a

Prisjetite se te statičnosti NAT je mapiranje internih i eksternih adresa jedan na jedan. Omogućuje vanjskim uređajima da započnu veze s unutarnjim pomoću statički dodijeljene javne adrese.

Na primjer, interni web poslužitelj može se preslikati na određenu internu globalnu adresu tako da mu se može pristupiti s vanjskih mreža.

Dijagram prikazuje internu mrežu koja sadrži web poslužitelj s privatnom IPv4 adresom. Usmjerivač je konfiguriran sa statičkim NAT-om kako bi se uređajima na vanjskoj mreži omogućio pristup web poslužitelju. Klijent na vanjskoj mreži pristupa web poslužitelju koristeći javnu IPv4 adresu. Statički NAT pretvara javnu IPv4 adresu u privatnu.

Prilikom postavljanja statičkih NAT prijevoda postoje dva glavna zadatka:

  1. Stvorite mapiranje između internih lokalnih ( unutar lokalnog) adresa i interni global ( unutar globalnog) adrese. Na primjer, interna lokalna adresa 192.168.1.5 i interna globalna adresa 208.165.100.5 u dijagramu su konfigurirane kao statički NAT prijevod.
  2. Nakon što je mapiranje konfigurirano, sučelja koja sudjeluju u prijevodu moraju biti konfigurirana kao interna ( iznutra) i vanjski ( vani) u odnosu na NAT. U dijagramu, sučelje usmjerivača Serial 0/0/0 je unutarnje, a Serial 0/1/0 je vanjsko.

Paketi koji stižu na interno serijsko 0/0/0 sučelje usmjerivača s konfigurirane interne lokalne IPv4 adrese (192.168.1.5) prevode se i potom prosljeđuju vanjskoj mreži. Paketi koji stižu na vanjsko serijsko 0/1/0 sučelje adresirani na konfiguriranu internu globalnu IPv4 adresu (208.165.100.5) prevode se na internu lokalnu adresu (192.168.1.5) i potom prosljeđuju interno.

Postavljanje se odvija u nekoliko koraka:

  1. Stvorite statički prijevod između internih lokalnih i eksternih globalnih adresa. Za to koristimo naredbu ip nat unutar izvora statički [local_IP global_IP]. Za brisanje emitiranja potrebno je unijeti naredbu nema ip nat unutar statike izvora. Ako ne trebamo prevesti adresu u adresu, već adresu u adresu sučelja, tada koristimo naredbu ip nat unutar statike izvora [local_IP interface_type interface_number].
  2. Definirajmo interno sučelje. Prvo uđite u način konfiguracije sučelja pomoću naredbe sučelje [vrsta broja] i unesite naredbu ip nat unutra
  3. Na isti način definirajte vanjsko sučelje pomoću naredbe ip nat izvana

Router(config)# ip nat unutar izvora statički 192.168.1.5 208.165.100.5 Router(config)# sučelje serial0/0/0 Router(config-if)#ip nat unutar Router(config-if)#exit Router(config)# sučelje serial0/1/0 Router(config-if)#ip nat external

Kao rezultat toga, emisije će ići ovako:

  1. Klijent želi otvoriti vezu s web poslužiteljem. Klijent šalje paket web poslužitelju koristeći javnu IPv4 odredišnu adresu 208.165.100.5. Ovo je interna globalna adresa web poslužitelja.
  2. Prvi paket koji usmjerivač primi od klijenta na vanjskom NAT sučelju uzrokuje provjeru svoje NAT tablice. IPv4 adresa odredišta nalazi se u NAT tablici i prevodi se.
  3. Usmjerivač zamjenjuje internu globalnu odredišnu adresu 208.165.100.5 internom lokalnom 192.168.1.5 i prosljeđuje paket web poslužitelju.
  4. Web poslužitelj prima paket i odgovara klijentu koristeći internu lokalnu adresu izvora 192.168.1.5.
  5. Usmjerivač prima paket od web poslužitelja na svom internom NAT sučelju s izvornom adresom interne lokalne adrese web poslužitelja, 192.168.1.5. Provjerava NAT tablicu za prevođenje interne lokalne adrese u internu globalnu, mijenja izvornu adresu iz 192.168.1.5 u 208.165.100.5 i šalje je sa serijskog 0/1/0 sučelja prema klijentu
  6. Klijent prima paket i razmjena paketa se nastavlja. Usmjerivač izvodi prethodne korake za svaki paket.

Statička NAT provjera

Korisna naredba za provjeru radi li NAT je naredba prikaži ip nat prijevode. Ova naredba prikazuje aktivne NAT prijevode. Statički prijevodi, za razliku od dinamičkih prijevoda, uvijek se nalaze u NAT tablici.

Router#show ip nat prijevodi Pro Inside global Inside local Izvan lokalno Izvan globalno --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

Još jedna korisna naredba je naredba prikaži ip nat statistiku. Prikazuje informacije o ukupnom broju aktivnih prijenosa, NAT konfiguracijskim parametrima, broju adresa u skupu i broju adresa koje su dodijeljene.

Router#show ip nat statistika Ukupno aktivnih prijevoda: 1 (1 statički, 0 dinamički; 0 proširenih) Najveći broj prijevoda: 2, dogodio se prije 00:00:21 Vanjska sučelja: Serial0/1/0 Unutarnja sučelja: Serial0/0/0 Hits :7 Promašaja:0

Kako biste bili sigurni da NAT prijevod radi, najbolje je izbrisati statistiku svih prošlih prijevoda pomoću naredbe očisti ip nat statistiku prije testiranja.

Postavljanje dinamičkog NAT-a

Dok je statički NAT konstantno preslikavanje između unutarnje lokalne adrese i unutarnje globalne adrese, dinamički NAT omogućuje automatsko preslikavanje između unutarnje lokalne i globalne adrese (koje su obično javne IP adrese). Dinamički NAT koristi grupu ili skup javnih IPv4 adresa za prijevod. Dinamički NAT, kao i statički NAT, zahtijeva konfiguraciju unutarnjih i vanjskih sučelja koja sudjeluju u NAT-u.


Pogledajmo ovaj dijagram kao primjer. Ovdje imamo internu mrežu s dvije podmreže 192.168.1.0/24 i 192.168.2.0/24 i granični usmjerivač na kojem je konfiguriran dinamički NAT sa skupom javnih adresa 208.165.100.5 - 208.165.100.15.

Skup javnih adresa ( unutar skupa globalnih adresa) dostupan je svakom uređaju na internoj mreži po načelu tko prvi dođe, prvi poslužen. S dinamičkim NAT-om, jedna interna adresa se prevodi u jednu vanjsku adresu. S ovom vrstom prijenosa, mora postojati dovoljno adresa u skupu kako bi se omogućio istovremeni pristup svim internim uređajima koji trebaju pristup vanjskoj mreži. Ako su sve adrese u skupu iskorištene, tada uređaj mora čekati dostupnu adresu prije nego što može pristupiti vanjskoj mreži.

Pogledajmo tinkturu korak po korak:

  1. Definirajte skup koji će se koristiti za prijevod pomoću naredbe ip nat pool [name start_ip end_ip]. Ovaj skup adresa obično je grupa javno dostupnih adresa. Adrese se definiraju određivanjem početne IP adrese i završne IP adrese skupa. Ključne riječi mrežna maska ili prefiks-duljina označite masku.
  2. Potrebno je postaviti zadanu vrijednost pristupna lista (ACL) za definiranje samo onih adresa koje će se emitirati. Upišimo naredbu. Ovdje možete pročitati o standardnim pristupnim listama (a o proširenim u). ACL koji dopušta previše adresa može dovesti do nepredvidivih rezultata, stoga postoji naredba na kraju lista poreći sve.
  3. Potrebno je vezati ACL na spremište i za to se koristi naredba ip nat unutar popisa izvora [ACL_number] broj skupa [pool_name]. Ovu konfiguraciju usmjerivač koristi za određivanje koji uređaji (popis) primaju adrese (pool).
  4. Odredite koja su sučelja unutra, u odnosu na NAT, odnosno bilo koje sučelje koje je spojeno na internu mrežu.
  5. Odredite koja su sučelja vanjska, u odnosu na NAT, odnosno bilo koje sučelje koje je spojeno na vanjsku mrežu.

Router(config)# ip nat pool MerionNetworksPool 208.165.100.5 208.165.100.15 netmask 255.255.255.0 Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat unutar popisa izvora 1 bazen MerionNetworksPool usmjerivač ( config)# sučelje serial0/0/0 Router(config-if)#ip nat unutar Router(config-if)#exit Router(config)# sučelje serial0/1/0 Router(config-if)#ip nat external

Kako će to funkcionirati u našem dijagramu:

  1. Računala s adresama 192.168.1.10 i 192.168.2.10 šalju pakete prema poslužitelju na javnoj adresi 208.165.100.70
  2. Usmjerivač prima prvi paket od hosta 192.168.1.10. Budući da je ovaj paket primljen na sučelju konfiguriranom kao interno NAT sučelje, usmjerivač provjerava NAT konfiguraciju kako bi odredio treba li ovaj paket prevesti. ACL dopušta paket i usmjerivač provjerava svoju NAT tablicu. Budući da ne postoji zapis prijevoda za ovu IP adresu, usmjerivač utvrđuje da se izvorna adresa 192.168.1.10 mora dinamički prevoditi. R2 odabire dostupnu globalnu adresu iz skupa dinamičkih adresa i stvara unos prijevoda, 208.165.200.5. Izvorna izvorna IPv4 adresa (192.168.1.10) je unutarnja lokalna adresa, a prevedena adresa je unutarnja globalna adresa (208.165.200.5) u NAT tablici. Za drugi host 192.168.2.10, usmjerivač ponavlja ovaj postupak, odabirući sljedeću dostupnu globalnu adresu iz skupa dinamičkih adresa, stvarajući drugi unos prijevoda - 208.165.200.6.
  3. Nakon zamjene interne lokalne izvorne adrese u paketima, usmjerivač prosljeđuje paket.
  4. Poslužitelj prima paket od prvog računala i odgovara koristeći odredišnu adresu 208.165.200.5. Kada poslužitelj primi paket od drugog računala, odredišna adresa u odgovoru sadržavat će 208.165.200.6.
  5. Kada usmjerivač primi odredišnu adresu 208.165.200.5, vrši pretraživanje u NAT tablici i prevodi odredišnu adresu u internu lokalnu adresu 192.168.1.10 i usmjerava prema računalu. Ista stvar se događa s paketom koji se šalje na drugo računalo.
  6. Oba računala primaju pakete i razmjena paketa se nastavlja. Za svaki sljedeći paket izvode se prethodni koraci.
Dinamička NAT provjera

Naredba se također koristi za provjeru prikaži ip nat prikazuje sve statičke prijevode koji su konfigurirani i sve dinamičke prijevode koje je generirao promet. Dodavanje ključne riječi opširno prikazuje dodatne informacije o svakom prijenosu, uključujući prije koliko je vremena unos kreiran i korišten. Prema zadanim postavkama, podaci o prijenosu istječu nakon 24 sata osim ako mjerači vremena nisu ponovno konfigurirani pomoću naredbe ip nat istek vremena prijevoda [vrijeme_u_sekundama] u načinu globalne konfiguracije.

Za brisanje dinamičkih unosa prije isteka vremena možete koristiti naredbu jasni ip nat prijevod. Korisno je izbrisati dinamičke unose prilikom testiranja NAT konfiguracije. Ova se naredba može koristiti s ključnim riječima i varijablama za kontrolu koji se zapisi brišu. Određeni unosi mogu se izbrisati kako bi se izbjeglo prekidanje aktivnih sesija. Iz tablice se uklanjaju samo dinamički prijevodi. Statički prijevodi ne mogu se ukloniti iz tablice.

Također možete koristiti naredbu prikaži ip nat statistiku koji prikazuje informacije o ukupnom broju aktivnih prijevoda, NAT konfiguracijskim parametrima, broju adresa u skupu i broju prevedenih adresa.

Budući da ovdje koristimo ACL-ove, možemo koristiti naredbu za njihovu provjeru prikaži popise pristupa.

Postavljanje prijevoda adrese porta (PAT)

PAT (također se naziva NAT preopterećenje) pohranjuje adrese u interni skup globalnih adresa, dopuštajući usmjerivaču da koristi jednu internu globalnu adresu za mnoge interne lokalne adrese. Drugim riječima, jedna javna IPv4 adresa može se koristiti za stotine ili čak tisuće internih privatnih IPv4 adresa. Kada se više unutarnjih lokalnih adresa preslikava na jednu unutarnju globalnu adresu, brojevi portova TCP ili UDP Svaki interni čvor razlikuje se po lokalnim adresama.

Ukupan broj internih adresa koje se mogu prevesti na jednu vanjsku adresu teoretski može biti 65.536 po IP adresi. Međutim, u praksi je broj internih adresa koje se mogu dodijeliti jednoj IP adresi oko 4000.

Postoje dva načina za konfiguriranje PAT-a, ovisno o tome kako vaš ISP dodjeljuje javne IPv4 adrese. U prvom slučaju, ISP dodjeljuje više od jedne javne IPv4 adrese organizaciji, au drugom, dodjeljuje jednu javnu IPv4 adresu koja je organizaciji potrebna za povezivanje s ISP-om.

Konfiguriranje PAT-a za skup javnih IP adresa

Ako nam je dostupno više od jedne javne IPv4 adrese, te adrese mogu biti dio skupa koji koristi PAT. Ovo je slično dinamičkom NAT-u, osim što nema dovoljno zajedničkih adresa za međusobno preslikavanje internih adresa. Mali skup adresa raspoređen je među velikim brojem uređaja.

Glavna razlika između ove konfiguracije i konfiguracije za dinamički NAT je u tome što se koristi ključna riječ preopterećenje, koji uključuje PAT.

Pogledajmo korak po korak postavljanje PAT-a za skup adresa:

  1. Definirajte skup globalnih adresa koji će se koristiti za PAT prijevod pomoću naredbe ip nat pool [name start_ip end_ip] mrežna maska ​​[maska] | duljina-prefiksa [duljina_prefiksa].
  2. Napravite standardni popis pristupa koji dopušta adrese koje je potrebno prevesti. Naredba koja se koristi je access-list [ACL_number] izvor dozvole.
  3. Omogućimo PAT pomoću čarobne riječi Preopterećenje. Unesite naredbu ip nat unutar popisa izvora [ACL_number] broj spremišta [pool_name] preopterećenje.
  4. Određujemo koja su sučelja unutra, u odnosu na NAT, a koja su izvana. Koristimo naredbu ip nat unutra I ip nat izvana

Primjer postavki za shemu koja se ranije koristila, samo sada ćemo koristiti PAT:

Router(config)# ip nat pool MerionNetworksPool2 208.165.100.5 208.165.100.15 netmask 255.255.255.0 Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat unutarnji izvor popis 1 skupa MerionNetworksPool2 preopterećeni usmjerivač (config)# sučelje serial0/0/0 Router(config-if)#ip nat unutar Router(config-if)#exit Router(config)# sučelje serial0/1/0 Router(config-if)#ip nat external

Konfiguriranje PAT-a za jednu javnu IPv4 adresu

Dijagram prikazuje topologiju implementacije PAT-a za emitiranje jedne javne IP adrese. U ovom primjeru, svi hostovi iz mreže 192.168.0.0/16 (podudarni ACL-ovi) koji šalju promet kroz usmjerivač bit će preusmjereni na IPv4 adresu 208.165.99.225 (IPv4 adresa sučelja S0 /1/0). Promet će se identificirati brojevima portova u NAT tablici.

Postavka:

  1. Napravite popis pristupa koji dopušta adrese koje je potrebno prevesti - access-list [ACL_number] izvor dozvole.
  2. Konfigurirajte pretvorbu izvorne adrese u adresu sučelja pomoću naredbe ip nat unutar popisa izvora [ACL_number] sučelje [type number] preopterećenje
  3. Definirajte vanjska i unutarnja sučelja putem naredbi ip nat unutra I ip nat izvana.

Konfiguracija je slična dinamičkom NAT-u, osim što umjesto skupa adresa koristimo adresu sučelja s vanjskom IP adresom. NAT skup nije otkriven.

Primjer: Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)# ip nat source list 1 sučelje serial0/1/0 overload Router(config)# sučelje serial0/0/0 Router(config- if)#ip nat unutar Router(config-if)#exit Router(config)# sučelje serial0/1/0 Router(config-if)#ip nat external

PAT proces se neće promijeniti kada se koristi jedna adresa ili skup adresa.

Prođimo kroz PAT proces korak po korak:

  1. Na dijagramu dva različita računala komuniciraju s dva različita web poslužitelja. Prvo računalo ima izvornu adresu 192.168.1.10 i koristi TCP port 1444, a drugo računalo ima izvornu adresu 192.168.2.10 i slučajno koristi isti TCP port 1444
  2. Paket s prvog računala prvo dolazi do usmjerivača i on pomoću PAT-a mijenja izvornu IPv4 adresu u 208.165.99.225 ( unutar globalne adrese). Nema drugih uređaja u NAT tablici s portom 1444, tako da PAT koristi isti broj porta i paket se šalje prema poslužitelju na 208.165.101.20.
  3. Zatim, paket s drugog računala ulazi u usmjerivač, gdje je PAT konfiguriran da koristi jednu globalnu IPv4 adresu za sve prijenose - 208.165.99.225. Slično procesu prevođenja za prvo računalo, PAT mijenja izvornu adresu drugog računala u internu globalnu adresu 208.165.99.225. Međutim, drugo računalo ima isti broj izvornog priključka kao i trenutni PAT unos prvog računala, tako da PAT povećava broj izvornog priključka dok ne postane jedinstven u svojoj tablici. U ovom slučaju, unos izvorišnog porta u NAT tablici i paket za drugo računalo prima port 1445. Iako oba računala koriste istu internu globalnu adresu, 208.165.99.225, i isti izvorni broj porta, 1444, promijenjeni broj porta za drugo računalo (1445) čini svaki unos u NAT tablici jedinstvenim. To će postati očito prilikom slanja paketa s poslužitelja natrag klijentima.
  4. Poslužitelji odgovaraju na zahtjeve računala i koriste izvorni port iz primljenog paketa kao odredišni port, a izvorišnu adresu kao odredišnu adresu. Može se činiti da komuniciraju s istim hostom na 208.165.99.225, međutim, to nije slučaj - imaju različite portove.
  5. Kada se paketi vrate usmjerivaču, on pronalazi jedinstveni unos u svojoj NAT tablici koristeći odredišnu adresu i odredišni port svakog paketa. U slučaju paketa s prvog poslužitelja, odredišna adresa 208.165.99.255 ima nekoliko unosa, ali samo jedan s odredišnim portom 1444. Koristeći ovaj unos u svojoj tablici, usmjerivač mijenja odredišnu IPv4 adresu paketa u 192.168.1.10 bez promjene odredišne ​​luke. Paket se zatim prosljeđuje prvom računalu
  6. Kada paket s drugog poslužitelja stigne na usmjerivač, on izvodi sličan prijevod. Odredišna IPv4 adresa 208.165.99.225 ima više unosa, ali korištenjem odredišnog priključka 1445, usmjerivač može jedinstveno identificirati unos emitiranja. Odredišna IPv4 adresa bit će promijenjena u 192.168.2.10 i u ovom slučaju bi odredišni port također trebao biti promijenjen u izvornu vrijednost 1444 koja je pohranjena u NAT tablici. Nakon toga, paket se šalje na drugo računalo
Provjera prijevoda adrese priključka (PAT)

Za provjeru PAT-a koriste se iste naredbe kao i za uobičajeni NAT. Tim prikaži ip nat prijevode prikazuje prijevode IP adresa zajedno s portovima i naredbama prikaži ip nat statistiku prikazuje informacije o broju i vrsti aktivnih prijenosa, NAT konfiguracijskim parametrima, broju adresa u skupu i broju dodijeljenih adresa.

Router#show ip nat statistika Ukupno aktivnih prijevoda: 2 (0 statična, 2 dinamička; 2 proširena) Najveći broj prijevoda: 2, dogodio se prije 00:00:07 Vanjska sučelja: Serial0/1/0 Unutarnja sučelja: Serial0/0/0 Hits :4 Promašeni:0 CEF prevedeni paketi: 4, CEF puntirani paketi:0 Istekli prijevodi: 0 Dinamička mapiranja: -- Inside Source access-list 1 pool MerionNetworksPool2 refcount 2 pool MerionNetworksPool2: mrežna maska ​​255.255.255.0 početak 208.165.100.5 kraj 208.165.1 00.15 generički tip, ukupno adresara 10, dodijeljeno 1 (10%), promašaja 0 Ukupno vrata: 0 Appl vrata: 0 Normalna vrata: 0 Paketi u čekanju: 0

Također možete koristiti debug za pronalaženje problema, koji se pokreće naredbom debug ip nat, koji prikazuje informacije o svakom paketu koji emitira usmjerivač. Također možete koristiti naredbu debug ip nat detaljno, koji generira opis svakog paketa. Ova naredba također pruža informacije o raznim pogreškama, kao što je neuspjeh dodjele globalne adrese. Međutim, ova naredba je zahtjevnija za resurse uređaja.

Router#debug ip nat IP NAT debugging je na Router# *24. kolovoza 16:20:331:670: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24. kolovoza 16:20:331: 682: NAT*: s=208.165.101.20 d=208.165.99.225 ->192.168.1.10 *24. kolovoza 16:20:331:698: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.10 1.20 * 24. kolovoza 16:20:331:702: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24. kolovoza 16:20:331:710: NAT*: s=208.165.101.20 d= 208.165 .99.225 ->192.168.1.10

U izlazu se koriste sljedeći simboli i vrijednosti:

  • * (zvjezdica) – zvjezdica s NAT-om označava da se prijenos odvija duž putanje s brzim prebacivanjem. Prvi paket u razgovoru uvijek je sporiji, ostali paketi putuju kroz stazu s brzim prebacivanjem.
  • s=- izvorna IP adresa
  • a.b.c.d ? w.x.y.z- ova vrijednost označava da je izvorna adresa a.b.c.d prevedena u w.x.y.z.
  • d=- Odredišna IP adresa
  • - vrijednost u zagradama je IP identifikacijski broj.

Je li vam ovaj članak bio koristan?

Molim te reci mi zašto?

Žao nam je što vam članak nije bio od koristi: (Molimo, ako nije teško, navedite zašto? Bit ćemo vam vrlo zahvalni za detaljan odgovor. Hvala vam što ste nam pomogli da postanemo bolji!

Princip rada usmjerivača (usmjerivača)

Čitajući ovaj članak, mislim da svi razumiju što je usmjerivač i zašto je potreban, ali je li itko ikada razmišljao o tome kako to radi? U ovom ću članku pokušati na najpristupačnijem jeziku objasniti osnovna načela rada usmjerivača. Ovaj će članak biti koristan i administratorima sustava i običnim korisnicima.

Glavna funkcija koja radi u bilo kojem usmjerivaču je NAT

NAT- Prijevod mrežne adrese koristi se za zamjenu IP adresa. Lokalne mreže uglavnom koriste adrese poput 192.168.1.XXX ili slične, a to stvara problem s usmjeravanjem na globalnom Internetu, budući da se IP adrese na mreži ne bi trebale duplicirati. Rješenje ovog problema je NAT - računala u lokalnoj mreži spajaju se na lokalno sučelje routera, od njega dobivaju IP adrese i gateway (ruter služi kao gateway), a WAN sučelje routera spaja se na internet. .

Sada pogledajmo princip NAT prijevoda:

  • Zahtjev se postavlja s bilo kojeg računala na lokalnoj mreži, na primjer, pokušavate pristupiti bilo kojoj web stranici - računalo šalje taj zahtjev na adresu gatewaya, odnosno našeg usmjerivača;
  • Usmjerivač, primivši ovaj zahtjev, evidentira vaše računalo kao inicijator veze, nakon čega se kreira kopija vašeg paketa i šalje na odredišnu adresu, ali u ime usmjerivača, te s njegovom IP adresom, i vaš paket je jednostavno uništena;
  • Poslužitelj na koji je zahtjev poslan obrađuje ga i šalje odgovor, naravno na adresu routera. A usmjerivač je to već čekao, jer je stvorio zapis da treba doći odgovor na zahtjev vašeg računala i šalje ga vašem računalu. Kao što vidite, prema ovoj shemi samo računalo iz lokalne mreže može biti inicijator veze, a odgovor s poslužitelja će stići do računala samo ako ga usmjerivač čeka (odgovor na zahtjev). Drugim riječima, svi pokušaji povezivanja izvana zaustavit će se na usmjerivaču i bit će uspješni samo ako usmjerivač pruži resurs na traženom portu ili ima konfigurirana pravila Port Forwardinga, o čemu ćemo sada govoriti.

Port Forwarding

Port Forwarding- ovo je u biti isto što i NAT, ali u drugom smjeru, dakle samo statički NAT, odnosno određeni zahtjevi samo određenim računalima, jer na globalnoj mreži ne mogu znati IP adrese iza rutera. Na primjer, kreirali ste FTP ili HTTP poslužitelj na svom računalu i želite omogućiti pristup tim resursima. Da biste to učinili, trebate napisati ovo pravilo u usmjerivaču, koje će naznačiti da svi dolazni paketi na željeni port (21 ili 80 u našem slučaju) će se prenijeti na IP adresu našeg računala na određeni port (port se može promijeniti).

NAT - DMZ

NAT - DMZ- ovo je apsolutno isto što i Port Forwarding, ali s tom razlikom što ne trebate registrirati pravilo za svaki port, samo trebate konfigurirati NAT - DMZ, koji će sve dolazne zahtjeve WAN rutera prenijeti na željeno računalo . Naravno, više nije moguće mijenjati portove.

Usmjeravanje

Da bismo pojednostavili ideju o tome što je to, možemo reći da je isto što i NAT, ali samo u oba smjera. S ovom shemom, usmjerivač mora imati više od 2 LAN sučelja (ne portove, već sučelja), s različitim adresnim prostorima, na primjer, jedno IP sučelje ima 192.168.0.1, a drugo ima 192.168.1.1. Posljedično, računala na jednoj mreži dobit će IP tipa 192.168.0.XXX, a na drugoj mreži 192.168.0.XXX, a njihovi će pristupnici biti 192.168.0.1 odnosno 192.168.1.1. Ovako dobivate dvosmjerno rutiranje.

Ne zaboravite otići

Mnogi korisnici, koji imaju router, misle da im je on potreban samo kako bi se samo oni mogli spojiti na Internet. Zapravo, također obavlja funkciju povezivanja drugih korisnika s poslužiteljem. U ovom članku ćemo vam reći što je NAT u usmjerivaču, zašto je potreban i kako ga konfigurirati.

NAT u usmjerivaču - što je to?

Prijevod mrežne adrese s engleskog prevodi se kao "prijevod mrežne adrese" - ovo je proces prevođenja internih adresa u vanjske adrese. Ako ova funkcija nije konfigurirana, usmjerivač će blokirati pristup svim priključcima za sve dolazne veze s globalnog interneta, ali ako su parametri konfigurirani, omogućit će.

postavke

Da biste sami konfigurirali nat u usmjerivaču, morate izvršiti sljedeći niz koraka:

  • Pokrenite bilo koji preglednik na računalu i u traku za pretraživanje upišite adresu ovog uređaja 192.168.1.1 ili 192.168.0.1.
  • Zatim unesite korisničko ime i lozinku Admin/Admin. Nakon toga, ovu prijavu i lozinku možete zamijeniti svojom.
  • U prozoru koji se otvori odaberite Postavke - Mreža - Usmjeravanje (rute) i kliknite na Novo pravilo koje će vam omogućiti postavljanje uvjeta usmjeravanja na bilo koji način. Postoji pet načina: putem DNS naziva, putem porta, emitiranjem određenom korisniku, putem mrežnog sučelja ili zamjenom adrese s izvornom adresom.
  • Zatim morate postaviti prometne uvjete pomoću jedne od četiri predložene opcije (Auto, Gateway, Trunk, Interface) i kliknuti "Dalje" i "Zatvori".

Nakon dovršetka ovog niza koraka, usmjerivač je spreman za upotrebu.

Ponekad morate konfigurirati nat na svom računalu. Da biste to učinili, idite na "Upravljačku ploču" kroz "Start" i pokrenite "Mrežne veze". Odaberite novi mrežni uređaj i desnom tipkom miša kliknite na njega, u "Svojstva" odaberite "Napredno". I potvrdite okvir pored "Dopusti drugim korisnicima mreže da koriste ovu vezu" i kliknite U redu.

Postavljanje povratne petlje

Značenje nat povratne petlje je da ako paket dolazi iz interne mreže na vanjsku IP adresu rutera, smatra se da je došao izvana - što znači da se primjenjuju pravila vatrozida koja se odnose na vanjske veze. Ako paket uspješno prođe kroz vatrozid, tada se pokreće nat, koji postaje posrednik između dva računala koja se nalaze na istoj mreži.

Pažnja! Bez funkcije nat loopback, bilo bi nemoguće saznati više o postavkama mrežne usluge ili pristupiti poslužitelju. Za svaku domenu bilo bi potrebno ručno konfigurirati host datoteku.

Nat vrste

Postoji nekoliko vrsta prijevoda mrežne adrese. Pogledajmo svaki od njih detaljno:

Važno!Često se portovi moraju konfigurirati ručno.

Kako promijeniti vrstu

Kako biste promijenili vrstu NAT-a s jedne na drugu, trebate otići na svoj usmjerivač tako da unesete kombinaciju 192.168.1.1 ili 192.168.0.1 u retku za pretraživanje vašeg preglednika i unesete svoje korisničko ime i lozinku. Zatim pogledajte svoju IP adresu i mrežne postavke vašeg uređaja. Zatim se morate obratiti svom davatelju internetske veze kako bi mogao ponovno konfigurirati vaš usmjerivač na vrstu koja vam je potrebna. Da bi to učinio, morat će pružiti sve podatke.

NAT (izvedeno iz engleskog izraza Network Address Translation, koji se prevodi kao "prijevod mrežne adrese") koristi ovu funkciju za pretvaranje IP adresa tranzitnih paketa u TCP/IP mrežama. Svi usmjerivači to imaju, zove se port prosljeđivanje.

Prednost ove tehnologije je što nema potrebe mijenjati konfiguraciju usmjerivača i krajnjih čvorova interne mreže. Ove se tehnologije ne koriste tamo gdje su mnogi unutarnji čvorovi uključeni u rad s vanjskim mrežama.

NAT vrste

Statički NAT

Obično, ne koriste pojedinci za svoje potrebe, ali ga koriste tvrtke koje imaju mnogo IP adresa s potrebom da one ostanu konstantne za neke poslužitelje i da budu dostupne izvana. Za otvaranje bilo koje usluge (pošta, web stranica itd.) trebate znati 2 parametra: IP adresu (DNS naziv) i port. U tom slučaju port se obično ne upisuje (osim ako nije promijenjen), budući da ga programi unose automatski i stoga korisnik niti ne razmišlja o njegovoj prisutnosti. Kako bi drugi korisnici globalne mreže mogli raditi s određenim računalom, moraju znati njegov IP (DNS naziv) i servisni port.

Ako osoba ima prevođenje statične mrežne adrese i jedno računalo na mreži, tada nije potrebno znati port; dovoljno je poznavanje IP-a. Do ograničiti pristup, trebate instalirati vatrozid.

Da bi bilo jasnije, možemo povući sljedeću analogiju: IP adresa je nečija kuća, a luka je njegov stan. Da biste pronašli osobu, morate poznavati oboje.

Kako radi. Recimo da je pružatelj izdao 4 IP-a za 3 poslužitelja. Prvi se dodjeljuje usmjerivaču, a ostatak ide poslužiteljima. Da biste mogli doći do njih, dovoljno je naznačiti vanjske IP adrese, na primjer, drugu, ali router ne mari preusmjerit će na prvi poslužitelj. Osoba dođe do servera, radi na njemu, ali ne zna da je njegova adresa drugačija. Zapis o tome bit će pohranjen u NAT tablici.

Postoje pozitivne točke: korisničke adrese nisu vidljive, ali on sam je vidljiv s interneta. Protiv: bilo kojem drugom korisniku bit će lako pokušati hakirati njegovo računalo.

Dinamički NAT

Za razliku od statike, ima jednu iznimku: s globalne mreže nikako vidjeti poslužitelja s kojima radite. Klijent prima nekoliko IP adresa, ali evo ih usmjerivač distribuira. Kada je klijent online, ruter sam odabire jednu adresu među primljenim, izdaje je i unosi u tablicu prijevoda mrežnih adresa. Ali sam zapis se ne pohranjuje dugo, kada korisnik napusti Internet, briše se iz tablice.

Veliki nedostatak je potreban broj ulazaka u globalnu mrežu ne može biti više broj IP adresa koje izdaje pružatelj usluga. Sve dok se ne pronađu slobodni, novi se korisnici neće moći spojiti na računalo. Ali u usporedbi s prvom vrstom postoji velika prednost, drugi korisnici to neće moći slobodno pristupite svom tvrdom disku računalo, jer se adrese stalno mijenjaju. Također, sami klijenti ne trebaju distribuirati IP adrese; usmjerivač će ih distribuirati.

Prijevod adrese porta (PAT), NAT preopterećenje i maskiranje

Ova vrsta je relevantnija za pojedinca, budući da se izdaje jedna vanjska adresa, a korisnik samo dodjeljuje port bilo kojem poslužitelju. Recimo da netko mora moći pristupiti torrentu; za to će mu trebati ne samo unutarnji, već i vanjski portovi. Program se koristi unutarnja luka samo na računalu na kojem je instaliran. S drugih strojeva na koje će se spojiti vanjski priključak koji se nalazi na ruteru. Vrlo često, ali ne uvijek se poklapaju.

Ova metoda ima prednost: pristup je otvoren određenom programu, sve ostalo je zatvoreno. Nedostatak je što su vrlo često potrebni priključci konfigurirati ručno.

Kako promijeniti vrstu NAT-a

Moram . Da biste to učinili, upišite 192.168.1.1 ili 192.168.0.1 u preglednik (ili drugu kombinaciju ovisno o usmjerivaču). Unesite svoje korisničko ime i lozinku. Tamo gledamo naše IP i mrežne postavke.

Zatim se trebate obratiti svom davatelju internetske veze, dati podatke koje ste gledali u usmjerivaču i on će sve ponovno konfigurirati.

NAT terminologija

Za NAT je važno razlikovati unutarnju od vanjske mreže. Interne uključuju sve mreže koje su potrebne za transformaciju, a vanjske sve ostale mreže.

Sustav ima 4 vrste adresa:


U interni zadaci uključuje konverziju NAT mehanizama, vanjski služi adresu uređaja na koji se trebate prijaviti. Lokalnim podrazumijevamo onaj koji se događa u internim mrežama, a globalnim - u vanjskim mrežama.

Kako provjeriti je li računalo iza NAT-a

Da biste to učinili, dovoljno je odrediti IP adresu korisničkog računala. Ako bilo koja adresa spada unutar raspona (koristi se samo za lokalne mreže):

  • 10.0. 0. 0 — 10. 255.255.255;
  • 172.X. 0. 0 - 172. X.255.255 (X ima vrijednost od 16 do 31);
  • 192.168. X. 0 - 192.168.X.255 (X je najčešće 0 ili 1, uzima vrijednosti od 0 do 255).

To znači da se ovo računalo nalazi na lokalnoj mreži, a korisnik je u NAT-u.

NAT postavke, kako ga otvoriti

Da biste konfigurirali NAT u routeru, morate otići u preglednik, upisati 192.168.1.1 ili 192.168.0.1 (adresa routera) i tada će vam trebati unesite prijavu i lozinku(obično Admin/Admin). Zatim je tu polje Konfiguracija(postavke), zatim Mreža(mreža) i Usmjeravanje(rute ili usmjeravanje). U novom prozoru odaberite Politika usmjeravanja(novo pravilo). Ovdje se postavljaju uvjeti rute. Možete birati prema različitim svojstvima, kao što su: korisnici, sučelja, izvorne ili odredišne ​​IP adrese, odredišni port.

Mi postavljamo prometne uvjete, postoji nekoliko svrha: Auto preusmjerit će promet na zadano globalno sučelje, Gateway na adresu dostupnu u postavkama, Deblo- na nekoliko sučelja, Sučelje– na navedeno sučelje.

Poslužitelj je konfiguriran na sljedeći način: na početku postoji Upravitelj poslužitelja, na koju se klikne mišem, pa u novom prozoru na dodajte uloge i značajke, zatim dalje, instalirajte daljinski pristup, zatim dodajte komponente i nastavite. Zatim odaberite usluge uloga i provjerite usmjeravanje, kliknite na Dalje. Na samom kraju za zatvaranje.

Nakon povezivanja računala s poslužiteljem, morate ga konfigurirati u NAT-u. U izborniku Start nalazi se prozor Administracija - Usmjeravanje i daljinski pristup. Za aktivaciju morate kliknuti na " omogućiti usmjeravanje i daljinski pristup." Zatim na "sljedeće" i odaberite prijevod mrežne adreseNAT. Zatim kliknite na Internet i omogućite osnovne odredišne ​​usluge. Nastavljamo nekoliko puta kliknuti na “dalje” i posljednji put na “gotovo”.

U otvaranju NAT-a može pomoći pružatelj s kojim klijent ima sklopljen ugovor o pružanju internetskih usluga, samo mu se trebate obratiti s ovim pitanjem.

NAT loopback i NAT Traversal tehnologija

Bit NAT povratne petlje je da ako paket stigne iz interne mreže na IP adresu usmjerivača, tada takav paket bit će prihvaćeni kao vanjski i podlijegat će pravilima vatrozida za vanjske veze. Nakon što je paket uspješno prošao kroz vatrozid, prevođenje mrežne adrese će preuzeti, djelujući kao posrednik za dva intranet računala. Ispada sljedeće:

  • izvan lokalne mreže o kojima možete saznati postavke mrežne usluge;
  • idi na server prema nazivu domene koja se nalazi na lokalnoj mreži. Bez funkcije loopback (ili hairpinning), ove radnje bi bile nemoguće; morali biste konfigurirati host datoteku za bilo koju domenu;
  • glavni nedostatak - povećanje opterećenja na usmjerivač s čvorištem.

NAT Traversal je mogućnost mrežnih aplikacija da utvrde da su koji se nalazi izvan granica uređaja. U ovom slučaju, Prijevod mrežne adrese pomaže u određivanju vanjske IP adrese određenog uređaja i mapira priključke tako da NAT prosljeđuje pakete koje koriste aplikacije s vanjskog priključka na unutarnji. Svi ovi procesi se izvode automatski. Bez njih bi korisnik morao ručno uspoređivati ​​postavke priključaka i mijenjati različite parametre. Ali postoje i nedostaci - morate biti oprezni s takvim aplikacijama - one imaju mogućnost široke kontrole uređaja, pa se stoga mogu pojaviti ranjivosti.

FRAGE:

Mein Spiel zeigt mir an, mein NAT sei Strict oder Moderate. Jeste li uspjeli otvoriti NAT?

ANTWORTH:

Ein Strict oder Moderate NAT kann dazu führen, dass Sie nicht alle Features Ihres Online-Mehrspieler-Spiels genießen können.

NAT sustav za prijevod mrežne adrese (Netzwerkadressübersetzung). Grob gesagt ist es eine Methode, den Verkehr aus dem Internet (zum Beispiel einer Webseite, einem Spielserver ili oder einem P2P-Netzwerk) zum richtigen Gerät (zum Beispiel Computer, Console, Tablet) ihn Ihrem lokalen Netzwerk weiterzuleiten. Diese Methode zieht sowohl das Gerät als auch den Ursprung des Verkehrs in der "Unterhaltung" in Betracht und das kann dazu führen, dass Sie für manche Dienste oder Spiele Open NAT haben und Strict NAT für andere.

Die Hardware, die in einem Netzwerk für NAT verantwortlich ist, ist der Router. Ihr Anfangspunkt beim NAT-Troubleshooting sollte daher Ihr Router und seine Configuration sein, auch wenn other faktoren Ihr NAT negativ beeinflussen können.

Das kann gut oder schlecht sein:

Einige Router sind leichter zu konfigurieren als other
- Wenn Sie eine gemeinschaftliche Internetverbindung benutzen (zum Beispiel in einem Wohnheim, einer Militärbasis, einem Krankenhaus) haben Sie vielleicht keinen Zugang zu Ihrem Router
- Manche Internetanbieter bieten Ihnen einen Router für zuhause an, aber organisieren das Netzwerk so, dass Sie hinter einem weiteren Router sitzen, zu dem Sie keinen Zugang haben. (Ihr Router ist so nicht direkt mit dem Internet verbunden, sondern mit einem zweiten "lokalen" Netzwerk. Dieses Szenario nennt man .)


Nun zum Rješavanje problema!

Wir haben Troubleshooting-FAQs für Verbindungsprobleme für die meisten Ubisoft-Spiele zusammengestellt. Um diese zu finden, klicken Sie auf die Suchleiste oberhalb von diesem FAQ, wählen Sie Ihr Spiel und Ihre Plattform und geben Sie ein Verbindungsschwierigkeiten. Die Suche zeigt Ihnen das passende Verbindungs-FAQ für Ihr Spiel an, mit dem Sie NAT-Schwierigkeiten sowie andere Verbindungsprobleme beheben können.

Najbolji članci na temu

Izjave grana VBA: teški izbori
Izjave grana VBA: teški izbori
Što su javne usluge: određivanje kome su potrebne
Što su javne usluge: određivanje kome su potrebne
Nepoznate činjenice o stopi napuštanja početne stranice u Google Analyticsu
Nepoznate činjenice o stopi napuštanja početne stranice u Google Analyticsu
Kategorije:
© 2024 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.