Що таке NAT, як його налаштувати на роутері, зробити відкритим або змінити тип, технологія loopback та traversal, як працює network address translation

NAT (походить від англійського терміна Network Address Translation, який перекладається як «перетворення мережевих адрес») за допомогою цієї функції в мережах TCP/IP перетворюються IP-адреси транзитних пакетів. Він є у всіх роутерів, має назву port forwarding.

Перевага даної технології в тому, що не треба змінювати конфігурацію маршрутизатора та остаточних вузлів внутрішньої мережі. Ці технології не застосовуються там, де в роботі з зовнішніми мережами задіяно багато внутрішніх вузлів.

Типи NAT

Static NAT

Як правило, не використовується фізичними особами для їх потреб, а застосовується компаніями, в яких є багато IP адрес з необхідністю, щоб вони для деяких серверів залишалися постійними і були доступні з поза. Щоб відкрити який-небудь сервіс (пошта, сайт тощо) необхідно знати 2 параметра: IP-адресу DNS-ім’я) і порт. При цьому порт зазвичай не вводиться (якщо він не був змінений), оскільки програми вводять його автоматично і, отже, користувач навіть не замислюється про його наявність. Для того щоб інші користувачі глобальної павутини могли працювати з певним комп’ютером, їм потрібні знати його IP DNS-ім’я) і порт сервісу.

Якщо у людини статичний Network Address Translation і один комп’ютер в мережі, то знати порт не обов’язково, достатньо буде знання IP. Щоб обмежити доступ, потрібна установка міжмережевого екрану.

Щоб було зрозуміліше, можна провести таку аналогію: IP адреса — це дім, а порт – його квартира. Щоб людину знайшли, потрібно знати і те і інше.

Як це працює. Припустимо, провайдер видав 4 IP для 3-х серверів. Роутеру призначається перший, а решта дістається серверів. Щоб на них змогли потрапити досить вказати зовнішні IP, наприклад, другий, а роутер все одно перенаправить на перший сервер. Людина потрапляє на сервер, що працює на ньому, але не знає, що його адресу іншої. Запис буде зберігатися про це в таблиці NAT.

Є позитивні моменти: адреси користувача не видно, але він сам видно з інтернету. Мінуси: будь-якому іншому користувачеві буде просто зробити спробу злому його комп’ютера.

Командний рядок Windows 10

Dynamic NAT

На відміну від статичного має одне виключення: з глобальної павутини немає можливості побачити сервера, з якими проводиться робота. Клієнт отримує кілька IP, але тут їх розподіляє роутер. Коли клієнт знаходиться в інтерні, роутер сам вибирає серед отриманих один адреса, видає його і заносить в таблицю Network Address Translation. Але сама запис довго не зберігається, коли користувач вийшов з інтернету вона витирається з таблиці.

Великим недоліком є те, що необхідне число входів в глобальну павутину не може бути більше кількості IP-адрес, які видав провайдер. Поки не знайдуться вільні, нові користувачі не зможуть підключитися до комп’ютера. Але в порівнянні з першим типом є велика перевага, що інші користувачі не зможуть вільно зайти на жорсткий диск комп’ютера, так як адреси постійно змінюються. Також самим клієнтам не треба розподіляти IP-адреси, їх розподілить роутер.

Port Address Translation (PAT), NAT Overload і Masquerading

Даний тип актуальніше фізичній особі, оскільки видається єдиний зовнішній адресу, а користувач лише призначає порт будь-якого сервера. Скажімо, кому-то необхідно, щоб до нього могли зайти в торрент, для цього знадобляться не тільки внутрішні, але і зовнішні порти. Програмою використовується внутрішній порт тільки на комп’ютері, на якому вона встановлена. З інших машин будуть підключатися до зовнішнього порту, що знаходиться на роутері. Дуже часто, але не завжди вони співпадають.

У даного методу є перевага: доступ відкритий для певної програми, все інше закрито. А недолік у тому, що дуже часто порти потрібно налаштовувати вручну.

Як змінити тип NAT

Потрібно зайти на свій роутер. Для цього, в браузері набираємо 192.168.1.1 або 192.168.0.1 (чи іншу комбінацію залежно від маршрутизатора). Вводимо логін і пароль. Там дивимося свій IP і налаштування мережі.

Потім необхідно звернутися до провайдера інтернет-підключення, повідомити дані, які дивилися в роутері і він все перелаштує.

Чому не запускаються ігри на Windows

Термінологія NAT

Для NAT важливо розрізняти внутрішню і зовнішню мережу. До внутрішньої відносяться всі мережі, які необхідні перетворення, до зовнішньої – всі інші мережі.

Система має 4 різновиди адрес:

  • внутрішній і зовнішній локальний;
  • внутрішній і зовнішній глобальний.

У завдання внутрішнього входить перетворення механізмів NAT, зовнішній служить адресою пристрою, куди необхідно увійти. Під локальним розуміють той, який буває у внутрішніх, а глобальним – у зовнішніх мережах.

Як перевірити чи знаходиться комп’ютер за NAT

Для цього досить визначити IP комп’ютера користувача. Якщо якийсь адреса потрапляє в діапазони (використовуються тільки для локальних мереж):

  • 10.0. 0. 0 — 10. 255.255.255;
  • 172.Х. 0. 0 — 172. Х. 255.255 (Х приймає значення від 16 до 31);
  • 192.168. Х. 0 — 192.168.Х.255 (Х частіше усього 0 або 1, приймає значення від 0 до 255).

Це означає, що даний комп’ютер знаходиться в локальній мережі і користувач NAT.

Налаштування NAT, як зробити його відкритим

Щоб налаштувати NAT в роутері, потрібно зайти в браузер, набрати 192.168.1.1 або 192.168.0.1 (адреса роутера) після чого потрібно ввести логін з паролем (зазвичай Admin/Admin). Потім знаходиться поле Configuration (налаштування), потім Network (мережа) і Routing (маршрути або маршрутизація). У новому вікні вибирають Policy Routing (нове правило). Тут задаються умови маршрутизації. Вибрати можна за різними властивостями, такими, як: користувачі, інтерфейси, IP-адресу джерел або одержувачів, порт призначення.

Задаємо умови трафіку, там є декілька призначень: Auto перенаправляє трафік в глобальний інтерфейс, який вказано за замовчуванням, Gateway на адресу, наявний в налаштуваннях, Trunk — на кілька інтерфейсів, Interface – інтерфейс, який вказаний.

На сервері налаштовується таким чином: на початку знаходиться Диспетчер сервера, на який клацають мишкою, потім у новому віконці на додати ролі і компоненти, потім далі, встановлюють віддалений доступ, потім додати компоненти і продовжити. Потім вибирають служби ролей і відзначають маршрутизація, натискають на далі. В самому кінці на закрити.

Як відобразити приховані файли і папки в Windows 7, 8, 10 і Vista

Після підключення комп’ютера до сервера необхідно настроїти в NAT. У меню пуск знаходиться вікно адміністрування — маршрутизація та віддалений доступ. Для активації потрібно натиснути на «включити маршрутизацію і віддалений доступ». Натисніть на «далі» і вибрати перетворення мережевих адрес NAT. Потім натискаємо на інтернет і вмикаємо базові служби призначення. Продовжуємо кілька разів натискати на «далі» і останній раз на «готово».

Зробити NAT відкритим може допомогти провайдер з яким клієнт уклав договір на поставку інтернет послуг, просто необхідно звернутися до нього з цим питанням.

Технологія NAT loopback і NAT Traversal

Суть NAT loopback в тому, що якщо пакет потрапляє з внутрішньої мережі на IP-адресу роутера, то такий пакет буде прийнятий, як зовнішній і на нього поширюватимуться брандмауэрные правила для зовнішніх з’єднань. Після успішного проходження пакету через брандмауер вступить в роботу Network Address Translation, який буде посередником для двох внутрішньомережевих машин. Виходить наступне:

  • зовні локальної мережі можна дізнатися про налаштування мережевої служби;
  • зайти на сервер імені домену, який знаходиться в локальній мережі. Без функції loopback (або hairpinning) дані дії були б неможливими, потрібно було б для будь-якого домену настроювати файл hosts;
  • основний мінус – збільшення навантаження на роутер з хабом.

NAT Traversal – це можливості у мережевих додатків визначити те, що вони розташовуються за межами пристрою. У цьому випадку Network Address Translation сприяє в тому, щоб визначити зовнішній IP-адресу пристрою і зіставляти порти, щоб NAT пересилав використовувані додатками пакети з зовнішнього порту на внутрішній. Всі ці процеси виконуються автоматично. Без них користувачу довелося б вручну зіставляти налаштування портів і вносити в різні параметри зміни. Але є і мінуси – потрібно проявляти обережність для таких додатків – вони володіють можливостями широкого контролю над пристроями, а отже можуть з’явиться уразливості.