Adresele IP locale includ următoarele intervale de adrese: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.
Tipuri de traducători de adrese de rețea (NAT)
Traducătorii de adrese sunt împărțiți în 4 tipuri:
1. Con plin
2. Con restricționat
3. Port restricționat Con
4. Simetric
În primele trei tipuri de NAT, adrese IP diferite de pe rețeaua externă pot comunica cu o adresă din rețeaua locală folosind același port extern. Al patrulea tip folosește un port extern separat pentru fiecare adresă și port.
NAT-urile nu au un tabel static de adrese și porturi. Afișajul se deschide atunci când primul pachet este trimis din rețeaua locală în exterior prin NAT și este valabil pentru o anumită perioadă de timp (de obicei 1-3 minute); dacă pachetele nu trec prin acest port, atunci portul este eliminat din tabelul de căutare. De obicei, NAT alocă porturi externe în mod dinamic, folosind un interval de peste 1024.
Con plin
Când se utilizează NAT cu con complet, portul mapat extern este deschis pachetelor care provin de la orice adresă. Dacă cineva de pe internetul extern dorește să trimită un pachet unui client aflat în spatele NAT în acest moment, atunci trebuie doar să cunoască portul extern prin care se stabilește conexiunea. De exemplu, un computer din spatele unui NAT cu o adresă IP de 10.0.0.1 trimite și primește pachete pe portul 8000, mapat la adresa IP externă și la portul 212.23.21.25:12345, apoi oricine de pe Internet poate trimite pachete la acel 212.23. 21.25:12345, iar aceste pachete vor ajunge la computerul client 10.0.0.1:8000.
Con restricționat
NAT, cu un con limitat, deschide un port extern imediat după ce computerul local trimite date la o anumită adresă IP externă. De exemplu, dacă un client trimite un pachet către computerul extern 1, NAT mapează clientul 10.0.0.1:8000 la 212.23.21.25:12345, iar computerul extern 1 poate trimite pachete înapoi la acea destinație. Cu toate acestea, NAT va bloca pachetele care vin de la computerul 2 până când clientul trimite un pachet la adresa IP a acestui computer. Când face acest lucru, ambele computere externe 1 și 2 vor putea trimite pachete înapoi către client și ambele vor avea aceeași mapare în NAT.
Port restricționat Con
NAT cu un port con limitat este aproape identic cu NAT cu un port con limitat. Numai în acest caz, NAT blochează toate pachetele, cu excepția cazului în care clientul a trimis anterior un pachet în exterior către adresa IP și portul computerului care trimite pachetele către client. Prin urmare, dacă un client trimite un computer extern 1 pe portul 5060, atunci NAT va permite pachetului să ajungă la client numai atunci când vine de la 212.33.35.80:5060. Dacă un client a trimis pachete către mai multe adrese IP și porturi, atunci acesta poate răspunde clientului pe aceeași adresă IP și port mapate.
Simetric
NAT simetric este fundamental diferit de primele trei prin modul în care mapează o adresă IP și un port interne la o adresă și un port extern. Această mapare depinde de adresa IP și portul computerului către care este destinat pachetul trimis. De exemplu, dacă un client trimite de la adresa 10.0.0.1:8000 la computerul 1, atunci poate fi afișat ca 212.23.21.25:12345, în același timp, dacă trimite din același port (10.0.0.1:8000) la o altă adresă IP, este afișată diferit (212.23.21.25:12346).
Computerul 1 poate răspunde doar la 212.23.21.25:12345, iar Computerul 2 poate răspunde doar la 212.23.21.25:12346. Dacă oricare dintre ei încearcă să trimită pachete către un port de la care nu a primit pachete, atunci acele pachete vor fi ignorate. Adresa IP externă și portul sunt deschise numai atunci când computerul intern trimite date în exterior la o anumită adresă.
NAT și telefonie prin Internet folosind protocolul SIP
Există trei probleme principale cu trecerea apelurilor prin NAT folosind protocolul SIP.
1. Disponibilitatea adreselor locale în semnalizarea SIP.
Întrebare: Primesc un mesaj de eroare care spune că tipul meu NAT este „strict”. Ce înseamnă acest lucru și cum pot schimba tipul NAT?
Eroare: tip NAT „Strict”
Răspuns: NAT înseamnă Network Address Translation, adică „traducere adrese de rețea”. Acesta este mecanismul prin care routerul sau gateway-ul dvs. de internet traduce adresa IP privată și portul computerului dvs. într-o adresă IP și port public. Tipul NAT vă spune ce metodă folosește dispozitivul pentru a efectua această traducere și cum filtrează pachetele primite.
În esență, tipul NAT determină cât de ușor este pentru un joc să se conecteze la alți jucători prin Internet.
Există trei tipuri de NAT
- DESCHIS: Vă puteți conecta la dispozitive cu orice tip de NAT.
- MODERAT: Vă puteți conecta la dispozitive cu tipuri NAT „deschise” și „moderate”.
- STRICT: Vă puteți conecta numai la dispozitive cu un tip NAT „deschis”.
Dacă tipul tău NAT este „strict”, nu te vei putea conecta direct la marea majoritate a jucătorilor. Acest lucru va cauza probleme: latență mare a semnalului („lag”), sesiuni de joc mai mici, timpi de așteptare mai mari, deconectări mai frecvente. Dacă apar conflicte cu conexiunea, jucătorul cu cel mai „strict” tip NAT poate fi exclus din joc.
Cum se schimbă tipul NAT?
Unele routere au un „mod de joc” special. De obicei, dacă activați acest mod, este instalat un tip NAT mai soft. Pentru a afla dacă routerul dumneavoastră acceptă această caracteristică, citiți manualul de utilizare sau căutați pe Internet.
Dacă tipul tău NAT este „strict”, poate bloca porturile folosite de joc sau poate converti un port privat într-un port public nedeterminist atunci când trimiți pachete către alți jucători din sesiune. Alți jucători nu vor putea determina la ce port să se conecteze. Pentru a remedia această problemă, utilizați uPnP sau configurați redirecționarea portului pe router. Majoritatea routerelor acceptă redirecționarea portului într-o oarecare măsură. Dacă setați setările corecte, routerul va redirecționa pachetele primite de la anumite porturi către dispozitivul specificat din rețea. Pentru a utiliza această caracteristică, este posibil să aveți nevoie și de o adresă IP statică (aceasta nu înseamnă o adresă statică atribuită de ISP-ul dvs., ci pur și simplu adresa statică privată a unui computer din rețeaua dvs. internă). Instrucțiunile pentru redirecționarea portului pentru modelul de router pot fi găsite la http://portforward.com. Și pagina http://portforward.com/networking/staticip.htm vă spune cum să atribuiți o adresă IP statică computerului dvs. GTA Online folosește portul UDP 6672 pentru a face schimb de pachete de date. După ce computerului dvs. a primit o adresă IP statică, configurați portul UDP 6672 pentru a fi redirecționat la această adresă.
Schimbarea tipului NAT folosind exemplul routerului „ZTE”.
Porturi suplimentare pentru redirecționare în GTA Online:
- TCP-porturi: 80, 443
- UDP-porturi: 6672, 61455, 61456, 61457 si 61458
Ce altceva se poate face pentru a îmbunătăți calitatea conexiunii?
- Asigurați-vă că routerul dvs. are cel mai recent software (acest lucru este foarte important).
- Deconectați routerul timp de 10 minute, apoi porniți-l din nou. Unele modele mai vechi de routere încep să funcționeze mai rău în timp și, la fel ca și computerele, necesită o repornire pentru a restabili funcționalitatea.
- Dezactivați firewall-ul și alte aplicații care filtrează traficul de rețea sau deschideți porturile enumerate mai sus.
- Activați sau dezactivați uPnP în router.
- Conectați-vă computerul direct la modem folosind un cablu Ethernet (adică nu prin Wi-Fi).
- Dacă routerul dvs. este conectat la un gateway de rețea (un dispozitiv care combină un modem și un router), ambele dispozitive pot utiliza NAT. Pentru a rezolva această problemă, setați gateway-ul la „modul pod” - în acest caz, NAT va folosi doar routerul. Pentru a afla cum să vă puneți gateway-ul în „modul bridge” (sau să obțineți date PPPoE dacă utilizați un modem ADSL), citiți manualul de utilizare sau contactați asistența tehnică a furnizorului dvs. Puteți citi mai multe despre utilizarea dublu NAT aici: http://portforward.com/help/doublerouterportforwarding.htm.
- Dacă utilizați un modem ADSL, verificați dacă tipul NAT se îmbunătățește atunci când stabiliți o conexiune PPPoE printr-un computer. Instrucțiunile corespunzătoare ar trebui să fie prezentate în manualul de utilizare (sau puteți contacta asistența tehnică a furnizorului dvs.).
NAT Network Address Translation este un standard IETF (Internet Engineering Task Force) care permite mai multor computere dintr-o rețea privată (cu adrese private în 10.0.x.x, 192.168.x.x, 172.x.x.x) să poată partaja o singură adresă IPv4 oferind acces la rețeaua globală . Motivul principal pentru popularitatea tot mai mare a NAT se datorează lipsei din ce în ce mai acute de adrese IPv4. De asemenea, multe gateway-uri de Internet folosesc pe scară largă NAT, în special pentru a se conecta la rețele de bandă largă, cum ar fi modemurile DSL sau prin cablu.
Configurarea NAT
Pentru a acționa ca un router, serverul trebuie să aibă 2 interfețe de rețea. Internetul și rețeaua în sine, care trebuie să fie conectată la Internet. Conexiunile mele de rețea se numesc LAN_1 (Internet) și LAN_2 (rețea locală).
Voi spune imediat că serviciul Windows Firewall/Partajare Internet (ICS) trebuie dezactivat.
Deci, să începem instalarea:
Configurare NAT
Deci, am instalat interfețele de rețea, acum să le configurăm.
În primul rând, să configuram Interfață externă (LAN_1):
192.168.0.2 - adresa IP a utilizatorului care va accesa rețeaua prin serverul nostru
10.7.40.154 - adresa IP externă a serverului
Când accesați Internetul folosind această tehnologie, veți avea o adresă IP de 10.7.40.154. Există diferite metode de configurare; puteți rezerva adresele pentru fiecare mașină separat. Puteți specifica mai mult de un interval de adrese în rezervare sau să nu o specificați deloc, atunci orice IP din rețeaua locală va putea naviga pe internet prin server.
Configurarea mașinii client
Să mergem la Proprietăți placa de rețea locală, atunci Proprietăți TCP/IP. Înregistrăm IP-ul clientului, masca, în Gateway implicit introduceți adresa IP a serverului. În câmpurile DNS trebuie să introduceți adresele IP ale furnizorului DNS sau adresele IP ale serverului DNS local instalat.
Toate! Aceasta finalizează instalarea și configurarea.
Network Address Translation (NAT) este o metodă de reatribuire a unui spațiu de adresă altuia prin modificarea informațiilor, adică antetele pachetelor sunt modificate în timp ce acestea sunt în tranzit printr-un dispozitiv de rutare a traficului. Această metodă a fost folosită inițial pentru a redirecționa cu ușurință traficul pe rețelele IP fără a renumerota fiecare gazdă. A devenit un instrument popular și important pentru păstrarea și distribuirea spațiului global de adrese în fața lipsei de adrese IPv4.
NAT - ce este?
Utilizarea inițială a traducerii adreselor de rețea este de a mapa fiecare adresă dintr-un spațiu de adrese la o adresă corespunzătoare dintr-un alt spațiu. De exemplu, acest lucru este necesar dacă furnizorul de servicii de internet s-a schimbat și utilizatorul nu poate face publicitate publică pentru noua rută către rețea. Odată cu epuizarea previzibilă a spațiului de adrese IP la nivel global, tehnologia NAT a fost utilizată din ce în ce mai mult de la sfârșitul anilor 1990 în combinație cu criptarea IP (care este o metodă de mutare a mai multor adrese IP într-un singur spațiu). Acest mecanism este implementat într-un dispozitiv de rutare care utilizează tabele de traducere cu state pentru a mapa adrese „ascunse” într-o singură adresă IP și trimite pachetele IP de ieșire la ieșire. Astfel, par să părăsească dispozitivul de rutare. În sens invers, răspunsurile sunt mapate la adresa IP sursă folosind regulile stocate în tabelele de traducere. Regulile tabelului de traducere, la rândul lor, sunt șterse după o perioadă scurtă dacă traficul nou nu își actualizează starea. Acesta este mecanismul de bază al NAT. Ce înseamnă acest lucru?
Această metodă permite comunicarea prin router numai atunci când conexiunea este într-o rețea criptată, deoarece creează tabele de traducere. De exemplu, un browser web din interiorul unei astfel de rețele poate vizualiza un site în afara acesteia, dar dacă este instalat în afara acestuia, nu poate deschide o resursă găzduită în ea. Cu toate acestea, majoritatea dispozitivelor NAT de astăzi permit configurarea intrărilor din tabelul de traducere pentru utilizare persistentă. Această caracteristică este adesea denumită NAT static sau port forwarding și permite traficului care provine din rețeaua „externă” să ajungă la gazdele desemnate din rețeaua criptată.
Datorită popularității acestei metode, folosită pentru păstrarea spațiului de adrese IPv4, termenul NAT (ceea ce este de fapt – menționat mai sus) a devenit aproape sinonim cu metoda de criptare.
Deoarece Network Address Translation modifică informațiile despre adresa pachetelor IP, are consecințe grave asupra calității conexiunii dvs. la Internet și necesită o atenție deosebită la detaliile implementării acesteia.
Aplicațiile NAT diferă unele de altele prin comportamentul lor specific în diferite cazuri în ceea ce privește impactul asupra traficului de rețea.
NAT de bază
Cel mai simplu tip de traducere a adresei de rețea (NAT) oferă traducere de adrese IP unu-la-unu. RFC 2663 este tipul principal al acestei traduceri. În acest tip, sunt modificate doar adresele IP și suma de control a antetelor IP. Tipurile de traducere de bază pot fi utilizate pentru a conecta două rețele IP care au o adresare incompatibilă.
Ce este NAT într-o conexiune unu-la-mulți?
Cele mai multe variante de NAT sunt capabile să mapeze mai multe gazde private la o singură adresă IP desemnată public. Într-o configurație tipică, LAN utilizează una dintre adresele IP de subrețea „private” atribuite (RFC 1918). Un router din această rețea are o adresă privată în acest spațiu.
De asemenea, routerul se conectează la Internet folosind o adresă „publică” atribuită de ISP. Deoarece traficul trece din rețeaua locală sursă, fiecare pachet este transferat din mers de la o adresă privată la una publică. Routerul ține evidența informațiilor de bază despre fiecare conexiune activă (în special, adresa de destinație și portul). Când răspunsul revine la acesta, folosește datele de conexiune care sunt stocate în timpul fazei în afara amplasamentului pentru a determina adresa rețelei interne private către care trebuie redirecționat răspunsul.
Unul dintre avantajele acestei funcționalități este că servește ca o soluție practică la epuizarea iminentă a spațiului de adrese IPv4. Chiar și rețelele mari pot fi conectate la Internet folosind o singură adresă IP.
Toate pachetele de datagrame din rețelele IP au 2 adrese IP - sursă și destinație. De obicei, pachetele care călătoresc dintr-o rețea privată la o rețea publică vor avea adresa sursă a pachetului schimbată în timpul tranziției de la rețeaua publică la rețeaua privată. Sunt posibile și configurații mai complexe.
Particularități
Configurarea NAT poate avea unele caracteristici. Pentru a evita dificultățile în modul de traducere a pachetelor returnate, sunt necesare modificări suplimentare. Marea majoritate a traficului de Internet călătorește prin TCP și UDP, iar numerele de porturi ale acestora sunt modificate astfel încât combinația dintre adresa IP și numărul portului începe să se potrivească atunci când datele sunt trimise înapoi.
Protocoalele care nu se bazează pe TCP și UDP necesită alte metode de traducere. Protocolul ICMP (Internet Control Message Protocol) se potrivește de obicei cu datele transmise către o conexiune existentă. Aceasta înseamnă că acestea trebuie să fie afișate folosind aceeași adresă IP și același număr setat inițial.
Ce să ia în considerare?
Configurarea NAT pe un router nu îi oferă conectivitate end-to-end. Prin urmare, astfel de routere nu pot participa la unele protocoale de Internet. Serviciile care necesită inițierea conexiunilor TCP din rețeaua externă sau utilizatori fără protocoale pot să nu fie disponibile. Dacă un router NAT nu face eforturi speciale pentru a suporta astfel de protocoale, este posibil ca pachetele primite să nu ajungă la destinație. Unele protocoale se pot încadra într-o singură traducere între gazdele participante (FTP „mod pasiv”, de exemplu), uneori folosind un gateway layer de aplicație, dar conexiunea nu va fi stabilită atunci când ambele sisteme sunt separate de Internet prin NAT. Utilizarea traducerii adreselor de rețea complică, de asemenea, protocoalele „tunel”, cum ar fi IPsec, deoarece modifică valorile din anteturile care interacționează cu verificările de integritate a cererilor.
Problemă existentă
Conectivitatea end-to-end a fost un principiu de bază al Internetului încă de la începuturile sale. Starea actuală a rețelei arată că NAT este o încălcare a acestui principiu. Există îngrijorări serioase în rândul experților cu privire la ubicuitatea traducerii adreselor de rețea IPv6 și îngrijorări cu privire la modul de abordare eficientă a acesteia.
Datorită naturii de scurtă durată a tabelelor de stare de traducere în routerele NAT, dispozitivele interne de rețea pierd conectivitatea IP, de obicei într-o perioadă foarte scurtă de timp. Când vorbim despre ce este NAT într-un router, nu trebuie să uităm de această circumstanță. Acest lucru reduce serios timpul de funcționare al dispozitivelor compacte alimentate cu baterii și baterii reîncărcabile.
Scalabilitate
În plus, atunci când se utilizează NAT, sunt monitorizate doar porturile, care pot fi epuizate rapid de aplicațiile interne care utilizează mai multe conexiuni simultane (de exemplu, solicitări HTTP pentru pagini web cu un număr mare de obiecte încorporate). Această problemă poate fi atenuată prin urmărirea adresei IP de destinație în plus față de port (astfel un port local este partajat de un număr mare de gazde la distanță).
Unele dificultăți
Deoarece toate adresele interne sunt mascarate ca o singură adresă publică, devine imposibil ca gazdele externe să inițieze o conexiune la o anumită gazdă internă fără o configurație specială pe firewall (care trebuie să transmită conexiunile către un anumit port). Aplicațiile precum telefonia IP, conferințe video și servicii similare trebuie să utilizeze tehnici de traversare NAT pentru a funcționa corect.
Adresa de retur și portul de traducere (Rapt) permit unei gazde a cărei adresă IP reală se modifică din când în când să rămână disponibilă ca server folosind o adresă IP fixă în rețeaua de domiciliu. Practic, acest lucru ar trebui să permită configurarea serverelor să mențină conexiunea. Deși aceasta nu este o soluție perfectă la problemă, poate fi un alt instrument util în arsenalul unui administrator de rețea atunci când decideți cum să configurați NAT pe un router.
Traducere adrese de port (PAT)
Implementarea Rapt de către Cisco este Port Address Translation (PAT), care mapează mai multe adrese IP private la o singură adresă IP publică. Mai multe adrese pot fi mapate ca adresă, deoarece fiecare este urmărită folosind un număr de port. PAT folosește numere unice de port sursă pe IP-ul global intern pentru a distinge direcția transferului de date. Aceste numere sunt numere întregi de 16 biți. Numărul total de adrese interne care pot fi traduse într-o adresă externă poate ajunge teoretic la 65536. Numărul real de porturi cărora le poate fi atribuită o singură adresă IP este de aproximativ 4000. De obicei, PAT încearcă să păstreze portul „original” original. Dacă este deja utilizat, Port Address Translation atribuie primul număr de port disponibil începând de la începutul grupului corespunzător - 0-511, 512-1023 sau 1024-65535. Când nu sunt mai multe porturi disponibile și există mai multe adrese IP externe, PAT trece la următoarea pentru a încerca să aloce portul original. Acest proces continuă până când nu mai sunt date disponibile.
Maparea adreselor și a porturilor este realizată de un serviciu Cisco care combină adresa portului de traducere cu date de tunelizare a pachetelor IPv4 prin rețeaua internă IPv6. În esență, este o alternativă neoficială la CarrierGrade NAT și DS-Lite care acceptă traduceri de adrese IP/port (și, prin urmare, acceptă configurația NAT). Astfel, evită problemele în stabilirea și menținerea conexiunilor și oferă, de asemenea, un mecanism de tranziție pentru implementarea IPv6.
Metode de traducere
Există mai multe moduri de a implementa traducerea adresei de rețea și a portului. În unele protocoale de aplicație care utilizează aplicații cu adrese IP care rulează într-o rețea criptată, este necesar să se determine adresa NAT externă (care este utilizată la celălalt capăt al conexiunii) și, în plus, este adesea necesar să se examineze și să clasifice tip de transmisie. Acest lucru se face de obicei deoarece este de dorit să se creeze un canal de comunicare directă (fie pentru a menține datele care circulă prin server neîntrerupt, fie pentru a îmbunătăți performanța) între doi clienți, ambii fiind în spatele NAT-urilor separate.
În acest scop (cum se configurează NAT), un protocol special, RFC 3489, a fost dezvoltat în 2003 pentru a oferi o ocolire UDP simplă peste NATS. Astăzi este depășit, deoarece astfel de metode sunt insuficiente pentru a evalua corect performanța multor dispozitive în zilele noastre. Noile metode au fost standardizate în protocolul RFC 5389, care a fost dezvoltat în octombrie 2008. Această specificație de astăzi se numește SessionTraversal și este un utilitar pentru operarea NAT.
Crearea unei comunicări bidirecționale
Fiecare pachet TCP și UDP conține adresa IP sursă și numărul său de port, precum și coordonatele portului de destinație.
Pentru a primi servicii publice, cum ar fi funcționalitatea serverului de e-mail, numărul portului este important. De exemplu, se conectează la software-ul serverului web, iar 25 se conectează la serverul de e-mail SMTP. Adresa IP a unui server public are, de asemenea, o valoare semnificativă, similară cu o adresă poștală sau cu un număr de telefon. Ambii acești parametri trebuie să fie cunoscuți în mod fiabil de toate nodurile care intenționează să stabilească o conexiune.
Adresele IP private au semnificație doar în rețelele locale în care sunt utilizate și pe porturile gazdă. Porturile sunt puncte finale de comunicare unice pe o gazdă, astfel încât comunicarea prin NAT este menținută folosind o mapare combinată a portului și a adresei IP.
PAT (Port Address Translation) rezolvă conflictele care pot apărea între două gazde diferite folosind același număr de port sursă pentru a stabili simultan conexiuni unice.
Principiul de funcționare a unui router (router)
Citind acest articol, cred că toată lumea înțelege ce este un router și de ce este necesar, dar s-a gândit cineva vreodată cum funcționează? În acest articol voi încerca să explic în cel mai accesibil limbaj principiile de bază ale funcționării routerului. Acest articol va fi util atât administratorilor de sistem, cât și utilizatorilor obișnuiți.
Funcția principală care funcționează în orice router este NAT
NAT- Traducerea adreselor de rețea este utilizată pentru a înlocui adresele IP. Rețelele locale folosesc în principal adrese precum 192.168.1.XXX sau similare, iar acest lucru creează o problemă de rutare pe internetul global, deoarece adresele IP din rețea nu ar trebui să fie duplicate. Soluția la această problemă este NAT - computerele din rețeaua locală se conectează la interfața locală a routerului, primesc adrese IP și un gateway de la acesta (routerul servește ca gateway), iar interfața WAN a routerului se conectează la Internet .
Acum să ne uităm la principiul traducerii NAT:
- Se face o solicitare de pe orice computer din rețeaua locală, de exemplu, încercați să accesați orice site web - computerul trimite această solicitare la adresa gateway-ului, adică routerul nostru;
- Routerul, după ce a primit această solicitare, înregistrează computerul dvs. ca inițiator al conexiunii, după care o copie a pachetului dvs. este creată și trimisă la adresa de destinație, dar în numele routerului și cu adresa sa IP și pachetul dvs. este pur și simplu distrus;
- Serverul la care a fost trimisă cererea o prelucrează și trimite un răspuns, în mod firesc la adresa routerului. Și routerul aștepta deja acest lucru, deoarece a creat o înregistrare că un răspuns ar trebui să vină la solicitarea computerului și îl trimite pe computer. După cum puteți vedea, conform acestei scheme, doar un computer din rețeaua locală poate fi inițiatorul conexiunii, iar răspunsul de la server va ajunge la computer numai dacă routerul îl așteaptă (răspuns la o solicitare). Cu alte cuvinte, toate încercările de conectare din exterior se vor opri la router și vor avea succes numai dacă routerul oferă o resursă pe portul solicitat sau are configurate reguli de redirecționare a portului, despre care vom vorbi acum.
Port forwarding
Port forwarding- acesta este în esență același cu NAT, dar în cealaltă direcție, și deci doar NAT static, adică anumite solicitări doar către anumite computere, deoarece pe rețeaua globală nu pot cunoaște adresele IP din spatele routerului. De exemplu, ați creat un server FTP sau HTTP pe computerul dvs. și doriți să oferiți acces la aceste resurse.Pentru a face acest lucru, trebuie să scrieți această regulă în router, care va indica că toate pachetele primite în portul dorit (21 sau 80 în cazul nostru) vor fi transmise către Adresa IP a computerului nostru către un anumit port (portul poate fi schimbat).
NAT - DMZ
NAT - DMZ- este absolut același cu Port Forwarding, dar cu diferența că nu trebuie să înregistrați o regulă pentru fiecare port, trebuie doar să configurați NAT - DMZ, care va transfera toate cererile primite către routerul WAN pe computerul dorit . Desigur, nu se mai poate schimba porturile.
Dirijare
Pentru a simplifica ideea a ceea ce este, putem spune că este la fel ca NAT, dar numai în ambele direcții. Cu această schemă, routerul trebuie să aibă mai mult de 2 interfețe LAN (nu porturi, ci interfețe), cu spații de adrese diferite, de exemplu, o interfață IP are 192.168.0.1, iar cealaltă are 192.168.1.1. În consecință, computerele dintr-o rețea vor primi IP de tip 192.168.0.XXX, iar pe cealaltă rețea 192.168.0.XXX, iar gateway-urile lor vor fi 192.168.0.1 și, respectiv, 192.168.1.1. Acesta este modul în care obțineți rutarea în două sensuri.
|
Nu uita să pleci |