До локальних IP-адрес відносяться такі діапазони адрес: 10.ххх.ххх.ххх, 192.168.ххх.ххх, 172.16.ххх.ххх - 172.32.ххх.ххх.
Типи трансляторів мережевих адрес (NAT)
Транслятори адрес поділяються на 4 типи:
1. Повний конус (Full Cone)
2. Обмежений конус (Restricted Cone)
3. Порт обмеженого конуса (Port Restricted Cone)
4. Симетричний (Symmetric)
У перших трьох типах NATа різні IP-адреси зовнішньої мережі можуть взаємодіяти з адресою з локальної мережі, використовуючи той самий зовнішній порт. Четвертий тип, для кожної адреси та порту використовує окремий зовнішній порт.
NATи не мають статичної таблиці відповідності адрес та портів. Відображення відкривається, коли перший пакет надсилається з локальної мережі назовні через NAT і діє певний проміжок часу (як правило, 1-3 хвилини), якщо пакети через цей порт не проходять, порт видаляється з таблиці відповідності. Зазвичай NAT розподіляють зовнішні порти динамічно, використовується діапазон вище 1024.
Повний конус (Full Cone)
При використанні NATа працюючого за типом повного конуса зовнішній порт, що відображається, відкритий для пакетів приходять з будь-яких адрес. Якщо хтось із зовнішнього Інтернету хоче в цей момент відправити пакет клієнту, розташованому за НАТом, йому потрібно знати тільки зовнішній порт через який встановлено з'єднання. Наприклад, комп'ютер за NATом з IP-адресою 10.0.0.1 посилає та отримує пакети через порт 8000, що відображається на зовнішній IP-адресу та порт 212.23.21.25:12345, то будь-який в Інтернеті може надіслати пакети на цей 212.23.23.21. ці пакети потраплять на комп'ютер клієнт 10.0.0.1:8000.
Обмежений конус (Restricted Cone)
NAT, з обмеженим конусом, відкриває зовнішній порт відразу після того, як локальний комп'ютер відправить дані на певну зовнішню IP-адресу. Наприклад, якщо клієнт надсилає назовні пакет зовнішньому комп'ютеру 1, NAT відображає клієнта 10.0.0.1:8000 на 212.23.21.25:12345, і зовнішній комп'ютер 1 може надсилати пакети назад за цим призначенням. Однак, NAT блокуватиме пакети, що йдуть від комп'ютера 2, доки клієнт не надішле пакет на IP-адресу цього комп'ютера. Коли він це зробить, то обидва зовнішні комп'ютери 1 і 2 зможуть посилати пакети назад клієнту, і обидва матимуть одне й те саме відображення через НАТ.
Порт обмеженого конуса (Port Restricted Cone)
NAT з портом обмеженого конуса майже ідентичний NAT з обмеженим конусом. Тільки в цьому випадку NAT блокує всі пакети, якщо клієнт попередньо не послав назовні пакет на IP-адресу і порт того комп'ютера, який посилає пакети клієнту. Тому якщо клієнт посилає зовнішньому комп'ютеру 1 на порт 5060, то NAT тільки тоді пропустить пакет до клієнта, коли він йде з 212.33.35.80:5060. Якщо клієнт послав назовні пакети до декількох IP-адрес та портів, то вони можуть відповісти клієнту на одну і ту ж відображену IP-адресу і порт.
Симетричний (Symmetric)
Симетричний NAT кардинально відрізняється від перших трьох у способі відображення внутрішньої IP-адреси та порту на зовнішню адресу та порт. Це відображення залежить від IP-адреси та порту комп'ютера, якому призначено надісланий пакет. Наприклад, якщо клієнт посилає з адреси 10.0.0.1:8000 комп'ютеру 1, то він може бути відображений як 212.23.21.25:12345, в той же час, якщо він посилає з того самого порту (10.0.0.1:8000) на інший IP- адресу, вона відображається по-іншому (212.23.21.25:12346).
Комп'ютер 1 може надіслати відповідь лише на 212.23.21.25:12345, а комп'ютер 2 може відповісти лише на 212.23.21.25:12346. Якщо кожен з них спробує надіслати пакети на порт, з якого він не отримував пакети, то ці пакети будуть ігноровані. Зовнішня IP-адреса та порт відкривається лише тоді, коли внутрішній комп'ютер надсилає дані назовні за певною адресою.
NAT та Інтернет телефонія з використанням SIP протоколу
Існує три основні проблеми проходження через NAT дзвінків із використанням SIP протоколу.
1. Наявність локальних адрес у SIP сигналізації.
Запитання:у мене виводиться повідомлення про помилку, в якому сказано, що мій тип NAT – «суворий». Що це означає та як змінити тип NAT?
Помилка: Тип NAT "Суворий"
Відповідь: NAT розшифровується як Network Address Translation, тобто "перетворення мережевих адрес". Це механізм, за допомогою якого ваш маршрутизатор або інтернет-шлюз перетворює приватну IP-адресу та порт вашого комп'ютера на публічну IP-адресу та порт. Тип NAT говорить про те, який метод ваш пристрій використовує для цього перетворення і як він фільтрує вхідні пакети.
По суті тип NAT визначає, наскільки просто грі підключатися до інших гравців через Інтернет.
Існує три типи NAT
- ВІДКРИТИЙ: Ви можете підключатися до пристроїв із будь-яким типом NAT.
- ПОМЕРЕНИЙ: Ви можете підключатися до пристроїв із «відкритим» та «помірним» типом NAT.
- СУВОРИЙ: Ви можете підключатися лише до пристроїв із «відкритим» типом NAT.
Якщо ваш тип NAT - "суворий", ви не зможете підключатися безпосередньо до переважної кількості гравців. Через це виникатимуть проблеми: висока затримка сигналу («лаг»), менші за розміром ігрові сесії, більший час очікування, частіші роз'єднання. При виникненні конфліктів зі з'єднанням з гри може викинути гравця з найсуворішим типом NAT.
Як змінити тип NAT?
Деякі маршрутизатори мають спеціальний «ігровий режим». Як правило, якщо увімкнути цей режим, встановлюється більш м'який тип NAT. Щоб дізнатися, чи підтримує ваш маршрутизатор таку функцію, прочитайте посібник користувача або пошукайте інформацію про це в Інтернеті.
Якщо ваш тип NAT - "суворий", він може блокувати порти, що використовуються грою, або ж перетворювати приватний порт на недетермінований публічний порт при розсилці пакетів іншим гравцям у сесії. Інші гравці не можуть визначити, до якого порту підключатися. Щоб вирішити цю проблему, скористайтеся uPnP або налаштуйте переадресацію портів на маршрутизаторі. Більшість маршрутизаторів тією чи іншою мірою підтримують переадресацію портів. Якщо встановити коректні налаштування, маршрутизатор буде перенаправляти вхідні пакети від певних портів на вказаний пристрій всередині вашої мережі. Для користування цією функцією також може знадобитися статична IP-адреса (мається на увазі не статична адреса, що призначається інтернет-провайдером, а просто приватна статична адреса комп'ютера у вашій внутрішній мережі). Інструкції з переадресації портів у вашій моделі маршрутизатора можна знайти на сайті http://portforward.com. А на сторінці http://portforward.com/networking/staticip.htm розповідається, як присвоїти комп'ютеру статичну IP-адресу. Для обміну пакетами даних GTA Online використовує UDP-порт 6672. Після того, як вашому комп'ютеру буде присвоєна статична IP-адреса, налаштуйте переадресацію UDP-порту 6672 на цю адресу.
Зміна типу NAT на прикладі роутера "ZTE"
Додаткові порти для переадресації до GTA Online:
- TCP-порти: 80, 443
- UDP-порти: 6672, 61455, 61456, 61457 та 61458
Що ще можна зробити для покращення якості з'єднання?
- Переконайтеся, що на вашому маршрутизаторі інстальовано нову версію програмного забезпечення (це дуже важливо).
- Вимкніть маршрутизатор на 10 хвилин, потім знову увімкніть. Деякі старі моделі маршрутизаторів згодом починають працювати гірше, і, як і у випадку з комп'ютерами, для відновлення функціональності потрібне перезавантаження.
- Вимкніть брандмауер та інші програми, що фільтрують мережевий трафік, або відкрийте порти, зазначені вище.
- Увімкніть або вимкніть uPnP у маршрутизаторі.
- Підключіть комп'ютер безпосередньо до модему, використовуючи Ethernet-кабель (тобто не Wi-Fi).
- Якщо маршрутизатор підключено до мережного шлюзу (це пристрій, що поєднує модем і маршрутизатор), NAT можуть використовувати обидва пристрої. Щоб вирішити цю проблему, переведіть шлюз в «режим мосту» - у такому разі NAT буде використовувати лише маршрутизатор. Щоб дізнатися, як перевести шлюз у «режим мосту» (або отримати дані PPPoE, якщо ви користуєтеся ADSL-модемом), прочитайте посібник користувача або зверніться до служби техпідтримки свого провайдера. Докладніше про подвійне використання NAT можна прочитати тут: http://portforward.com/help/doublerouterportforwarding.htm .
- Якщо ви користуєтеся ADSL-модемом, перевірте, чи покращується тип NAT під час встановлення PPPoE-з'єднання через комп'ютер. Відповідні інструкції повинні бути викладені у посібнику користувача (або ви можете звернутися до служби техпідтримки свого провайдера).
NAT(Network Address Translation — перетворення мережевих адрес) є стандарт IETF (Internet Engineering Task Force — робоча група розробки технологій Інтернету), за допомогою якого кілька комп'ютерів приватної мережі (з приватними адресами з таких діапазонів, як 10.0.x.x, 192.168.x.x, 172.x.x.x) можуть спільно користуватися однією адресою IPv4, що забезпечує вихід у глобальну мережу. Основна причина зростаючої популярності NAT пов'язана з дефіцитом адрес протоколу IPv4, що все більш загострюється. Також багато шлюзів Інтернету активно використовують NAT, особливо для підключення до широкосмугових мереж, наприклад, через DSL або кабельні модеми.
Встановлення NAT
Для того щоб виступати в ролі маршрутизатора, на сервері має бути 2 мережні інтерфейси. Інтернет та сама мережа, яку необхідно пускати в Інтернет. У мене мережеві підключення називаються LAN_1 (Internet) та LAN_2 (локальна мережа).
Відразу скажу, що служба Брандмауер Windows/Загальний доступ до Інтернету (ICS)має бути відключена.
Отже, приступимо до встановлення:
Налаштування NAT
Отже, мережні інтерфейси ми встановили, тепер налаштуємо їх.
Насамперед давайте налаштуємо Зовнішній інтерфейс (LAN_1):
192.168.0.2 - IP-адреса користувача, яка виходитиме в мережу через наш сервер
10.7.40.154 - зовнішня IP-адреса сервера
Виходячи в Інтернет за такою технологією ви матимете IP-адресу 10.7.40.154. Є різні шляхи налаштування, кожній машині можна окремо резервувати адреси. У резервації можна вказувати не один діапазон адрес або зовсім не вказувати, тоді будь-який IP в локальній мережі зможе сидіти в Інтернеті через сервер.
Налаштовуємо клієнтську машину
Заходимо в Властивостілокальної мережевої карти, далі Властивості TCP/IP. Прописуємо IP клієнта, маску, в Основний шлюз (Default gateway)прописуємо IP адресу сервера. У полях DNS необхідно прописати IP-адреси DNS провайдера або IP-адреси встановленого локального DNS сервера.
Всі! На цьому встановлення та налаштування завершено.
Трансляція мережевих адрес (NAT) є способом перепризначення одного адресного простору в інший шляхом зміни інформації. Цей метод використовувався спочатку для простоти перенаправлення трафіку в IP-мережах без перенумерації кожного хоста. Він став популярним та важливим інструментом для збереження та розподілу глобального адресного простору в умовах нестачі адрес IPv4.
NAT – це що таке?
Оригінальне використання трансляції мережевих адрес полягає у відображенні кожної адреси з одного адресного простору до відповідної адреси в іншому просторі. Наприклад, це необхідно, якщо провайдер інтернет-послуг змінився, а користувач не може публічно оголосити новий маршрут до мережі. В умовах доступного для огляду глобального виснаження IP-адресного простору технологія NAT все частіше використовується з кінця 1990-х років у поєднанні з IP-шифруванням (що є методом переходу декількох IP-адрес в один простір). Цей механізм реалізований у пристрої маршрутизації, який використовує таблиці перекладу зі збереженням стану для відображення прихованих адрес в одну IP-адресу, і перенаправляє вихідні IP-пакети на виході. Таким чином, вони відображаються такими, що виходять з пристрою маршрутизації. У зворотному відповіді відображаються у вихідній IP-адресі за допомогою правил, що зберігаються в таблицях перекладу. Правила таблиці перекладу, у свою чергу, очищаються після короткого періоду, якщо новий трафік не оновлює свій стан. Таким є основний механізм NAT. Що це значить?
Даний метод дозволяє здійснювати зв'язок через маршрутизатор лише тоді, коли з'єднання відбувається у зашифрованій мережі, оскільки це створює таблиці перекладу. Наприклад, веб-браузер усередині такої мережі може переглядати сайт за її межами, але, будучи встановленим поза нею, він не може відкрити ресурс, розміщений у ній. Тим не менш, більшість пристроїв NAT сьогодні дозволяють конфігурувати записи таблиці перекладу для постійного використання. Ця функція часто згадується як статична NAT або перенаправлення портів, і вона дозволяє трафіку, що виходить у «зовнішню» мережу, досягти призначених хостів у зашифрованій мережі.
Через популярність цього методу, що використовується з метою збереження адресного простору IPv4, термін NAT (це що таке фактично – зазначено вище) став практично синонімом методу шифрування.
Оскільки трансляція мережевих адрес змінює інформацію про адресу IP-пакетів, це має серйозні наслідки для якості підключення до інтернету і вимагає пильної уваги до деталей його реалізації.
Способи застосування NAT відрізняються один від одного в їх конкретній поведінці у різних випадках, що стосуються впливу на мережевий трафік.
Базова NAT
Найпростіший тип Network Address Translation (NAT) забезпечує трансляцію IP-адрес «один-до-одному». RFC 2663 є основним типом цієї трансляції. У цьому типі змінюються лише IP-адреси та контрольна сума IP-заголовків. Основні типи трансляції можна використовувати для з'єднання двох IP-мереж, які мають несумісну адресацію.
NAT - це що в підключенні «один-багатьом»?
Більшість різновидів NAT здатні зіставити кілька приватних хостів до одного публічно позначеного IP-адреси. У типовій конфігурації локальна мережа використовує один із призначених «приватних» IP-адрес підмережі (RFC 1918). Маршрутизатор у цій мережі має приватну адресу у цьому просторі.
Маршрутизатор також підключається до інтернету за допомогою публічної адреси, присвоєної провайдером. Так як трафік проходить з локальної мережі джерела в кожному пакеті, перекладається на льоту з приватної адреси в публічну. Маршрутизатор відстежує основні дані про кожну активну з'єднання (зокрема, адресу та порт призначення). Коли відповідь повертається до неї, вона використовує дані з'єднання, які зберігаються під час виїзного етапу, щоб визначити приватну адресу внутрішньої мережі, до якої слід надіслати відповідь.
Однією з переваг цього функціоналу є те, що він служить практичним рішенням вичерпання адресного простору IPv4, що насувається. Навіть великі мережі можуть бути підключені до Інтернету за допомогою однієї IP-адреси.
Всі дейтаграми пакетів на IP-мережах мають 2 IP-адреси - вихідний та пункт призначення. Як правило, пакети, що проходять з приватної мережі до мережі загального користування, матимуть адресу джерела пакетів, що змінюється під час переходу від мережі до приватної. Найскладніші зміни також можливі.
Особливості
Налаштування NAT може мати деякі особливості. Щоб уникнути труднощів у тому, як перевести повернені пакети, потрібні їх подальші модифікації. Переважна більшість інтернет-трафіку йде через протоколи TCP та UDP, і їх номери портів змінюються таким чином, що поєднання IP-адреси та номери порту при зворотному напрямку даних починає зіставлятися.
Протоколи, не засновані на TCP та UDP, потребують інших методів перекладу. Протокол управління повідомленнями (ICMP), як правило, співвідносить дані, що передаються, з існуючим з'єднанням. Це означає, що вони мають бути відображені за допомогою тієї ж IP-адреси та номера, встановленого спочатку.
Що потрібно враховувати?
Налаштування NAT у роутері не дає йому з'єднання «з кінця в кінець». Тому такі маршрутизатори не можуть брати участь у деяких інтернет-протоколах. Послуги, які потребують ініціації TCP-з'єднань від зовнішньої мережі або користувачів без протоколів, можуть бути недоступними. Якщо маршрутизатор NAT не робить особливих зусиль для підтримки таких протоколів, вхідні пакети не можуть дістатися місця призначення. Деякі протоколи можуть розміститися в одній трансляції між хостами, що беруть участь («пасивний режим» FTP, наприклад), іноді за допомогою шлюзу прикладного рівня, але з'єднання не буде встановлено, коли обидві системи відокремлені від мережі Інтернет за допомогою NAT. Використання трансляції мережевих адрес також ускладнює такі «тунельні» протоколи, як IPsec, оскільки вона змінює значення в заголовках, які взаємодіють з перевірками цілісності запитів.
Існуюча проблема
З'єднання «з кінця в кінець» є основним принципом інтернету, який існує з моменту його розробки. Поточний стан мережі показує, що NAT є порушенням цього принципу. У фахівців існує серйозне занепокоєння у зв'язку з повсюдним використанням в IPv6-трансляції мережевих адрес, і виникає проблема про те, як ефективно її усунути.
Через недовговічну природу таблиць, що зберігають стан трансляції в маршрутизаторах NAT, пристрої внутрішньої мережі втрачають IP-з'єднання, як правило, протягом дуже короткого періоду часу. Говорячи про те, що таке NAT у роутері, не можна забувати про цю обставину. Це значно скорочує час роботи компактних пристроїв, що працюють на батарейках та акумуляторах.
Масштабованість
Крім того, при використанні NAT відстежуються тільки порти, які можуть бути швидко виснажені внутрішніми програмами, що використовують кілька одночасних з'єднань (наприклад, запити HTTP для веб-сторінок з великою кількістю вбудованих об'єктів). Ця проблема може бути пом'якшена шляхом відстеження IP-адреси призначення на додаток до порту (отже один локальний порт розділяється великою кількістю віддалених хостів).
Деякі складнощі
Оскільки всі внутрішні адреси маскуються під один загальнодоступний, для зовнішніх хостів неможливо ініціювати підключення до певного внутрішнього вузла без спеціальної конфігурації на брандмауері (яка повинна перенаправляти підключення до певного порту). Такі програми, як IP-телефонія, відеоконференції та подібні послуги повинні використовувати методи обходу NAT, щоб нормально функціонувати.
Зворотна адреса та порт перекладу (Rapt) дозволяє хосту, реальна IP-адреса якого змінюється час від часу, залишатися доступною як сервер за допомогою фіксованої IP-адреси домашньої мережі. В принципі, це має дозволити налаштування серверів зберігати з'єднання. Незважаючи на те, що це не ідеальне вирішення проблеми, це може стати ще одним корисним інструментом в арсеналі мережевого адміністратора при вирішенні завдання, як налаштувати NAT на роутері.
Port Address Translation (PAT)
Реалізацією Cisco Rapt є Port Address Translation (PAT), який відображає кілька приватних IP-адрес у вигляді одного публічного. Кілька адрес можуть відображатися як адреса, тому що кожна з них відстежується за допомогою номера порту. PAT використовує унікальні номери портів джерела на внутрішньому глобальному IP, щоб розрізняти напрямок передачі даних. Такими номерами є 16-розрядні цілі числа. Загальна кількість внутрішніх адрес, які можуть бути переведені на один зовнішній, теоретично може досягати 65536. Реальна кількість портів, на які може бути призначена єдина IP-адреса, становить близько 4000. Як правило, PAT намагається зберегти вихідний порт «оригіналу». Якщо вона вже використовується, Port Address Translation призначає перший доступний номер порту, починаючи з початку відповідної групи - 0-511, 512-1023 або 1024-65535. Коли більше немає доступних портів і є більш ніж одна зовнішня IP-адреса, PAT переходить до наступного, щоб спробувати виділити вихідний порт. Цей процес триває доти, доки не закінчаться доступні дані.
Відображення адреси та порту здійснюється службою Cisco, яка поєднує адресу порту перекладу з даними тунелювання пакетів IPv4 по внутрішній мережі IPv6. По суті, це неофіційна альтернатива CarrierGrade NAT та DS-Lite, яка підтримує IP-трансляції адрес/портів (і, отже, підтримується налаштування NAT). Таким чином, це дозволяє уникнути проблем у встановленні та підтримці з'єднання, а також забезпечує механізм переходу для розгортання IPv6.
Методи перекладу
Існує кілька способів реалізації перекладу мережевої адреси та порту. У деяких прикладних протоколах, які використовують програми з IP-адресами, що працюють у зашифрованій мережі, необхідно визначити зовнішню адресу NAT (яка використовується на іншому кінці з'єднання), і, крім того, часто необхідно вивчити та класифікувати тип передачі. Зазвичай це робиться тому, що бажано створити прямий канал зв'язку (або зберегти безперебійну передачу даних через сервер, або підвищення продуктивності) між двома клієнтами, обидва з яких знаходяться за окремими NAT.
Для цієї мети (як налаштувати NAT) у 2003 році було розроблено спеціальний протокол RFC 3489, що забезпечує простий обхід UDP через NATS. На сьогоднішній день він є застарілим, оскільки такі методи є недостатніми для правильної оцінки роботи багатьох пристроїв. Нові методи були стандартизовані в протоколі RFC 5389, розробленому в жовтні 2008 року. Ця специфікація сьогодні носить назву SessionTraversal і є утилітою для роботи NAT.
Створення двостороннього зв'язку
Кожен пакет TCP та UDP містить IP-адресу джерела та номер його порту, а також координати порту призначення.
Для отримання загальнодоступних послуг, таких як функціонал поштових серверів, номер порту має важливе значення. Наприклад, підключається до програмного забезпечення веб-сервера, а 25 до SMTP поштового сервера. IP-адреса загальнодоступного сервера також має суттєве значення, подібне до поштової адреси або номера телефону. Обидва параметри повинні бути достовірно відомі всім вузлам, які мають намір встановити з'єднання.
Приватні IP-адреси мають значення лише в локальних мережах, де вони використовуються, а також для хост-портів. Порти є унікальними кінцевими точками зв'язку на хості, тому з'єднання через NAT підтримується за допомогою комбінованого картування порту та IP-адреси.
РАТ (Port AddressTranslation) дозволяє конфлікти, які можуть виникнути між двома різними хостами, що використовують один і той же номер джерела порту для встановлення унікальних підключень одночасно.
Принцип роботи роутера (маршрутизатора)
Читаючи цю статтю, я думаю, всі розуміють, що таке роутер і навіщо він потрібен, але чи хтось замислювався - як він працює? У цій статті я намагатимусь максимально доступною мовою розповісти основні принципи роботи маршрутизатора. Ця стаття буде корисною і системним адміністраторам і простим користувачам.
Основна функція, яка працює у будь-якому роутері - NAT
NAT- Network Address Translation служить заміни IP адрес. У локальних мережах в основному використовуються адреси типу 192.168.1.XXX або подібні, і це породжує проблему маршрутизації в глобальній мережі інтернет, оскільки IP адреси в мережі не повинні дублюватися. Вирішенням цієї проблеми є NAT - комп'ютери локальної мережі підключаються до локального інтерфейсу роутера, отримують від нього IP-адреси та шлюз (шлюзом служить роутер), а WAN інтерфейс роутера підключається до інтернету.
Тепер розглянемо принцип NAT трансляції:
- З будь-якого комп'ютера в локальній мережі робиться запит, наприклад, ви намагаєтеся вийти на будь-який сайт - комп'ютер надсилає цей запит на адресу шлюзу, тобто нашого роутера;
- Роутер, отримавши даний запит, записує ваш комп'ютер як ініціатор з'єднання, після чого створюється копія вашого пакета і відправляється на адресу призначення, але вже від імені роутера, і з його IP адресою, а ваш пакет просто знищується;
- Сервер, якому було надіслано запит, обробляє його та відправляє відповідь, природно на адресу роутера. А роутер цього вже чекав, оскільки створив запис про те, що на запит вашого комп'ютера має прийти відповідь, і направляє його на ваш комп'ютер. Як видно, за даною схемою - ініціатором з'єднання може бути тільки комп'ютер з локальної мережі, а відповідь від сервера потрапить на комп'ютер, тільки якщо роутер цього чекатиме (відповідь на запит). Іншими словами, всі спроби з'єднатися з поза зупинятимуться на роутері, і буде вдалими лише якщо роутер надає ресурс за запитаним портом або в нього налаштовані правила Port Forwarding, про які ми зараз поговоримо.
Port Forwarding
Port Forwarding- це по суті те саме, що і NAT, але в інший бік, а отже тільки статичний NAT, тобто певні запити тільки на певні комп'ютери, адже в глобальній мережі не можуть знати IP адрес за роутером. Наприклад, ви створили FTP або HTTP сервер на комп'ютері і хочете надати доступ до даних ресурсів, для цього потрібно прописати дане правило в роутері, в якому буде вказано, що всі пакети на потрібний порт (21 або 80 в нашому випадку) будуть передані на IP-адреса нашого комп'ютера на певний порт (порт можна поміняти).
NAT-DMZ
NAT-DMZ- це абсолютно теж, що і Port Forwarding, але з тією різницею, що не потрібно прописувати правило для кожного порту, досить просто налаштувати NAT - DMZ, який буде передавати на потрібний комп'ютер всі запити, що входять на WAN роутера. Змінити порти звичайно вже не можна.
Маршрутизація
Для спрощення уявлення про те, що це таке, можна сказати, що це те саме, що і NAT, але тільки в обох напрямках. При даній схемі у роутера має бути більше 2-х LAN інтерфейсів (не портів, а інтерфейсів), з різними адресними просторами, наприклад, у одного інтерфейсу IP - 192.168.0.1, а в іншого - 192.168.1.1. Отже, комп'ютери однієї мережі отримуватимуть IP типу 192.168.0.XXX, а інший мережі 192.168.0.XXX, а шлюзи вони будуть відповідно 192.168.0.1 і 192.168.1.1. Ось таким чином вийде двостороння маршрутизація.
|
Не забуваємо залишати |