Ce este nat. Rezolvă problemele cu GTA Online atunci când utilizați un tip NAT „strict”. Ce este o adresă IP

Despre principiile protocolului NAT (Traducerea adresei de rețea) iar acum este timpul să luați în considerare configurarea acestuia pe echipament Cisco.

Configurarea NAT static

Amintiți-vă că statică NAT este o mapare unu-la-unu a adreselor interne și externe. Permite dispozitive externe inițiază conexiuni la interne folosind o adresă publică atribuită static.

De exemplu, un server web intern poate fi mapat la o anumită adresă globală internă, astfel încât să fie accesibil din rețele externe.

Diagrama prezintă o rețea internă care conține un server web cu o adresă IPv4 privată. Routerul este configurat cu NAT static pentru a permite dispozitivelor din rețeaua externă să acceseze serverul web. Un client din rețeaua externă accesează serverul web folosind o adresă IPv4 publică. NAT static convertește o adresă IPv4 publică într-una privată.

Când configurați traduceri NAT statice, există două sarcini principale:

  1. Creați o mapare între localul intern ( în interiorul local) adresa și global intern ( în interiorul global) adrese. De exemplu, adresa locală internă 192.168.1.5 și adresa globală internă 208.165.100.5 din diagramă sunt configurate ca traducere NAT statică.
  2. Odată configurată maparea, interfețele care participă la traducere trebuie configurate ca interne ( interior) și extern ( exterior) raportat la NAT. În diagramă, interfața routerului Serial 0/0/0 este internă, iar Serial 0/1/0 este externă.

Pachetele care sosesc la interfața internă Serial 0/0/0 a routerului de la adresa IPv4 locală internă configurată (192.168.1.5) sunt traduse și apoi redirecționate către rețeaua externă. Pachetele care sosesc pe interfața externă Serial 0/1/0 adresate la adresa IPv4 globală internă configurată (208.165.100.5) sunt traduse la adresa locală internă (192.168.1.5) și apoi redirecționate intern.

Configurarea are loc în mai mulți pași:

  1. Creați o traducere statică între adresele interne locale și externe globale. Pentru a face acest lucru folosim comanda ip nat în interiorul sursei static [local_IP global_IP]. Pentru a șterge o transmisie, trebuie să introduceți comanda fără ip nat în interiorul sursei statice. Dacă trebuie să traducem nu o adresă într-o adresă, ci o adresă într-o adresă de interfață, atunci folosim comanda ip nat în interiorul sursei static [local_IP interface_type interface_number].
  2. Să definim interfața internă. Mai întâi intrați în modul de configurare a interfeței folosind comanda interfață[număr tip]și introduceți comanda ip nat înăuntru
  3. În același mod, definiți interfața externă folosind comanda ip nat afara

Router(config)# ip nat în interiorul sursei static 192.168.1.5 208.165.100.5 Router(config)# interfață serial0/0/0 Router(config-if)#ip nat în interiorul Router(config-if)#exit Router(config)# interfață serial0/1/0 Router(config-if)#ip nat afară

Ca urmare, emisiunile vor decurge astfel:

  1. Clientul dorește să deschidă o conexiune la serverul web. Clientul trimite un pachet către serverul web folosind adresa de destinație IPv4 publică 208.165.100.5. Aceasta este adresa globală internă a serverului web.
  2. Primul pachet pe care routerul îl primește de la un client pe interfața NAT externă îl determină să verifice tabelul NAT. Adresa IPv4 a destinației se află în tabelul NAT și este tradusă.
  3. Routerul înlocuiește adresa de destinație globală internă 208.165.100.5 cu adresa locală internă 192.168.1.5 și redirecționează pachetul către serverul web.
  4. Serverul web primește pachetul și răspunde clientului folosind adresa sursă locală internă 192.168.1.5.
  5. Routerul primește pachetul de la serverul web pe interfața sa internă NAT cu adresa sursă a adresei locale interne a serverului web, 192.168.1.5. Verifică tabelul NAT pentru a traduce adresa locală internă în cea globală internă, schimbă adresa sursă de la 192.168.1.5 la 208.165.100.5 și o trimite de la interfața Serial 0/1/0 către client
  6. Clientul primește pachetul și schimbul de pachete continuă. Routerul efectuează pașii anteriori pentru fiecare pachet.

Verificare NAT static

O comandă utilă pentru a testa dacă NAT funcționează este comanda arată traducerile ip nat. Această comandă arată traducerile NAT active. Traducerile statice, spre deosebire de traducerile dinamice, se găsesc întotdeauna în tabelul NAT.

Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

O altă comandă utilă este comanda arată statisticile ip nat. Afișează informații despre numărul total de transferuri active, parametrii de configurare NAT, numărul de adrese din pool și numărul de adrese care au fost alocate.

Router#show ip nat statistics Total traduceri active: 1 (1 static, 0 dinamic; 0 extins) Traduceri maxime: 2, a avut loc acum 00:00:21 Interfețe externe: Serial0/1/0 Interfețe interne: Serial0/0/0 Hits :7 doruri:0

Pentru a vă asigura că traducerea NAT funcționează, cel mai bine este să ștergeți statisticile din orice traduceri anterioare folosind comanda clear ip nat statisticsînainte de testare.

Configurarea NAT dinamic

În timp ce NAT static este o mapare constantă între o adresă locală internă și o adresă globală interioară, NAT dinamic permite o mapare automată între adresele locale și globale (care sunt de obicei adrese IP publice). NAT dinamic folosește un grup sau un grup de adrese IPv4 publice pentru traducere. NAT dinamic, ca și NAT static, necesită configurarea interfețelor interne și externe care participă la NAT.


Să ne uităm la această diagramă ca exemplu. Aici avem o rețea internă cu două subrețele 192.168.1.0/24 și 192.168.2.0/24 și un router de frontieră pe care este configurat NAT dinamic cu un pool de adrese publice 208.165.100.5 - 208.165.100.15.

Pool de adrese publice ( în interiorul grupului global de adrese) este disponibil oricărui dispozitiv din rețeaua internă pe principiul primul venit, primul servit. Cu NAT dinamic, o adresă internă este tradusă într-o adresă externă. Cu acest tip de transfer, trebuie să existe suficiente adrese în pool pentru a fi furnizate tuturor în același timp dispozitive interne care au nevoie de acces la o rețea externă. Dacă toate adresele din pool au fost folosite, atunci dispozitivul trebuie să aștepte o adresă disponibilă înainte de a putea accesa rețeaua externă.

Să ne uităm la tinctură pas cu pas:

  1. Definiți pool-ul care va fi folosit pentru traducere folosind comanda ip nat pool [nume start_ip end_ip]. Acest grup de adrese este de obicei un grup de adrese accesibile publicului. Adresele sunt definite prin specificarea adresei IP de început și a adresei IP de sfârșit a pool-ului. Cuvinte cheie mască de rețea sau prefix-lungime indicați masca.
  2. Trebuie să setați valoarea implicită lista de acces (ACL) pentru a defini numai acele adrese care vor fi difuzate. Să introducem comanda. Puteți citi despre listele de acces standard în aceasta (și despre cele extinse în). Un ACL care permite prea multe adrese poate duce la rezultate imprevizibile, deci există o comandă la sfârșitul foii nega totul.
  3. Este necesar să legați un ACL la pool și pentru a face acest lucru este folosită comanda ip nat în lista sursă [ACL_number] pool de numere [pool_name]. Această configurație este utilizată de router pentru a determina ce dispozitive (lista) primesc adrese (pool).
  4. Determinați ce interfețe sunt în interior, în raport cu NAT, adică orice interfață care este conectată la rețeaua internă.
  5. Determinați care interfețe sunt în afara, în raport cu NAT, adică orice interfață care este conectată la o rețea externă.

Router(config)# ip nat pool MerionNetworksPool 208.165.100.5 208.165.100.15 netmask 255.255.255.0 Router(config)# acces-list 1 permis 192.168.0.0 0.0.0.25Network.sursă Merion traseul r (config)# interfață serial0/0/0 Router(config-if)#ip nat în interior Router(config-if)#exit Router(config)# interfață serial0/1/0 Router(config-if)#ip nat în exterior

Cum va funcționa acest lucru în diagrama noastră:

  1. Calculatoarele cu adresele 192.168.1.10 și 192.168.2.10 trimit pachete către server la adresa publică 208.165.100.70
  2. Routerul primește primul pachet de la gazda 192.168.1.10. Deoarece acest pachet a fost primit pe o interfață configurată ca interfață NAT internă, routerul verifică configurația NAT pentru a determina dacă acest pachet trebuie tradus. ACL permite pachetul, iar routerul își verifică tabelul NAT. Deoarece nu există nicio înregistrare de traducere pentru această adresă IP, routerul stabilește că adresa sursă 192.168.1.10 trebuie tradusă dinamic. R2 selectează o adresă globală disponibilă din grupul de adrese dinamice și creează o intrare de traducere, 208.165.200.5. Adresa IPv4 sursă inițială (192.168.1.10) este o adresă locală internă, iar adresa tradusă este o adresă globală interioară (208.165.200.5) în tabelul NAT. Pentru a doua gazdă 192.168.2.10, routerul repetă această procedură, alegând următoarea adresă globală disponibilă din grupul de adrese dinamice, creând o a doua intrare de traducere - 208.165.200.6.
  3. După înlocuirea adresei sursei locale interne în pachete, routerul redirecționează pachetul.
  4. Serverul primește pachetul de la primul PC și răspunde folosind adresa de destinație 208.165.200.5. Când serverul primește un pachet de la al doilea computer, adresa de destinație din răspuns va conține 208.165.200.6.
  5. Când routerul primește adresa de destinație 208.165.200.5, efectuează o căutare în tabelul NAT și traduce adresa de destinație în adresa locală internă 192.168.1.10 și rută către PC. Același lucru se întâmplă și cu pachetul trimis către al doilea computer.
  6. Ambele PC-uri primesc pachetele și schimbul de pachete continuă. Pentru fiecare pachet ulterior se efectuează pașii anteriori.
Verificare NAT dinamică

Comanda este folosită și pentru a verifica arata ip nat afișează toate traducerile statice care au fost configurate și orice traduceri dinamice care au fost generate de trafic. Adăugarea unui cuvânt cheie verboroasă afișează Informații suplimentare despre fiecare transfer, inclusiv cu cât timp în urmă a fost creată și utilizată înregistrarea. În mod implicit, datele de transfer expiră după 24 de ore, cu excepția cazului în care cronometrele au fost reconfigurate folosind comanda timeout traducere ip nat [time_in_seconds]în modul de configurare globală.

Pentru a șterge intrările dinamice înainte de expirarea timpului, puteți utiliza comanda clear ip nat traducere. Este util să ștergeți intrările dinamice atunci când testați o configurație NAT. Această comandă poate fi utilizată cu cuvinte cheie și variabile pentru a controla ce înregistrări sunt șterse. Intrările specifice pot fi șterse pentru a evita întreruperea sesiunilor active. Doar traducerile dinamice sunt eliminate din tabel. Traducerile statice nu pot fi eliminate din tabel.

De asemenea, puteți utiliza comanda arată statisticile ip nat care afișează informații despre numărul total de traduceri active, parametrii de configurare NAT, numărul de adrese din pool și numărul de adrese traduse.

Deoarece folosim ACL-uri aici, putem folosi comanda pentru a le verifica afișează listele de acces.

Configurarea traducerii adresei de port (PAT)

PAT (numit și Supraîncărcare NAT) stochează adrese într-un grup intern de adrese globale, permițând unui router să folosească o singură adresă globală internă pentru mai multe adrese locale interne. Cu alte cuvinte, o adresă IPv4 publică poate fi utilizată pentru sute sau chiar mii de adrese IPv4 private interne. Când mai multe adrese interne interne sunt mapate la o singură adresă globală interioară, numerele de port TCP sau UDP Fiecare nod intern se distinge prin adrese locale.

Numărul total de adrese interne care pot fi traduse într-o singură adresă externă poate fi teoretic de 65.536 per adresă IP. Cu toate acestea, în practică, numărul de adrese interne care pot fi atribuite unei adrese IP este de aproximativ 4000.

Există două moduri de a configura PAT, în funcție de modul în care ISP-ul dvs. alocă adresele IPv4 publice. În primul caz, ISP-ul alocă organizației mai mult de o adresă IPv4 publică, iar în celălalt, alocă o adresă IPv4 publică pe care organizația o cere pentru a se conecta la ISP.

Configurarea PAT pentru un grup de adrese IP publice

Dacă avem la dispoziție mai multe adrese IPv4 publice, atunci acele adrese pot face parte dintr-un pool care este utilizat de PAT. Acest lucru este similar cu NAT dinamic, cu excepția faptului că nu există suficiente adrese comune pentru a mapa adresele interne între ele. Un mic grup de adrese este distribuit între un număr mare dispozitive.

Principala diferență dintre această configurație și configurația pentru NAT dinamic este că folosește cuvânt cheie suprasarcina, care include PAT.

Să ne uităm la configurarea PAT pentru un grup de adrese pas cu pas:

  1. Definiți grupul global de adrese care va fi utilizat pentru traducerea PAT utilizând comanda ip nat pool [nume start_ip end_ip] netmask [mască] | prefix-length [prefix_length].
  2. Creați o listă de acces standard care să permită adresele care trebuie traduse. Comanda folosită este acces-list [ACL_number] sursa de permis.
  3. Să activăm PAT folosind cuvântul magic Supraîncărcare. Introdu comanda ip nat în interiorul listei surse [ACL_number] număr pool [pool_name] supraîncărcare.
  4. Determinăm care interfețe sunt în interior, în raport cu NAT, și care sunt în exterior. Folosim comanda ip nat înăuntruŞi ip nat afara

Un exemplu de setări pentru schema care a fost folosită mai devreme, abia acum vom folosi PAT:

Router(config)# ip nat pool MerionNetworksPool2 208.165.100.5 208.165.100.15 netmask 255.255.255.0 Router(config)# access-list 1 permis 192.168.0.0 0.0.168.0.0 0.0.25.255.0.0.0.0.0.0.0.0.0.0.0.0.0 0.0 Supraîncărcare piscina 2 router (config)# interfață serial0/0/0 Router(config-if)#ip nat în interior Router(config-if)#exit Router(config)# interfață serial0/1/0 Router(config-if)#ip nat în exterior

Configurarea PAT pentru o adresă publică IPv4

Diagrama arată topologia implementării PAT pentru difuzarea unei singure adrese IP publice. În acest exemplu, toate gazdele din rețeaua 192.168.0.0/16 (ACL-uri care se potrivesc) care trimit trafic prin router vor fi redirecționate către adresa IPv4 208.165.99.225 (adresa IPv4 a interfeței S0 /1/0). Traficul va fi identificat prin numerele de port din tabelul NAT.

Setare:

  1. Creați o listă de acces care să permită adresele care trebuie traduse - acces-list [ACL_number] sursa de permis.
  2. Configurați conversia adresei sursă în adresa interfeței folosind comanda ip nat în lista sursă [ACL_number] interfață [tip număr] supraîncărcare
  3. Definiți interfețele externe și interne prin comenzi ip nat înăuntruŞi ip nat afara.

Configurația este similară cu NAT dinamic, cu excepția faptului că în loc de un pool de adrese folosim adresa interfeței cu adresa IP externă. Pool NAT nu este detectat.

Exemplu: Router(config)# acces-list 1 permis 192.168.0.0 0.0.255.255 Router(config)# ip nat listă sursă 1 interfață serial0/1/0 supraîncărcare Router(config)# interfață serial0/0/0 Router(config- if)#ip nat în interior Router(config-if)#exit Router(config)# interfață serial0/1/0 Router(config-if)#ip nat în exterior

Procesul PAT nu se va schimba atunci când utilizați o singură adresă sau un grup de adrese.

Să parcurgem procesul PAT pas cu pas:

  1. În diagramă, două PC-uri diferite comunică cu două servere web diferite. Primul PC are o adresă sursă de 192.168.1.10 și folosește portul TCP 1444, iar al doilea PC are o adresă sursă de 192.168.2.10 și, întâmplător, folosește același port TCP 1444
  2. Pachetul de la primul PC ajunge mai întâi la router și acesta, folosind PAT, schimbă adresa IPv4 sursă la 208.165.99.225 ( în interiorul adresei globale). Nu există alte dispozitive în tabelul NAT cu portul 1444, așa că PAT folosește același număr de port și pachetul este trimis către server la 208.165.101.20.
  3. Apoi, pachetul de la al doilea computer intră în router, unde PAT este configurat să folosească o adresă IPv4 globală pentru toate transferurile - 208.165.99.225. Similar procesului de traducere pentru primul PC, PAT schimbă adresa de origine a celui de-al doilea PC la adresa globală internă 208.165.99.225. Cu toate acestea, al doilea PC are același număr de port sursă ca și intrarea PAT curentă a primului PC, așa că PAT crește numărul portului sursă până când este unic în tabelul său. În acest caz, intrarea portului sursă din tabelul NAT și pachetul pentru al doilea computer primește portul 1445. Deși ambele PC-uri folosesc aceeași adresă globală internă, 208.165.99.225, și același număr de port sursă, 1444, numărul de port modificat pentru al doilea PC (1445) face ca fiecare intrare din tabelul NAT să fie unică. Acest lucru va deveni evident atunci când trimiteți pachete de la servere înapoi către clienți.
  4. Serverele răspund la solicitările de la computere și folosesc portul sursă din pachetul primit ca port de destinație și adresa sursă ca adresă de destinație. Poate părea că comunică cu aceeași gazdă la 208.165.99.225, totuși, acesta nu este cazul - au porturi diferite.
  5. Când pachetele revin la router, acesta găsește o intrare unică în tabelul său NAT folosind adresa de destinație și portul de destinație al fiecărui pachet. În cazul pachetului de la primul server, adresa de destinație 208.165.99.255 are mai multe intrări, dar numai una cu portul de destinație 1444. Folosind această intrare din tabelul său, routerul schimbă adresa IPv4 de destinație a pachetului în 192.168.1.10 fără a schimba portul de destinație. Pachetul este apoi redirecționat către primul computer
  6. Când un pachet de la al doilea server ajunge la router, acesta efectuează o traducere similară. Adresa IPv4 de destinație 208.165.99.225 are mai multe intrări, dar utilizând portul de destinație 1445, routerul poate identifica în mod unic intrarea de difuzare. Adresa IPv4 de destinație va fi schimbată în 192.168.2.10 și, în acest caz, portul de destinație ar trebui schimbat și la valoarea inițială de 1444 care este stocată în tabelul NAT. După aceasta, pachetul este trimis la al doilea computer
Verificarea traducerii adresei de port (PAT)

Pentru a verifica PAT, se folosesc aceleași comenzi ca și pentru NAT obișnuit. Echipă arată traducerile ip nat afișează traduceri ale adreselor IP împreună cu porturi și comandă arată statisticile ip nat afișează informații despre numărul și tipul de transferuri active, parametrii de configurare NAT, numărul de adrese din pool și numărul de adrese alocate.

Router#show ip nat statistics Total traduceri active: 2 (0 statice, 2 dinamice; 2 extinse) Traduceri maxime: 2, apărute acum 00:00:07 Interfețe externe: Serial0/1/0 Interfețe interne: Serial0/0/0 Hits :4 Misses:0 CEF Pachete traduse: 4, CEF Pachete puncted:0 Traduceri expirate: 0 Mapări dinamice: -- Lista de acces la sursă în interior 1 pool MerionNetworksPool2 refcount 2 pool MerionNetworksPool2: mască de rețea 255.255.255.0 start 2012.180.16 5.12.5.16. tip generic, total adrese 10, alocate 1(10%), rateuri 0 Total uși: 0 Appl uși: 0 Uși normale: 0 Pachete în coadă: 0

De asemenea, puteți utiliza o depanare pentru a găsi probleme, care este lansată cu comanda depanare ip nat, care afișează informații despre fiecare pachet care este difuzat de router. De asemenea, puteți utiliza comanda depanare ip nat detaliat, care generează o descriere a fiecărui pachet. Această comandă oferă, de asemenea, informații despre diverse erori, de exemplu, cum ar fi nealocarea unei adrese globale. Cu toate acestea, această comandă este mai solicitantă pentru resursele dispozitivului.

Router#debug ip nat IP depanare NAT este pe Router# *24 august 16:20:331:670: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *Aug 16:2:33:24 682: NAT*: s=208.165.101.20 d=208.165.99.225 ->192.168.1.10 *Aug 24 16:20:331:698: NAT*: s=192.168.1.10.10.10.25=192.168.1.25 1.20 * 24 aug 16:20:331:702: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24 aug 16:20:331:710: NAT: 16:20:331:710: NAT*: 165.99.225 d=208.165.101.20 * 208.165 .99.225 ->192.168.1.10

Următoarele simboluri și valori sunt utilizate în rezultat:

  • * (asterisc) – un asterisc cu NAT indică faptul că transferul are loc de-a lungul unei căi cu comutare rapidă. Primul pachet dintr-o conversație este întotdeauna mai lent, pachetele rămase călătoresc prin cale cu comutare rapidă.
  • s=- adresa IP sursă
  • a.b.c.d ? w.x.y.z- această valoare indică faptul că adresa sursă a.b.c.d este tradusă în w.x.y.z.
  • d=- Adresa IP de destinație
  • - valoarea dintre paranteze este numărul de identificare IP.

Ți-a fost util acest articol?

Te rog spune-mi de ce?

Ne pare rău că articolul nu v-a fost util: (Vă rugăm, dacă nu este dificil, indicați de ce? Vă vom fi foarte recunoscători pentru un răspuns detaliat. Vă mulțumim că ne ajutați să devenim mai buni!

Nu mai e o știre de multă vreme că adrese de rețea Un IP pentru toate dispozitivele care doresc să fie pe Internet nu este suficient. În prezent, o ieșire din această situație a fost găsită prin dezvoltarea protocolului IPv6, în care lungimea adresei este de 128 de biți, în timp ce IPv4 actual este de doar 32 de biți. Dar la începutul anilor 2000, au găsit o altă soluție - să folosească traducerea adreselor de rețea, prescurtată nat. Mai târziu în articol vom configura nat în router.

Intrarea în meniul setărilor routerului

Ca exemplu, să luăm routerul ZyXEL din seriile ZyWALL USG și NXC5200.

În primul rând, accesați setările routerului. Pentru a face acest lucru, în orice browser web, tastați 192.168.1.1 în bara de adrese. (adresa standard a routerului), va apărea o fereastră care vă va cere să introduceți datele de conectare și parola.

În câmpul „Nume utilizator” introduceți admin, în câmpul „Parolă” introduceți 1234. Faceți clic pe „OK”.

Configurarea nat în router

În fereastra de meniu care se deschide, accesați fila „Configurare” (pictograma cu două roți dințate), apoi „Rețea”, apoi „Rutare”. În fereastra selectată, accesați fila „Policy Routing”.

Meniul de setări al routerului ZyXEL

ÎN acest meniu politica de rutare este configurată. În zona „Criterii”, am stabilit criterii pentru selectarea traficului - care trafic trebuie difuzat (de fapt configurați nat) și care ar trebui pur și simplu direcționat. Traficul poate fi selectat pe baza mai multor criterii:

  1. Utilizator (Utilizator);
  2. Prin interfață (Incoming);
  3. După adresa IP sursă;
  4. După adresa IP a destinatarului (Adresa de destinație);
  5. După portul de destinație (Serviciul).

În zona „Next-Hop” atribuim un obiect pentru a redirecționa traficul:

Selectarea unui obiect de redirecționare a routerului ZyXEL

Unde „Automat” – traficul va fi redirecționat către interfața globală implicită; Gateway – la adresa specificată în setările gateway-ului; VPN Tunnel – tunel privat virtual IPSec; Trunk – ruta către un „trunk”, unde un „trunk” reprezintă mai multe interfețe configurate să funcționeze împreună sau în mod redundanță; Interfață – redirecționează către interfața specificată:

Este important să rețineți că, ori de câte ori modificați setările routerului, faceți clic pe butonul „OK” pentru a salva setările și nu doar închideți browserul web.

Configurarea nat pe un computer

După cum știți, computer personal. Există adesea o situație când există retea de calculatoare de pe mai multe computere, dintre care unul are acces la internet. În această situație, nu puteți cumpăra deloc routere, dar configurați un computer cu acces la Internet ca router și configurați nat pe el. Să luăm în considerare acest caz mai detaliat.

Asigurați-vă că instalați 2 pe computerul principal care se uită la Internet (să-l numim SERVER) plăci de rețea– primul pentru conectarea la rețeaua locală, al doilea la furnizor. Exemplul va folosi operarea sistem Windows Server 2012.

Pentru a configura, în primul rând, lansați „Server Manager” (Start -> Administrative Tools -> Server Manager). Va apărea fereastra de setări:

De aici ne vom gestiona serverul. Pentru a continua configurarea, faceți clic pe „Adăugați roluri și caracteristici”, care va deschide fereastra Expert Adăugare roluri. Primul pas - Tip de instalare:

În fereastra următoare trebuie să selectăm rolul pe care îl instalăm pe server. Bifați caseta de lângă „Acces la distanță”.

Va apărea următoarea fereastră, care afișează o listă de componente necesare pentru funcționare. Faceți clic pe „Adăugați componente”, această fereastră va dispărea. Faceți clic pe „Următorul”.

În fereastra următoare, expertul vă solicită să adăugați componente de server. Nu este nevoie să schimbați nimic, faceți clic pe „Următorul”.

Pe pagina următoare, vrăjitorul pur și simplu ne informează despre funcționarea rolului Acces la distanță. Faceți clic pe „Următorul”.

În pasul următor, trebuie să selectați „Servicii de rol”. Bifați caseta de lângă „Routing” și faceți clic pe „Next”.

Următoarea fereastră este din nou informativă, nu trebuie să selectați nimic, dar puteți bifa caseta de lângă „Repornire automată pe serverul selectat...”, drept urmare serverul se va reporni automat după instalare. Dar puteți face acest lucru și manual. Faceți clic pe „Următorul”.

Iar ultimul pas este instalarea efectivă a serverului. Când ați terminat, faceți clic pe butonul „Închidere”.

Instalare server

Deci, am configurat un computer care este conectat la Internet în modul server. Acum trebuie să configurați nat pe el.

Accesați Start / Administrare / Rutare și acces la distanță. În fereastra care apare, în partea stângă găsim elementul „SERVER (local)”, faceți clic dreapta pe acesta și în meniul derulant faceți clic pe „Configurați și activați rutarea și accesul de la distanță”.

Apare asistentul de configurare a serverului de rutare și acces la distanță, în care vom configura nat.

Pe prima pagină ni se prezintă pe scurt expertul - faceți clic pe „Următorul”. Următorul pas este să selectați unul dintre serviciile pe care va rula acest server. Selectați „Network Address Translation (NAT)” și faceți clic pe „Next”.

Apoi, expertul vă va cere să selectați o conexiune de rețea care se uită la Internet. Ambele plăci de rețea vor fi prezente în listă (cel puțin în funcție de câte dintre ele sunt instalate pe server). Selectați-l pe cel la care sunteți conectat cablu de rețea furnizor. Faceți clic pe „Următorul”.

În fereastra următoare, vrăjitorul va începe să jure că nu poate detecta retea locala Servicii DHCP sau DNS. Există două opțiuni pentru a continua - activați serviciile de bază sau instalați serviciile mai târziu.

Selectați primul articol și faceți clic pe „Următorul”. Pe pagina următoare vă voi informa în ce interval va funcționa nat. Expertul de configurare selectează acest interval automat, în funcție de configurația conexiunii de rețea conectată la rețeaua locală. Faceți clic pe „Următorul”.

gama nat

Gata, asistentul de configurare finalizează configurarea nat. Faceți clic pe „Următorul”, iar în fereastra următoare „Terminat”.

Ultimul lucru rămas este să configurați computerele client, adică toate celelalte computere din rețeaua locală. Pentru a face acest lucru, pe computerul client (acest lucru va trebui făcut pe fiecare computer din rețea), accesați Start / Control Panel / Network and Sharing Center / modificați setările adaptorului. hai sa mergem la " Conexiuni la rețea" Faceți clic dreapta pe pictogramă și selectați „Proprietăți” din meniul derulant. În fereastra care apare, selectați „Internet Protocol Version 4 (TCP/IPv4)” și faceți clic pe „Properties”.

În „Default Gateway” scriem adresa IP a computerului server (pe care am configurat-o în pasul anterior), în câmpul „Preferred DNS Server” scriem adresa IP servere DNS furnizorul specificat în informațiile de conexiune la Internet de pe server. Faceți clic pe „OK” și „OK” din nou. Toate, computer client conectat la Internet.

Router de internet, server de acces, firewall. Cel mai popular este Sursa NAT(SNAT), esența mecanismului este înlocuirea adresei sursă atunci când un pachet trece într-o direcție și înlocuirea inversă a adresei de destinație în pachetul de răspuns. Alături de adresele sursă/destinație, numerele portului sursă și destinație pot fi, de asemenea, înlocuite.

Pe langa SNAT, i.e. furnizarea utilizatorilor unei rețele locale cu adrese interne cu acces la Internet, este, de asemenea, adesea folosită Destinație NAT, când apelurile din exterior sunt traduse de firewall către un server din rețeaua locală care are o adresă internă și, prin urmare, nu este direct accesibil din rețeaua externă (fără NAT).

Figurile de mai jos arată un exemplu de funcționare a mecanismului NAT.


Orez. 7.1.

Utilizator rețeaua corporativă trimite o solicitare la Internet, care ajunge la interfața internă a routerului, serverului de acces sau firewall (dispozitiv NAT).

Dispozitivul NAT primește pachetul și face o intrare în tabelul de urmărire a conexiunii, care controlează traducerea adresei.

Apoi înlocuiește adresa sursă a pachetului cu propria sa adresă IP publică externă și trimite pachetul la destinație pe Internet.

Gazda destinație primește pachetul și trimite un răspuns înapoi la dispozitivul NAT.

Dispozitivul NAT, la rândul său, după ce a primit acest pachet, caută expeditorul pachetului original în tabelul de urmărire a conexiunii, înlocuiește adresa IP destinație la adresa IP privată corespunzătoare și redirecționează pachetul către computerul sursă. Deoarece dispozitivul NAT trimite pachete în numele tuturor computerelor interne, schimbă originalul portul de rețeaŞi aceste informații stocate în tabelul de urmărire a conexiunilor.

Există 3 concepte de bază pentru traducerea adreselor:

  • static (SAT, traducere statică de adrese de rețea),
  • dinamic (DAT, traducere dinamică a adresei),
  • mascarada (NAPT, NAT Overload, PAT).

NAT static mapează adresele IP locale către anumite adrese publice în mod individual. Folosit atunci când gazda locală trebuie să fie accesibilă din exterior folosind adrese fixe.

NAT dinamic mapează un set de adrese private la un set de adrese IP publice. Dacă numărul de gazde locale nu depășește numărul de adrese publice disponibile, se va garanta că fiecare adresă locală corespunde unei adrese publice. În caz contrar, numărul de gazde care pot accesa simultan rețele externe va fi limitat de numărul de adrese publice.

Masquerade NAT(NAPT, NAT Overload, PAT, masquerading) este o formă de NAT dinamic care mapează mai multe adrese private la o singură adresă IP publică folosind diferite porturi. Cunoscut și ca PAT (Port Address Translation).

Pot exista mai multe mecanisme de interacțiune între o rețea locală internă și o rețea publică externă - aceasta depinde de sarcina specifică de a oferi acces la rețeaua externă și înapoi și este prescris de anumite reguli. Există 4 tipuri de traducere a adreselor de rețea definite:

  • Con plin
  • Con restricționat
  • Port Restricționat Con
  • Simetric

În primele trei tipuri de NAT, același port extern este utilizat pentru a comunica între diferite adrese IP din rețeaua externă și adrese din rețeaua locală. Al patrulea tip - simetric - folosește un port extern separat pentru fiecare adresă și port.

Con plin, portul extern al dispozitivului (router, server de acces, firewall) este deschis solicitărilor venite de la orice adresă. Dacă un utilizator de pe Internet trebuie să trimită un pachet către un client situat în spatele unui NAT, atunci trebuie să cunoască doar portul extern al dispozitivului prin care se stabilește conexiunea. De exemplu, un computer din spatele NAT cu o adresă IP de 192.168.0.4 trimite și primește pachete pe portul 8000, care se mapează la adresa IP externă și la portul ca 10.1.1.1:12345. Pachetele din rețeaua externă ajung la dispozitiv cu adresa IP: portul 10.1.1.1:12345 și sunt apoi trimise la computerul client 192.168.0.4:8000.

În pachetele primite, este verificat doar protocolul de transport; Adresa și portul de destinație, adresa sursă și portul nu contează.

Când se utilizează NAT, se lucrează după tip Con restricționat, portul extern al dispozitivului (router, server de acces, firewall) este deschis oricărui pachet trimis de pe computerul client, în exemplul nostru: 192.168.0.4:8000. Iar un pachet care vine dintr-o rețea externă (de exemplu, de la computerul 172.16.0.5:4000) către un dispozitiv cu adresa: portul 10.1.1.1:12345 va fi trimis către computerul 192.168.0.4:8000 doar dacă anterior 192.168.0.4:8000 a trimis o solicitare către adresa IP a gazdei externe (în cazul nostru, la computerul 172.16.0.5:4000). Adică, routerul va difuza pachetele primite numai de la o anumită adresă sursă (în cazul nostru, computerul 172.16.0.5:4000), dar numărul portului sursă poate fi orice. În caz contrar, NAT blochează pachetele care vin de la gazde la care 192.168.0.4:8000 nu a trimis o solicitare.

Mecanismul NAT Port Restricționat Con aproape similar cu mecanismul NAT Restricted Cone. Numai în acest caz, NAT blochează toate pachetele care provin de la gazde la care computerul client 192.168.0.4:8000 nu a trimis o solicitare către nicio adresă IP și niciun port. Routerul acordă atenție numărului portului sursă care se potrivește și nu acordă atenție adresei sursei. În exemplul nostru, routerul va difuza pachetele primite cu orice adresă sursă, dar portul sursă trebuie să fie 4000. Dacă clientul a trimis solicitări către rețeaua externă către mai multe adrese și porturi IP, atunci va putea trimite pachete către client. pe adresa IP: portul 10.1 .1.1:12345.

NAT simetric diferă semnificativ de primele trei mecanisme prin modul în care mapează adresa IP internă:port la adresa externă:port. Acest afișaj depinde de adresa IP:portul computerului către care este destinată solicitarea trimisă. De exemplu, dacă computerul client 192.168.0.4:8000 trimite o solicitare către computerul #1 (172.16.0.5:4000), atunci aceasta poate apărea ca 10.1.1.1:12345, în timp ce, în același timp, trimite de pe același port ( 192.168. 0.4:8000) la o altă adresă IP, este afișată diferit (10.1.1.1:12346).

  • Vă permite să împiedicați sau să limitați accesul din exterior la gazdele interne, lăsând posibilitatea accesului din rețeaua internă către cea externă. Când o conexiune este inițiată din interiorul rețelei, este creată o difuzare. Pachetele de răspuns care sosesc din exterior se potrivesc cu difuzarea generată și, prin urmare, sunt transmise. Dacă nu există o traducere corespunzătoare pentru pachetele care provin din rețeaua externă (și poate fi creată atunci când conexiunea este inițiată sau statică), acestea nu sunt permise.
  • Vă permite să ascundeți anumite servicii interne ale gazdelor/serverelor interne. În esență, aceeași traducere de mai sus este efectuată către un anumit port, dar este posibil să înlocuiți portul intern al unui serviciu înregistrat oficial (de exemplu, 80th Port TCP(server HTTP) la extern 54055). Astfel, din exterior, pe adresa IP externă după ce adresele sunt traduse, site-ul (sau forumul) pentru vizitatorii cunoscători va putea ajunge la adresa http://dlink.ru:54055, dar pe serverul intern situat în spatele NAT, va funcționa pe cel de-al 80-lea port obișnuit.

    • Cu toate acestea, merită menționat dezavantajele acestei tehnologii:

    1. Nu toate protocoalele pot „traversa” NAT. Unele eșuează dacă există traducere de adrese pe calea dintre gazdele care comunică. Anumit firewall-uri Furnizorii de traducere a adreselor IP pot corecta această deficiență prin înlocuirea adecvată a adreselor IP nu numai în anteturile IP, ci și cu mai multe niveluri înalte(de exemplu, în comenzile de protocol FTP).
    2. Datorită traducerii adreselor multi-la-una, apar dificultăți suplimentare cu identificarea utilizatorilor și necesitatea de a stoca jurnalele complete de traducere.
    3. Atacul DoS de către o gazdă care execută NAT - Dacă NAT este folosit pentru a conecta mulți utilizatori la același serviciu, poate crea iluzia unui atac DoS asupra serviciului (succesuri și eșecuri multiple). De exemplu, un număr excesiv de utilizatori ICQ în spatele NAT duce la probleme de conectare la server pentru unii utilizatori din cauza depășirii vitezei de conectare permise.

    În apartamentele noastre apar tot mai multe dispozitive digitale diferite - laptopuri, tablete și smartphone-uri. Atâta timp cât în ​​apartament era un singur computer și conectat direct la rețeaua furnizorului, nu au existat întrebări. Și acum că vă confruntați cu o problemă - cum să vă conectați acum laptop nou sau tabletă la Internet. Aici vine vorba de salvare Tehnologia NAT. Care este esența tehnologiei NAT?
    NATTraducere adrese de rețea — tradus în rusă, sună cam așa: „conversie adrese de rețea”. NAT este un mecanism în rețelele TCP/IP care vă permite să convertiți adresele IP ale pachetelor de tranzit.
    Ca să spun simplu într-un limbaj simplu- atunci dacă există mai multe computere în rețeaua locală, atunci datorită tehnologiei NAT toți pot accesa rețeaua de internet externă folosind una externă adresa ip (IP).

    Ce este o adresă IP?

    Routerrouter— funcționează la al treilea nivel al sistemului OSI, în consecință este utilizat protocol IP- protocol rutat stratul de rețea Stiva TCP/IP. O parte integrantă a protocolului este adresarea în rețea. În conformitate cu regulile existente, toate dispozitivele din rețea sunt alocate adrese IP (adrese IP) - identificatori unici de rețea ai adresei nodului. Sunt utilizate 2 tipuri de adrese IP - griŞi alb. Adrese gri- aceasta face parte din spațiul de adrese alocat pentru rețeaua locală - subrețele de adrese IP 10.0.0.0/8, 172.16.0.0/12 sau 192.168.0.0/16 . Toate celelalte subrețele sunt utilizate pe Internet și sunt adrese IP albe.

    Cum să partajați accesul la Internet cu dispozitivele din rețeaua dvs.

    Pentru a conecta toate dispozitivele din rețeaua locală la Internet veți avea nevoie router. Router este un dispozitiv care se poate conecta la Internet prin intermediul rețelei furnizorului și îl poate distribui dispozitivelor conectate datorită faptului că are cel puțin 4 porturi LAN și Modul Wi-Fi . Nu confundați un router cu un simplu comutator Ethernet, care este în esență un „splitter” stupid de rețea. Datorită faptului că pe router este instalat un sistem de operare asemănător UNIX, pe dispozitiv pot fi instalate diverse servicii, inclusiv Serviciul NAT. Pentru a face acest lucru, atunci când configurați routerul, bifați caseta Activați NAT .

    Și apoi router Pentru fiecare solicitare care trece prin acesta, pune o etichetă specifică care conține date despre expeditor în rețeaua locală. Când această solicitare primește un răspuns, router prin etichetă determină la ce adresă IP din rețeaua locală să trimită pachetul. Asta e tot cum funcționează tehnologia NAT pe scurt.

    Întrebare: Primesc un mesaj de eroare care spune că tipul meu NAT este „strict”. Ce înseamnă acest lucru și cum pot schimba tipul NAT?

    Eroare: tip NAT „Strict”

    Răspuns: NAT înseamnă Network Address Translation, adică „traducere adrese de rețea”. Acesta este mecanismul prin care routerul sau gateway-ul dvs. de Internet traduce adresa IP privată și portul computerului dvs. într-o adresă IP și port public. Tipul NAT vă spune ce metodă folosește dispozitivul pentru a efectua această traducere și cum filtrează pachetele primite.

    În esență, tipul NAT determină cât de ușor este pentru un joc să se conecteze la alți jucători prin Internet.

    Există trei tipuri de NAT

    • DESCHIDE: Vă puteți conecta la dispozitive cu orice tip de NAT.
    • MODERAT: Vă puteți conecta la dispozitive cu tipuri NAT „deschise” și „moderate”.
    • STRICT: Vă puteți conecta numai la dispozitive cu un tip NAT „deschis”.

    Dacă tipul tău NAT este „strict”, nu te vei putea conecta direct la marea majoritate a jucătorilor. Acest lucru va cauza probleme: latență mare a semnalului („lag”), sesiuni de joc mai mici, timpi de așteptare mai mari, deconectări mai frecvente. Dacă apar conflicte cu conexiunea, jucătorul cu cel mai „strict” tip NAT poate fi exclus din joc.

    Cum se schimbă tipul NAT?

    Unele routere au un „mod de joc” special. De obicei, dacă activați acest mod, este instalat un tip NAT mai soft. Pentru a afla dacă routerul dvs. acceptă această caracteristică, citiți manualul de utilizare sau căutați pe Internet.

    Dacă tipul tău NAT este „strict”, poate bloca porturile folosite de joc sau poate converti un port privat într-un port public nedeterminist atunci când trimiți pachete către alți jucători din sesiune. Alți jucători nu vor putea determina la ce port să se conecteze. Pentru a remedia această problemă, utilizați uPnP sau configurați redirecționarea portului pe router. Majoritatea routerelor acceptă redirecționarea portului într-o oarecare măsură. Dacă setați setările corecte, routerul va redirecționa pachetele primite de la anumite porturi către dispozitivul specificat din rețea. Pentru a utiliza această caracteristică, este posibil să aveți nevoie și de o adresă IP statică (aceasta nu înseamnă o adresă statică atribuită de ISP-ul dvs., ci pur și simplu adresa statică privată a unui computer din rețeaua dvs. internă). Instrucțiunile pentru redirecționarea portului pentru modelul de router pot fi găsite la http://portforward.com. Și pagina http://portforward.com/networking/staticip.htm vă spune cum să atribuiți o adresă IP statică computerului dvs. GTA Online folosește portul UDP 6672 pentru a face schimb de pachete de date După ce computerului i s-a atribuit o adresă IP statică, configurați portul UDP 6672 pentru a fi redirecționat la această adresă.

    Schimbarea tipului NAT folosind exemplul routerului „ZTE”.

    Porturi suplimentare pentru redirecționare în GTA Online:

    • TCP-porturi: 80, 443
    • UDP-porturi: 6672, 61455, 61456, 61457 si 61458

    Ce altceva se poate face pentru a îmbunătăți calitatea conexiunii?

    1. Asigurați-vă că routerul dvs. are cea mai nouă versiune software(acest lucru este foarte important).
    2. Deconectați routerul timp de 10 minute, apoi porniți-l din nou. Unele modele mai vechi de routere încep să se deterioreze în timp și, la fel ca și computerele, necesită o repornire pentru a restabili funcționalitatea.
    3. Dezactivați firewall-ul și alte aplicații care filtrează traficul de rețea sau deschideți porturile enumerate mai sus.
    4. Activați sau dezactivați uPnP în router.
    5. Conectați-vă computerul direct la modem folosind un cablu Ethernet (adică nu prin Wi-Fi).
    6. Dacă routerul dvs. este conectat la un gateway de rețea (un dispozitiv care combină un modem și un router), ambele dispozitive pot utiliza NAT. Pentru a remedia această problemă, setați gateway-ul la „modul pod” - în acest caz, NAT va folosi doar routerul. Pentru a afla cum să vă puneți gateway-ul în „modul bridge” (sau să obțineți date PPPoE dacă utilizați un modem ADSL), citiți manualul de utilizare sau contactați asistența tehnică a furnizorului dvs. Puteți citi mai multe despre utilizarea dublu NAT aici: http://portforward.com/help/doublerouterportforwarding.htm.
    7. Dacă utilizați un modem ADSL, verificați dacă tipul NAT se îmbunătățește atunci când stabiliți o conexiune PPPoE printr-un computer. Instrucțiunile corespunzătoare ar trebui să fie prezentate în manualul de utilizare (sau puteți contacta asistența tehnică a furnizorului dvs.).

    ARTICOLE CONEXE