แนทคืออะไร. แก้ไขปัญหาเกี่ยวกับ GTA Online เมื่อใช้ประเภท NAT "เข้มงวด" ที่อยู่ IP คืออะไร

เกี่ยวกับหลักการของโปรโตคอล NAT (การแปลที่อยู่เครือข่าย)และตอนนี้ก็ถึงเวลาที่จะต้องพิจารณาการตั้งค่าบนอุปกรณ์แล้ว ซิสโก้.

การตั้งค่า NAT แบบคงที่

จำได้ว่าคงที่ แนทเป็นการแมปที่อยู่ภายในและภายนอกแบบหนึ่งต่อหนึ่ง มันช่วยให้ อุปกรณ์ภายนอกเริ่มต้นการเชื่อมต่อกับภายในโดยใช้ที่อยู่สาธารณะที่กำหนดแบบคงที่

ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ภายในสามารถแมปกับที่อยู่ส่วนกลางภายในเฉพาะเพื่อให้สามารถเข้าถึงได้จากเครือข่ายภายนอก

แผนภาพแสดงเครือข่ายภายในที่มีเว็บเซิร์ฟเวอร์พร้อมที่อยู่ IPv4 ส่วนตัว เราเตอร์ได้รับการกำหนดค่าด้วย NAT แบบคงที่เพื่อให้อุปกรณ์บนเครือข่ายภายนอกสามารถเข้าถึงเว็บเซิร์ฟเวอร์ได้ ไคลเอนต์บนเครือข่ายภายนอกเข้าถึงเว็บเซิร์ฟเวอร์โดยใช้ที่อยู่ IPv4 สาธารณะ NAT แบบคงที่จะแปลงที่อยู่ IPv4 สาธารณะไปเป็นที่อยู่ส่วนตัว

เมื่อตั้งค่าการแปล NAT แบบคงที่ มีสองงานหลัก:

  1. สร้างการแมประหว่างท้องถิ่นภายใน ( ภายในท้องถิ่น) ที่อยู่และภายในทั่วโลก ( ภายในระดับโลก) ที่อยู่ ตัวอย่างเช่น ที่อยู่ภายในเครื่อง 192.168.1.5 และที่อยู่ร่วมภายใน 208.165.100.5 ในไดอะแกรมได้รับการกำหนดค่าเป็นการแปล NAT แบบคงที่
  2. เมื่อกำหนดค่าการแมปแล้ว อินเทอร์เฟซที่เข้าร่วมในการแปลจะต้องกำหนดค่าเป็นแบบภายใน ( ข้างใน) และภายนอก ( ข้างนอก) สัมพันธ์กับ NAT ในแผนภาพ อินเทอร์เฟซเราเตอร์ Serial 0/0/0 เป็นแบบภายใน และ Serial 0/1/0 เป็นแบบภายนอก

แพ็กเก็ตที่มาถึงอินเทอร์เฟซ Serial 0/0/0 ภายในของเราเตอร์จากที่อยู่ IPv4 ภายในที่กำหนดค่าไว้ (192.168.1.5) จะถูกแปลแล้วส่งต่อไปยังเครือข่ายภายนอก แพ็กเก็ตที่มาถึงอินเทอร์เฟซ Serial 0/1/0 ภายนอกที่ส่งไปยังที่อยู่ IPv4 ส่วนกลางภายในที่กำหนดค่าไว้ (208.165.100.5) จะถูกแปลเป็นที่อยู่ภายในเครื่อง (192.168.1.5) จากนั้นส่งต่อภายใน

การตั้งค่าเกิดขึ้นในหลายขั้นตอน:

  1. สร้างการแปลแบบคงที่ระหว่างที่อยู่ส่วนกลางภายในและภายนอก ในการทำเช่นนี้เราใช้คำสั่ง ip nat ภายในแหล่งที่มาคงที่ [local_IP global_IP]- หากต้องการลบการออกอากาศคุณต้องป้อนคำสั่ง ไม่มี ip nat ภายในแหล่งที่มาแบบคงที่- หากเราจำเป็นต้องแปลไม่ใช่ที่อยู่เป็นที่อยู่ แต่เป็นที่อยู่เป็นที่อยู่อินเทอร์เฟซ เราจะใช้คำสั่ง ip nat ภายในแหล่งที่มาคงที่ [local_IP interface_type interface_number].
  2. มากำหนดอินเทอร์เฟซภายในกัน ขั้นแรกให้เข้าสู่โหมดการกำหนดค่าอินเทอร์เฟซโดยใช้คำสั่ง อินเทอร์เฟซ [หมายเลขประเภท]และป้อนคำสั่ง ip nat อยู่ข้างใน
  3. ในทำนองเดียวกัน ให้กำหนดอินเทอร์เฟซภายนอกโดยใช้คำสั่ง ไอพีแนทอยู่ข้างนอก

เราเตอร์ (config) # ip nat ภายในแหล่งที่มาคงที่ 192.168.1.5 208.165.100.5 เราเตอร์ (config) # อินเทอร์เฟซ serial0/0/0 เราเตอร์ (config-if) #ip nat ภายในเราเตอร์ (config-if) #exit เราเตอร์ (config) # อินเทอร์เฟซ serial0/1/0 เราเตอร์ (config-if) #ip nat ภายนอก

ผลการถ่ายทอดจะเป็นดังนี้:

  1. ลูกค้าต้องการเปิดการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ ไคลเอนต์ส่งแพ็กเก็ตไปยังเว็บเซิร์ฟเวอร์โดยใช้ที่อยู่ปลายทาง IPv4 สาธารณะ 208.165.100.5 นี่คือที่อยู่ส่วนกลางภายในของเว็บเซิร์ฟเวอร์
  2. แพ็กเก็ตแรกที่เราเตอร์ได้รับจากไคลเอ็นต์บนอินเทอร์เฟซ NAT ภายนอกจะทำให้เราเตอร์ตรวจสอบตาราง NAT ที่อยู่ IPv4 ของปลายทางอยู่ในตาราง NAT และได้รับการแปล
  3. เราเตอร์จะแทนที่ที่อยู่ปลายทางส่วนกลางภายใน 208.165.100.5 ด้วยโลคัลภายใน 192.168.1.5 และส่งต่อแพ็กเก็ตไปยังเว็บเซิร์ฟเวอร์
  4. เว็บเซิร์ฟเวอร์รับแพ็กเก็ตและตอบสนองต่อไคลเอนต์โดยใช้แหล่งที่อยู่ภายในเครื่อง 192.168.1.5
  5. เราเตอร์รับแพ็กเก็ตจากเว็บเซิร์ฟเวอร์บนอินเทอร์เฟซ NAT ภายในพร้อมที่อยู่ต้นทางของที่อยู่ภายในภายในของเว็บเซิร์ฟเวอร์ 192.168.1.5 จะตรวจสอบตาราง NAT เพื่อแปลที่อยู่ภายในเครื่องภายในเป็นที่อยู่สากลภายใน เปลี่ยนที่อยู่ต้นทางจาก 192.168.1.5 เป็น 208.165.100.5 และส่งจากอินเทอร์เฟซ Serial 0/1/0 ไปยังไคลเอนต์
  6. ไคลเอนต์ได้รับแพ็กเก็ตและการแลกเปลี่ยนแพ็กเก็ตดำเนินต่อไป เราเตอร์ดำเนินการขั้นตอนก่อนหน้าสำหรับแต่ละแพ็กเก็ต

การตรวจสอบ NAT แบบคงที่

คำสั่งที่มีประโยชน์ในการทดสอบว่า NAT ทำงานหรือไม่คือคำสั่ง แสดงการแปล IP Nat- คำสั่งนี้แสดงการแปล NAT ที่ใช้งานอยู่ การแปลแบบคงที่ต่างจากการแปลแบบไดนามิก มักจะพบในตาราง NAT

เราเตอร์#แสดงการแปล ip nat Pro ภายในทั่วโลก ภายในท้องถิ่น ภายนอกท้องถิ่น ภายนอกทั่วโลก --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

คำสั่งที่มีประโยชน์อีกคำสั่งหนึ่งคือคำสั่ง แสดงสถิติ ip nat- โดยจะแสดงข้อมูลเกี่ยวกับจำนวนการถ่ายโอนที่ใช้งานอยู่ทั้งหมด พารามิเตอร์การกำหนดค่า NAT จำนวนที่อยู่ในพูล และจำนวนที่อยู่ที่ได้รับการจัดสรร

เราเตอร์ # แสดงสถิติ ip nat การแปลที่ใช้งานทั้งหมด: 1 (1 คงที่, 0 ไดนามิก; 0 ขยาย) การแปลสูงสุด: 2, เกิดขึ้น 00:00:21 ที่แล้วอินเทอร์เฟซภายนอก: Serial0/1/0 อินเทอร์เฟซภายใน: Serial0/0/0 Hits :7 พลาด:0

เพื่อให้แน่ใจว่าการแปล NAT ใช้งานได้ วิธีที่ดีที่สุดคือล้างสถิติจากการแปลในอดีตโดยใช้คำสั่ง ล้างสถิติ ip natก่อนการทดสอบ

การตั้งค่าไดนามิก NAT

แม้ว่า NAT แบบคงที่จะเป็นการจับคู่ที่คงที่ระหว่างที่อยู่ภายในเครื่องและที่อยู่ส่วนกลางภายใน NAT แบบไดนามิกช่วยให้สามารถจับคู่อัตโนมัติระหว่างที่อยู่ภายในท้องถิ่นและทั่วโลก (ซึ่งโดยปกติจะเป็นที่อยู่ IP สาธารณะ) Dynamic NAT ใช้กลุ่มหรือกลุ่มที่อยู่ IPv4 สาธารณะสำหรับการแปล Dynamic NAT เช่นเดียวกับ NAT แบบคงที่ จำเป็นต้องมีการกำหนดค่าอินเทอร์เฟซภายในและภายนอกที่เข้าร่วมใน NAT


ลองดูแผนภาพนี้เป็นตัวอย่าง ที่นี่เรามีเครือข่ายภายในที่มีเครือข่ายย่อยสองเครือข่าย 192.168.1.0/24 และ 192.168.2.0/24 และเราเตอร์ชายแดนซึ่งมีการกำหนดค่า NAT แบบไดนามิกด้วยพูลที่อยู่สาธารณะ 208.165.100.5 - 208.165.100.15

กลุ่มที่อยู่สาธารณะ ( ภายในกลุ่มที่อยู่ส่วนกลาง) ใช้ได้กับอุปกรณ์ใดๆ บนเครือข่ายภายในตามลำดับก่อนหลัง ด้วย NAT แบบไดนามิก ที่อยู่ภายในหนึ่งรายการจะถูกแปลเป็นที่อยู่ภายนอกหนึ่งรายการ ด้วยการโอนประเภทนี้ จะต้องมีที่อยู่เพียงพอในกลุ่มเพื่อให้ทุกคนได้รับพร้อมกัน อุปกรณ์ภายในที่ต้องการเข้าถึงเครือข่ายภายนอก หากมีการใช้ที่อยู่ทั้งหมดในพูล อุปกรณ์จะต้องรอที่อยู่ที่มีอยู่ก่อนจึงจะสามารถเข้าถึงเครือข่ายภายนอกได้

ลองดูทิงเจอร์ทีละขั้นตอน:

  1. กำหนดพูลที่จะใช้สำหรับการแปลโดยใช้คำสั่ง ip nat พูล [ชื่อ start_ip end_ip]- พูลที่อยู่นี้มักจะเป็นกลุ่มของที่อยู่ที่เข้าถึงได้แบบสาธารณะ ที่อยู่ถูกกำหนดโดยการระบุที่อยู่ IP เริ่มต้นและที่อยู่ IP สิ้นสุดของพูล คำหลัก เน็ตมาสก์หรือ คำนำหน้าความยาวระบุหน้ากาก
  2. จำเป็นต้องตั้งค่าเริ่มต้น รายการเข้าถึง (ACL)เพื่อกำหนดเฉพาะที่อยู่ที่จะออกอากาศ เรามาใส่คำสั่งกัน. คุณสามารถอ่านเกี่ยวกับรายการเข้าถึงมาตรฐานได้ในสิ่งนี้ (และเกี่ยวกับรายการเพิ่มเติมใน) ACL ที่อนุญาตให้มีที่อยู่มากเกินไปอาจทำให้เกิดผลลัพธ์ที่คาดเดาไม่ได้ ดังนั้นจึงมีคำสั่งอยู่ที่ส่วนท้ายของชีต ปฏิเสธทั้งหมด.
  3. จำเป็นต้องผูก ACL กับพูล และในการดำเนินการนี้ ให้ใช้คำสั่ง ip nat ภายในรายการแหล่งที่มา [ACL_number] พูลหมายเลข [pool_name]- เราเตอร์ใช้การกำหนดค่านี้เพื่อกำหนดว่าอุปกรณ์ (รายการ) ใดที่ได้รับที่อยู่ (พูล)
  4. ตรวจสอบว่าอินเทอร์เฟซใดอยู่ภายในโดยสัมพันธ์กับ NAT นั่นคืออินเทอร์เฟซใดๆ ที่เชื่อมต่อกับเครือข่ายภายใน
  5. พิจารณาว่าอินเทอร์เฟซใดอยู่ภายนอกโดยสัมพันธ์กับ NAT นั่นคืออินเทอร์เฟซใดๆ ที่เชื่อมต่อกับเครือข่ายภายนอก

เราเตอร์ (config) # ip nat pool MerionNetworksPool 208.165.100.5 208.165.100.15 netmask 255.255.255.0 เราเตอร์ (config) # รายการการเข้าถึง 1 สิทธิ์ 192.168.0.0 0.0.255.255 เราเตอร์ (config) #ip nat ภายในรายการแหล่งที่มา 1 พูล MerionNetworksPool Route r ( config)# อินเทอร์เฟซ serial0/0/0 เราเตอร์ (config-if)#ip nat ภายในเราเตอร์ (config-if)#exit เราเตอร์ (config)# อินเทอร์เฟซ serial0/1/0 เราเตอร์ (config-if)#ip nat ภายนอก

สิ่งนี้จะทำงานอย่างไรในไดอะแกรมของเรา:

  1. คอมพิวเตอร์ที่มีที่อยู่ 192.168.1.10 และ 192.168.2.10 ส่งแพ็กเก็ตไปยังเซิร์ฟเวอร์ตามที่อยู่สาธารณะ 208.165.100.70
  2. เราเตอร์ได้รับแพ็กเก็ตแรกจากโฮสต์ 192.168.1.10 เนื่องจากได้รับแพ็กเก็ตนี้บนอินเทอร์เฟซที่กำหนดค่าเป็นอินเทอร์เฟซ NAT ภายใน เราเตอร์จึงตรวจสอบการกำหนดค่า NAT เพื่อพิจารณาว่าควรแปลแพ็กเก็ตนี้หรือไม่ ACL อนุญาตให้แพ็กเก็ตและเราเตอร์ตรวจสอบตาราง NAT เนื่องจากไม่มีบันทึกการแปลสำหรับที่อยู่ IP นี้ เราเตอร์จึงพิจารณาว่าต้องแปลที่อยู่ต้นทาง 192.168.1.10 แบบไดนามิก R2 เลือกที่อยู่ร่วมที่มีอยู่จากกลุ่มที่อยู่แบบไดนามิกและสร้างรายการแปล 208.165.200.5 ที่อยู่ IPv4 ต้นทางดั้งเดิม (192.168.1.10) เป็นที่อยู่ภายในเครื่อง และที่อยู่ที่แปลคือที่อยู่ร่วมภายใน (208.165.200.5) ในตาราง NAT สำหรับโฮสต์ที่สอง 192.168.2.10 เราเตอร์จะทำซ้ำขั้นตอนนี้ โดยเลือกที่อยู่โกลบอลถัดไปที่มีอยู่จากกลุ่มที่อยู่แบบไดนามิก สร้างรายการการแปลที่สอง - 208.165.200.6
  3. หลังจากแทนที่ที่อยู่ต้นทางภายในในแพ็กเก็ตแล้ว เราเตอร์จะส่งต่อแพ็กเก็ต
  4. เซิร์ฟเวอร์รับแพ็กเก็ตจากพีซีเครื่องแรกและตอบสนองโดยใช้ที่อยู่ปลายทาง 208.165.200.5 เมื่อเซิร์ฟเวอร์ได้รับแพ็กเก็ตจากพีซีเครื่องที่สอง ที่อยู่ปลายทางในการตอบกลับจะมี 208.165.200.6
  5. เมื่อเราเตอร์ได้รับที่อยู่ปลายทาง 208.165.200.5 เราเตอร์จะทำการค้นหาในตาราง NAT และแปลที่อยู่ปลายทางเป็นที่อยู่ในเครื่องภายใน 192.168.1.10 และกำหนดเส้นทางไปยังพีซี สิ่งเดียวกันนี้เกิดขึ้นกับแพ็กเก็ตที่ส่งไปยังพีซีเครื่องที่สอง
  6. พีซีทั้งสองเครื่องได้รับแพ็กเก็ตและการแลกเปลี่ยนแพ็กเก็ตยังคงดำเนินต่อไป สำหรับแต่ละแพ็คเกจที่ตามมา จะมีการดำเนินการขั้นตอนก่อนหน้านี้
การตรวจสอบ NAT แบบไดนามิก

คำสั่งนี้ยังใช้ในการตรวจสอบ แสดง ip natแสดงการแปลแบบคงที่ทั้งหมดที่ได้รับการกำหนดค่าและการแปลแบบไดนามิกใด ๆ ที่สร้างขึ้นโดยการรับส่งข้อมูล การเพิ่มคำสำคัญ รายละเอียดแสดง ข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนแต่ละครั้ง รวมถึงระยะเวลาที่สร้างและใช้บันทึกที่ผ่านมา ตามค่าเริ่มต้น การถ่ายโอนข้อมูลจะหมดอายุหลังจาก 24 ชั่วโมง เว้นแต่จะมีการกำหนดค่าตัวจับเวลาใหม่โดยใช้คำสั่ง หมดเวลาการแปล ip nat [time_in_seconds]ในโหมดการกำหนดค่าส่วนกลาง

หากต้องการล้างรายการไดนามิกก่อนที่จะหมดเวลา คุณสามารถใช้คำสั่งได้ การแปล IP Nat ที่ชัดเจน- การล้างรายการไดนามิกเมื่อทดสอบการกำหนดค่า NAT จะเป็นประโยชน์ คำสั่งนี้สามารถใช้กับคำสำคัญและตัวแปรเพื่อควบคุมว่าระเบียนใดจะถูกล้าง รายการเฉพาะสามารถล้างได้เพื่อหลีกเลี่ยงการขัดจังหวะเซสชันที่ใช้งานอยู่ เฉพาะการแปลแบบไดนามิกเท่านั้นที่ถูกลบออกจากตาราง ไม่สามารถลบการแปลแบบคงที่ออกจากตารางได้

คุณยังสามารถใช้คำสั่ง แสดงสถิติ ip natซึ่งแสดงข้อมูลเกี่ยวกับจำนวนการแปลที่ใช้งานอยู่ทั้งหมด พารามิเตอร์การกำหนดค่า NAT จำนวนที่อยู่ในพูล และจำนวนที่อยู่ที่ได้รับการแปล

เนื่องจากเราใช้ ACL ที่นี่ เราจึงใช้คำสั่งเพื่อตรวจสอบได้ แสดงรายการเข้าถึง.

การตั้งค่าการแปลที่อยู่พอร์ต (PAT)

กทท. (หรือเรียกอีกอย่างว่า NAT โอเวอร์โหลด) จัดเก็บที่อยู่ในกลุ่มที่อยู่ร่วมภายใน ทำให้เราเตอร์สามารถใช้ที่อยู่ร่วมภายในหนึ่งรายการสำหรับที่อยู่ภายในภายในจำนวนมาก กล่าวอีกนัยหนึ่ง ที่อยู่ IPv4 สาธารณะหนึ่งรายการสามารถนำไปใช้กับที่อยู่ IPv4 ส่วนตัวภายในหลายร้อยหรือหลายพันรายการได้ เมื่อที่อยู่ภายในภายในหลายแห่งถูกแมปกับที่อยู่ส่วนกลางภายในที่อยู่เดียว หมายเลขพอร์ต TCPหรือ ยูดีพีแต่ละโหนดภายในจะแตกต่างกันตามที่อยู่ในท้องถิ่น

จำนวนที่อยู่ภายในทั้งหมดที่สามารถแปลเป็นที่อยู่ภายนอกหนึ่งที่อยู่ในทางทฤษฎีสามารถเป็น 65,536 ต่อที่อยู่ IP อย่างไรก็ตาม ในทางปฏิบัติ จำนวนที่อยู่ภายในที่สามารถกำหนดให้กับที่อยู่ IP เดียวได้คือประมาณ 4,000

มีสองวิธีในการกำหนดค่า PAT ขึ้นอยู่กับวิธีที่ ISP ของคุณจัดสรรที่อยู่ IPv4 สาธารณะ ในกรณีแรก ISP จะจัดสรรที่อยู่ IPv4 สาธารณะมากกว่าหนึ่งรายการให้กับองค์กร และในอีกกรณีหนึ่งจะจัดสรรที่อยู่ IPv4 สาธารณะหนึ่งรายการซึ่งองค์กรต้องการเพื่อเชื่อมต่อกับ ISP

การกำหนดค่า PAT สำหรับกลุ่มที่อยู่ IP สาธารณะ

หากเรามีที่อยู่ IPv4 สาธารณะมากกว่าหนึ่งรายการ ที่อยู่เหล่านั้นอาจเป็นส่วนหนึ่งของกลุ่มที่ PAT ใช้ ซึ่งคล้ายกับ NAT แบบไดนามิก ยกเว้นว่ามีที่อยู่ทั่วไปไม่เพียงพอที่จะแมปที่อยู่ภายในระหว่างกัน มีการกระจายที่อยู่จำนวนเล็กน้อยระหว่างกัน จำนวนมากอุปกรณ์

ข้อแตกต่างที่สำคัญระหว่างการกำหนดค่านี้และการกำหนดค่าสำหรับ NAT แบบไดนามิกคือการใช้งาน คำหลัก โอเวอร์โหลดซึ่งรวมถึง กทท. ด้วย

มาดูการตั้งค่า PAT สำหรับกลุ่มที่อยู่ทีละขั้นตอน:

  1. กำหนดกลุ่มที่อยู่ส่วนกลางที่จะใช้สำหรับการแปล PAT โดยใช้คำสั่ง ip nat pool [ชื่อ start_ip end_ip] netmask [mask] | ความยาวคำนำหน้า [prefix_length].
  2. สร้างรายการเข้าถึงมาตรฐานที่อนุญาตให้มีการแปลที่อยู่ คำสั่งที่ใช้คือ รายการเข้าถึง [ACL_number] แหล่งที่มาของใบอนุญาต.
  3. มาเปิดใช้งาน PAT โดยใช้คำวิเศษกันเถอะ โอเวอร์โหลด- ป้อนคำสั่ง ip nat ภายในรายการแหล่งที่มา [ACL_number] พูลหมายเลข [pool_name] โอเวอร์โหลด.
  4. เรากำหนดว่าอินเทอร์เฟซใดอยู่ภายในโดยสัมพันธ์กับ NAT และอินเทอร์เฟซใดอยู่ภายนอก เราใช้คำสั่ง ip nat อยู่ข้างในและ ไอพีแนทอยู่ข้างนอก

ตัวอย่างการตั้งค่าของ Scheme ที่เคยใช้ก่อนหน้านี้ ตอนนี้เราจะใช้ PAT เท่านั้น:

เราเตอร์ (config) # ip nat pool MerionNetworksPool2 208.165.100.5 208.165.100.15 netmask 255.255.255.0 เราเตอร์ (config) # รายการการเข้าถึง 1 อนุญาต 192.168.0.0 0.0.255.255 เราเตอร์ (config) #ip nat ภายในรายการแหล่งที่มา 1 พูล MerionNetworksPool 2 มากกว่า โหลด เราเตอร์ (config)# อินเทอร์เฟซ serial0/0/0 เราเตอร์ (config-if)#ip nat ภายใน เราเตอร์ (config-if)#exit เราเตอร์ (config)# อินเทอร์เฟซ serial0/1/0 เราเตอร์ (config-if)#ip nat ภายนอก

การกำหนดค่า PAT สำหรับที่อยู่ IPv4 สาธารณะหนึ่งรายการ

แผนภาพแสดงโทโพโลยีของการนำ PAT ไปใช้สำหรับการเผยแพร่ที่อยู่ IP สาธารณะเดียว ในตัวอย่างนี้ โฮสต์ทั้งหมดจากเครือข่าย 192.168.0.0/16 (ACL ที่ตรงกัน) ที่ส่งการรับส่งข้อมูลผ่านเราเตอร์จะถูกเปลี่ยนเส้นทางไปยังที่อยู่ IPv4 208.165.99.225 (ที่อยู่ IPv4 ของอินเทอร์เฟซ S0 /1/0) การรับส่งข้อมูลจะถูกระบุด้วยหมายเลขพอร์ตในตาราง NAT

การตั้งค่า:

  1. สร้างรายการเข้าถึงที่อนุญาตให้มีการแปลที่อยู่ - รายการเข้าถึง [ACL_number] แหล่งที่มาของใบอนุญาต.
  2. กำหนดค่าการแปลงที่อยู่ต้นทางเป็นที่อยู่อินเทอร์เฟซโดยใช้คำสั่ง ip nat ภายในรายการแหล่งที่มา [ACL_number] อินเทอร์เฟซ [หมายเลขประเภท] โอเวอร์โหลด
  3. กำหนดอินเทอร์เฟซภายนอกและภายในผ่านคำสั่ง ip nat อยู่ข้างในและ ไอพีแนทอยู่ข้างนอก.

การกำหนดค่าจะคล้ายกับ NAT แบบไดนามิก ยกเว้นว่าแทนที่จะใช้ที่อยู่จำนวนมาก เราจะใช้ที่อยู่อินเทอร์เฟซกับที่อยู่ IP ภายนอก ตรวจไม่พบพูล NAT

ตัวอย่าง: เราเตอร์(config)# รายการการเข้าถึง 1 อนุญาต 192.168.0.0 0.0.255.255 เราเตอร์(config)# รายการแหล่งที่มา ip nat 1 อินเทอร์เฟซ serial0/1/0 โอเวอร์โหลดเราเตอร์(config)# อินเทอร์เฟซ serial0/0/0 เราเตอร์(config- ถ้า)#ip nat ภายในเราเตอร์ (config-if)#exit เราเตอร์ (config)# อินเทอร์เฟซ serial0/1/0 เราเตอร์ (config-if)#ip nat ภายนอก

กระบวนการ PAT จะไม่เปลี่ยนแปลงเมื่อใช้ที่อยู่เดียวหรือกลุ่มที่อยู่

มาดูกระบวนการ PAT ทีละขั้นตอนกัน:

  1. ในแผนภาพ พีซีสองเครื่องที่ต่างกันสื่อสารกับเว็บเซิร์ฟเวอร์ที่แตกต่างกันสองเครื่อง พีซีเครื่องแรกมีที่อยู่ต้นทาง 192.168.1.10 และใช้พอร์ต TCP 1444 และพีซีเครื่องที่สองมีที่อยู่ต้นทาง 192.168.2.10 และบังเอิญใช้พอร์ต TCP เดียวกัน 1444
  2. แพ็กเก็ตจากพีซีเครื่องแรกจะไปถึงเราเตอร์ก่อน และใช้ PAT เปลี่ยนที่อยู่ IPv4 ต้นทางเป็น 208.165.99.225 ( ที่อยู่ภายในส่วนกลาง- ไม่มีอุปกรณ์อื่นในตาราง NAT ที่มีพอร์ต 1444 ดังนั้น PAT จะใช้หมายเลขพอร์ตเดียวกันและแพ็กเก็ตจะถูกส่งไปยังเซิร์ฟเวอร์ที่ 208.165.101.20
  3. จากนั้นแพ็กเก็ตจากคอมพิวเตอร์เครื่องที่สองจะเข้าสู่เราเตอร์โดยที่ PAT ได้รับการกำหนดค่าให้ใช้ที่อยู่ IPv4 ทั่วโลกหนึ่งรายการสำหรับการถ่ายโอนทั้งหมด - 208.165.99.225 เช่นเดียวกับกระบวนการแปลสำหรับพีซีเครื่องแรก PAT จะเปลี่ยนที่อยู่เริ่มต้นของพีซีเครื่องที่สองเป็นที่อยู่สากลภายใน 208.165.99.225 อย่างไรก็ตาม พีซีเครื่องที่สองมีหมายเลขพอร์ตต้นทางเดียวกันกับรายการ PAT ปัจจุบันของพีซีเครื่องแรก ดังนั้น PAT จะเพิ่มหมายเลขพอร์ตต้นทางจนกว่าจะไม่ซ้ำกันในตาราง ในกรณีนี้ รายการพอร์ตต้นทางในตาราง NAT และแพ็กเก็ตสำหรับพีซีเครื่องที่สองจะได้รับพอร์ต 1445 แม้ว่าพีซีทั้งสองเครื่องจะใช้ที่อยู่สากลภายในเดียวกันคือ 208.165.99.225 และหมายเลขพอร์ตต้นทางเดียวกันคือ 1444 แต่หมายเลขพอร์ตที่เปลี่ยนแปลงสำหรับพีซีเครื่องที่สอง (1445) ทำให้แต่ละรายการในตาราง NAT ไม่ซ้ำกัน สิ่งนี้จะชัดเจนเมื่อส่งแพ็กเก็ตจากเซิร์ฟเวอร์กลับไปยังไคลเอนต์
  4. เซิร์ฟเวอร์ตอบสนองต่อคำขอจากคอมพิวเตอร์ และใช้พอร์ตต้นทางจากแพ็กเก็ตที่ได้รับเป็นพอร์ตปลายทาง และใช้ที่อยู่ต้นทางเป็นที่อยู่ปลายทาง อาจดูเหมือนว่าพวกเขากำลังสื่อสารกับโฮสต์เดียวกันที่ 208.165.99.225 อย่างไรก็ตาม ไม่เป็นเช่นนั้น - พวกเขามีพอร์ตที่แตกต่างกัน
  5. เมื่อแพ็คเก็ตกลับไปยังเราเตอร์ มันจะค้นหารายการที่ไม่ซ้ำกันในตาราง NAT โดยใช้ที่อยู่ปลายทางและพอร์ตปลายทางของแต่ละแพ็คเก็ต ในกรณีของแพ็กเก็ตจากเซิร์ฟเวอร์เครื่องแรก ที่อยู่ปลายทาง 208.165.99.255 มีหลายรายการ แต่มีรายการเดียวเท่านั้นที่มีพอร์ตปลายทาง 1444 การใช้รายการนี้ในตาราง เราเตอร์จะเปลี่ยนที่อยู่ IPv4 ปลายทางของแพ็กเก็ตเป็น 192.168.1.10 โดยไม่ต้องเปลี่ยนพอร์ตปลายทาง แพ็กเก็ตจะถูกส่งต่อไปยังพีซีเครื่องแรก
  6. เมื่อแพ็กเก็ตจากเซิร์ฟเวอร์ตัวที่สองมาถึงเราเตอร์ ก็จะดำเนินการแปลที่คล้ายกัน ที่อยู่ IPv4 ปลายทาง 208.165.99.225 มีหลายรายการ แต่ด้วยการใช้พอร์ตปลายทาง 1445 เราเตอร์สามารถระบุรายการออกอากาศได้โดยไม่ซ้ำกัน ที่อยู่ IPv4 ปลายทางจะเปลี่ยนเป็น 192.168.2.10 และในกรณีนี้พอร์ตปลายทางควรเปลี่ยนเป็นค่าเดิมคือ 1444 ซึ่งจัดเก็บไว้ในตาราง NAT หลังจากนี้ แพ็คเกจจะถูกส่งไปยังพีซีเครื่องที่สอง
การตรวจสอบการแปลที่อยู่พอร์ต (PAT)

ในการตรวจสอบ PAT จะใช้คำสั่งเดียวกันกับ NAT ทั่วไป ทีม แสดงการแปล IP Natแสดงการแปลที่อยู่ IP พร้อมกับพอร์ตและคำสั่ง แสดงสถิติ ip natแสดงข้อมูลเกี่ยวกับจำนวนและประเภทของการถ่ายโอนที่ใช้งานอยู่ พารามิเตอร์การกำหนดค่า NAT จำนวนที่อยู่ในพูล และจำนวนที่อยู่ที่ได้รับการจัดสรร

เราเตอร์ # แสดงสถิติ ip nat การแปลที่ใช้งานทั้งหมด: 2 (0 คงที่, 2 ไดนามิก; 2 ขยาย) การแปลสูงสุด: 2, เกิดขึ้น 00:00:07 ที่แล้วอินเทอร์เฟซภายนอก: Serial0/1/0 อินเทอร์เฟซภายใน: Serial0/0/0 Hits :4 Misses:0 CEF แพ็กเก็ตที่แปลแล้ว: 4, CEF Punted packets:0 การแปลที่หมดอายุ: 0 การแมปแบบไดนามิก: -- รายการการเข้าถึงแหล่งที่มาภายใน 1 พูล MerionNetworksPool2 refcount 2 พูล MerionNetworksPool2: netmask 255.255.255.0 start 208.165.100.5 end 208.165.100.15 ประเภททั่วไป ที่อยู่ทั้งหมด 10 จัดสรร 1(10%) พลาด 0 ประตูทั้งหมด: 0 ประตู Appl: 0 ประตูปกติ: 0 แพ็กเก็ตในคิว: 0

คุณยังสามารถใช้การดีบักเพื่อค้นหาปัญหา ซึ่งเรียกใช้งานด้วยคำสั่ง ดีบัก ip natซึ่งแสดงข้อมูลเกี่ยวกับแต่ละแพ็กเก็ตที่เราเตอร์ออกอากาศ คุณยังสามารถใช้คำสั่ง ดีบัก ip nat อย่างละเอียดซึ่งสร้างคำอธิบายของแต่ละแพ็คเกจ คำสั่งนี้ยังให้ข้อมูลเกี่ยวกับ ข้อผิดพลาดต่างๆตัวอย่างเช่น เช่น ความล้มเหลวในการจัดสรรที่อยู่ร่วม อย่างไรก็ตาม คำสั่งนี้มีความต้องการทรัพยากรอุปกรณ์มากกว่า

เราเตอร์#debug ip nat การดีบัก IP NAT อยู่บนเราเตอร์# *24 ส.ค. 16:20:331:670: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24 ส.ค. 16:20:331: 682: NAT*: s=208.165.101.20 d=208.165.99.225 ->192.168.1.10 *24 ส.ค. 16:20:331:698: NAT*: s=192.168.1.10->208.165.99.225 d=208.165 1 01.20 * 24 ส.ค. 16:20:331:702: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 *24 ส.ค. 16:20:331:710: NAT*: s=208.165.101.20 d= 208.165 .99.225 ->192.168.1.10

มีการใช้สัญลักษณ์และค่าต่อไปนี้ในเอาต์พุต:

  • * (เครื่องหมายดอกจัน) - เครื่องหมายดอกจันที่มี NAT ระบุว่าการถ่ายโอนเกิดขึ้นตามเส้นทางที่สลับเร็ว แพ็กเก็ตแรกในการสนทนาจะช้ากว่าเสมอ แพ็กเก็ตที่เหลือเดินทางผ่านเส้นทางที่มีการสลับอย่างรวดเร็ว
  • ส=- ที่อยู่ IP ต้นทาง
  • abcd ? w.x.y.z- ค่านี้บ่งชี้ว่าที่อยู่ต้นทาง a.b.c.d ถูกแปลเป็น w.x.y.z
  • ง=- ที่อยู่ IP ปลายทาง
  • - ค่าในวงเล็บคือ หมายเลขประจำตัวไอพี.

บทความนี้มีประโยชน์กับคุณหรือไม่?

โปรดบอกฉันว่าทำไม?

ขออภัยที่บทความนี้ไม่มีประโยชน์สำหรับคุณ: (โปรดหากไม่ยากระบุสาเหตุ เราจะขอบคุณมากสำหรับคำตอบโดยละเอียด ขอบคุณที่ช่วยให้เราดีขึ้น!

มันไม่ใช่ข่าวมานานแล้วว่า ที่อยู่เครือข่าย IP สำหรับอุปกรณ์ทั้งหมดที่ต้องการเชื่อมต่ออินเทอร์เน็ตนั้นไม่เพียงพอ ปัจจุบันพบทางออกจากสถานการณ์นี้โดยการพัฒนาโปรโตคอล IPv6 ซึ่งมีความยาวที่อยู่คือ 128 บิต ในขณะที่ IPv4 ปัจจุบันมีเพียง 32 บิตเท่านั้น แต่ในช่วงต้นทศวรรษ 2000 พวกเขาพบวิธีแก้ปัญหาอื่น - ใช้การแปลที่อยู่เครือข่าย ย่อว่า nat ต่อไปในบทความเราจะกำหนดค่า nat ในเราเตอร์

เข้าสู่เมนูการตั้งค่าเราเตอร์

ตัวอย่างเช่น ลองใช้เราเตอร์ ZyXEL ของซีรีส์ ZyWALL USG และ NXC5200

ก่อนอื่นให้ไปที่การตั้งค่าเราเตอร์ ในการดำเนินการนี้ในเว็บเบราว์เซอร์ใด ๆ ให้พิมพ์ 192.168.1.1 ลงในแถบที่อยู่ (ที่อยู่เราเตอร์มาตรฐาน) หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน

ในช่อง "ชื่อผู้ใช้" ให้ป้อนผู้ดูแลระบบ ในช่อง "รหัสผ่าน" ให้ป้อน 1234 คลิก "ตกลง"

การตั้งค่า nat ในเราเตอร์

ในหน้าต่างเมนูที่เปิดขึ้น ให้ไปที่แท็บ "การกำหนดค่า" (ไอคอนที่มีเฟืองสองตัว) จากนั้น "เครือข่าย" จากนั้น "การกำหนดเส้นทาง" ในหน้าต่างที่เลือก ไปที่แท็บ "การกำหนดเส้นทางนโยบาย"

เมนูการตั้งค่าเราเตอร์ไซเซล

ใน เมนูนี้มีการกำหนดค่านโยบายการกำหนดเส้นทางแล้ว ในพื้นที่ "เกณฑ์" เราได้กำหนดเกณฑ์สำหรับการเลือกการรับส่งข้อมูล - การรับส่งข้อมูลใดที่จำเป็นต้องออกอากาศ (จริงๆ แล้วกำหนดค่า nat) และการรับส่งข้อมูลใดที่ควรกำหนดเส้นทาง สามารถเลือกการรับส่งข้อมูลได้ตามเกณฑ์หลายประการ:

  1. ผู้ใช้ (ผู้ใช้);
  2. โดยอินเทอร์เฟซ (ขาเข้า);
  3. ตามที่อยู่ IP ต้นทาง
  4. ตามที่อยู่ IP ของผู้รับ (ที่อยู่ปลายทาง)
  5. โดยท่าเรือปลายทาง (บริการ)

ในพื้นที่ "Next-Hop" เรากำหนดวัตถุเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล:

การเลือกวัตถุการเปลี่ยนเส้นทางเราเตอร์ ZyXEL

โดยที่ “อัตโนมัติ” – การรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางไปยังอินเทอร์เฟซสากลเริ่มต้น เกตเวย์ – ไปยังที่อยู่ที่ระบุในการตั้งค่าเกตเวย์ อุโมงค์ VPN – อุโมงค์ส่วนตัวเสมือน IPSec; Trunk – กำหนดเส้นทางไปยัง "trunk" โดยที่ "trunk" คืออินเทอร์เฟซต่างๆ ที่กำหนดค่าให้ทำงานร่วมกันหรืออยู่ในโหมดสำรอง อินเทอร์เฟซ – เปลี่ยนเส้นทางไปยังอินเทอร์เฟซที่ระบุ:

สิ่งสำคัญคือต้องจำไว้ว่าเมื่อใดก็ตามที่คุณทำการเปลี่ยนแปลงการตั้งค่าเราเตอร์ ให้คลิกปุ่ม "ตกลง" เพื่อบันทึกการตั้งค่า ไม่ใช่แค่ปิดเว็บเบราว์เซอร์เท่านั้น

การตั้งค่า nat บนคอมพิวเตอร์

อย่างที่ทราบกันดีว่า คอมพิวเตอร์ส่วนบุคคล- มักจะมีสถานการณ์เมื่อมี เครือข่ายคอมพิวเตอร์จากคอมพิวเตอร์หลายเครื่อง หนึ่งในนั้นมีอินเทอร์เน็ต ในสถานการณ์เช่นนี้คุณไม่สามารถซื้อเราเตอร์ได้เลย แต่ตั้งค่าคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ตเป็นเราเตอร์และกำหนดค่า nat ไว้ ลองพิจารณากรณีนี้โดยละเอียด

อย่าลืมติดตั้ง 2 บนคอมพิวเตอร์หลักที่ดูอินเทอร์เน็ต (เรียกว่า SERVER) การ์ดเครือข่าย– ครั้งแรกสำหรับการเชื่อมต่อกับเครือข่ายท้องถิ่น ครั้งที่สองกับผู้ให้บริการ ตัวอย่างจะใช้ปฏิบัติการ ระบบวินโดวส์เซิร์ฟเวอร์ 2012

ในการกำหนดค่า ก่อนอื่น ให้เปิด “Server Manager” (เริ่ม -> เครื่องมือการดูแลระบบ -> ตัวจัดการเซิร์ฟเวอร์) หน้าต่างการตั้งค่าจะปรากฏขึ้น:

จากที่นี่เราจะจัดการเซิร์ฟเวอร์ของเรา หากต้องการกำหนดค่าต่อ คลิก "เพิ่มบทบาทและคุณลักษณะ" ซึ่งจะเปิดหน้าต่างตัวช่วยสร้างเพิ่มบทบาท ขั้นตอนแรก - ประเภทการติดตั้ง:

ในหน้าต่างถัดไป เราต้องเลือกบทบาทที่เรากำลังติดตั้งบนเซิร์ฟเวอร์ ทำเครื่องหมายที่ช่องถัดจาก "การเข้าถึงระยะไกล"

หน้าต่างต่อไปนี้จะปรากฏขึ้น ซึ่งจะแสดงรายการส่วนประกอบที่จำเป็นสำหรับการดำเนินการ คลิก “เพิ่มส่วนประกอบ” หน้าต่างนี้จะหายไป คลิก "ถัดไป"

ในหน้าต่างถัดไป ตัวช่วยสร้างจะแจ้งให้คุณเพิ่มส่วนประกอบเซิร์ฟเวอร์ ไม่จำเป็นต้องเปลี่ยนแปลงอะไร คลิก "ถัดไป"

ในหน้าถัดไป ตัวช่วยเพียงแจ้งให้เราทราบเกี่ยวกับการทำงานของบทบาทการเข้าถึงระยะไกล คลิก "ถัดไป"

ในขั้นตอนถัดไป คุณต้องเลือก “บริการตามบทบาท” ทำเครื่องหมายที่ช่องถัดจาก "การกำหนดเส้นทาง" และคลิก "ถัดไป"

หน้าต่างถัดไปเป็นข้อมูลอีกครั้ง คุณไม่จำเป็นต้องเลือกอะไรเลย แต่คุณสามารถเลือกช่องถัดจาก "รีสตาร์ทอัตโนมัติบนเซิร์ฟเวอร์ที่เลือก ... " ซึ่งส่งผลให้เซิร์ฟเวอร์จะรีบูตโดยอัตโนมัติหลังการติดตั้ง แต่คุณสามารถทำได้ด้วยตนเอง คลิก "ถัดไป"

และขั้นตอนสุดท้ายคือการติดตั้งเซิร์ฟเวอร์จริง เมื่อเสร็จแล้วให้คลิกปุ่ม "ปิด"

การติดตั้งเซิร์ฟเวอร์

ดังนั้นเราจึงได้กำหนดค่าคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตในโหมดเซิร์ฟเวอร์ ตอนนี้คุณต้องกำหนดค่า nat บนมัน

ไปที่เริ่ม / การดูแลระบบ / การกำหนดเส้นทางและการเข้าถึงระยะไกล ในหน้าต่างที่ปรากฏขึ้นทางด้านซ้ายเราจะพบรายการ "เซิร์ฟเวอร์ (ท้องถิ่น)" คลิกขวาที่มันและในเมนูแบบเลื่อนลงคลิก "กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล"

ตัวช่วยสร้างการกำหนดค่าเซิร์ฟเวอร์เส้นทางจะปรากฏขึ้นและ การเข้าถึงระยะไกลซึ่งเราจะกำหนดค่า nat

ในหน้าแรกเราจะแนะนำตัวช่วยสร้างโดยย่อ - คลิก "ถัดไป" ขั้นตอนต่อไปคือการเลือกบริการใดบริการหนึ่งที่จะทำงานต่อไป เซิร์ฟเวอร์นี้- เลือก "การแปลที่อยู่เครือข่าย (NAT)" และคลิก "ถัดไป"

จากนั้นตัวช่วยสร้างจะขอให้คุณเลือกการเชื่อมต่อเครือข่ายที่ดูอินเทอร์เน็ต การ์ดเครือข่ายทั้งสองจะปรากฏในรายการ (อย่างน้อยก็ขึ้นอยู่กับจำนวนการ์ดที่ติดตั้งบนเซิร์ฟเวอร์) เลือกอันที่คุณเชื่อมต่ออยู่ สายเคเบิลเครือข่ายผู้ให้บริการ คลิก "ถัดไป"

ในหน้าต่างถัดไป ตัวช่วยจะเริ่มสาบานว่าตรวจไม่พบ เครือข่ายท้องถิ่นบริการ DHCP หรือ DNS มีสองตัวเลือกในการดำเนินการต่อ - เปิดใช้งานบริการพื้นฐาน หรือติดตั้งบริการในภายหลัง

เลือกรายการแรกแล้วคลิก "ถัดไป" หน้าถัดไปจะแจ้งให้ทราบว่าแนทจะทำงานในช่วงไหน วิซาร์ดการตั้งค่าจะเลือกช่วงนี้โดยอัตโนมัติ โดยขึ้นอยู่กับการกำหนดค่าการเชื่อมต่อเครือข่ายที่เชื่อมต่อกับเครือข่ายท้องถิ่น คลิก "ถัดไป"

ช่วงแนท

เพียงเท่านี้ วิซาร์ดการตั้งค่าก็เสร็จสิ้นการตั้งค่า nat คลิก "ถัดไป" และในหน้าต่างถัดไป "เสร็จสิ้น"

สิ่งสุดท้ายที่เหลืออยู่คือการกำหนดค่าคอมพิวเตอร์ไคลเอนต์ซึ่งก็คือคอมพิวเตอร์เครื่องอื่น ๆ ทั้งหมดในเครือข่ายท้องถิ่น ในการดำเนินการนี้บนคอมพิวเตอร์ไคลเอนต์ (จะต้องทำในคอมพิวเตอร์แต่ละเครื่องบนเครือข่าย) ไปที่เริ่ม / แผงควบคุม / ศูนย์เครือข่ายและการแบ่งปัน / เปลี่ยนการตั้งค่าอะแดปเตอร์ ไปกันเถอะ" การเชื่อมต่อเครือข่าย- คลิกขวาที่ไอคอนและเลือก "คุณสมบัติ" จากเมนูแบบเลื่อนลง ในหน้าต่างที่ปรากฏขึ้น ให้เลือก “Internet Protocol Version 4 (TCP/IPv4)” แล้วคลิก “Properties”

ใน "เกตเวย์เริ่มต้น" เราเขียนที่อยู่ IP ของคอมพิวเตอร์เซิร์ฟเวอร์ (ซึ่งเรากำหนดค่าไว้ในขั้นตอนก่อนหน้า) ในช่อง "เซิร์ฟเวอร์ DNS ที่ต้องการ" เราเขียนที่อยู่ IP เซิร์ฟเวอร์ DNSผู้ให้บริการที่ระบุในข้อมูลการเชื่อมต่ออินเทอร์เน็ตบนเซิร์ฟเวอร์ คลิก "ตกลง" และ "ตกลง" อีกครั้ง ทั้งหมด, คอมพิวเตอร์ไคลเอนต์เชื่อมต่อกับอินเทอร์เน็ต

เราเตอร์อินเทอร์เน็ต เซิร์ฟเวอร์การเข้าถึง ไฟร์วอลล์ ความนิยมมากที่สุดก็คือ ที่มา นท(SNAT) สาระสำคัญของกลไกคือการแทนที่ที่อยู่ต้นทางเมื่อแพ็กเก็ตผ่านไปในทิศทางเดียวและแทนที่ที่อยู่ปลายทางในแพ็กเก็ตตอบกลับแบบย้อนกลับ นอกจากที่อยู่ต้นทาง/ปลายทางแล้ว ยังสามารถเปลี่ยนหมายเลขพอร์ตต้นทางและปลายทางได้อีกด้วย

นอกจาก SNAT แล้ว เช่น การให้ที่อยู่ภายในแก่ผู้ใช้เครือข่ายท้องถิ่นเพื่อเข้าถึงอินเทอร์เน็ตก็มักใช้เช่นกัน ปลายทาง นทเมื่อการโทรจากภายนอกถูกแปลโดยไฟร์วอลล์ไปยังเซิร์ฟเวอร์บนเครือข่ายท้องถิ่นที่มีที่อยู่ภายใน จึงไม่สามารถเข้าถึงได้โดยตรงจากเครือข่ายภายนอก (โดยไม่มี NAT)

รูปภาพด้านล่างแสดงตัวอย่างการทำงานของกลไก NAT


ข้าว. 7.1.

ผู้ใช้ เครือข่ายองค์กรส่งคำขอไปยังอินเทอร์เน็ตซึ่งมาถึงอินเทอร์เฟซภายในของเราเตอร์ เซิร์ฟเวอร์การเข้าถึง หรือไฟร์วอลล์ (อุปกรณ์ NAT)

อุปกรณ์ NAT รับแพ็กเก็ตและป้อนข้อมูลในตารางการติดตามการเชื่อมต่อ ซึ่งควบคุมการแปลที่อยู่

จากนั้นจะแทนที่ที่อยู่ต้นทางของแพ็กเก็ตด้วยที่อยู่ IP สาธารณะภายนอกของตัวเอง และส่งแพ็กเก็ตไปยังปลายทางบนอินเทอร์เน็ต

โฮสต์ปลายทางได้รับแพ็กเก็ตและส่งการตอบกลับกลับไปยังอุปกรณ์ NAT

ในทางกลับกัน เมื่อได้รับแพ็กเก็ตนี้ อุปกรณ์ NAT จะค้นหาผู้ส่งแพ็กเก็ตดั้งเดิมในตารางการติดตามการเชื่อมต่อ แทนที่ ที่อยู่ IPปลายทางไปยังที่อยู่ IP ส่วนตัวที่เกี่ยวข้องและส่งต่อแพ็กเก็ตไปยังคอมพิวเตอร์ต้นทาง เนื่องจากอุปกรณ์ NAT ส่งแพ็กเก็ตในนามของคอมพิวเตอร์ภายในทั้งหมด จึงเปลี่ยนอุปกรณ์ดั้งเดิม พอร์ตเครือข่ายและ ข้อมูลนี้เก็บไว้ในตารางการติดตามการเชื่อมต่อ

มีแนวคิดพื้นฐาน 3 ประการสำหรับการแปลที่อยู่:

  • คงที่ (SAT, การแปลที่อยู่เครือข่ายแบบคงที่),
  • ไดนามิก (DAT, การแปลที่อยู่แบบไดนามิก),
  • ปลอมตัว (NAPT, NAT โอเวอร์โหลด, PAT)

NAT แบบคงที่จับคู่ที่อยู่ IP ในเครื่องกับที่อยู่สาธารณะเฉพาะแบบหนึ่งต่อหนึ่ง ใช้เมื่อโฮสต์ท้องถิ่นต้องสามารถเข้าถึงได้จากภายนอกโดยใช้ที่อยู่คงที่

NAT แบบไดนามิกจับคู่ชุดที่อยู่ส่วนตัวกับชุดที่อยู่ IP สาธารณะ หากจำนวนโฮสต์ในพื้นที่ไม่เกินจำนวนที่อยู่สาธารณะที่มีอยู่ แต่ละที่อยู่ในพื้นที่จะได้รับการรับรองว่าสอดคล้องกับที่อยู่สาธารณะ มิฉะนั้น จำนวนโฮสต์ที่สามารถเข้าถึงเครือข่ายภายนอกได้พร้อมกันจะถูกจำกัดด้วยจำนวนที่อยู่สาธารณะ

หน้ากาก NAT(NAPT, NAT Overload, PAT, การปลอมแปลง) เป็นรูปแบบหนึ่งของ NAT แบบไดนามิกที่จับคู่ที่อยู่ส่วนตัวหลายรายการกับที่อยู่ IP สาธารณะเดียวโดยใช้พอร์ตที่ต่างกัน หรือที่เรียกว่า PAT (การแปลที่อยู่พอร์ต)

อาจมีกลไกหลายประการสำหรับการโต้ตอบระหว่างเครือข่ายท้องถิ่นภายในและเครือข่ายสาธารณะภายนอก - ขึ้นอยู่กับงานเฉพาะของการให้การเข้าถึงเครือข่ายภายนอกและด้านหลังและกำหนดโดยกฎบางอย่าง การแปลที่อยู่เครือข่ายที่กำหนดมี 4 ประเภท:

  • กรวยเต็ม
  • กรวยที่ถูกจำกัด
  • กรวยจำกัดพอร์ต
  • สมมาตร

ใน NAT สามประเภทแรก พอร์ตภายนอกเดียวกันจะใช้ในการสื่อสารระหว่างที่อยู่ IP ที่แตกต่างกันบนเครือข่ายภายนอกและที่อยู่จากเครือข่ายท้องถิ่น ประเภทที่สี่ - สมมาตร - ใช้พอร์ตภายนอกแยกต่างหากสำหรับแต่ละที่อยู่และพอร์ต

กรวยเต็มพอร์ตภายนอกของอุปกรณ์ (เราเตอร์ เซิร์ฟเวอร์การเข้าถึง ไฟร์วอลล์) เปิดรับคำขอที่มาจากที่อยู่ใดๆ หากผู้ใช้จากอินเทอร์เน็ตจำเป็นต้องส่งแพ็กเก็ตไปยังไคลเอนต์ที่อยู่ด้านหลัง NAT เขาเพียงต้องการทราบพอร์ตภายนอกของอุปกรณ์ที่ใช้สร้างการเชื่อมต่อเท่านั้น ตัวอย่างเช่น คอมพิวเตอร์ที่อยู่เบื้องหลัง NAT ซึ่งมีที่อยู่ IP 192.168.0.4 จะส่งและรับแพ็กเก็ตบนพอร์ต 8000 ซึ่งแมปไปยังที่อยู่ IP ภายนอกและพอร์ตเป็น 10.1.1.1:12345 แพ็กเก็ตจากเครือข่ายภายนอกจะมาถึงอุปกรณ์ด้วยที่อยู่ IP: พอร์ต 10.1.1.1:12345 จากนั้นจะส่งไปยังคอมพิวเตอร์ไคลเอนต์ 192.168.0.4:8000

ในแพ็กเก็ตขาเข้า จะมีการตรวจสอบเฉพาะโปรโตคอลการขนส่งเท่านั้น ที่อยู่ปลายทางและพอร์ต ที่อยู่ต้นทางและพอร์ตไม่สำคัญ

เมื่อใช้ NAT ทำงานตามประเภท กรวยที่ถูกจำกัดพอร์ตภายนอกของอุปกรณ์ (เราเตอร์ เซิร์ฟเวอร์การเข้าถึง ไฟร์วอลล์) จะเปิดไปยังแพ็กเก็ตใดๆ ที่ส่งจากคอมพิวเตอร์ไคลเอ็นต์ ในตัวอย่างของเรา: 192.168.0.4:8000 และแพ็คเก็ตที่มาจากเครือข่ายภายนอก (เช่นจากคอมพิวเตอร์ 172.16.0.5:4000) ไปยังอุปกรณ์ที่มีที่อยู่: พอร์ต 10.1.1.1:12345 จะถูกส่งไปยังคอมพิวเตอร์ 192.168.0.4:8000 เฉพาะในกรณีที่ 192.168.0.4:8000 ก่อนหน้านี้ ส่งคำขอไปยังที่อยู่ IP ของโฮสต์ภายนอก (ในกรณีของเราไปยังคอมพิวเตอร์ 172.16.0.5:4000) นั่นคือเราเตอร์จะออกอากาศแพ็กเก็ตขาเข้าจากแหล่งที่อยู่เฉพาะเท่านั้น (ในกรณีของเราคือคอมพิวเตอร์ 172.16.0.5:4000) แต่หมายเลขพอร์ตต้นทางอาจเป็นอะไรก็ได้ มิฉะนั้น NAT จะบล็อกแพ็กเก็ตที่มาจากโฮสต์ที่ 192.168.0.4:8000 ไม่ได้ส่งคำขอถึง

กลไก NAT กรวยจำกัดพอร์ตเกือบจะคล้ายกับกลไก NAT Restricted Cone เฉพาะในกรณีนี้ NAT จะบล็อกแพ็กเก็ตทั้งหมดที่มาจากโฮสต์ซึ่งคอมพิวเตอร์ไคลเอนต์ 192.168.0.4:8000 ไม่ได้ส่งคำขอไปยังที่อยู่ IP และพอร์ตใด ๆ เราเตอร์ให้ความสำคัญกับหมายเลขพอร์ตต้นทางที่ตรงกัน และไม่ใส่ใจกับที่อยู่ต้นทาง ในตัวอย่างของเรา เราเตอร์จะออกอากาศแพ็กเก็ตขาเข้าด้วยที่อยู่ต้นทางใดๆ แต่พอร์ตต้นทางต้องเป็น 4000 หากไคลเอนต์ส่งคำขอไปยังเครือข่ายภายนอกไปยังที่อยู่ IP และพอร์ตต่างๆ พวกเขาจะสามารถส่งแพ็กเก็ตไปยังไคลเอนต์ได้ บนที่อยู่ IP: พอร์ต 10.1 .1.1:12345

NAT แบบสมมาตรแตกต่างอย่างมากจากกลไกสามประการแรกในวิธีการแมปที่อยู่ IP ภายใน:พอร์ตกับที่อยู่ภายนอก:พอร์ต จอแสดงผลนี้ขึ้นอยู่กับที่อยู่ IP:พอร์ตของคอมพิวเตอร์ที่ต้องการส่งคำขอไป ตัวอย่างเช่น หากคอมพิวเตอร์ไคลเอนต์ 192.168.0.4:8000 ส่งคำขอไปยังคอมพิวเตอร์ #1 (172.16.0.5:4000) ก็อาจปรากฏเป็น 10.1.1.1:12345 ในขณะเดียวกันหากส่งจากพอร์ตเดียวกัน ( 192.168.0.4:8000) ไปยังที่อยู่ IP อื่น ซึ่งจะแสดงแตกต่างออกไป (10.1.1.1:12346)

  • ช่วยให้คุณสามารถป้องกันหรือจำกัดการเข้าถึงจากภายนอกไปยังโฮสต์ภายใน โดยปล่อยให้มีความเป็นไปได้ในการเข้าถึงจากเครือข่ายภายในไปยังโฮสต์ภายนอก เมื่อการเชื่อมต่อเริ่มต้นจากภายในเครือข่าย การออกอากาศจะถูกสร้างขึ้น แพ็กเก็ตตอบกลับที่มาจากภายนอกตรงกับการออกอากาศที่สร้างขึ้นและจะถูกส่งผ่าน หากไม่มีการแปลที่สอดคล้องกันสำหรับแพ็คเก็ตที่มาจากเครือข่ายภายนอก (และสามารถสร้างได้เมื่อการเชื่อมต่อเริ่มต้นหรือคงที่) แพ็กเก็ตเหล่านั้นจะไม่ได้รับอนุญาต
  • ช่วยให้คุณซ่อนบริการภายในบางอย่างของโฮสต์/เซิร์ฟเวอร์ภายใน โดยพื้นฐานแล้ว การแปลแบบเดียวกันข้างต้นจะดำเนินการกับพอร์ตเฉพาะ แต่เป็นไปได้ที่จะแทนที่พอร์ตภายในของบริการที่ลงทะเบียนอย่างเป็นทางการ (เช่น 80th พอร์ต TCP(เซิร์ฟเวอร์ HTTP) ไปยังภายนอก 54055) ดังนั้น จากภายนอก ที่อยู่ IP ภายนอกหลังจากแปลที่อยู่แล้ว ไซต์ (หรือฟอรัม) สำหรับผู้เยี่ยมชมที่มีความรู้จะสามารถเข้าถึงที่อยู่ http://dlink.ru:54055 ได้ แต่บนเซิร์ฟเวอร์ภายในที่ตั้งอยู่ ด้านหลัง NAT มันจะทำงานบนพอร์ตที่ 80 ปกติ

    • อย่างไรก็ตาม ข้อเสียของเทคโนโลยีนี้เป็นสิ่งที่ควรค่าแก่การกล่าวถึง:

    1. ไม่ใช่ทุกโปรโตคอลที่สามารถ "ข้าม" NAT ได้ บางส่วนล้มเหลวหากมีการแปลที่อยู่บนเส้นทางระหว่างโฮสต์การสื่อสาร แน่ใจ ไฟร์วอลล์ผู้ให้บริการการแปลที่อยู่ IP สามารถแก้ไขข้อบกพร่องนี้ได้โดยการแทนที่ที่อยู่ IP อย่างเหมาะสมไม่เพียงแต่ในส่วนหัวของ IP เท่านั้น แต่ยังรวมถึงอื่นๆ ด้วย ระดับสูง(เช่น ในคำสั่งโปรโตคอล FTP)
    2. เนื่องจากการแปลที่อยู่แบบหลายต่อหนึ่ง ความยากลำบากเพิ่มเติมเกิดขึ้นกับการระบุผู้ใช้และความจำเป็นในการจัดเก็บบันทึกการแปลที่สมบูรณ์
    3. การโจมตี DoS โดยโฮสต์ที่ทำ NAT - หากใช้ NAT เพื่อเชื่อมต่อผู้ใช้จำนวนมากกับบริการเดียวกัน ก็สามารถสร้างภาพลวงตาของการโจมตี DoS บนบริการได้ (สำเร็จและล้มเหลวหลายครั้ง) ตัวอย่างเช่น จำนวนผู้ใช้ ICQ ที่อยู่เบื้องหลัง NAT มากเกินไปทำให้เกิดปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์สำหรับผู้ใช้บางราย เนื่องจากความเร็วการเชื่อมต่อเกินที่อนุญาต

    อุปกรณ์ดิจิทัลที่แตกต่างกันมากขึ้นเรื่อยๆ ปรากฏในอพาร์ตเมนต์ของเรา - แล็ปท็อป แท็บเล็ต และสมาร์ทโฟน ตราบใดที่มีคอมพิวเตอร์เพียงเครื่องเดียวในอพาร์ตเมนต์และเชื่อมต่อโดยตรงกับเครือข่ายของผู้ให้บริการ ก็ไม่มีคำถามใดๆ และตอนนี้คุณกำลังประสบปัญหา - วิธีการเชื่อมต่อตอนนี้ แล็ปท็อปเครื่องใหม่หรือแท็บเล็ตไปยังอินเทอร์เน็ต นี่คือที่มาของการช่วยเหลือ เทคโนโลยี แนท. สาระสำคัญของเทคโนโลยี NAT คืออะไร?
    แนทการแปลที่อยู่เครือข่าย — เมื่อแปลเป็นภาษารัสเซียแล้วจะมีลักษณะดังนี้: “การแปลงที่อยู่เครือข่าย” แนทเป็นกลไกในเครือข่าย TCP/IP ที่อนุญาตให้คุณแปลงที่อยู่ IP ของแพ็กเก็ตการขนส่ง
    ถ้าจะให้พูดง่ายๆ ในภาษาง่ายๆ- หากมีคอมพิวเตอร์หลายเครื่องในเครือข่ายท้องถิ่นก็ต้องขอบคุณเทคโนโลยี แนทพวกเขาทั้งหมดสามารถเข้าถึงเครือข่ายอินเทอร์เน็ตภายนอกโดยใช้ภายนอกเดียว ที่อยู่ IP (ไอพี).

    ที่อยู่ IP คืออะไร?

    เราเตอร์เราเตอร์— ทำงานที่ระดับที่สามของระบบ OSI ตามที่มีการใช้งาน โปรโตคอลไอพี- โปรโตคอลที่กำหนดเส้นทาง เลเยอร์เครือข่ายสแต็ก TCP/IP ส่วนสำคัญของโปรโตคอลคือการกำหนดที่อยู่เครือข่าย ตามกฎที่มีอยู่ อุปกรณ์ทั้งหมดบนเครือข่ายจะได้รับมอบหมาย ที่อยู่ IP (ที่อยู่ IP) - ตัวระบุเครือข่ายเฉพาะของที่อยู่โหนด ที่อยู่ IP ที่ใช้มีอยู่ 2 ประเภท ได้แก่ สีเทาและ สีขาว. ที่อยู่สีเทา- นี่เป็นส่วนหนึ่งของพื้นที่ที่อยู่ที่จัดสรรสำหรับเครือข่ายท้องถิ่น - ซับเน็ตของที่อยู่ IP 10.0.0.0/8, 172.16.0.0/12 หรือ 192.168.0.0/16 - ซับเน็ตอื่นๆ ทั้งหมดถูกใช้บนอินเทอร์เน็ตและเป็นที่อยู่ IP สีขาว

    วิธีแชร์การเข้าถึงอินเทอร์เน็ตกับอุปกรณ์บนเครือข่ายของคุณ

    ในการเชื่อมต่ออุปกรณ์ทั้งหมดบนเครือข่ายท้องถิ่นกับอินเทอร์เน็ตคุณจะต้องมี เราเตอร์. เราเตอร์เป็นอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายของผู้ให้บริการและกระจายไปยังอุปกรณ์ที่เชื่อมต่อได้เนื่องจากอย่างน้อยก็มี 4 พอร์ต LAN และ โมดูลไวไฟ - อย่าสับสนระหว่างเราเตอร์กับสวิตช์อีเธอร์เน็ตธรรมดาๆ ซึ่งโดยพื้นฐานแล้วมันคือ "ตัวแยก" เครือข่ายที่โง่เขลา เนื่องจากมีการติดตั้งระบบปฏิบัติการคล้าย UNIX บนเราเตอร์ จึงสามารถติดตั้งบริการต่างๆ บนอุปกรณ์ได้ ได้แก่ บริการ แนท- ในการดำเนินการนี้ เมื่อตั้งค่าเราเตอร์ ให้ทำเครื่องหมายในช่อง เปิดใช้งาน NAT .

    แล้ว เราเตอร์สำหรับแต่ละคำขอที่ส่งผ่าน จะมีป้ายกำกับเฉพาะที่มีข้อมูลเกี่ยวกับผู้ส่งบนเครือข่ายท้องถิ่น เมื่อคำขอนี้ได้รับการตอบกลับ เราเตอร์ป้ายกำกับจะกำหนดที่อยู่ IP ใดบนเครือข่ายท้องถิ่นที่จะส่งแพ็กเก็ตไป นั่นคือทั้งหมดที่ สรุปว่าเทคโนโลยี NAT ทำงานอย่างไร.

    คำถาม:ฉันได้รับข้อความแสดงข้อผิดพลาดแจ้งว่าประเภท NAT ของฉันคือ "เข้มงวด" สิ่งนี้หมายความว่าอย่างไร และฉันจะเปลี่ยนประเภท NAT ได้อย่างไร

    ข้อผิดพลาด: NAT ประเภท "เข้มงวด"

    คำตอบ: NAT ย่อมาจาก Network Address Translation ซึ่งก็คือ "การแปลที่อยู่เครือข่าย" นี่เป็นกลไกที่เราเตอร์หรือเกตเวย์อินเทอร์เน็ตของคุณแปลงที่อยู่ IP และพอร์ตส่วนตัวของคอมพิวเตอร์ของคุณเป็นที่อยู่ IP และพอร์ตสาธารณะ ประเภท NAT จะบอกคุณว่าอุปกรณ์ของคุณใช้วิธีใดในการแปลนี้ และวิธีกรองแพ็กเก็ตที่เข้ามา

    โดยพื้นฐานแล้ว ประเภท NAT จะกำหนดความง่ายสำหรับเกมในการเชื่อมต่อกับผู้เล่นอื่นผ่านทางอินเทอร์เน็ต

    NAT มีสามประเภท

    • เปิด: คุณสามารถเชื่อมต่อกับอุปกรณ์ด้วย NAT ชนิดใดก็ได้
    • ปานกลาง: คุณสามารถเชื่อมต่อกับอุปกรณ์ที่มีประเภท NAT “เปิด” และ “ปานกลาง”
    • เข้มงวด: คุณสามารถเชื่อมต่อกับอุปกรณ์ที่มีประเภท NAT “เปิด” เท่านั้น

    หากประเภท NAT ของคุณเป็น "เข้มงวด" คุณจะไม่สามารถเชื่อมต่อกับผู้เล่นส่วนใหญ่ได้โดยตรง สิ่งนี้จะทำให้เกิดปัญหา: เวลาแฝงของสัญญาณสูง ("ความล่าช้า"), เซสชันการเล่นเกมน้อยลง, เวลารอนานขึ้น, การตัดการเชื่อมต่อบ่อยขึ้น หากเกิดข้อขัดแย้งกับการเชื่อมต่อ ผู้เล่นที่มีประเภท NAT “เข้มงวดที่สุด” อาจถูกไล่ออกจากเกม

    จะเปลี่ยนประเภท NAT ได้อย่างไร?

    เราเตอร์บางตัวมี "โหมดเกม" พิเศษ โดยทั่วไป หากคุณเปิดใช้งานโหมดนี้ จะมีการติดตั้งประเภท NAT ที่นุ่มนวลกว่า หากต้องการทราบว่าเราเตอร์ของคุณรองรับคุณสมบัตินี้หรือไม่ โปรดอ่านคู่มือผู้ใช้หรือค้นหาในอินเทอร์เน็ต

    หากประเภท NAT ของคุณเป็น "เข้มงวด" อาจบล็อกพอร์ตที่ใช้โดยเกม หรืออาจแปลงพอร์ตส่วนตัวเป็นพอร์ตสาธารณะที่ไม่ได้กำหนดไว้เมื่อส่งแพ็กเก็ตไปยังผู้เล่นอื่นในเซสชัน ผู้เล่นรายอื่นจะไม่สามารถระบุได้ว่าจะเชื่อมต่อพอร์ตใด เพื่อแก้ไขปัญหานี้ ให้ใช้ uPnP หรือกำหนดค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณ เราเตอร์ส่วนใหญ่รองรับการส่งต่อพอร์ตในระดับหนึ่ง หากคุณตั้งค่าที่ถูกต้อง เราเตอร์จะเปลี่ยนเส้นทางแพ็กเก็ตขาเข้าจากพอร์ตบางพอร์ตไปยังอุปกรณ์ที่ระบุภายในเครือข่ายของคุณ หากต้องการใช้คุณสมบัตินี้ คุณอาจจำเป็นต้องมีที่อยู่ IP แบบคงที่ (ซึ่งไม่ได้หมายถึงที่อยู่แบบคงที่ที่กำหนดโดย ISP ของคุณ แต่เป็นเพียงที่อยู่แบบคงที่ส่วนตัวของคอมพิวเตอร์ในเครือข่ายภายในของคุณ) คำแนะนำสำหรับการส่งต่อพอร์ตสำหรับรุ่นเราเตอร์ของคุณสามารถพบได้ที่ http://portforward.com และหน้า http://portforward.com/networking/staticip.htm จะบอกวิธีกำหนดที่อยู่ IP แบบคงที่ให้กับคอมพิวเตอร์ของคุณ GTA Online ใช้พอร์ต UDP 6672 เพื่อแลกเปลี่ยนแพ็กเก็ตข้อมูล เมื่อคอมพิวเตอร์ของคุณได้รับที่อยู่ IP แบบคงที่แล้ว ให้กำหนดค่าพอร์ต UDP 6672 เพื่อส่งต่อไปยังที่อยู่นี้

    การเปลี่ยนประเภท NAT โดยใช้ตัวอย่างของเราเตอร์ “ZTE”

    พอร์ตเพิ่มเติมสำหรับการส่งต่อใน GTA Online:

    • TCP- พอร์ต: 80, 443
    • ยูดีพี- พอร์ต: 6672, 61455, 61456, 61457 และ 61458

    มีอะไรอีกบ้างที่สามารถทำได้เพื่อปรับปรุงคุณภาพการเชื่อมต่อ?

    1. ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณมี รุ่นใหม่ล่าสุด ซอฟต์แวร์(นี่เป็นสิ่งสำคัญมาก)
    2. ถอดปลั๊กเราเตอร์ของคุณเป็นเวลา 10 นาที จากนั้นเปิดใหม่อีกครั้ง เราเตอร์รุ่นเก่าบางรุ่นเริ่มทำงานได้แย่ลงเมื่อเวลาผ่านไป และเหมือนกับคอมพิวเตอร์ ที่ต้องรีบูตเพื่อคืนค่าฟังก์ชันการทำงาน
    3. ปิดใช้งานไฟร์วอลล์และแอปพลิเคชันอื่นๆ ที่กรองการรับส่งข้อมูลเครือข่าย หรือเปิดพอร์ตที่แสดงด้านบน
    4. เปิดหรือปิดใช้งาน uPnP ในเราเตอร์ของคุณ
    5. เชื่อมต่อคอมพิวเตอร์ของคุณเข้ากับโมเด็มโดยตรงโดยใช้สายอีเธอร์เน็ต (นั่นคือ ไม่ใช่ผ่าน Wi-Fi)
    6. หากเราเตอร์ของคุณเชื่อมต่อกับเกตเวย์เครือข่าย (อุปกรณ์ที่รวมโมเด็มและเราเตอร์) อุปกรณ์ทั้งสองจะสามารถใช้ NAT ได้ เพื่อแก้ไขปัญหานี้ ให้ตั้งค่าเกตเวย์เป็น "โหมดบริดจ์" - ในกรณีนี้ NAT จะใช้เฉพาะเราเตอร์เท่านั้น หากต้องการค้นหาวิธีทำให้เกตเวย์ของคุณเข้าสู่ "โหมดบริดจ์" (หรือรับข้อมูล PPPoE หากคุณใช้โมเด็ม ADSL) โปรดอ่านคู่มือผู้ใช้หรือติดต่อฝ่ายสนับสนุนด้านเทคนิคของผู้ให้บริการของคุณ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการใช้ NAT สองครั้งได้ที่นี่: http://portforward.com/help/doublerouterportforwarding.htm
    7. หากคุณใช้โมเด็ม ADSL ให้ตรวจสอบว่าประเภท NAT ดีขึ้นหรือไม่เมื่อคุณสร้างการเชื่อมต่อ PPPoE ผ่านคอมพิวเตอร์ คำแนะนำที่เกี่ยวข้องควรระบุไว้ในคู่มือผู้ใช้ (หรือคุณสามารถติดต่อฝ่ายสนับสนุนด้านเทคนิคของผู้ให้บริการของคุณ)

    บทความที่เกี่ยวข้อง