NAT не firewall, повторим еще разок. Nat роутер


Как настроить роутер правильно — на примере ASUS / Заметки Сис.Админа

Вновь приветствую Вас, дорогие читатели, посетители и прочие личности.

Сегодня мы кратенько поговорим о довольно популярной теме, а именно, настройке роутера, т.е. опишем наиболее популярные из них и расскажем, что они означают. Детальные и конкретные практические советы будут отдельной статьей, сегодня же больше терминология с некоторыми пояснениями и комментариями. Так или иначе, думаю, будет интересно и полезно. Перед прочтением рекомендую ознакомиться со статьей "Терминология компьютерной сети или что есть что [IP, TCP, UDP, ICMP, MAC и пр.]"

В качестве примера был взят всё еще популярный Asus WL-520gc. В общем и целом, настройки роутеров других моделей и производителей будут иметь похожую структуру, главное понять некие принципы и схему настройки. Что касается выбора роутера, то эта тема уже поднималась, а именно, была упомянута в статье "Как выбрать роутер. Советы и рекомендации.".

Поехали.

Базовый набор настроек роутера и их описание

В качестве вводной стоит упомянуть, что у роутера есть несколько портов для подключения и на каждом, как правило, написано, для чего он нужен. Чтобы подключить кабель от провайдера, нужно использовать WAN-порт, а чтобы подключить компьютеры - LAN-порты (на картинке WAN выполнен в синем цвете, а LAN - в желтом):

Собственно, прежде чем настраивать роутер, после подсоединения кабелей надо к нему подключиться, т.е. зайти в его программный интерфейс. Как правило, стандартные настройки для подключения имеют такой вид:

IP-адрес: 192.168.1.1 (либо 192.168.0.1)Имя пользователя: adminПароль: admin (либо пустой)

Где IP-адрес, собственно, является тем набором цифр, которые нужно вбить в адресную строку браузера, после чего ввести логин и пароль.

Если же Вы не можете войти в web-интерфейс (его называют еще забавным термином "вебморда"), то откройте инструкцию к своему роутеру, ибо там должно быть сие написано. После того, как Вы подключились к вебморде, Вы можете приступить непосредственно к настройке роутера.

Слева будет меню навигации, и я постараюсь описать все пункты оного, так что получится довольно много текста :)

Оное выглядит примерно так:

По умолчанию открыта вкладка Home. Собственно, Вы её и видите перед собой на скриншоте выше. Там можно быстро перейти к основным настройкам, а также запустить мастер быстрой конфигурации, нажав на кнопочку Next либо нажав слева на Quick Setup. Но оное нас не интересует, поэтому раскрываем сразу вкладку Wireless.

Примечание: здесь и далее фиолетовым текстом будут выделены вкладки, а зеленым их подвкладки

WirelessЗдесь собраны настройки, касающиеся беспроводного подключения  к Вашему роутеру и интернету соответственно. Впрочем, эта вкладка может отсутствовать в других роутерах, если они не поддерживают Wi-Fi.

Собственно, перед нами Wireless - Interface.Здесь собраны настройки по беспроводному подключению к роутеру (через Wi-Fi). После открытия этой подвкладки у нас сразу открывается меню Interface:

Здесь я не буду затрагивать все параметры, ибо некоторые из них сугубо технические, и вряд ли Вам когда-нибудь пригодятся.

Нас интересуют следующие поля:

  • SSID (Service Set Identifier) - это название нашей сети, которое будет отображаться в списке беспроводных устройств.
  • Channel - это частотный канал. Чем больше устройств находятся на одном канале, тем меньше будет пропускная способность Вашего канала (ибо он будет делиться с Вашими соседями, сидящими на том же канале, что и Вы). Просмотреть штатными средствами список устройств на канале, увы, не получится. Есть специальные программки под это дело, но это уже тема совсем другой статьи :)

Наиболее распространенными являются 6 и 7 каналы. Если у вас не так много соседей с беспроводными точками доступа (т.е. роутерами), то можно даже не задумываться о выборе канала и брать любой :)

Wireless Mode (тип беспроводной связи), где можно выбрать несколько опций:

  • 802.11b - старый стандарт, который поддерживает 11 мбит/сек
  • 802.11g (или 54g) - более новый стандарт, который поддерживает уже 54 мбит/сек.
  • 802.11n - на данный момент самый новый стандарт, теоретически поддерживает скорость до 600 мбит/сек, но на практике она куда ниже.
  • Еще может быть режим auto, но кто его знает, как он работает, так что рекомендую выставлять всё вручную :)

Authentication Method - один из наиболее важных параметров, оный отвечает за аутентификацию пользователей (грубо говоря, возможность получить доступ в интернет, введя пароль). Также отвечает за режим шифрования данных. Наиболее распространенные варианты следующие:

  • Open System - общедоступная точка доступа (без пароля). Можно включить шифрование, но смысла нет. Использовать не рекомендуется, т.к в этом случае к Вам смогут подключиться все кому не лень и использовать Ваш интернет на халяву.
  • Shared Key (WEP) - система с закрытым ключом. Имеет шифрование WEP, что является давно устаревшим и легко взламывается. Не рекомендуется к использованию
  • WPA-Personal (или WPA-PSK) - более сильное шифрование WPA, а для доступа к сети используется заранее заданный пароль
  • WPA2-Personal (или WPA2-PSK) - улучшенная версия предыдущего. Рекомендуется использовать его, ныне самый удобный и распространённый тип шифрования
  • WPA-Enterprise - тоже шифрование WPA, но нет возможности задавать пароль, ибо аутентификация происходит через отдельный RADIUS сервер и используется только в корпоративных сетях. В домашних условиях не применяется, да и в корпоративных не всегда.
  • WPA2-Enterprise - улучшенная версия предыдущего. В домашних условиях также не используется, но полезен в корпоративных.
  • RADIUS with 802.1x - аутентификация через RADIUS server. В домашних условиях не используется.

WPA-Pre Shared Key (или Passphrase) - эта настройка отвечает, собственно, за наш пароль, по которому будут подключаться пользователи к сети. Рекомендуется задавать не слишком простой и очевидный пароль, дабы вашей сетью не могли воспользоваться корыстные соседи.

WPA (или WEP) Encryption - тип шифрования для данных режимов. Лучше всего выбирать связку TKIP+AES.

Собственно, с этим разделом мы разобрались. Сохраняем настройки кнопочкой Accept/Apply и идем дальше, либо жмем Finish и завершаем процедуру настройки.

Перейдем к следующей вкладке, а именно, Wireless - BridgeСобственно Bridge (или мост) - это специальная приблуда к роутеру, которая позволяет связать оные в некоторую цепочку, что увеличивает радиус покрытия вашей квартиры/дачи и тп.

Здесь есть четыре опции (возможно больше/меньше, в зависимости от роутера):

AP Mode - задает способ работы роутера. имеет как правило 3 режима:

  • AP Only - использовать роутер как отдельную точку доступа (AP - Access Point - Точка Доступа), т.е. без режима моста.
  • WDS Only - Использовать AP в качестве моста, т.е. роутер перестанет фигурировать как отдельная точка доступа
  • Hybrid - Собственно, включает оба предыдущих параметра (использовать AP как отдельный роутер и как мост)

Channel (может не быть) - продублирован с предыдущего пункта (Wireless - Interface)

Connect to Bridge list? - или аналогичное название, имеет два поля: Yes и No. Отвечает, собственно, за то, будет ли роутер использовать информацию из таблицы Bridge List или не будет. Если Вы не планируете режим моста, но выключаете этот параметр.

Remote Bridge List - табличка с адресами других точек доступа, которые будут использоваться в качестве "звеньев" моста

Настраивается путем задания MAC адреса других точек доступа (он обычно написан на роутере, либо в меню Status) в специальном поле. (не путать с IP адресом!). MAC адрес имеет вид 001EC2CF36B5, т.е. 12 буквоцифр. Собственно больше тут ничего нет :)

Теперь Wireless - Access ControlЗдесь обитают настройки, которые касаются того, КТО может подключаться к вашему роутеру.

Здесь есть только две настройки:

MAC Access Mode - отвечает за тип доступа по MAC адресу, может принимать три значения:

  • Disable - доступ по MAC адресу выключен, т.е. к вашему роутеру могут подключаться любые устройства
  • Accept - разрешить доступ только доверенным MAC адресам из таблицы ACL (Access Control List)
  • Reject - запретить доступ указанным MAC адресам из таблицы ACL.

Собственно, в саму таблицу ACL можно вписывать MAC адреса, которые Вы хотите разрешить или запретить.

Эти настройки увеличивают защищенность вашей сети, но в домашних условия в общем-то не нужны. Однако Вы можете использовать ACL, внести туда MAC адреса всех ваших устройств, которые могут подключаться и использовать сеть без пароля. Таким образом к ней смогут подключаться только ваши устройства и никакие другие + Вам не придется использовать пароль.

Wireless - RADIUS SettingsТакая настройка может присутствовать не на всех роутерах. Собственно здесь задаются параметры для RADIUS сервера, если Вы выбрали из меню Wireless - Interface способ аутентификации WPA/WPA2-Enterprise или RADIUS with 802.1x

Здесь можно задать:

  • Server IP Address - IP адрес, на котором находится RADIUS сервер
  • Server Port - Порт, на котором находится RADIUS сервер
  • Connection Secret - пароль для RADIUS сервера (чтобы он мог принять ваш роутер как доверенный).

Но в домашних условиях Вам это не нужно :)

Поэтому можете не заходить в эту вкладку.

Wireless - AdvancedЗдесь обитают сугубо техические параметры сети, поэтому их затрагивать не будем. Остановимся только на трех из них:

  • Hide SSID - позволяет скрывать название вашей сети из списка общедоступных сетей. Таким образом присоединиться к ней можно будет, только зная её название. Повышает безопасность, хотя слабо, т.к. есть много способов увидеть скрытые сети.
  • Set AP Isolated - Запрещает Wi-Fi клиентам общаться между собой, т.е. сколько ни было бы подключенных клиентов, все они будут  думать, что в сети присутствуют только они и больше никого.
  • Radio Power - задает уровень сигнала. Чем выше значение, тем больше будет область действия вашей Wi-Fi сети. Можно понизить таким образом, что ваша сеть будет доступна только из вашей комнаты или  из квартиры, но, например, соседи вообще не смогут её увидеть.

На этом с Wireless мы закончили. Теперь переходим к следующему пункту, а именно к вкладке IP Config, где собраны настройки, касающиеся провайдера, а также что роутер будет делать в локальной сети.

IP Config - WAN and LANЗдесь обитают, пожалуй, самые важные для Вас настройки, которые отвечают за возможность подключиться к сети провайдера.

Пройдемся по каждой из них.

  • WAN Connection Type - тип подключения к вашему провайдеру. Узнается (барабанная дробь) у вашего провайдера :) Имеет несколько значений в зависимости от новизны роутера. Учтите, что, если ваш провайдер использует подключение, скажем, L2TP, а ваш роутер не поддерживает его, то Вы не сможете использовать роутер для подключения к сети провайдера!
  • Choose IPTV STB Port - здесь Вы выбираете порт на Вашем роутере, через который будет транслироваться сигнал IP- телевидения от Вашего провайдера, если у вас подключено IP-TV
  • Настройки, касающиеся WAN IP - это настройки для подключения, которые Вам дал провайдер (могут отсутствовать)
  • Get IP Automatically - говорит о том, будут ли настройки получаться автоматически от провайдера или задаваться вручную. Большинство крупных провайдеров поддерживают автоматическую настройку. Но некоторые могут выдавать их вручную.
  • IP Address - собственно, сюда указывается IP адрес, который Вам выдал провайдер
  • Subnet Mask - аналогично, только здесь задается маска подсети
  • Default Gateway - здесь задается IP адрес провайдера
  • WAN DNS Settings - здесь можно вручную указать DNS серверы, от которых ваш компьютер будет получать адреса.

    DNS сервер - это специальный сервер в интернете, который отвечает за преобразование IP адреса в некоторый символьный адрес, например google.ru имеет IP адрес 173.194.32.64. И когда Вы вводите google.ru, ваш запрос идет на DNS сервер и там уже сравнивается какому IP адресу соответствует запись google.ru.

  • Get DNS Server automatically отвечает за то, будут ли DNS серверы получаться автоматически от провайдера или вручную.
  • DNS Server1 и DNS Server2 - сюда можно ввести IP-адреса DNS сервера, если Вы его знаете. Либо сюда можно ввести адреса DNS серверов Google. Они имеют следующие адреса: 8.8.8.8 и 8.8.4.4
  • PPPoE, PPTP or L2TP Account - здесь указываются параметры подключения к вашему провайдеру (имя, пароль и дополнительные опции)
  • User Name - здесь указывается ваш логин для подключения к провайдеру
  • Password - здесь, соответственно, пароль :)
  • Special Requirement from ISP - здесь обитают особые настройки, которые мог дать Ваш провайдер.
  • LAN IP Settings - настройки вашего роутера.
  • IP Address - сюда указывается IP адрес, по которому можно будет подключиться к вашему роутеру (по-умолчанию это 192.168.1.1 или 192.168.0.1)
  • Subnet Mask - маска подсети, которую будет использовать роутер в Вашей локальной сети (по-умолчанию это 255.255.255.0).

Как-то так. Идем дальше.

IP Config - DHCP ServerЗдесь обитают настройки DHCP (Dynamic Host Configuration Protocol) - это специальный сервис, который позволяет автоматически выдавать IP адреса для всех устройств, которые подключаются к вашему роутеру. Штука мегаудобная, ибо Вам не приходится задавать их вручную для каждого устройства.

Давайте разберем здешние пункты:

  • Enable the DHCP Server - собственно, включает или выключает использование DHCP
  • Domain Name - можно указать имя DHCP сервера, а можно оставить как есть
  • IP Pool Starting Address и IP Pool Ending Address указывают границы, в которых будут раздавать IP адреса. Например, на скришноте указан диапазон в 253 адреса, начиная от 192.168.1.2 и заканчивая 192.168.1.254 (почему не 192.168.1.255? А потому, что 192.168.1.255, как и 192.168.1.0 нельзя использовать в качестве IP адресов. Они зарезервированы для других целей)
  • Lease Time - определяет время жизни IP адреса в секундах, т.е. время, по истечению которого Вам выдадут другой IP адрес, если Вы не назначали их вручную. 86400 секунд - это 24 часа. Обычно это максимальное значение.
  • Default Gateway - отвечает за IP адрес, который будет использоваться по-умолчанию в качестве шлюза в вашей сети. Если оставить поле пустым, то будет использоваться адрес вашего роутера, т.е. 192.168.1.1 (если Вы его не меняли)
  • DNS and WINS Server Setting - здесь можно вручную задать настройки DNS и WINS (аналог DNS) сервера. Однако, если их не задавать, то DNS будет определяться роутером автоматически. А WINS мы не используем, поэтому можно про него вовсе забыть.
  • Assign IP Address Manually - здесь можно вручную задать IP адреса для устройств в вашей сети. Для этого нужно включить ручную настройку и задать в таблице какому MAC адресу будет соответствовать заданный IP адрес. Это нужно для того, чтобы IP вашего компьютера не менялся, если Вы открыли некоторые порты на нем.

Примечание:

Чтобы узнать MAC адрес вашего компьютера, надо зайти в Пуск -- Все программы -- Стандартные -- Командная строка (или сочетание клавиш Win+R), ввести там cmd, затем нажать enter, ввести ipconfig /all и снова нажать Enter. После этого появится список ваших сетевых адаптеров, где в поле физический адрес будет указан MAC адрес.   Он-то нам и нужен. Это выглядит, например, так:

Вводить MAC адрес нужно без дефисов!

Идем дальше.

IP Config - RouteЗдесь собраны настройки, касающиеся того, как роутер будет взаимодействовать с другими роутерами, если у Вас, скажем, есть такая связка: компьютеры - роутер1 - роутер2 - интернет. Однако в домашних условиях это не применяется, так что этот пункт пропускаем.

IP Config - MiscellaneousЗдесь собраны различные настройки, касающиеся DNS, Log сервера, часового пояса и тд. В обычных условиях это не всегда нужно, так что пока что пропускаем.

Теперь к вкладке NAT SettingЗдесь обитают настройки, касающиеся NAT (Network Address Translation) - это такая штука, которая позволяет выходить нескольким компьютерам из внутренней сети во внешнюю с одним и тем же внешним IP адресом. Т.е. например, у вас есть два компьютера с адресами 192.168.1.2 и 192.168.1.3, которые хотят выйти в интернет, но провайдер выделил вам только один IP адрес 89.169.13.165. Так вот, чтобы оба (и больше) компьютеров могли выйти в интернет с IP адресом 89.169.13.165 и служит NAT.

Здесь есть некоторые подводные камни, касающиеся серверов. Если Вы используете p2p, торренты, серверы, а также некоторые игры, то вас может на них не пускать, либо к вам никто не сможет подключиться. Это связано с тем, что пользователи из внешней сети не знают где именно находится Ваш компьютер, т.е их компьютеры отсылают пакеты на IP адрес 89.169.13.165, а это внешний адрес Вашего роутера, но не компьютера, т.е чтобы он дальше передал пакет именно на Ваш компьютер, нужно сделать некоторые настройки, а именно пробросить порты. Как это сделать будет рассмотрено в отдельной статье.

NAT Setting - Port TriggerТут можно настроить перенаправление пакетов с одного порта на другой. Например Вы пользователь Steam и хотите, чтобы все пакеты с портов 27005 - 27025 пересылались на порт 27005, то настраиваете это именно здесь. В действительности, штука редко применимая в домашних условиях, поэтому можно пропустить этот пункт.

NAT Setting - Virtual ServerЕще может фигурировать под названием Port Forwarding

Собственно, здесь и кроется одно из решений по поводу NAT, а именно задаются правила, по которым роутер будет пересылать пакеты с указанных портов на какой-то определенных компьютер. Таким образом, устройства из внешней сети смогут связаться именно с нужной машиной.

Enable Virtual Server - отвечает за то, будет ли Virtual Server (Port Forwarding) работать или нет.

В таблице задаются порт программы (можно посмотреть на portforward.com), либо диапазон портов, IP адрес, на который нужно пересылать пакеты, локальный порт, на который будут пересылаться пакеты и тип протокола, который используется в пересылке пакетов (может быть выбран TCP, UDP или в более новых роутерах - BOTH, то есть и TCP, и UDP). На скриншоте выше приведен пример, как это работает.

NAT Setting - Virtual DMZХороший способ решения проблем с NAT - это DMZ (DeMilitarized Zone) - это, грубо говоря, компьютер, на который будут отсылаться все пакеты, присылаемые на роутер, т.е. вместо роутера, они будут сразу идти на этот компьютер так, как будто NAT и не было.

IP Address of Exposed Station - это IP адрес вашего компьютера, на который Вы хотите получать пакеты и тогда Все пакеты будут пересылаться на него, кроме тех, что указаны в предыдущем пункте (Virtual Server или Port Forward).

Посмотрим на вкладку Internet FirewallУ некоторых роутеров (точнее на всех новых) есть встроенный фаервол, который может работать вместо программного с вашего компьютера (Брандмауэр Windows, Windows Firewall, Comodo Firewall и тп). Крайне полезная в жизни штука.

Internet Firewall - Basic ConfigОсновные настройки по фаерволу собраны именно здесь.

Enable Firewall - включает или выключает фаервол

Logged packets type - указывает, какие пакеты между роутером и внешним миром будут записываться в логи (т.е. протоколироваться). Может принимать разные значения:

  • None - выключить протоколирование пакетов
  • Accepted - протоколировать только принятые роутером пакеты
  • Dropped - протоколировать только непринятые роутером пакеты
  • Both - протоколировать вообще все пакеты.

Рекомендую использовать None, смысла в протоколировании особенно нет.

  • Enable Web Access from WAN - включает или отключает возможность заходить в веб морду удаленно из интернета.
  • Port of Web Access from WAN - порт, по которому можно будет заходить в ваш роутер из интернета.

Если Вы включаете возможность удаленного входа, то ваш роутер будет доступен по вашему внешнему IP адресу и указанному порту, например имея адрес 89.169.13.165 и указав порт 8080, Вы сможете заходить откуда угодно на роутер, введя в адресной строке следующее:

Internet Firewall - WAN & LAN FilterНа этой подвкладке можно фильтровать доступ к некоторым приложениям, путем блокирования портов.

Например, Вы не хотите иметь доступ к веб страничкам по вторникам. Тогда Вы можете указать блокировать порт 80 и выставить галочку Tuesday. Скриншот примера ниже:

Описывать настройки не буду, вроде должно быть примерно понятно :)

Internet Firewall - URL FilterАналогично предыдущему пункту, только здесь блокируется доступ к определенным сайтам путем ввода его интернет адреса (например google.ru или vk.com)

Internet Firewall - MAC FilterЭтот пункт очень похож на Wireless - Access Control с той лишь разницей, что задаются MAC адреса не беспроводных устройств, а проводных, т.е. тех, что подключаются непосредственно втыкаясь физически в роутер.

Зачем это нужно, спросите Вы? В домашних условия не за чем, ибо Вы сами будете подключать устройства к роутеру и никакой злоумышленник не сможет подключиться к Вам, воткнув в роутер свой коварный кабель.

System SetupЗдесь обитают настройки, касающиеся самого роутера

  • System Setup - Change PasswordЗдесь можно поменять пароль, требуемый для входа в роутер.
  • System Setup - Firmware UpgradeЗдесь можно обновить прошивку роутера. Рекомендуется делать это с умом и использовать официальные прошивки, либо доверенные (например от Олега). Учтите, что плохая прошивка может вывести из строя ваш роутер!
  • System Setup - Setting ManagementЗдесь можно экспортировать или импортировать настройки для вашего Роутера. Такое полезно, если у Вас например сбились настройки или Вы случайно сбросили их до заводского состояния и тп.
  • System Setup - Factory DefaultЗдесь можно сбросить настройки на заводские

Идем дальше.

Вкладка Status & LogЗдесь находятся различные отчеты по работе Вашего роутера и сети

Status & Log - StatusЗдесь можно посмотреть о состоянии Вашей сети, вручную включить её или выключить, посмотреть какой IP, маску, шлюз и DNS Вам выдал провайдер.

Status & Log - 11g Interface (Wireless)Здесь можно посмотреть статус Вашего беспроводного соединения. В основном тут информация по пункту Wireless - Bridge, поэтому для других целей не используется.

Status & Log - DHCP LeasesТут можно узнать какому устройству какой IP адрес давался и через какое время истечет

Status & Log - Port ForwardingЗдесь можно посмотреть куда и какие пакеты пересылаются

Status & Log - Routing TableЗдесь можно узнать о том, как роутеры взаимодействуют друг с другом (пункт IP Config - Route)

Status & Log - System LogЗдесь обитают записи по системным событиям, т.е. что делал роутер за последнее время.

к содержанию ↑

Послесловие

В двух словах как-то так. Да, рассмотрели далеко не все настройки роутера и не всегда обычному пользователю, даже опираясь на описание, будет возможно и понятно, что именно и в каких ситуациях необходимо выставлять. Однако, некий базис и понимание, думаю, во многих уже заложен, а там дело за малым, если не справляетесь сами, то просто дождаться статьи с практическими конкретными примерами. Впрочем, частично, можете опираться на скриншоты выше.

В двух словах как-то так. Это, повторюсь, не последняя статья в этом цикле, так что не беспокоить, а заодно и можете пока рассказать, что именно Вам не понятно, хочется узнать или попросту уточнить детали, прямо в комментариях к этой записи.

Надеюсь понравилось и пригодилось. Оставайтесь с нами ;)

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“.

sonikelf.ru

Роутер с nat

Что такое NAT Router?

Torrents.ru/forum/viewtopic.php?t=221487поиск рулит - search.otvet.mail.ru/index.php?q=NAT+Router:)

SIP-телефон или SIP-адаптер часто приходится подключать к Интернет через маршрутизатор с функцией NAT. В качестве маршрутизатора может выступать либо DSL-модем либо отдельное устройство.

Ошибка с Tunngle Настройка NAT Вашего роутера препятствует правильной работе Tunngle. модем 3g от мегафон

Выброси этот ужасный модем и купи любой другой. Я говорю как бывший пользователь этого зла.

Определение. NAT Network Address Translation технология трансляции ... С одной стороны, мы можем транслировать трафик роутера как и любой другой.29 ноября 2010

На нем порты закрыты, ничего не получится

NAT Как включить/выключить NAT на роутере TP-LINK (TL-WR941ND)

По-умолчанию NAT на данной модели выключен. Чтобы включить, зайдите на страницу настроек роутера через браузер, выберите NAT Forwarding, и установите режим On. В этом же окне, укажите, какие адреса будут в белом/черном списке.

В данной статье мы пошагово рассмотрим настройку роутера NAT DHCP Squid на базе Debian Wheezy 7.0.

? Он как-то иначе может работать? Или мост - это когда Интернет поднимается с компьютера, или NAT - когда маршрутизатор делает это сам.

Как переключить NAT на 4g роутере

Через настройки

Translation icmp-timeout 2 ip nat inside source list NAT-ACL 3 марта 2006Схема такая на внутреннем интерфейсе поднять PPTP и NAT...19 апреля 2006

Как определить что блокирует порты? Каспера вырубил, брандмауэр тоже, в NAT роутера пробросил - всё равно закрыты.

Быть может провайдер?

Т.е просто маршрутизировать серые адреса наружу нельзя, нужен нат, прокси, или ... 1.Все зависит от того в каком режиме будет работать роутер с выключенным NAT ом.

Как при помощи роутера открыть NAT? Помогите, сам не разберусь :(

Заходишь в настройки роутера и там все настраиваешь, у разных моделей по разному, и как правило все описано в мануале на данный роутер (надеюсь читать умеешь) или приглашай специалиста к себе и он на месте все настроит

Это вид, также известен как PAT Port Address Translation . ... Когда приходит ответный пакет из интернета, роутер снова проверяет NAT таблицу и транслирует пакеты...

При отключенном NAT на роутере, перестаёт работать интернет. А при включенном работает интернет но не могу хостить игру

Посмотри какие порты использует игра для сети, зайди в настройки NAT и сделай исключения для них.

Файл - gt Настройки - gt Соединение Скриншот настроек NAT в роутере Варьируется от в зависимости от модели роутера.

Как изменить свой NAT на PS3? Когда захожу в CoD Ghosts пишет, что "Тип вашего NAT: строгий".

Это на роутере надо менять. Просто пробросить нужный порт на приставку.

Router config-if ip nat outside. В итоге получаем конфигурацию WAN порта вида ... Работу NAT можно увидеть командой sh ip nat translations.

Как настроить NAT на роутере Tp-Link? Если можно подробную инструкцию, язык англ.

Не надо говорить непонятными словами. Надо спросить понятными словами, что нужно получить в результате и название роутера, тип подключения к провайдеру.Например: "Мне надо подключить к TL-WR841ND два компьютера. Провайдер ХХХ, подключение РРРоЕ".

Свой собственный SMTP сервер на NAT 25 порт закрыт для всех, кроме SMTP серванта. свой смтп есть, и он не за натом даже но...

Что такое. ROUTER/NAT и что с ним делать

NATROUTER1-е ссылки

Network Address Translation NAT therefore was introduced to overcome these addressing problems that occurred with the rapid expansion of the Internet.

NAT-маршрутизаторQ0008NAT-маршрутизатор (NAT router) - это компьютер или отдельное устройство, имеющее два или более сетевых интерфейсов.NAT означает "Network Address Translation". NAT - это механизм, который обеспечивает прозрачный доступ из локальной сети (обычно офисная сеть) к другой IP сети (обычно Интернет) через единственный шлюз (который называется NAT-маршрутизатор) . Компьютеры в локальной сети имеют уникальные IP адреса, однако со стороны Интернет виден только один адрес сервера.TMeter имеет собственную реализацию механизма NAT, позволяющую достичь максимальной гибкости при создании правил учета трафика.

Как открыть NAT в роутере D-LINK Dir-615? Провайдер Горком, все настройки идут через DHCP

А что не устраивает при текущих настройках? У меня такой роутер стоит и о НАТе провайдера я не беспокоюсь.

Трансляцию сетевых адресов Network Address Translation, NAT прямо сейчас! ... Если запись доступна, роутер проверяет, идет ли пакет из внутренней сети во...

Настройки NAT вашего роутера мешают правильной работе Tunngle. чё делать? в комнате ни чё не вижу, а роутера нет

Дело может быть в прокси на стороне провайдера, дело может быть в настройках фаервола, либо просто не судьба...

NAT от англ. Network Address Translation преобразование сетевых адресов это механизм в сетях TCP IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

Да

Как открыть nat порт? Как открыть nat на роутере dlink dir 615 Чтобы сыграть в MW3

Нужно включить в настройках функцию UPnP.Если не получится, то настроить вручную http://www.dlink.ru/ru/faq/68/275.htmlНо если у тебя внутренний ip, то всё это не имеет смысла и нужно покупать у провайдера публичный (внешний) IP-адрес.[ссылка заблокирована по решению администрации проекта]Закрытый порт для входящих соединений. На что влияет, и как открыть [ссылка заблокирована по решению администрации проекта] . org/FAQ_по_скорости_скачивания_и_отдачи

На NAT-компьютере или роутере NAT выделяется диапазон портов, используемых для трансляции, например с номерами больше 60000...

Как открыть роутер nat в игре call of duty moden warfare 3. если можно пошаговую инструкцию у меня windows 7

Просто включи там upnpнажми на enabled (то есть, включено)

Когда возникает необходимость создать такую локальную сеть, в которой компьютеры и ноутбуки смогут обмениваться информацией между собой и получать доступ к интернету, рекомендуют использовать роутер маршрутизатор .

Как отключить NAT на роутере D-Link DIR 100

192.168.1.1пароль adminлогин admin

Основная функция, которая работает в любом роутере NAT. NAT - Network Address Translation служит для замены IP адресов.

Как включить NAT на роутере D-Link DiR-300

Вам видимо не включить надо NAT, а выключить. попробуйте скинуть настройки нажав на кнопку reset

В настройках роутера есть пункт NAT с функциями enabled и disabled. Мне его включить или нет?

Настройка NAT вашего роутера препятствуют правильно работы tunngle вам необходимо настроить переадресацию портов

И в чем проблема?

Gt nat работает ПОСЛЕ маршрутизации. Для входящего в роутер пакета NAT обрабатывается раньше, чем маршрутизация, а для исходящего наоборот...15 декабря 2011

Как сделать тип nat 3 на роутере dir 320 nru помогите плизз

Какие есть роутеры с функцией NAT. скажите модели

Все

Настройка nat в роутере. В открывшемся окне меню переходим во вкладку Configuration значек с двумя шестиренками , далее Network , далее Routing .

Помогите! your internet connection is behind a symmetric nat router

Проброс портов сделать надо видимо, сервер игры расшарить хотите?

Конференция iXBT.com Системное администрирование, безопасность Настройка NAT на домашнем роутере.

Port-restricted cone nat router

Роутеры, маршрутизация, NAT

Мутить с маршрутами или переткнуть его в комп на минуту и все сделать

NAT Network Address Translation, трансляция сетевых адресов. Оригинал RFC 1631, RFC 3022. Перевод RFC 3022. Ваш компьютер может быть подключен к Интернету Напрямую обычно при подключении непосредственно к модему...

192 168 0 1 кактатак

Route add host 192.168.1.1/255.255.255.255 192.168.1.45Ну и на WL500gpv2 должен быть маршрут на dir320Соответственно и файрвол должен разрешать

disc63.ru

NAT не firewall, повторим еще разок / Хабр

Посмотрите на рисунок. Вот так конфигурируется классический NAT на маршрутизаторе Cisco, допустим там больше ничего не сконфигурировано. А теперь ответьте сами себе на вопрос. Может ли при определенных условиях кто-либо обратиться извне на RDP порт (TCP 3389) супер секретного сервера 192.168.0.250 и попытаться подобать пароль к нему. Уточним, что сервер стоит одиноко в сети и никуда сам не обращается (имеется в виду, что на нем нет никаких троянов, автоматических обновлений и прочих прелестей).

Считаете — нет? Вспомним анекдот.

Лекция по филологии. Старый профессор рассказывает:

— В некоторых языках мира двойное отрицание означает согласие. В других, двойное отрицание так и остается отрицанием. Но, нет ни одного языка в мире, в котором двойное согласие означает отрицание. Голос с задней парты: — Ну да, конечно, профессор.

Почему нет
Толковый сетевой инженер с уровнем CCNP сразу же ответит – нет, и обоснует это следующим образом. Для того, чтобы обмениваться данными с хостом за NAT необходимо чтобы в NAT создалась трансляция. Создание трансляции инициируется хостами из внутренней, с точки зрения NAT, сети. Серверное приложение на порту TCP 3389 само никуда не обратится, на то оно и серверное, поэтому трансляция не будет создана никогда, и никто во внутрь не пролезет. Инженер будет прав. Однако он не учитывает того, что обратиться к хосту за NAT извне при такой конфигурации можно, а уже после этого будет создана трансляция, через которую сервер будет передавать данные.
Почему да
Теоретически все просто. Задумайтесь, а что будет, если провайдер на своем маршрутизаторе B пропишет вот такой маршрут:ip route 192.168.0.0 255.255.255.0 2.2.2.2 А будет следующее. Любой клиент провайдера может отправить TCP пакет на IP 192.168.0.250 порт 3389. Этот пакет, согласно таблицам маршрутизации провайдера будет доставлен на интерфейс FE0/0 марштрутизатора A. Что сделает с ним маршрутизатор A? То, для чего предназначены все маршрутизаторы — смаршрутизирует на хост 192.168.0.250. Сервер 192.168.0.250 в ответ пошлет пакет на IP адрес источника, пришедшего в изначальном пакете. Маршрутизатор A создаст трансляцию через которую будут передаваться данные к хосту источнику изначального пакета.

А вот тут возникают сложности. Они связаны с тем, что пакет уходит на IP адрес 192.168.0.250 порт 3389, а возвращаются с адреса 2.2.2.2 и порта не обязательно 3389. Вы можете мне не верить, но при наличии у атакующего FreeBSD с его divert socket-ами, perl-а, воображения и понимания как работают протоколы TCP/IP, нет ничего не возможного и можно получить доступ на терминал атакуемого сервера в течение одного дня.

Еще немного поговорим об этом
Когда я рассказывал о такой атаке знакомому, работающему у провайдера, он мне задал резонный вопрос — а вот ты мне назови хоть одного провайдера, который будет заниматься подобными вещами? Я сам раньше работал у провайдера и знаю, что никакой, но ответил вопросом – а ты знаешь, что такое маршрутизация от источника, и то, что по умолчанию она не отключена на маршрутизаторах Сisco? Ты ее отключаешь? При использовании маршрутизации от источника атака не сильно усложняется, достаточно добавить, на сколько я помню, 5 байт в опциях IP пакета.
Заключение
Может быть, пост и провокационный, но я знаю, что большинство сетевиков не знают о подобной атаке и никогда не конфигурируют firewall в случае, когда используют NAT. Возможно, после прочтения этого поста кто-то и начнет следовать всем рекомендациям по защите сети, поверьте, они не просто так пишутся…

habr.com

Проброс портов (настройка NAT) на роутере Dlink 2500

Доброго  времени суток. Мы продолжаем настраивать роутер Dlink2500. Так мы с Вами уже умеем: создавать подключение по PPPoE, настраивать локальную сеть и конфигурировать DHCP-сервер на модеме Dlink 2500.  А в данной статье мы остановимся на настройке NAT на роутере Dlink 2500 или как еще говорят проброс портов. Для чего нужен проброс портов? Если у Вас есть некий сервер (пусть будет ftp сервер) и Вам на него необходимо залить или с него скачать файлы. А сервер имеет не реальный IP-адрес и находиться за нашим роутером Dlink 2500, который имеет реальный IP адрес. Так, вот проброс портов служит для того, чтобы заходя по реальному адресу и конкретному порту на модем нас перекидывало во внутреннюю сеть на наш сервер. Ну, что ж идея понятна. Приступим к настройке NAT на Dlink 2500.

Заходим на модем. Напомню, адрес роутера dlink 2500 по умолчанию 192.168.1.1, логин - admin, пароль - admin.

Первое, что мы видим - это информационное окошко о нашем роутере Dlink 2500

Переходим Advanced Setup -> NAT -> Virtual Servers

И попадаем в окно настройки NAT. Тут все просто: В поле “Server IP Address” вводим IP адрес нашего сервера.

А в таблице ниже уже указываем диапазон внешних портов (поля “External Port Start” и “External Port End”). Указываем тип протокола в поле “Protocol”. И в полях “Internal Port Start” и “Internal Port End” указываем диапазон портов уже нашего сервера.

После ввода всех настроек жмем “Save/Apply”

Вот в принципе и все. 

Понравилась статья? Поблагодарить автора:

zloykolobok.blogspot.com

Как настроить NAT роутер - Мир компьютерных инноваций

Принцип работы роутера (маршрутизатора)

Читая эту статью, я думаю, все понимают, что такое роутер и зачем он нужен, но задумывался ли кто-то – как он работает? В данной статье я постараюсь максимально доступным языком рассказать основные принципы работы маршрутизатора. Данная статья будет полезна и системным администраторам и простым пользователям.

Основная функция, которая работает в любом роутере – NAT

NAT - Network Address Translation служит для замены IP адресов. В локальных сетях в основном используются адреса типа 192.168.1.XXX или подобные, и это порождает проблему маршрутизации в глобальной сети интернет, так как IP адреса в сети не должны дублироваться. Решением данной проблемы есть NAT – компьютеры локальной сети подключаются к локальному интерфейсу роутера, получают от него IP адреса и шлюз (шлюзом служит роутер), а WAN интерфейс роутера подключается к интернету.

Теперь рассмотрим принцип NAT трансляции:

  • С любого компьютера в локальной сети делается запрос, например, вы пытаетесь выйти на любой сайт - компьютер отправляет данный запрос на адрес шлюза, то есть нашего роутера;
  • Роутер, получив данный запрос, записывает ваш компьютер как инициатор соединения, после чего создаётся копия вашего пакета и отправляется по адресу назначения, но уже от лица роутера, и с его IP адресом, а ваш пакет просто уничтожается;
  • Сервер, которому был отправлен запрос, обрабатывает его и отправляет ответ, естественно на адрес роутера. А роутер этого уже ждал, так как создал запись о том, что на запрос вашего компьютера должен прийти ответ, и направляет его на ваш компьютер. Как видно, по данной схеме – инициатором соединения может быть только компьютер из локальной сети, а ответ от сервера попадёт на компьютер, только если роутер будет этого ждать (ответ на запрос). Другими словами, все попытки соединится из вне будут останавливаться на роутере, и

    будет удачны только если роутер предоставляет ресурс по запрошенному порту или у него настроены правила Port Forwarding, о которых мы сейчас поговорим.

Port Forwarding

Port Forwarding – это по сути то же самое что и NAT, но в другую сторону, а следовательно только статический NAT, то есть, определённые запросы только на определённые компьютеры, ведь в глобальной сети не могут знать IP адресов за роутером. Например, вы создали FTP или HTTP сервер на компьютере и хотите предоставить доступ к данным ресурсам, для этого нужно прописать данное правило в роутере, в котором будет указано, что все входящие пакеты на нужный порт (21 или 80 в нашем случае) будут переданы на IP адрес нашего компьютера на определённый порт (порт можно поменять).

NAT – DMZ

NAT – DMZ – это абсолютно тоже, что и Port Forwarding, но с той разницей, что не нужно прописывать правило для каждого порта, достаточно просто настроить NAT – DMZ, который будет передавать на нужный компьютер все входящие на WAN роутера запросы. Поменять порты конечно уже нельзя.

Маршрутизация

Для упрощения представления о том, что это такое, можно сказать, что это тоже самое, что и NAT, но только в обоих направлениях. При данной схеме у роутера должно быть более 2-х LAN интерфейсов (не портов, а интерфейсов), с разными адресными пространствами, например у одного интерфейса IP – 192.168.0.1, а у другого – 192.168.1.1. Следовательно, компьютеры одной сети будут получать IP типа 192.168.0.XXX, а в другой сети 192.168.0.XXX, а шлюзы у них будут соответственно 192.168.0.1 и 192.168.1.1. Вот таки образом получится двухсторонняя маршрутизация.

Не забываем оставлять комментарии и отзывы. нам важно ваше мнение! А если вы хотите быть в курсе обновлений сайта, то подписывайтесь на RSS ленту или e-mail рассылку и ничего не пропустите!

Источник: veb.name

Категория: Сервера

Похожие статьи:

Как настроить и использовать прокси-сервер

Как настроить модем Starnet 800 от ростелекома

Как настроить веб сервер на компьютере под управлением Windows

Как настроить IP-маршрутизацию в Windows 2008 Server

Как установить и настроить локальный сервер на своем ПК

mykomputers.ru

NAT на Cisco. Часть 1 / Хабр

Добрый день, коллеги!

судя по многочисленным вопросам на форуме (ссылка в конце поста), от слушателей и коллег, работа NAT на маршрутизаторах Cisco (firewall'ы я опущу, Fedia достаточно подробно его работу расписал в своей серии статей про Cisco ASA) плохо описана, поэтому я попробую описать свой опыт и свое понимание данной технологии в большинстве ее ипостасей. Не претендую на всеобъемлющее описание и 100% точность, но кому интересно — велкам под кат.

Итак, для структурности описания разберемся с определением, что такое NAT.

Определение. NAT (Network Address Translation) — технология трансляции сетевых адресов, т.е. подмены адресов в заголовке IP-пакета (иногда может еще и порт менять в заголовках TCP/UDP, но об этом позже).

Другими словами, пакет, проходя через маршрутизатор, может поменять свой адрес источника и/или назначения.

Зачем это нужно? 1. Для обеспечения доступа из LAN, где чаще всего используются частные IP-адреса, в Internet, где маршрутизируются только глобальные IP-адреса. 2. (в меньшей степени) для сокрытия топологии сети и создания некоторого защитного барьера для проникновения внутрь сети (обсудим это позже на примере).

NAT бывает разным :) И хотя много по этому поводу уже написано, есть желание отправлять новичков с вопросами о NAT по конкретному адресу, поэтому я все же приведу некоторую классификацию. 1. Static NAT — статический NAT задает однозначное соответствие одного адреса другому. Иными словами, при прохождении через маршрутизатор, адрес(а) меняются на строго заданный адрес, один-к-одному. (к примеру 10.1.1.1 всегда заменяется на 11.1.1.1 и обратно, но никогда на 12.1.1.1). Запись о такой трансляции хранится неограниченно долго, пока есть строчка в конфиге. 2. Dynamic NAT — при прохождении через маршрутизатор, новый адрес выбирается динамически из некоторого куска адресов, называемого пулом (англ. pool). Запись о трансляции хранится некоторое время, чтобы ответные пакеты могли быть доставлены адресату. Если в течение некоторого времени трафик по этой трансляции отсутствует, трансляция удаляется и адрес возвращается в пул. Если требуется создать трансляцию, а свободных адресов в пуле нет, то пакет отбрасывается. Иными словами, хорошо бы, чтобы число внутренних адресов было ненамного больше числа адресов в пуле, иначе высока вероятность проблем с доступом наружу. 3. Dynamic NAT with overload или PAT. Работает почти также, как dynamic NAT, но при этом происходит трансляция много-в-один, задействуя при этом возможности транспортного уровня. Об этом подробнее на примере дальше.

Поскольку я чаще всего работаю именно с железом Cisco, я опишу в статье именно особенности работы и возможные варианты NAT именно на этих железках. Давайте посмотрим, что у нас есть в этом случае.

1. inside source NAT
Самый распространенный и достаточно простой вариант. Допустим у нас есть такая топология:

Другими словами, а) подсеть внутренних адресов — 10.0.0.0/8 б) подсеть внешних адресов — 11.0.0.0/8

и мы хотим транслировать каким-то образом внутренние адреса во внешние при прохождении трафика через маршрутизатор.

Что для этого нужно?
1. Мы явно указываем, что мы хотим транслировать. Т.е. какой трафик и от каких хостов. 2. Мы явно указываем, во что мы хотим траслировать, т.е. пул внешних адресов (или единственный адрес для статической трансляции).3. Помечаем внутренний и внешний интерфейс. 4. Включаем трансляцию.

На п.3 я себе позволю остановиться подробнее, потому что именно здесь часто происходит непонимание.

Как это работает?
Итак, допустим мы решили, что будем транслировать всю 10ю сеть целиком в 11ю. Задали их соответствующим образом (настройки потом, сначала теория). И пометили наши интерфейсы как внутренний (inside) и внешний (outside). Теперь, давайте разберемся, что делает именно inside source NAT. На самом деле, в названии зашита половина действия :) а именно: у пакета, пришедшего на inside интерфейс меняется source :). Но помните, мы говорили о том, что ответные пакеты должны доходить до нашего внутреннего хоста? Отсюда вторая половина действия: у пакета, пришедшего на outside интерфейс меняется destination.

Рассмотрим прямую трансляцию. 1. Трафик, приходя на интерфейс, помеченный как inside, если он соответствует тому, что мы хотим транслировать, маркируется как возможно_транслируемый. Часто полагают, что в этот момент происходит трансляция, но это не так. 2. Следующим этапом, трафик подвеграется маршрутизации (PBR и обычной). И если при этом трафик направляется на интерфейс, помеченный как outside — только тогда происходит трансляция. Если трансляция динамическая, маршрутизатор проверяет ее наличие в таблице трансляций. Если ее там нет — создает, если уже есть — обнуляет счетчик неактивности. Если же пакет попадает на выход на интерфейс, не помеченный как outside — трансляция НЕ происходит.

Теперь обратная трансляция. 1. Трафик, попадая на outside интерфейс, в противовес прямой трансляции, сначала подвергается NAT. Если трансляция существует (неважно, динамическая или статическая), в случае с inside source NAT, у него меняется destination. И только после этого трафик подвергается маршрутизации и перенаправляется по назначению.

Поэтому маркировать интерфейсы как inside или outside нужно именно принимая во внимание механизм работы.

Замечания и следствия. 1. Для обратной трансляции не обязательно наличие метки inside на каком-либо интерфейсе. Все равно, если прямая трансляция существует, обратная трансляция сработает до маршрутизации. Но когда будет существовать такая трансляция, ведь мы обсуждали, что трафик должен пройти через inside интерфейс для создания прямой трансляции? Отсюда 2. Трафик самого роутера подвергается трансляции, если он попадает на интерфейс, помеченный как outside и удовлетворяет правилу NAT. И это сколь полезно, столь и опасно. С одной стороны, мы можем транслировать трафик роутера как и любой другой. С другой стороны, многие хотят описать трафик, подлежащий трансляции как permit any, но тогда и, например, пакеты протоколов маршрутизации будут транслироваться, что приведет к сбою. 3. Интерфейсы типа loopback маршрутизатора трактуются как и любые другие, мы можем метить их как inside или outside, заворачивать на них трафик и получать от этого профит :)

Теперь посмотрим общую конфигурацию, а потом еще несколько частных случаев.

Конфигурация inside source NAT
inside source dynamic NAT 1. Указываем, что транслировать. Для этого создаем access-list, перечисляющий трафик. Например, в нашем случае достаточно одной строчки:(config)# access-list 100 permit ip 10.0.0.0 0.255.255.255 anyЗамечание. В ACL могут встречаться строчки deny. Вопреки распространенному заблуждению, трафик удовлетворяющей данной строчке не дропается, а просто не подвеграется трансляции. Так же, ACL может быть стандартным и расширенным, нумерованным и именованным. 2. Создаем пул из адресов, указывая стартовый и конечный адрес. Например так:(config)# ip nat pool NAME_OF_POOL 11.1.1.10 11.1.1.20 netmask 255.255.255.0Замечания. 1. Стартовый и конечный адрес в пуле могут совпадать, тогда трансляция будет в 1 адрес. 2. Опция netmask, хотя и является обязательной, по моему мнению — рудимент. Она позволяет вырезать из диапазона адресов в пуле те адреса, которые являются адресами подсети или бродкастными при данной маске. 3. Маркируем интерфейсы. В нашем случае достаточно(config)# interface fa 0/0 (config-if)# ip nat inside и (config)# interface fa 0/1 (config-if)# ip nat outside

4. создаем собственно трансляцию: ip nat inside source list 100 pool NAME_OF_POOL

вуаля :) Если мы теперь обратимся например с хоста 10.1.1.1 к хосту 11.1.1.2, то получим такую трансляцию:Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 11.1.1.10:55209 10.0.1.1:55209 11.1.1.2:23 11.1.1.2:23

Интересно, что хотя в таблице явно записаны source port и destination port, трансляция создается целиком для адреса. И на время ее жизни в таблице трансляция, пакеты снаружи могут проходить на внешний адрес (inside global) Например, пинг с некоторого адреса во внешней сети на наш inside global будет успешным (на время жизни трансляции):R4#ping 11.1.1.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.1.1.10, timeout is 2 seconds: !!!!! Иными словами, открывается трансляция единожды и к некоторому хосту, после этого некоторое время действует для любого адреса извне.

inside source dynamic NAT with overload П. 1,2 и 3 — как в предыдущем разделе. 4. Создаем собственно трансляцию: ip nat inside source list 100 pool NAME_OF_POOL overload Видим, что добавилось всего одно слово: overload. Но оно существенно изменило схему работы трансляции. Как было сказано, PAT — это трансляция много-в-мало или даже много-в-один. Но чтобы можно было отличить трафик одного соединения от другого, маршрутизатор будет менять не только IP-адреса, но еще и TCP/UDP порты.Замечание. Схема работы с портами (когда меняется source, когда destination) — такая же, как и схема работы с IP-адресами. Другими словами, при обращении изнутри наружу меняется source IP и source port, запись об этом вносится в таблицу трансляций. При обратной трансляции — все меняется наоборот.

Посмотрим, что изменилось:R3#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 11.1.1.11:21545 10.0.1.1:21545 11.1.1.2:23 11.1.1.2:23 tcp 11.1.1.11:49000 10.0.2.1:49000 11.1.1.2:23 11.1.1.2:23 Видим, что разные внутренние адреса (10.0.1.1 и 10.0.2.1) странслировались в один внешний (11.1.1.11).

Замечания. 1. Кажется, что source-port не был изменен, как обещали, непорядок :). На деле, маршрутизатор пытается сохранить source port всеми доступными средствами. В частности, если порт inside global адреса уже был занят, он возьмет следующий адрес в пуле и проверит его порт на занятость. И только не найдя адреса со свободным портом возьмет следующий свободный. 2. Поведение такой трансляции отличается от поведения обычного dynamic NAT еще и тем, что доступ снаружи на inside global адрес невозможен. Именно это я имел ввиду, когда говорил о некоторой повышенной безопасности при использовании PAT, т.к. фактически все соединения инициируются изнутри нашей сети, а снаружи нам могут приходить только ответы на них. 3. Если мы получили у провайдера не целый блок адресов, а один несчастный адрес, который тут же и назначили внешнему интерфейсу маршрутизатора, можно не городить огород с пулом в один адрес, а сразу писать например так:(config)# ip nat inside source list 100 interface fa0/1 overload

inside source static NAT and PAT Много упоминалось о статических трансляциях, давайте наконец их обсудим.

Зачем это нужно? Мы обсудили, что если в случае dynamic NAT трансляция не создана и в случае PAT, доступ извне невозможен. Если даже в случае dynamic NAT трансляция создана, то inside global адрес может меняться. И обращаться к нашему внутреннему хосту по какому-то внешнему адресу невозможно. Тем не менее, нередки ситуации, когда внутри корпоративной сети есть сервер, доступ которому извне по статическому внешнему адресу жизненно необходим. В таком случае, можно выставить его прямиком в Интернет, назначив глобальный адрес. Но часто это не очень удобно, например по соображениям безопасности. И в таких случаях нам на помощь приходит static NAT.

Он создает двустороннюю и постоянную трансляцию. Так что наш хост всегда будет доступен по одному внешнему адресу и эта трансляция никогда не вылетит из таблицы трансляций по таймауту.собственно настройка. Сразу создаем трансляцию:(config)# ip nat inside source static 10.0.1.1 11.1.1.21 Маркируем интерфейсы и вуаля!R3#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 11.1.1.21:14 10.0.1.1:14 11.1.1.2:14 11.1.1.2:14 --- 11.1.1.21 10.0.1.1 --- --- Как видим, появилось две записи — одна постоянная, другая (чисто информативная) — временная, вызванная трафиком изнутри наружу.Замечание. Появление таких информативных записей можно отключить командой(config)# no ip nat create flow-entries

Идем дальше. Часто бывает, что нужно выставить наружу не целый адрес, а только один порт (например 80й для www-сервера). Никаких проблем, можно создать и статическую PAT-трансляцию для некоторых портов:(config)# ip nat inside source static tcp 10.0.1.1 80 11.1.1.21 80 (config)# ip nat inside source static udp 10.0.1.1 5060 11.1.1.21 7877 Видим, что порты одного и того же внешнего адреса можно пробрасывать на разные порты внутренних, и управлять трансляцией портов при этом тоже возможен.

В заключение добавлю, что изменять различные таймауты для NAT можно командойRouter(config)#ip nat translation ? arp-ping-timeout Specify timeout for WLAN-NAT ARP-Ping dns-timeout Specify timeout for NAT DNS flows finrst-timeout Specify timeout for NAT TCP flows after a FIN or RST icmp-timeout Specify timeout for NAT ICMP flows max-entries Specify maximum number of NAT entries port-timeout Specify timeout for NAT TCP/UDP port specific flows pptp-timeout Specify timeout for NAT PPTP flows routemap-entry-timeout Specify timeout for routemap created half entry syn-timeout Specify timeout for NAT TCP flows after a SYN and no further data tcp-timeout Specify timeout for NAT TCP flows timeout Specify timeout for dynamic NAT translations udp-timeout Specify timeout for NAT UDP flows

Объемистая статейка получилась, придется разбить на несколько частей. Конечно inside source NAT многократно обсужден и расписан, но надеюсь, что даже не совсем новичкам удастся найти в статье что-то полезное. Надо было начать с некоторой базы, пусть и общеизвестной.

В следующей статье мы обсудим inside destination NAT, если конечно статья найдет отклик и поддержку.

С уважением, Подкопаев Илья

P.S. Я открыт для пожеланий по улучшению статьи и исправлению неточностей/ошибок. P.P.S. Ссылки: 1. форум сайта anticisco.ru 2. Cisco NAT order of operations

habr.com

Роутер с nat настройкой

Ошибка с Tunngle Настройка NAT Вашего роутера препятствует правильной работе Tunngle. модем 3g от мегафон

Выброси этот ужасный модем и купи любой другой. Я говорю как бывший пользователь этого зла.

NAT при автоматическом получении IP адреса DHCP .. .стр. 9 12. ... Сброс настроек роутера производится путем нажатия и удержания кнопки Reset на задней панели роутера.

На нем порты закрыты, ничего не получится

Как открыть порты в роутере Greenpacket dv-230

Настройки firewall nat глядеть надо. Я так это УГ досталось от провайдера? Избавьтесь!

Date Mon, 22 Sep 2008 17 02 14 0000 UTC Subject Введение в подсети и настройку NAT на маршрутизаторе Cisco для начинающих. ... Роутер записывает информацию о адресе источнике и исходящему порту source IP and Port в NAT таблицу.

Как переключить NAT на 4g роутере

Через настройки

Чтобы никто, кроме Вас не смог войти в настройки роутера, необходимо сменить...

Не заходит в Tunngle. Ошибка NAT. Настройка Nat вашего роутера препятствует правильной работе tunngle.

Какой роутер?

NAT2 - подключение к интернету через роутер ,однако все порты необходимые для нормального использования интернет услуг открыты. Посмотреть какого типа у вас NAT вы можете в Настройках Настройки сети Тест соединение с Интернетом .27 сентября 2007

Для онлайн игры требуется открытый NAT. Помогите настроить его на роутере ISUS WL520GC.

Как правильно настроить NAT в роутере, что бы ноут подключенный по Wi-Fi увидел компьютеры в сети и расшареные диски?

Послушай первого отвечающего, он дело говорит. NAT тут не при чём вообще.

С настройкой роутера, не все так просто. Ибо моделей роутеров великое множество, и их ... ALL Скриншот настроек клиента Файл - gt Настройки - gt Соединение Скриншот настроек NAT в роутере Варьируется от в зависимости от модели роутера.

Как настроить NAT на роутере Tp-Link? Если можно подробную инструкцию, язык англ.

Не надо говорить непонятными словами. Надо спросить понятными словами, что нужно получить в результате и название роутера, тип подключения к провайдеру.Например: "Мне надо подключить к TL-WR841ND два компьютера. Провайдер ХХХ, подключение РРРоЕ".

NAT1 - Прямое подключение, кабелем без роутера . NAT2 - Выход в интернет через роутер, все необходимые порты открыты. ... Xromosom а как определить Nat 2 от Nat 3? Настройки - Сеть - проверить соединение с инетом.

Как открыть порты на роутере?

В настройках NAT. "проброска портов"

Задача Настроить NAT для локальной сети 192.168.0.0 24 на новом маршрутизаторе и обрезать скорость на даунлоад 10 Мегабит на аплоад 1 Мегабит. Дано Внутренний интерфейс FastEthernet 0 0 - 192.168.0.1 24 Внешний интерфейс FastEthernet 0 1 ...

Помогите с настройкой Wi-Fi router

Включить NAT

Network Address Translation NAT . Ваш компьютер может быть подключен к интернету ... Настройка роутера. UPnP поддерживается многими программами, в том числе большинством популярных битторрент клиентов.

Помогите настроить роутер.

Nat 3 o_OЕсли найдешь игру, которая вылазит в интернет с компьютера, с рабочего роутера и требует открыть Nat 3 дай знать.Ну а если ты хочешь с другом поиграть по интернету или захочешь захостить серв, то понадобится только всего-навсего открыть порты.

Привет Есть роутер ZyXel Keenetic Start. К нему подключен коммутатор TP-Link. Итого 24 компов. В настройках роутера есть пункт NAT. Если его отключить, то роутер будет раздавать интернет?

Настройка wifi роутера d-link dir 300 nru в utorrent. В разы упала скорость после подключение роутера!

Тут фишка в том что вам нужны настройки вашего оператора. зайдите на их сайт или в службу поддержки позвоните и нет проблем!

Сконфигурируем NAT на маршрутизаторе Router1. Для настройки NAT на роутере нам необходимо будет выполнить следующие шаги

Поднять DHCP и настроить NAT. Расскажите как ) Поднять DHCP и настроить NAT. Расскажите как ) Wi-Fi роутер

И то и другое в роутерах включается одним нажатием мыши. Внимательнее читай меню девайса.

В конечном итоге решение вопроса о доступности порта зависит от того, имеете ли Вы доступ к настройкам роутера. Если NAT относится к первым двум пунктам, то дальнейшее чтение до приобретения реального белого ... 4 апреля 2009

По умолчанию в роутере все это включено - вам надо только настроить роутер на своего провайдера - а все остальное и так включено. Ну и отдельно настроить Wi-Fi - если есть такое в вашем роутере

Как настроить NAT? Как на роутере asus wl-520gc настройка nat ?

Рекомендую полную инструкцию по настройке http://www.tradetelecom.ru/home-office/podrobnaya-nastroyka-routera-Asus-WL-520gC-s-proshivkoy-Olega-i-entuziastov.phpБудьте внимательны, особенно при введении настроек провайдера.

Я решил настроить RRAS модуль в качестве роутера с трансляцией сетевых адресов Network Address Translation NAT . ... Конечно, DLS роутер в моей рабочей сети тоже настроен в качестве NAT роутера, поэтому в результате настройки выбранной...

Настройки NAT вашего роутера мешают правильной работе Tunngle. чё делать? в комнате ни чё не вижу, а роутера нет

Дело может быть в прокси на стороне провайдера, дело может быть в настройках фаервола, либо просто не судьба...

Настройка NAT на маршрутизаторах Cisco под управлением IOS включает в себя следующие шаги. ... Пример конфигурации роутера с настроенным NAT overloading

Да

Настройка NAT вашего роутера препятствуют правильно работы tunngle вам необходимо настроить переадресацию портов

И в чем проблема?

Настройка NAT завершена. Теперь несколько слов о настройке сети. Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний ид т например к ADSL роутеру и имеет адрес и маску...

СРОЧНО!! как мне настроить вай фай?

Может просто сам интернет не работает, вай фай сеть находить будет и подключаться, даже если интернет не работает!

Поиск... понедельник, 13 августа 2012 г. Настройка доступа в интернет через cisco VPN client и корпоративный cisco router, подключенный к провайдеру по PPPoE. ... где 1 трансляция адресов NAT на роутере Remote Router

На роутере включить NAT (скорее всего уже включен) и DHCP. Убедиться, что тебефон умеет получать адреса через DHCP. Если не умеет — задать адрес и шлюз вручую.

Помогите по настройке NAT в роутере asus WL-520gu

Такого быть не может чтоб они разом молчали. если у тебя кабель то провайдеро полюбому надо трясти если ADSL то вотПолазив по многочисленным форумам я выяснил что есть три возможности исправить это:1) включив UPNP2)что-то там сделав с DMZ(у меня в настройках роутера такого нет поэтому и не знаю что конкретно)3)сделав проброс портов

Включить NAT - снова Да. Подключаться к DNS-серверу автоматически - и снова Да. Чуть ниже видим кнопку Применить и жмем е , роутер сохранит настройки.

Пожалуйста, ПОМОГИТЕ, срочно! Настройка NAT (VIrtual server) проводного роутера...

1 есть интернет после D-Link DSL-2500U?2 если есть то тогда в Asus RX3041 выключить DHCP Server3 включить DHCP Relay IP 192.168.1.1 (стандартный)4 NAT ТУТ НЕ ПРЕДЕЛАХ И ОН В Asus RX3041 НЕ ДОЛЖЕН РАБОТАТЬ5 NAT РАБОТАЕТ И НАСТРАИВАЕТСЯ В D-Link DSL-2500UУдачи

Спонсор размещения P amp G Статьи по теме Как настроить NAT роутер Как подключить сеть через маршрутизатор Как увеличить маршрутизатор Как настроить ... Откройте меню Wireless Settings Wi-Fi, настройка Wi-Fi . Создайте беспроводную точку доступа.

Помогите найти инструкцию по настройке NAT в роутере asus WL-520gc

Ковыряй тут http://ru.asus.com/Product.aspx?P_ID=Pq3TmwugpKCFDkV5

Настройка NAT Cisco. Вот как выглядит схема маленького офиса. У нас есть 3 компьютера в vlan 2, есть сервер в отдельном vlan 3. Все это добро подключено в коммутатор второго уровня cisco 2660, который в свою очередь воткнут в роутер...11 ноября 2015

Настройка NAT в роутере D-Link DIR-300

Это к NAT не относится, там есть вкладка на которой можно настроить проброску портов.

Теперь предыдущая информация о маршрутизаторе будет удалена и консоль Xbox One запомнит новые настройки устройства. ... Второй индикатор показывает тип преобразования сетевых адресов NAT . NAT связывает два различных IP-адреса...

Вопрос по сетке, шлюз подключил на модем-роутер,настроил NAT компам прописал новые IP инет есть локалка не видится

Локалка - всмысле другие компы? или локалка района?А рабочие группы настроил на всех компах?

Настройка nat в роутере. В открывшемся окне меню переходим во вкладку Configuration значек с двумя шестиренками , далее Network , далее Routing .

Сеть, роутер

Настроить проброс портов - NAT, по определенному порту на ip-адрес вашего ПК.В зависимости от модели и фирмы роутера настройки могут находиться в разных местах и по-разному выглядеть.Если сами не разберетесь, можете попросить помощи тут: myadmins.ru

Откройте меню Internet Setup Настройки сети . Заполните это меню требуемыми значениями для обеспечения роутеру соединения с сервером провайдера. Найдите пункт Enable NAT и установите напротив него параметр yes.

Скачать инструкцию с картинками на роутер и ставить по ней она обычно листов 10

soft-wares.ru



О сайте

Онлайн-журнал "Автобайки" - первое на постсоветском пространстве издание, призванное осветить проблемы радовых автолюбителей с привлечение экспертов в области автомобилестроения, автоюристов, автомехаников. Вопросы и пожелания о работе сайта принимаются по адресу: Онлайн-журнал "Автобайки"