Come configurare smartphone e PC. Portale informativo

Cos'è nat e come configurarlo. Cos'è il NAT

23.01.2024 Consiglio

Sui principi del protocollo NAT (traduzione degli indirizzi di rete) e ora è il momento di considerare l'installazione sull'apparecchiatura Cisco.

Configurazione del NAT statico

Ricorda quello statico NATè una mappatura uno a uno degli indirizzi interni ed esterni. Consente ai dispositivi esterni di avviare connessioni con quelli interni utilizzando un indirizzo pubblico assegnato staticamente.

Ad esempio, un server Web interno può essere mappato su uno specifico indirizzo globale interno in modo che sia accessibile da reti esterne.

Il diagramma mostra una rete interna contenente un server web con un indirizzo IPv4 privato. Il router è configurato con NAT statico per consentire ai dispositivi sulla rete esterna di accedere al server web. Un client sulla rete esterna accede al server web utilizzando un indirizzo IPv4 pubblico. Il NAT statico converte un indirizzo IPv4 pubblico in uno privato.

Quando si impostano traduzioni NAT statiche, ci sono due attività principali:

  1. Creare una mappatura tra locali interni ( all'interno del locale) indirizzo e globale interno ( all'interno globale) indirizzi. Ad esempio, l'indirizzo locale interno 192.168.1.5 e l'indirizzo globale interno 208.165.100.5 nel diagramma sono configurati come traduzione NAT statica.
  2. Una volta configurata la mappatura, le interfacce che partecipano alla traduzione devono essere configurate come interne ( dentro) ed esterno ( al di fuori) rispetto al NAT. Nel diagramma, l'interfaccia del router Serial 0/0/0 è interna e Serial 0/1/0 è esterna.

I pacchetti che arrivano all'interfaccia seriale 0/0/0 interna del router dall'indirizzo IPv4 locale interno configurato (192.168.1.5) vengono tradotti e quindi inoltrati alla rete esterna. I pacchetti che arrivano sull'interfaccia seriale 0/1/0 esterna indirizzati all'indirizzo IPv4 globale interno configurato (208.165.100.5) vengono tradotti nell'indirizzo locale interno (192.168.1.5) e quindi inoltrati internamente.

La configurazione avviene in più passaggi:

  1. Crea una traduzione statica tra indirizzi locali interni ed indirizzi globali esterni. Per fare questo utilizziamo il comando ip nat all'interno della sorgente statica [local_IP global_IP]. Per eliminare una trasmissione è necessario inserire il comando nessun ip nat all'interno della sorgente statica. Se dobbiamo tradurre non un indirizzo in un indirizzo, ma un indirizzo in un indirizzo di interfaccia, utilizziamo il comando ip nat all'interno della sorgente statica [local_IP tipo_interfaccia numero_interfaccia].
  2. Definiamo l'interfaccia interna. Per prima cosa accedi alla modalità di configurazione dell'interfaccia usando il comando interfaccia[numero tipo] e inserisci il comando ip nat dentro
  3. Allo stesso modo, definire l'interfaccia esterna utilizzando il comando ip nat fuori

Router(config)# ip nat inside source statico 192.168.1.5 208.165.100.5 Router(config)# interfaccia serial0/0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)# interfaccia seriale0/1/0 Router(config-if)#ip nat esterno

Di conseguenza, le trasmissioni andranno così:

  1. Il client desidera aprire una connessione al server web. Il client invia un pacchetto al server web utilizzando l'indirizzo di destinazione IPv4 pubblico 208.165.100.5. Questo è l'indirizzo globale interno del server web.
  2. Il primo pacchetto che il router riceve da un client sull'interfaccia NAT esterna fa sì che controlli la sua tabella NAT. L'indirizzo IPv4 della destinazione si trova nella tabella NAT ed è tradotto.
  3. Il router sostituisce l'indirizzo di destinazione globale interno 208.165.100.5 con l'indirizzo locale interno 192.168.1.5 e inoltra il pacchetto al server web.
  4. Il server web riceve il pacchetto e risponde al client utilizzando l'indirizzo di origine locale interno 192.168.1.5.
  5. Il router riceve il pacchetto dal server web sulla sua interfaccia NAT interna con l'indirizzo di origine dell'indirizzo locale interno del server web, 192.168.1.5. Controlla la tabella NAT per tradurre l'indirizzo locale interno in quello globale interno, cambia l'indirizzo sorgente da 192.168.1.5 a 208.165.100.5 e lo invia dall'interfaccia Serial 0/1/0 verso il client
  6. Il client riceve il pacchetto e lo scambio di pacchetti continua. Il router esegue i passaggi precedenti per ciascun pacchetto.

Controllo NAT statico

Un comando utile per verificare se NAT funziona è il comando mostra le traduzioni ip nat. Questo comando mostra le traduzioni NAT attive. Le traduzioni statiche, a differenza delle traduzioni dinamiche, si trovano sempre nella tabella NAT.

Router#mostra traduzioni ip nat Pro Interno globale Interno locale Esterno locale Esterno globale --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

Un altro comando utile è il comando mostra le statistiche IP nat. Visualizza informazioni sul numero totale di trasferimenti attivi, parametri di configurazione NAT, numero di indirizzi nel pool e numero di indirizzi allocati.

Router#mostra statistiche ip nat Totale traduzioni attive: 1 (1 statica, 0 dinamica; 0 estesa) Picco di traduzioni: 2, avvenuto 00:00:21 fa Interfacce esterne: Serial0/1/0 Interfacce interne: Serial0/0/0 Hits :7 Mancati:0

Per garantire che la traduzione NAT funzioni, è meglio cancellare le statistiche di eventuali traduzioni precedenti utilizzando il comando cancellare le statistiche IP nat prima del test.

Configurazione del NAT dinamico

Mentre il NAT statico è una mappatura costante tra un indirizzo locale interno e un indirizzo globale interno, il NAT dinamico consente una mappatura automatica tra indirizzi locali interni e globali (che solitamente sono indirizzi IP pubblici). Il NAT dinamico utilizza un gruppo o un pool di indirizzi IPv4 pubblici per la traduzione. Il NAT dinamico, come il NAT statico, richiede la configurazione delle interfacce interne ed esterne che partecipano al NAT.


Consideriamo questo diagramma come esempio. Qui abbiamo una rete interna con due sottoreti 192.168.1.0/24 e 192.168.2.0/24 e un router di confine su cui è configurato il NAT dinamico con un pool di indirizzi pubblici 208.165.100.5 - 208.165.100.15.

Pool di indirizzi pubblici ( all'interno del pool di indirizzi globale) è disponibile per qualsiasi dispositivo sulla rete interna in base all'ordine di arrivo. Con il NAT dinamico un indirizzo interno viene convertito in un indirizzo esterno. Con questo tipo di trasferimento, nel pool devono essere presenti indirizzi sufficienti per fornire l'accesso simultaneo a tutti i dispositivi interni che necessitano di accesso alla rete esterna. Se tutti gli indirizzi del pool sono stati utilizzati, il dispositivo deve attendere un indirizzo disponibile prima di poter accedere alla rete esterna.

Diamo un'occhiata alla tintura passo dopo passo:

  1. Definire il pool che verrà utilizzato per la traduzione utilizzando il comando ip nat pool [nome start_ip end_ip]. Questo pool di indirizzi è solitamente un gruppo di indirizzi accessibili pubblicamente. Gli indirizzi vengono definiti specificando l'indirizzo IP iniziale e l'indirizzo IP finale del pool. Parole chiave maschera di rete O lunghezza del prefisso indicare la maschera.
  2. È necessario impostare il valore predefinito elenco di accesso (ACL) per definire solo gli indirizzi che verranno trasmessi. Inseriamo il comando. Puoi leggere le liste di accesso standard in questo (e quelle estese in). Un ACL che consente troppi indirizzi può portare a risultati imprevedibili, quindi è presente un comando alla fine del foglio negare tutto.
  3. È necessario associare una ACL al pool e per fare ciò viene utilizzato il comando ip nat all'interno dell'elenco delle sorgenti [numero_ACL] numero pool [nome_pool]. Questa configurazione viene utilizzata dal router per determinare quali dispositivi (elenco) ricevono indirizzi (pool).
  4. Determina quali interfacce si trovano all'interno, in relazione al NAT, ovvero qualsiasi interfaccia connessa alla rete interna.
  5. Determina quali interfacce sono esterne, in relazione al NAT, ovvero qualsiasi interfaccia connessa a una rete esterna.

Router(config)# pool ip nat MerionNetworksPool 208.165.100.5 208.165.100.15 maschera di rete 255.255.255.0 Router(config)# access-list 1 permesso 192.168.0.0 0.0.255.255 Router(config)#ip nat all'interno dell'elenco sorgenti 1 pool MerionNetworksPool Router ( config)# interfaccia serial0/0/0 Router(config-if)#ip nat interno Router(config-if)#exit Router(config)# interfaccia seriale0/1/0 Router(config-if)#ip nat esterno

Come funzionerà nel nostro diagramma:

  1. I computer con indirizzi 192.168.1.10 e 192.168.2.10 inviano pacchetti verso il server all'indirizzo pubblico 208.165.100.70
  2. Il router riceve il primo pacchetto dall'host 192.168.1.10. Poiché questo pacchetto è stato ricevuto su un'interfaccia configurata come interfaccia NAT interna, il router controlla la configurazione NAT per determinare se questo pacchetto deve essere tradotto. L'ACL consente il pacchetto e il router controlla la sua tabella NAT. Poiché non esiste alcun record di traduzione per questo indirizzo IP, il router determina che l'indirizzo di origine 192.168.1.10 deve essere tradotto dinamicamente. R2 seleziona un indirizzo globale disponibile dal pool di indirizzi dinamico e crea una voce di traduzione, 208.165.200.5. L'indirizzo IPv4 di origine originale (192.168.1.10) è un indirizzo locale interno e l'indirizzo tradotto è un indirizzo globale interno (208.165.200.5) nella tabella NAT. Per il secondo host 192.168.2.10, il router ripete questa procedura, scegliendo il successivo indirizzo globale disponibile dal pool di indirizzi dinamico, creando una seconda voce di traduzione - 208.165.200.6.
  3. Dopo aver sostituito l'indirizzo di origine locale interno nei pacchetti, il router inoltra il pacchetto.
  4. Il server riceve il pacchetto dal primo PC e risponde utilizzando l'indirizzo di destinazione 208.165.200.5. Quando il server riceve un pacchetto dal secondo PC, l'indirizzo di destinazione nella risposta conterrà 208.165.200.6.
  5. Quando il router riceve l'indirizzo di destinazione 208.165.200.5, esegue una ricerca nella tabella NAT e traduce l'indirizzo di destinazione nell'indirizzo locale interno 192.168.1.10 e lo instrada verso il PC. La stessa cosa accade con il pacchetto inviato al secondo PC.
  6. Entrambi i PC ricevono i pacchetti e lo scambio di pacchetti continua. Per ogni pacchetto successivo vengono eseguiti i passaggi precedenti.
Controllo NAT dinamico

Il comando viene utilizzato anche per verificare mostra ip nat mostra tutte le traduzioni statiche che sono state configurate e tutte le traduzioni dinamiche che sono state generate dal traffico. Aggiunta di una parola chiave prolisso visualizza informazioni aggiuntive su ciascun trasferimento, incluso quanto tempo fa la voce è stata creata e utilizzata. Per impostazione predefinita, i dati di trasferimento scadono dopo 24 ore, a meno che i timer non siano stati riconfigurati utilizzando il comando Timeout traduzione ip nat [time_in_seconds] in modalità di configurazione globale.

Per cancellare le voci dinamiche prima che scadano, è possibile utilizzare il comando cancella la traduzione ip nat. È utile cancellare le voci dinamiche durante il test di una configurazione NAT. Questo comando può essere utilizzato con parole chiave e variabili per controllare quali record vengono cancellati. È possibile cancellare voci specifiche per evitare di interrompere le sessioni attive. Solo le traduzioni dinamiche vengono rimosse dalla tabella. Le traduzioni statiche non possono essere rimosse dalla tabella.

Puoi anche usare il comando mostra le statistiche IP nat che visualizza informazioni sul numero totale di traduzioni attive, parametri di configurazione NAT, numero di indirizzi nel pool e numero di indirizzi tradotti.

Dato che qui stiamo utilizzando gli ACL, possiamo usare il comando per controllarli mostra gli elenchi di accesso.

Configurazione della traduzione dell'indirizzo della porta (PAT)

PAT (chiamato anche Sovraccarico NAT) memorizza gli indirizzi in un pool di indirizzi globale interno, consentendo a un router di utilizzare un indirizzo globale interno per molti indirizzi locali interni. In altre parole, un indirizzo IPv4 pubblico può essere utilizzato per centinaia o addirittura migliaia di indirizzi IPv4 privati ​​interni. Quando più indirizzi locali interni vengono mappati su un singolo indirizzo globale interno, i numeri di porta TCP O UDP Ogni nodo interno è contraddistinto da indirizzi locali.

Il numero totale di indirizzi interni che possono essere tradotti in un indirizzo esterno può teoricamente essere 65.536 per indirizzo IP. Tuttavia, in pratica, il numero di indirizzi interni che possono essere assegnati ad un indirizzo IP è di circa 4000.

Esistono due modi per configurare PAT, a seconda di come il tuo ISP assegna gli indirizzi IPv4 pubblici. Nel primo caso, l'ISP assegna più di un indirizzo IPv4 pubblico all'organizzazione, mentre nell'altro assegna un indirizzo IPv4 pubblico necessario all'organizzazione per connettersi all'ISP.

Configurazione PAT per un pool di indirizzi IP pubblici

Se abbiamo a disposizione più di un indirizzo IPv4 pubblico, tali indirizzi potrebbero far parte di un pool utilizzato da PAT. Questo è simile al NAT dinamico, tranne per il fatto che non ci sono abbastanza indirizzi comuni per mappare tra loro gli indirizzi interni. Un piccolo pool di indirizzi è distribuito tra un gran numero di dispositivi.

La differenza principale tra questa configurazione e la configurazione per il NAT dinamico è che viene utilizzata la parola chiave sovraccarico, che include PAT.

Diamo un'occhiata alla configurazione PAT per un pool di indirizzi passo dopo passo:

  1. Definire il pool di indirizzi globale da utilizzare per la traduzione PAT utilizzando il comando ip nat pool [nome start_ip end_ip] netmask [maschera] | lunghezza-prefisso [lunghezza_prefisso].
  2. Creare un elenco di accesso standard che consenta gli indirizzi che necessitano di essere tradotti. Il comando utilizzato è elenco-accesso [numero_ACL] origine autorizzazione.
  3. Abilitiamo PAT utilizzando la parola magica Sovraccarico. Immettere il comando ip nat all'interno dell'elenco di origini [numero_ACL] numero pool [nome_pool] sovraccarico.
  4. Determiniamo quali interfacce sono interne, in relazione al NAT, e quali sono esterne. Usiamo il comando ip nat dentro E ip nat fuori

Un esempio di impostazioni per lo schema utilizzato in precedenza, solo che ora utilizzeremo PAT:

Router(config)# pool ip nat MerionNetworksPool2 208.165.100.5 208.165.100.15 maschera di rete 255.255.255.0 Router(config)# access-list 1 permesso 192.168.0.0 0.0.255.255 Router(config)#ip nat all'interno dell'elenco sorgenti 1 pool MerionNetworksPool2 router di sovraccarico (config)# interfaccia seriale0/0/0 Router(config-if)#ip nat interno al Router(config-if)#uscita Router(config)# interfaccia seriale0/1/0 Router(config-if)#ip nat esterno

Configurazione PAT per un indirizzo IPv4 pubblico

Il diagramma mostra la topologia dell'implementazione PAT per la trasmissione di un singolo indirizzo IP pubblico. In questo esempio, tutti gli host della rete 192.168.0.0/16 (ACL corrispondenti) che inviano traffico attraverso il router verranno reindirizzati all'indirizzo IPv4 208.165.99.225 (indirizzo IPv4 dell'interfaccia S0 /1/0). Il traffico verrà identificato dai numeri di porta nella tabella NAT.

Collocamento:

  1. Creare un elenco di accesso che consenta gli indirizzi che devono essere tradotti - elenco-accesso [numero_ACL] origine autorizzazione.
  2. Configurare la conversione dell'indirizzo di origine nell'indirizzo dell'interfaccia utilizzando il comando ip nat all'interno dell'elenco delle fonti [numero_ACL] interfaccia [numero tipo] sovraccarico
  3. Definire le interfacce esterne ed interne tramite comandi ip nat dentro E ip nat fuori.

La configurazione è simile al NAT dinamico, tranne per il fatto che invece di un pool di indirizzi utilizziamo l'indirizzo di interfaccia con l'indirizzo IP esterno. Il pool NAT non è stato rilevato.

Esempio: Router(config)# access-list 1 permesso 192.168.0.0 0.0.255.255 Router(config)# ip nat source list 1 interfaccia serial0/1/0 sovraccarico Router(config)# interfaccia serial0/0/0 Router(config- if)#ip nat interno al Router(config-if)#exit Router(config)#interfaccia seriale0/1/0 Router(config-if)#ip nat esterno

Il processo PAT non cambierà quando si utilizza un singolo indirizzo o un pool di indirizzi.

Esaminiamo passo dopo passo il processo PAT:

  1. Nello schema due PC diversi comunicano con due server web diversi. Il primo PC ha un indirizzo di origine 192.168.1.10 e utilizza la porta TCP 1444, mentre il secondo PC ha un indirizzo di origine 192.168.2.10 e per coincidenza utilizza la stessa porta TCP 1444
  2. Il pacchetto proveniente dal primo PC raggiunge prima il router e questo, utilizzando PAT, modifica l'indirizzo IPv4 di origine in 208.165.99.225 ( all'interno dell'indirizzo globale). Non ci sono altri dispositivi nella tabella NAT con porta 1444, quindi PAT utilizza lo stesso numero di porta e il pacchetto viene inviato verso il server su 208.165.101.20.
  3. Successivamente, il pacchetto proveniente dal secondo computer entra nel router, dove PAT è configurato per utilizzare un indirizzo IPv4 globale per tutti i trasferimenti: 208.165.99.225. Similmente al processo di traduzione per il primo PC, PAT cambia l'indirizzo di origine del secondo PC nell'indirizzo globale interno 208.165.99.225. Tuttavia, il secondo PC ha lo stesso numero di porta di origine della voce PAT corrente del primo PC, quindi PAT incrementa il numero di porta di origine finché non diventa univoco nella sua tabella. In questo caso la voce della porta di origine nella tabella NAT e il pacchetto per il secondo PC ricevono la porta 1445. Sebbene entrambi i PC utilizzino lo stesso indirizzo globale interno, 208.165.99.225, e lo stesso numero di porta di origine, 1444, il numero di porta modificato per il secondo PC (1445) rende univoca ciascuna voce nella tabella NAT. Ciò diventerà evidente quando si inviano pacchetti dai server ai client.
  4. I server rispondono alle richieste dei computer e utilizzano la porta di origine del pacchetto ricevuto come porta di destinazione e l'indirizzo di origine come indirizzo di destinazione. Potrebbe sembrare che comunichino con lo stesso host al 208.165.99.225, tuttavia non è così: hanno porte diverse.
  5. Quando i pacchetti ritornano al router, trova una voce univoca nella sua tabella NAT utilizzando l'indirizzo e la porta di destinazione di ciascun pacchetto. Nel caso del pacchetto proveniente dal primo server, l'indirizzo di destinazione 208.165.99.255 ha diverse voci, ma solo una con una porta di destinazione 1444. Utilizzando questa voce nella sua tabella, il router modifica l'indirizzo IPv4 di destinazione del pacchetto in 192.168.1.10 senza cambiare il porto di destinazione. Il pacchetto viene quindi inoltrato al primo PC
  6. Quando un pacchetto dal secondo server arriva al router, esegue una traduzione simile. L'indirizzo IPv4 di destinazione 208.165.99.225 ha più voci, ma utilizzando la porta di destinazione 1445, il router può identificare in modo univoco la voce broadcast. L'indirizzo IPv4 di destinazione verrà modificato in 192.168.2.10 e in questo caso anche la porta di destinazione dovrà essere modificata al valore originale di 1444 memorizzato nella tabella NAT. Successivamente, il pacchetto viene inviato al secondo PC
Controllo della traduzione dell'indirizzo della porta (PAT)

Per controllare il PAT vengono utilizzati gli stessi comandi del NAT normale. Squadra mostra le traduzioni ip nat visualizza le traduzioni degli indirizzi IP insieme alle porte e al comando mostra le statistiche IP nat mostra informazioni sul numero e il tipo di trasferimenti attivi, i parametri di configurazione NAT, il numero di indirizzi nel pool e il numero di indirizzi allocati.

Router#mostra statistiche ip nat Traduzioni attive totali: 2 (0 statiche, 2 dinamiche; 2 estese) Traduzioni di punta: 2, avvenute 00:00:07 fa Interfacce esterne: Serial0/1/0 Interfacce interne: Serial0/0/0 Hits :4 Misses:0 CEF Pacchetti tradotti: 4, CEF Pacchetti puntati:0 Traduzioni scadute: 0 Mapping dinamici: -- Inside Source access-list 1 pool MerionNetworksPool2 refcount 2 pool MerionNetworksPool2: netmask 255.255.255.0 inizio 208.165.100.5 fine 208.165.100.15 tipo generico, indirizzi totali 10, allocato 1(10%), mancati 0 Porte totali: 0 Porte Appl: 0 Porte normali: 0 Pacchetti in coda: 0

È inoltre possibile utilizzare un debug per individuare i problemi, che viene avviato con il comando eseguire il debug dell'ip nat, che visualizza le informazioni su ciascun pacchetto trasmesso dal router. Puoi anche usare il comando debug IP nat dettagliato, che genera una descrizione di ciascun pacchetto. Questo comando fornisce inoltre informazioni su vari errori, come la mancata assegnazione di un indirizzo globale. Tuttavia, questo comando richiede più risorse del dispositivo.

Router#debug ip nat Il debug IP NAT è attivo Router# *24 agosto 16:20:331:670: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24 agosto 16:20:331: 682: NAT*: s=208.165.101.20 d=208.165.99.225 ->192.168.1.10 *24 agosto 16:20:331:698: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.10 1.20 * 24 agosto 16:20:331:702: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24 agosto 16:20:331:710: NAT*: s=208.165.101.20 d= 208.165 .99.225 ->192.168.1.10

Nell'output vengono utilizzati i seguenti simboli e valori:

  • * (asterisco) – un asterisco con NAT indica che il trasferimento avviene lungo un percorso a commutazione rapida. Il primo pacchetto in una conversazione è sempre più lento, i restanti pacchetti percorrono il percorso con commutazione rapida.
  • s=- indirizzo IP di origine
  • a.b.c.d? W x y Z- questo valore indica che l'indirizzo di origine a.b.c.d è tradotto in w.x.y.z.
  • d=- Indirizzo IP di destinazione
  • - il valore tra parentesi è il numero identificativo IP.

Questo articolo ti è stato utile?

Per favore, dimmi perché?

Ci dispiace che l'articolo non ti sia stato utile: (Per favore, se non è difficile, indica perché? Ti saremo molto grati per una risposta dettagliata. Grazie per averci aiutato a migliorare!

Il principio di funzionamento di un router (router)

Leggendo questo articolo, penso che tutti capiscano cos'è un router e perché è necessario, ma qualcuno ha mai pensato a come funziona? In questo articolo cercherò di spiegare nel linguaggio più accessibile i principi base del funzionamento del router. Questo articolo sarà utile sia agli amministratori di sistema che agli utenti ordinari.

La funzione principale che funziona in qualsiasi router è NAT

NAT- La traduzione degli indirizzi di rete viene utilizzata per sostituire gli indirizzi IP. Le reti locali utilizzano principalmente indirizzi come 192.168.1.XXX o simili, e questo crea un problema di routing su Internet globale, poiché gli indirizzi IP sulla rete non dovrebbero essere duplicati. La soluzione a questo problema è NAT: i computer sulla rete locale si connettono all'interfaccia locale del router, ricevono da esso indirizzi IP e un gateway (il router funge da gateway) e l'interfaccia WAN del router si connette a Internet .

Ora diamo un'occhiata al principio della traduzione NAT:

  • Viene effettuata una richiesta da qualsiasi computer sulla rete locale, ad esempio, stai tentando di accedere a qualsiasi sito Web: il computer invia questa richiesta all'indirizzo del gateway, ovvero il nostro router;
  • Il router, dopo aver ricevuto questa richiesta, registra il tuo computer come iniziatore della connessione, dopodiché viene creata una copia del tuo pacchetto e inviata all'indirizzo di destinazione, ma per conto del router, e con il suo indirizzo IP, e il tuo pacchetto viene semplicemente distrutto;
  • Il server a cui è stata inviata la richiesta la elabora e invia una risposta, naturalmente all'indirizzo del router. E il router lo stava già aspettando, poiché ha creato un record secondo cui dovrebbe arrivare una risposta alla richiesta del tuo computer e la invia al tuo computer. Come puoi vedere, secondo questo schema, solo un computer della rete locale può essere l'iniziatore della connessione e la risposta del server raggiungerà il computer solo se il router lo attende (risposta a una richiesta). In altre parole, tutti i tentativi di connessione dall'esterno si fermeranno al router, e andranno a buon fine solo se il router fornisce una risorsa sulla porta richiesta o ha configurate le regole di Port Forwarding, di cui parleremo ora.

Port forwarding

Port forwarding- questo è essenzialmente uguale al NAT, ma nella direzione opposta, e quindi solo NAT statico, cioè determinate richieste solo a determinati computer, perché sulla rete globale non possono conoscere gli indirizzi IP dietro il router. Ad esempio, se hai creato un server FTP o HTTP sul tuo computer e desideri fornire l'accesso a queste risorse, per fare ciò devi scrivere questa regola nel router, che indicherà che tutti i pacchetti in arrivo alla porta desiderata (21 o 80 nel nostro caso) verranno trasmessi all'indirizzo IP del nostro computer ad una porta specifica (la porta può essere modificata).

NAT-DMZ

NAT-DMZ- è assolutamente uguale al Port Forwarding, ma con la differenza che non è necessario registrare una regola per ciascuna porta, è sufficiente configurare NAT - DMZ, che trasferirà tutte le richieste in entrata dal router WAN al computer desiderato . Naturalmente non è più possibile cambiare porta.

Instradamento

Per semplificare l’idea di cosa sia, possiamo dire che è uguale al NAT, ma solo in entrambe le direzioni. Con questo schema, il router deve avere più di 2 interfacce LAN (non porte, ma interfacce), con spazi di indirizzi diversi, ad esempio un'interfaccia IP ha 192.168.0.1 e l'altra ha 192.168.1.1. Di conseguenza, i computer su una rete riceveranno il tipo IP 192.168.0.XXX e sull'altra rete 192.168.0.XXX e i loro gateway saranno rispettivamente 192.168.0.1 e 192.168.1.1. In questo modo ottieni il routing bidirezionale.

Non dimenticare di andartene

Molti utenti, avendo un router, pensano di averne bisogno solo per potersi connettere a Internet. Infatti svolge anche la funzione di connettere altri utenti al server. In questo articolo ti diremo cos'è il NAT in un router, perché è necessario e come configurarlo.

NAT in un router: che cos'è?

La traduzione degli indirizzi di rete dall'inglese si traduce come "traduzione degli indirizzi di rete": questo è il processo di traduzione degli indirizzi interni in indirizzi esterni. Se questa funzione non è configurata, il router bloccherà l'accesso a qualsiasi porta a tutte le connessioni in entrata da Internet globale, ma se i parametri sono configurati, lo consentirà.

Impostazioni

Per configurare da soli nat nel router, è necessario eseguire la seguente serie di passaggi:

  • Avvia qualsiasi browser sul tuo computer e digita l'indirizzo di questo dispositivo 192.168.1.1 o 192.168.0.1 nella barra di ricerca.
  • Quindi inserire il nome utente e la password Admin/Admin. Successivamente è possibile sostituire login e password con i propri.
  • Nella finestra che si apre, seleziona Impostazioni - Rete - Routing (percorsi) e clicca su Nuova regola, che ti permetterà di impostare in qualsiasi modo le condizioni di routing. Esistono cinque modi: tramite un nome DNS, tramite una porta, tramite trasmissione a un utente specifico, tramite un'interfaccia di rete o sostituendo l'indirizzo con l'indirizzo di origine.
  • Successivamente è necessario impostare le condizioni del traffico utilizzando una delle quattro opzioni proposte (Auto, Gateway, Trunk, Interfaccia) e cliccare su “Avanti” e “Chiudi”.

Dopo aver completato questa serie di passaggi, il router è pronto per l'uso.

Ci sono momenti in cui devi configurare nat sul tuo computer. Per fare ciò, vai su “Pannello di controllo” tramite “Start” e avvia “Connessioni di rete”. Seleziona un nuovo dispositivo di rete e fai clic destro su di esso, in "Proprietà" seleziona "Avanzate". Seleziona la casella accanto a "Consenti ad altri utenti della rete di utilizzare questa connessione" e fai clic su OK.

Configurazione del loopback

Il significato del nat loopback è che se un pacchetto arriva dalla rete interna all'indirizzo IP esterno del router, viene considerato proveniente dall'esterno, il che significa che si applicano le regole del firewall relative alle connessioni esterne. Se il pacchetto passa con successo attraverso il firewall, viene attivato nat, che diventa intermediario tra due computer situati sulla stessa rete.

Attenzione! Senza la funzione nat loopback sarebbe impossibile conoscere le impostazioni dei servizi di rete o accedere al server. Per ogni dominio sarebbe necessario configurare manualmente il file host.

Tipi nativi

Esistono diversi tipi di traduzione degli indirizzi di rete. Diamo un'occhiata a ciascuno di essi in dettaglio:

Importante! Spesso le porte devono essere configurate manualmente.

Come cambiare il tipo

Per cambiare il tipo di NAT dall'uno all'altro, devi recarti sul tuo router inserendo la combinazione 192.168.1.1 o 192.168.0.1 nella riga di ricerca del tuo browser e inserire nome utente e password. Quindi controlla il tuo indirizzo IP e le impostazioni di rete del tuo dispositivo. Quindi devi contattare il tuo provider di connessione Internet in modo che possano riconfigurare il router sul tipo che ti serve. Per fare ciò, dovrà fornire tutti i dati.

NAT (derivato dal termine inglese Network Address Translation, che si traduce come “traduzione degli indirizzi di rete”) utilizza questa funzione per convertire gli indirizzi IP dei pacchetti in transito nelle reti TCP/IP. Tutti i router ce l’hanno, si chiama port forwarding.

Il vantaggio di questa tecnologia è che non è necessario modificare la configurazione dei router e dei nodi finali della rete interna. Queste tecnologie non vengono utilizzate laddove molti nodi interni sono coinvolti nel lavoro con reti esterne.

Tipi NAT

NAT statico

Generalmente, non utilizzati da privati per le loro esigenze, ma viene utilizzato da aziende che hanno molti indirizzi IP con la necessità che rimangano costanti per alcuni server e siano accessibili dall'esterno. Per aprire qualsiasi servizio (posta, sito web, ecc.) è necessario conoscere 2 parametri: indirizzo IP (nome DNS) e porta. In questo caso la porta solitamente non viene inserita (a meno che non sia stata modificata), poiché i programmi la inseriscono automaticamente e, quindi, l'utente non pensa nemmeno alla sua presenza. Affinché altri utenti del Web globale possano lavorare con un computer specifico, devono conoscerne l'IP (nome DNS) e la porta di servizio.

Se una persona ha una Network Address Translation statica e un computer sulla rete, non è necessario conoscere la porta; sarà sufficiente la conoscenza dell'IP. A limitare l'accesso, è necessario installare un firewall.

Per renderlo più chiaro, possiamo tracciare la seguente analogia: un indirizzo IP è la casa di qualcuno e una porta è il suo appartamento. Per trovare una persona, devi conoscerli entrambi.

Come funziona. Supponiamo che il provider abbia rilasciato 4 IP per 3 server. Il primo è assegnato al router e il resto va ai server. Per poterli raggiungere è sufficiente indicare gli IP esterni, ad esempio il secondo, ma al router non interessa reindirizzerà al primo server. Una persona arriva al server, ci lavora, ma non sa che il suo indirizzo è diverso. Un record di ciò verrà archiviato nella tabella NAT.

Ci sono punti positivi: gli indirizzi degli utenti non sono visibili, ma lui stesso è visibile da Internet. Contro: sarà facile per qualsiasi altro utente tentare di hackerare il suo computer.

NAT dinamico

A differenza dello statico, ha un'eccezione: dal web globale non c'è modo di vedere server con cui lavori. Il client riceve diversi IP, ma eccoli qui il router distribuisce. Quando il client è online, il router stesso seleziona un indirizzo tra quelli ricevuti, lo emette e lo inserisce nella tabella Network Address Translation. Ma il record stesso non viene archiviato per molto tempo, quando l'utente lascia Internet, viene cancellato dalla tabella.

Il grande svantaggio è che il numero richiesto di voci nel web globale non può esserci di più il numero di indirizzi IP rilasciati dal provider. Fino a quando non verranno trovati quelli gratuiti, i nuovi utenti non saranno in grado di connettersi al computer. Ma rispetto al primo tipo c'è un grande vantaggio, gli altri utenti non potranno farlo accedi liberamente al tuo disco rigido computer, poiché gli indirizzi cambiano costantemente. Inoltre, i client stessi non hanno bisogno di distribuire gli indirizzi IP; sarà il router a distribuirli.

Port Address Translation (PAT), sovraccarico NAT e mascheramento

Questo tipo è più rilevante per un individuo, poiché viene rilasciato un singolo indirizzo esterno e l'utente assegna solo una porta a qualsiasi server. Supponiamo che qualcuno abbia bisogno di poter accedere a un torrent; per questo avrà bisogno non solo di porte interne, ma anche esterne. Il programma viene utilizzato porto interno solo sul computer su cui è installato. Da altre macchine a cui si connetteranno porto esterno situato sul router. Molto spesso, ma non sempre coincidono.

Questo metodo ha un vantaggio: l'accesso è aperto a un programma specifico, tutto il resto è chiuso. Lo svantaggio è che molto spesso sono necessari i porti configurare manualmente.

Come cambiare il tipo di NAT

Bisogno di . Per fare ciò, digita 192.168.1.1 o 192.168.0.1 nel browser (o un'altra combinazione a seconda del router). Inserisci il tuo nome utente e la tua password. Lì esaminiamo le nostre impostazioni IP e di rete.

Quindi devi contattare il tuo provider di connessione Internet, fornire i dati che hai guardato nel router e lui riconfigurerà tutto.

Terminologia NAT

Per NAT è importante distinguere tra rete interna ed esterna. Quelli interni includono tutte le reti necessarie per la trasformazione, mentre quelli esterni includono tutte le altre reti.

Il sistema prevede 4 tipologie di indirizzi:


IN compiti interni include la conversione dei meccanismi NAT, servizi esterni l'indirizzo del dispositivo a cui devi accedere. Per locale intendiamo quello che accade nelle reti interne e globale nelle reti esterne.

Come verificare se un computer è dietro NAT

Per fare ciò, è sufficiente determinare l'IP del computer dell'utente. Se qualche indirizzo rientra negli intervalli (utilizzati solo per reti locali):

  • 10.0. 0. 0 — 10. 255.255.255;
  • 172.X. 0. 0 - 172. X.255.255 (X assume un valore compreso tra 16 e 31);
  • 192.168. X. 0 - 192.168.X.255 (X è spesso 0 o 1, assume valori da 0 a 255).

Ciò significa che questo computer si trova sulla rete locale e l'utente è in NAT.

Impostazioni NAT, come aprirlo

Per configurare NAT nel router, devi andare nel browser, digitare 192.168.1.1 o 192.168.0.1 (indirizzo del router) e poi avrai bisogno inserire login e password(di solito Amministratore/Amministratore). Poi c'è il campo Configurazione(impostazioni), quindi Rete(rete) e Instradamento(percorsi o routing). In una nuova finestra seleziona Instradamento delle politiche(nuova regola). Le condizioni del percorso vengono impostate qui. È possibile selezionare varie proprietà, ad esempio: utenti, interfacce, indirizzi IP di origine o destinazione, porta di destinazione.

Impostiamo le condizioni del traffico, ci sono diversi scopi: Auto reindirizzerà il traffico all'interfaccia globale predefinita, Porta all'indirizzo disponibile nelle impostazioni, Tronco- su più interfacce, Interfaccia– all'interfaccia specificata.

Il server è configurato come segue: all'inizio c'è Gestore del server, che viene cliccato con il mouse, quindi in una nuova finestra aggiungere ruoli e funzionalità, quindi installa l'accesso remoto, quindi aggiungi componenti e continua. Quindi seleziona i servizi ruolo e controlla il routing, fai clic su Avanti. Alla fine per chiudere.

Dopo aver collegato il computer al server, è necessario configurarlo in NAT. Nel menu Start è presente la finestra Amministrazione - Routing e Accesso remoto. Per attivarlo è necessario cliccare su " abilitare l'instradamento e accesso remoto." Quindi su "Avanti" e seleziona traduzione dell'indirizzo di reteNAT. Quindi fare clic su Internet e abilitare i servizi di destinazione di base. Continuiamo a cliccare più volte su “Avanti” e l'ultima volta su “Fine”.

Il provider con cui il cliente ha stipulato un contratto per la fornitura di servizi Internet può aiutare ad aprire NAT, basta contattarlo con questa domanda.

Tecnologia NAT loopback e NAT Traversal

L'essenza del loopback NAT è che se un pacchetto arriva dalla rete interna all'indirizzo IP del router, tale pacchetto verranno accettati come esterni e sarà soggetto alle regole del firewall per le connessioni esterne. Dopo che il pacchetto ha attraversato con successo il firewall, Network Address Translation subentrerà, fungendo da intermediario per due macchine Intranet. Risulta quanto segue:

  • al di fuori della rete locale di cui puoi informarti impostazioni del servizio di rete;
  • vai al server per nome di dominio che si trova sulla rete locale. Senza la funzione di loopback (o hairpinning), queste azioni sarebbero impossibili; bisognerebbe configurare il file host per qualsiasi dominio;
  • svantaggio principale - aumento del carico a un router con un hub.

NAT Traversal è la capacità delle applicazioni di rete di determinare se situato fuori dai confini del dispositivo. In questo caso, Network Address Translation aiuta a determinare l'indirizzo IP esterno di un determinato dispositivo e mappa le porte in modo che NAT inoltri i pacchetti utilizzati dalle applicazioni dalla porta esterna a quella interna. Tutti questi processi vengono eseguiti automaticamente. Senza di essi, l'utente dovrebbe confrontare manualmente le impostazioni delle porte e apportare modifiche ai vari parametri. Ma ci sono anche degli svantaggi: devi stare attento con tali applicazioni: hanno la capacità di controllare ampiamente i dispositivi e quindi potrebbero apparire delle vulnerabilità.

FRAGOLA:

Il mio gioco mi piace, il mio NAT è rigoroso o moderato. Come sarà il mio Open NAT?

RISPOSTA:

Un NAT rigoroso o moderato può dazu führen, dass Sie nicht tutte le funzionalità dei tuoi giochi di giochi online possono essere geniali.

NAT è utilizzato per la traduzione degli indirizzi di rete (Netzwerkadressübersetzung). Grob gesagt ist es eine Methode, den Verkehr aus dem Internet (zum Beispiel einer Webseite, einem Spielserver oder einem P2P-Netzwerk) zum richtigen Gerät (zum Beispiel Computer, Console, Tablet) ihn Ihrem Lokalen Netzwerk weiterzuleiten. Diese Methode zieht sowohl das Gerät als auch den Ursprung des Verkehrs in der "Unterhaltung" in Betracht e das kann dazu führen, dass Sie für manche Dienste oder Spiele Open NAT haben und Strict NAT für andere.

L'hardware, che è vero in una rete per NAT, è il router. Il tuo punto di accesso alla risoluzione dei problemi NAT è possibile solo per il tuo router e la tua configurazione, anche se altri fattori possono influenzare negativamente il tuo NAT.

Das kann gut oder schlecht sein:

Un router è leggero da configurare come altri
- Wenn Sie eine gemeinschaftliche Internetverbindung benutzen (zum Beispiel in einem Wohnheim, einer Militärbasis, einem Krankenhaus) haben Sie vielleicht keinen Zugang zu Ihrem Router
- Manche Internetanbieter bieten Ihnen einen Router für zuhause an, aber organisieren das Netzwerk so, dass Sie Hinter einem weiteren Router sitzen, zu dem Sie keinen Zugang haben. (Il mio router non è quindi direttamente collegato con Internet, sondern mit einem zweiten "lokalen" Netzwerk. Dieses Szenario nennt man .)


Ora per la risoluzione dei problemi!

Abbiamo domande frequenti sulla risoluzione dei problemi per i problemi di connessione per i migliori giochi Ubisoft. Per trovarlo, fai clic sulla pagina di ricerca sopra queste domande frequenti, seleziona il tuo gioco e la tua piattaforma e ottieni una Verbindungsschwierigkeiten. Die Suche zeigt Ihnen das passende Verbindungs-FAQ für Ihr Spiel an, mit dem Sie NAT-Schwierigkeiten sowie andere Verbindungsprobleme beheben beheben.

I migliori articoli sull'argomento

Programma per creare un'unità flash USB avviabile Quale programma per scrivere Windows 7 su un'unità flash USB
Programma per creare un'unità flash USB avviabile Quale programma per scrivere Windows 7 su un'unità flash USB
Impossibile avviare AMD Catalyst Control Center al momento come risolvere la suite software AMD Catalyst
Impossibile avviare AMD Catalyst Control Center al momento come risolvere la suite software AMD Catalyst
Soluzione DriverPack online: ricerca e installazione automatiche di qualsiasi driver. I programmi per l'aggiornamento dei driver di Windows 10 sono a pagamento
Soluzione DriverPack online: ricerca e installazione automatiche di qualsiasi driver. I programmi per l'aggiornamento dei driver di Windows 10 sono a pagamento
Categorie:
© 2024 bumotors.ru. Come configurare smartphone e PC. Portale informativo.