Internet usmjerivač, pristupni poslužitelj, srednji ekran. Najpopularniji Izvor NAT(SNAT), bit mehanizma ovog efekta je zamjena adrese džerela (izvora) kada se paket prosljeđuje u jednom bloku i povratna zamjena odredišne ​​adrese u paketu na izvoru. Redoslijed adresa džerela/odredišta također se može zamijeniti brojevima portova džerela/odredišta.

Krema SNAT, tobto. dajući lokalnim stanovnicima pristup internim adresama na Internetu, često Odredište NAT, ako dolazne pozive posrednički ekran emitira na poslužitelj u lokalnom okruženju, koji može imati internu adresu i koji je nedostupan iz vanjskog miljea bez posrednika (bez NAT-a).

Na slikama ispod, stražnjica NAT mehanizma je šiljasta.

Riža. 7.1.

Korporativni zaštitar povezuje se s internetom koji se nalazi na internom sučelju usmjerivača, pristupnom poslužitelju ili zaslonu sučelja (NAT privitak).

Priložite NAT otrimuê paket i opljačkajte zapis u tablici vídstezhennya z'ednan, kako dobiti pretvorenu adresu.

Zatim šaljemo adresu izvora paketa s javno poznatom, globalno dostupnom IP adresom i šaljemo paket na prepoznavanje na Internet.

Čvor prihvaća paket i šalje ga natrag na NAT ekstenziju.

Pričvrsti NAT, sa svojim vragom, otrimavših paketa, potraži adresu odlaznog paketa u tablici prepoznavanja dana, zamijeni IP adrese Dodijeljen privatnoj IP adresi, prosljeđuje paket na vanjsko računalo. Dijelovi priloga NAT nadjačavaju pakete u ime svih internih računala, u promjeni slobodnih dana granična luka Ove informacije se prikupljaju u tablicama dana.

Koristite 3 osnovna koncepta adrese emitiranja:

• statički (SAT, statična mrežna adresa prevoda),
• dinamički (DAT, Dynamic Address Translation),
• maškare (NAPT, NAT Overload, PAT).

Statički NAT preslikava lokalne IP adrese na određene javne adrese na osnovi jedan-na-jedan. Zastosovuetsya, ako lokalni domaćin može imati dostupan poziv s fiksnom adresom.

Dinamički NAT prikazati nekoliko privatnih IP adresa za jedan dan. Budući da broj lokalnih domaćina nije veći od broja dostupnih javnih adresa, lokalnoj adresi kože zajamčena je valjanost javne adrese. Inače, broj domaćina, yakí može jedan sat dobiti pristup zvníshníh merezh, bit će okružen brojnim javnim adresama.

Maškarana NAT(NAPT, NAT Overload, PAT, maskiranje) - oblik dinamičkog NAT-a, koji pretvara privatne adrese u jednu javnu IP adresu, pobjedonosno različitu. V_domy također yak PAT (Translation Port Address).

Mehanizmi za međudjelovanje unutarnjih lokalnih barijera od vanjskih, nepristupačnih barijera mogu biti rijetki - mogu se koristiti u specifičnim zadacima kako bi se osigurao pristup vanjskoj granici i natrag i propisani pravilima. Dodijeljene su 4 vrste emitiranja merezhevyh adresa:

• Puni konus
• Ograničeni konus
• Ograničeni konus
• simetrično (simetrično)

Za prva tri tipa NAT-a, za međusobno različite IP-adrese vanjske mreže s adresama iz lokalne mreže, odabire se jedan te isti vanjski port. Četvrta vrsta - simetrična - za adresu kože i luku vikorističke strane luke.

Pun konj, dodat ću odgovarajući port (ruter, pristupni poslužitelj, srednji zaslon) za piće, koju adresu trebate. Naime, Internet treba poslati paket klijentu koji se nalazi iza NAT-a, a potrebno je da znate samo ispravan port preko kojeg je veza instalirana. Na primjer, računalo iza NAT-a s IP adresom 192.168.0.4 šalje i prima pakete preko porta 8000, koji se prikazuju na istom portu kao 10.1.1.1:12345. Paketi s vanjskog sloja idu na odredište s IP adresom: port 10.1.1.1:12345 i zatim se prosljeđuju na klijentsko računalo 192.168.0.4:8000.

Za ulazne pakete mijenja se transportni protokol; adrese taj port je prepoznat, adrese tog porta nisu važne.

Kada koristite NAT, koji radi po vrsti Ograničeni konus, dodat ću ispravan port (usmjerivač, pristupni poslužitelj, zaslon inter-merge) za bilo koji paket poslan s klijentskog računala, u našu aplikaciju: 192.168.0.4:8000. A paket koji dolazi s vanjske granice (na primjer, ID računala 172.16.0.5:4000) u privitku s adresom: port 10.1.1.1:12345 bit će poslan na računalo 192.168.0.4:8000 samo u tom slučaju, kao 192.168.0. ispred napajanja šalje se na IP adresu hosta koji poziva (u našem slučaju na računalo 172.16.0.5:4000). Stoga ruter translugira pakete samo s glavne adrese džerela (naše računalo ima 172.16. Inače, NAT blokira pakete koji dolaze od hostova na 192.168.0.4:8000 bez prisilnog zahtjeva.

NAT mehanizam Ograničeni konus može biti sličan mehanizmu NAT Restricted Cone. Samo na taj način NAT blokira sve pakete koji su došli s hosta, na istom klijentskom računalu 192.168. Usmjerivač poštuje identitet broja na portu džerela, ali ne poštuje adresu džerela. U našem slučaju, ruter transluvira ulazne pakete s bilo kojom adresom gerela, a port gerela u isto vrijeme je 4000. Ako je klijent postavio zahtjev prema vanjskoj mreži na broj IP adrese tog port, tada mogu slati pakete na IP adresu klijenta na IP adresu klijenta. 10.1.1.1:12345.

Simetrični NAT istotno vídíznjaêtsya víd prvi trokh mekhanízmív vídobrazhennya íntríshnoí̈ IP-adresa: port na izvn_shníu adresa: port. Tse vídobrazhennya slaj víd ip-adresa: port računala, koji je prepoznat kao zahtjev. Na primjer, ako klijentsko računalo 192.168.0.4:8000 pošalje zahtjev računalu br. 1 (172.16.0.5:4000), on se također može poslati na isti port (192.16. 0.4:8000) na vašu vlastitu IP adresu, vin je drugačije sortiran (10.1.1.1:12346).

Omogućuje vam spremanje ili zatvaranje vanjskog prstena na unutarnje hostove, blokirajući mogućnost prstena od unutarnje granice do vanjskog hosta. Na početku sastanka stvara se prijenos na sredini granice. Paketi na prozoru, koji pozivi su potrebni, potvrđuju kreirano emitiranje i to se preskače. Što se pakiranja tiče, koja treba uzeti iz vanjskog sloja, smrad se ne preskače.

Omogućuje vam priključivanje svih internih usluga internih hostova/poslužitelja. Zapravo, isto je naznačeno više emitiranja na prvom portu, ili možete promijeniti interni port službeno registrirane usluge (na primjer, 80. TCP port (HTTP server) na vanjskom 54055.). Tim sami, nazovite, na izvornu IP adresu nakon emitiranja adrese web-mjestu (ili forumu) za informiranje, možete koristiti adresu http://dlink.ru:54055, ili na internom poslužitelju, koji je iza NAT-a, na izvorni port 80.

Međutim, sljedeće nagađanje i o nedostacima ove tehnologije:

1. Ne mogu svi protokoli "popraviti" NAT. Deyakí nije u zmozi pratsyuvati, yakshcho na putu između domaćina, scho vzaêmodíyut, ê adresu emitiranja. Vidjeti posrednički zaslon koji odražava prijevod IP adrese može ispraviti ovaj mali iznos, na drugačiji način zamjenjujući IP adrese ne samo u IP zaglavljima, već i na višim razinama (na primjer, u naredbama FTP protokola).
2. Putem emitiranja, adresi "big-in-one" dodaje se dodatno preklapanje uz identifikaciju koristuvača i potrebu za spremanjem novih prijevodnih dnevnika.
3. DoS napad sa strane čvora, koji pokreće NAT - baš kao što NAT pobjeđuje u povezivanju više konekcija na jednu te istu uslugu, može izazvati iluziju DoS napada na uslugu (tihi uspješni i neuspješni pokušaji). Na primjer, veliki broj ICQ kabela iza NAT-a može dovesti do problema pri povezivanju s poslužiteljem takvih kabela prijenosom valjane veze.

NAT ili prijevod mrežne adrese način je preraspodjele jednog adresnog prostora drugom načinu promjene informacija o mrežnoj adresi u internetskom protokolu ili IP-u. Zaglavlja paketa se mijenjaju u tom času, ako se smrad odbije od strane ceste kroz dodatak za usmjeravanje. Tsey metoda vikoristovuvsya spochatku za jednostavno preusmjeravanje prometa u IP merezhey bez potrebe za numeriranjem hosta kože. Vín postaje važan i popularan alat za rozpodílu i spremanje globalnog adresnog prostora u svijesti javne IPv4 adrese.

Što je NAT?

Vykoristannya prijevod mrežne adrese se prevodi u odabranu adresu kože iz jednog adresnog prostora u adresu, kao što je to u drugom adresnom prostoru. U tom slučaju može biti potrebno jer se promijenio davatelj usluge, a koristuvač ne može javno objaviti novu rutu do grada. NAT tehnologija za umove globalnog adresarskog prostora od kraja 90-ih sve češće pobjeđuje. Zvučite ovu tehnologiju kao pobjedničku na isti način s IP šifriranjem. IP enkripcija je metoda prijenosa dekílkoh IP adrese u jedan prostor. Cijeli mehanizam implementacije proširenja za usmjeravanje, na koji ću prenijeti pobjedničke tablice sa štednje, bit će prebačen na jednu IP adresu dodijeljene adrese. Također preusmjerava sve odlazne IP pakete prema van. Na taj se način ovi paketi smatraju izvan okvira za usmjeravanje. Veze se šalju u povratni kanal putem vanjske IP adrese za dodatna pravila, koja se spremaju u tablice prijevoda. Za mojim stolom stolovi se pospreme za kratko vrijeme, tako da promet ne ažurira svoj kamp. Os y onoga što je glavni mehanizam NAT-a. Što to znači? S obzirom na tehnologiju omogućuje vam organiziranje poziva putem usmjerivača samo jednom, ako je veza u šifriranoj mreži, krhotine ne stvaraju tablice prijevoda. U sredini takvog web-preglednika možete pogledati na web-mjestu njezine granice, međutim, budući da se kasnije instalira, ne može prikazati resurs koji ima. Više NAT proširenja danas omogućuje administratoru da konfigurira unose tablice prijevoda za trajno bilježenje. Koja funkcija posebno se često pogađa kao preusmjeravanje porta ili statički NAT. Vaughn daje mogućnost prometu da ode do "vanjske" granice, da dođe do prepoznavanja domaćina u šifriranoj granici. Zbog činjenice da je metoda koja se koristi za spremanje IPv4 adresnog prostora sve popularnija, pojam NAT je praktički postao sinonim za metodu enkripcije. Oskílki prijevod merezhnyh informacije promjene adrese o adresi IP-paketa, tse može ozbiljno utjecati na kvalitetu veze. Također, morat ćete obratiti veliku pozornost na sve detalje implementacije. Načini prevladavanja NAT-a na ovaj ili onaj način razlikuju se po svom specifičnom ponašanju u različitim situacijama na koje utječe prometni tok.

Osnovni NAT

Najjednostavniji tip NAT-a omogućuje jedan-na-jedan prijevod IP adrese. Glavna vrsta prijevoda je RFC-2663. U tom slučaju se mijenja manje IP adresa, kao i kontrolni zbroj IP zaglavlja. Moguće je odabrati glavne vrste prijevoda za povezivanje dva IP merezha, što može biti suludo adresiranje.

Više različitih tipova NAT-a može se dodati broju privatnih hostova do jedne IP adrese, koja je javno određena. Lokalna mreža u tipičnoj konfiguraciji jedna je od "privatnih" IP adresa mreže. U tom području ruter može imati privatnu adresu u prostoru. Također, usmjerivač se povezuje na internet za dodatnu javnu adresu, koju dodjeljuje internetski davatelj. Ako promet prolazi putem lokalnog interneta, tada se adrese dzherela u paketu skinova prenose s privatne na javnu na parceli. Također, usmjerivač daje osnovne podatke o aktivnoj zaštiti kože. Zocrema, potrebno je koristiti takve podatke, kao što je adresa te luke prepoznavanja. Ako joj se okrenete, bit će pobjednički danak, koji je sačuvan za sat faze vize. Potrebno je kako bi se odredila privatna adresa interne mjere, sve dok nije potrebno poslati dopis. Glavna prednost takve funkcionalnosti su ona koja su praktična rješenja problema iscrpljivanja adresnog prostora IPv4. Uz pomoć jedne IP adrese na Internetu, možete povezati sjajne mreže. Svi datagrami paketa u IP mrežama mogu sadržavati dvije IP adrese – jednu ili više adresa i adrese do odredišne ​​točke. Paketi koji prolaze od privatne granice do granice tajnog poštanskog sandučića, matimuju adresu džerela paketa, jer se mijenja u času prijelaza s javne granice na privatnu. Također, moguće su preklopne promjene.

Značajke postavljanja NAT-a

Nalashtuvannya NAT može biti majka prvih nekoliko značajki. Kako bi se riješili poteškoća koje su povezane s prijenosom okrenutih paketa, možda će im trebati daljnje izmjene. Više internetskog prometa UDP protokoli taj TCP. Ti se brojevi mijenjaju na način da se IP adrese i brojevi portova počinju postavljati kada se podaci obrnu. Protokoli koji se ne temelje na UDP-u ili TCP-u zahtijevat će druge metode prevođenja. U pravilu, ICMP, odnosno protokol za upravljanje obavijestima na Internetu, daje do znanja koja se informacija prenosi, uz jasan zahtjev. Tse znači da su oni krivi za odabire i IP adrese tog broja, koji je prvi instaliran na poleđini. Što je potrebno podmititi? Postavljanje NAT-a u ruteru ne dopušta mogućnost "od kraja do kraja" veze. Iz tog razloga usmjerivači ne mogu podnijeti sudbinu drugih internetskih protokola. Usluge koje mogu zahtijevati TCP veze s vanjskim mrežama ili korespondiraju bez protokola mogu jednostavno biti nedostupne. Ako NAT usmjerivač nema posebnu inteligenciju za podršku takvim protokolima, tada dolazni paketi možda neće stići do odredišta. Stvarni protokoli mogu se smjestiti u isti prijenos između domaćina koji sudjeluju, ali i iza pomoćnog pristupnika aplikacijskog sloja. Prote z'ednannya neće biti instaliran, ako je sustav uvrijeđen pomoću NAT-a na Internetu. Također, promjenom NAT tunelskih protokola u tip IPsec, izgledi neće promijeniti vrijednosti u zaglavljima, jer oni djeluju u suprotnosti s mogućnošću zahtjeva.

NAT: osnovni problem

Glavni princip interneta je “od kraja do kraja”. Vono ísnuê z yogo proširenje. Manje je vjerojatno da će mlin za strujanje navesti da NAT krši ovo načelo. Profesionalno okruženje ozbiljno je zabrinuto zbog sveprisutnog IPv6 prijevoda mrežne adrese. U ovom rangu danas ima puno hrane o onima koji mogu riješiti ovaj problem. Kroz one tablice koje spremaju radiodifuznu stanicu u NAT usmjerivačima, po svojoj prirodi, ne dodaju uvijek unutarnje barijere da provedu dnevni IP za kratko vrijeme. Ne možete zaboraviti na okoliš kada govorimo o onima koji su NAT u routeru. Znači da će uskoro proći sat vremena robota i kompaktnih dodataka, koji rade na baterije i baterije.

Mjerilo

Uz NAT victorious, postoje i one portaže, koje se mogu popraviti internim programima, poput pobjedničkih klica jednosatnih poziva. Možete omogućiti HTTP za veliki broj web-mjesta. Pom'yakshiti problem moguće je promijeniti IP adresu potvrde za dodatak portu. Jedan lokalni port na ovaj način može se distribuirati na veliki broj udaljenih hostova.

NAT: sklopivi

Budući da su sve interne adrese maskirane za jedan globalni pristup, nemoguće je da pozivni domaćini iniciraju vezu s prvim internim čvorom bez postavljanja posebne konfiguracije na vatrozidu. Ova konfiguracija je odgovorna za preusmjeravanje veze na prvi port. Programi za IP-telefoniju, video konferencije i slične usluge za svoje normalno funkcioniranje odgovorni su za korištenje metoda zaobilaženja NAT-a. Port za preusmjeravanje Raptí preokretnih adresa omogućuje domaćinu, čija se IP adresa mijenja iz sata u sat, da postane dostupan kao poslužitelj za dodatnu fiksnu IP adresu kućna mjera. Stoga, u principu, možemo dopustiti da se poslužitelji poprave kako bismo spasili stvar. Bez obzira na one da takvo rješenje problema nije idealno, ono može biti jedan od najvažnijih alata u arsenalu administratora sustava pri rješavanju zadataka koji se odnose na instalaciju na NAT usmjerivačima.

PAT ili prijevod adrese porta

Port Address Translation implementacija je Cisco Rapta, jer prikazuje nekoliko privatnih IP adresa s jedne javne. Na taj način se kao adresa može prikazati spiel adresa, tako da se njihov skin smatra dodatnim brojem porta. PAT pomoću jedinstvenog broja porta dzherela na internom globalnom IP-u radi razlikovanja između izravnih prijenosa podataka. Ovi brojevi su tsili 16-bitni brojevi. Ukupan broj internih adresa, koji se mogu prevesti na jednu adresu, teoretski može doseći 65536. Zapravo, broj portova, koji se mogu prepoznati kao jedna IP adresa, trebao bi biti približno 4000. U tom slučaju, kako VIN već pobjeđuje u prijevodu adrese porta, portu dodjeljuje prvi dostupni broj, počevši od početka grupe vrsta. Ako nema više dostupnih portova i ako postoji više od jedne poznate IP adrese, PAT će ići na sljedeći dostupni port. Ovaj proces će se nastaviti sve dok ne ponestane dostupnih podataka. Cisco usluga prikazuje adresu na tom portu. Otići će na svoju adresu porta i prenijeti te pakete za tuneliranje podataka na IPv4 interne IPv6 mreže. U srži alternativa Carrier Grade NAT i DS-Lite, koji podržava IP prijevod portova i adresa. Tse vam omogućuje da se riješite problema uzrokovanih instalacijama koje podržavaju dan. Također omogućuje pružanje prijelaznog mehanizma za IPv6 larinks.

Metode prevođenja

V_domo k_lka glavni načini implementacije prijenosa granične adrese i porta. U prvim aplikacijskim protokolima potrebno je NAT adresi dodijeliti naziv jer će ona biti pobjednička u drugom kraju dana. Također je često potrebno provjeriti i klasificirati vrstu prijenosa. U pravilu, da se bojati onoga što je između dva klijenta, koji su iza NAT granica, stvoriti izravni kanal zv'yazku. Za neke od proširenja, poseban protokol RFC 3489, koji pruža jednostavan način zaobilaženja UPD-a kroz NATS. U današnje vrijeme već se smatramo starima, oscilacije u naše dane, takve metode se smatraju nedostatnima za ispravnu procjenu rada i priloga. Godine 2008. proširen je protokol RFC 5389 u kojem su standardizirane nove metode. Ova se specifikacija sada zove Session Traversal. pobijedio posebna korisnost, priznat prije NAT rada.

Stvaranje dvosmjerne veze

Skini UDP paket i TCP šalju IP adresu džerela i broj porta, kao i koordinate terminala. Broj porta može biti još važniji za usvajanje globalno dostupnih usluga, kao što je funkcionalnost mail servera. Tako se, na primjer, port 25 povezuje na SMTP pošta poslužitelj, a port 80 se povezuje na softver web poslužitelj. Ova vrijednost također može biti IP adresa javno dostupnog poslužitelja. Ovi parametri su dospjeli, ali su pouzdani na sveučilištima, tako da možemo postaviti dan. Privatne IP adrese mogu imati manju vrijednost u lokalnim mrežama.

Već dugo nije novost da postoji malo IP adresa za sve gospodarske zgrade koje se mogu koristiti na internetu. U ovom satu, iz ove situacije, znali su, razvivši IPv6 protokol, u kojem slučaju adresa treba biti 128 bita, dok je trenutni IPv4 samo 32 bita. Ale, na klipu 2000-ih, znali su drugo rješenje - promijenili su adresu mežeže, kratko nat. Dali na stat će se izvršiti nat setup na routeru.

Unesite na izbornik za konfiguraciju usmjerivača

Kao primjer, uzmite ZyXEL usmjerivač serije ZyWALL USG i NXC5200.

Nasampered ulazimo u postavljanje rutera. Za koga se u bilo kojem web pregledniku u adresnu traku upisuje 192.168.1.1. (standardna adresa usmjerivača), pojavite se na sastanku i zamolite vas da unesete svoju prijavu i lozinku.

Unesite admin u polje "Im'ya Koristuvach", a u polje "Lozinka" 1234. Pritisnite "OK".

Postavljanje nat-a na ruteru

U izborniku prozora idite na karticu "Konfiguracija" (ikona s dvije šestice), idite na "Mreža", idite na "Usmjeravanje". U odabranom prozoru idite na karticu Usmjeravanje pravila.

Izbornik za postavljanje usmjerivača ZyXEL

U dati jelovnik nalashtovuetsya politika usmjeravanja. U području "Kriteriji" postavili smo kriterije za odabir prometa - koji promet je potrebno prenijeti (nat se može uspješno prevesti), a koji se jednostavno usmjerava. Promet se može odabrati prema nizu kriterija:

1. Koristuvach (Korisnik);
2. Iza sučelja (Incoming);
3. Gerel IP adresa (izvorna adresa);
4. IP adresa vlasnika (Destination Address);
5. Po prihvatnoj luci (usluga).

U području "Next-Hop" dodjeljuje se objekt za preusmjeravanje prometa:

ZyXEL usmjerivač preusmjerava odabir objekata

De "Auto" - promet se preusmjerava na globalno sučelje, zadaci za zaključavanje; Gateway – na adresu navedenu u postavkama pristupnika; VPN Tunnel - IPSec virtualni privatni tunel; Trunk - put do "trunk", de "trunk" - cijela hrpa sučelja koja su postavljena u isto vrijeme i način redundancije; Sučelje - preusmjeravanje na navedeno sučelje:

Važno je ne zaboraviti, ako dođe do bilo kakvih promjena u postavkama usmjerivača, pritisnite gumb “OK” da biste spremili postavke, a ne samo isključite web preglednik.

Postavljanje nata na računalo

Kao što znate, kao što ruter može poslužiti sam osobno računalo. Najčešća situacija, ako merezha računalo s kílkoh kom'yuterív, jedan íz yakíh može otići na Internet. U ovoj situaciji ne možete kupiti usmjerivače, već promijeniti računalo s pristupom internetu kao router i promijeniti nat na novi. Pogledajmo ovu vrstu izvješća.

Obov'yazykovo na glavno računalo, koje je čudesno na internetu (zvano yogo SERVER) instalirano je 2 mrežaste kartice- prvo za spajanje na lokalnu mrežu, prijatelj na davatelja usluga. Na zadnjici vikorista postoji operacijski sustav Windows Server 2012

Kako bismo nas konfigurirali, pokrećemo "Upravitelj poslužitelja" (Start -> Administracija -> Server Manager). Za pojavljivanje u dogovoreno vrijeme:

Molimo kontaktirajte me s našim poslužiteljem. Za nastavak nalashtuvannya, pritisnite "Dodaj uloge i komponente", da otvorite prozor glavnog za dodavanje uloga. Prvi korak - Vrsta instalacije:

Potrebno je odabrati ulogu za sljedeću, kako bismo je mogli instalirati na poslužitelj. Ispred "Daljinskog pristupa" stavljamo dagu.

Prije ili kasnije će se pojaviti, prikazat će se popis komponenti potrebnih za robota. Pritiskom na "Dodaj komponente", tse vikno znikne. Tisnemo "Dali".

Na sljedećem víkní, master će vam reći da dodate komponente poslužitelja. Ništa nije potrebno, reljefno "Dali".

Na sljedećoj strani majstor nas jednostavno informira o ulozi "Daljinskog pristupa". Tisnemo "Dali".

U sljedećem koraku odaberite "Usluge uloga". Stavili smo kvačicu pored "Routing", utisnuto "Dali".

Sljedeći put kad ću obnoviti informacije, ne morate ništa birati, ali možete označiti okvir pored "Automatsko ponovno pokretanje na odabranom poslužitelju...", rezultat poslužitelja nakon instalacije će se automatski ponovno konfigurirati. Alece se može napraviti ručno. Tisnemo "Dali".

Í preostalo vrijeme - instalacija bez poslužitelja. Nakon završetka, pritisnite gumb "Zatvori".

Instalacija poslužitelja

Otzhe, popravili smo računalo koje se povezuje na Internet u poslužiteljski način rada. Sada je potrebno popraviti nat na novom.

Idite na Start / Administracija / Usmjeravanje i daljinski pristup. U prozoru koji se pojavio, u lijevom dijelu znamo stavku "SERVER (lokalno)", kliknite na nju desni gumb Miš je u blizini izbornika, na kojem je puhalo, utisnuto "Postavite i uključite usmjeravanje i daljinski pristup."

Pojavit će se glavni poslužitelj za usmjeravanje daljinski pristup, U kojoj i nalashtuêmo nat.

S prve strane ukratko nam se predstavlja majstor - reljefni "Dali". U sljedećem koraku potrebno je odabrati jedan od servisa koji će se pokrenuti danom poslužitelju. Odabiremo "Promijeni mrežnu adresu (NAT)", utisnuto "Dali".

Dali majstor pitati vibrati mereveve z'ednannya, čemu se čuditi na internetu. Popis će sadržavati neke uvredljive slike (minimalno, osim toga, linkovi na njih su instalirani na poslužitelju). Odaberite onaj na koji je povezan kabel za ogradu pružatelj usluga. Tisnemo "Dali".

U nadolazećem stoljeću gospodar će često lajati, tako da se ne možete pokušati pojaviti na lokalnoj mreži DHCP ili DNS. Postoje dvije opcije za nastavak - onemogućite osnovne usluge ili kasnije instalirajte usluge.

Biramo prvi predmet, reljefni "Dali". Na slijedećoj strani ću vas obavijestiti, u kojem rasponu pracyuvatime nat. Master automatski podešava ovaj raspon, ovisno o konfiguraciji veze s lokalnom mrežom. Tisnemo "Dali".

Raspon nac

To je to, majstor postavljanja dovršava postavljanje nat. Tisnemo "Dalí", au nadolazećem vikní "Gotovo".

Ostalo izgubljeno - nadograđena klijentska računala, dakle sva ostala računala lokalne mreže. Za to na klijentskom računalu (pa će biti potrebno raditi na skin računalu), idite na Start / Control Panel / Control Center dvostruki pristup/ promijenite parametre adaptera. Ići " Merezhevy veza". Kliknite na ikonu desnom tipkom miša i odaberite "Napajanje" u izborniku. U prozoru odaberite "Internet Protocol Version 4 (TCP/IPv4)", utisnuto "Vlastivosti".

U polje "Main Gateway" upisujemo IP adresu poslužiteljskog računala (kako je zadnji put promijenjena), u polje "Poštuj DNS poslužitelj" upisujemo DNS IP adrese poslužitelj davatelja naveden u informacijama o povezivanju na Internet na poslužitelju. Tisnemo "OK", i opet "OK". Sve, klijentsko računalo je spojeno na Internet.

Ako pročitate ovaj dokument, onda, bolje za sve, doći ćete na internet i osvojiti prijevod adrese merezhev ( Prijevod mrežne adrese, NAT) sada! Internet, koji je postao veličanstven na podu, budi netko tko bi se mogao odmah otkriti. Ako želite točnu procjenu broja nepoznanica, trenutna procjena će biti otprilike 100 milijuna hostova i više ispod 350 milijuna hostova koji aktivno rade na internetu. Zapravo, stopa rasta je takva da se internet učinkovito koristi u širem svijetu. Da bi računalo moglo komunicirati s drugim računalima i web poslužiteljima na Internetu, kvar je zbog IP adrese majke. IP adrese (IP označava Internet Protocol) - jedinstveni 32-bitni broj koji identificira vaše računalo na mreži. U osnovi, funkcionira na isti način kao i vaša adresa: način da točno saznate, de vie znate i dostavite vam informacije. Teoretski, postoji 4.294.967.296 jedinstvenih adresa (2^32). Zapravo, broj dostupnih adresa je manji (deset između 3,2 i 3,3 milijarde) koristeći metodu koja vam omogućuje dodavanje adresa u klasu i korištenje nove adrese za višestruko kretanje, testiranje ili druge potrebe. Za više kućnih i poslovnih veza, broj dostupnih IP adresa već je nedovoljan. Očito, rješenje je redizajnirati format adrese kako bi se povratila veća moguća adresa. Na taj se način razvija IPv6 protokol, ali tek nekoliko godina, tako da pomaže u modificiranju cjelokupne infrastrukture interneta.

Axis de come NAT u našu pomoć. U osnovi, Merezheva Address Translation omogućuje jednom proširenju, vrsti usmjerivača, da djeluje kao agent između interneta (ili "javne mreže") i lokalne (ili "privatne") mreže. Tse znači da je potrebna samo jedna jedinstvena IP adresa da bi se cijela skupina računala predstavila na drugačiji način. IP adresa koja nedostaje samo je jedan od razloga za podešavanje NAT-a. Dva druga ozbiljna zahtjeva za sigurnost i administraciju

Znate o tome kako možete iskoristiti NAT, ali prvo, upoznajmo NAT malo bliže i zapitajmo se što možete učiniti.

maskiranje

NAT je tajnik velikog ureda. Recimo da ste blokirali upute tajnice da vam ne prosljeđuju svakodnevne pozive, pa ih nemojte tražiti. Na kraju, nazovete potencijalnog klijenta i izgubite informacije za novog, te vas ponovno zove. Kažete tajnicama da provjerite poziv za ime klijenta i poziv treba prenijeti. Klijent treba nazvati glavni broj ureda, koji je jedini broj, koji znate. Ako klijent tajnici kaže koga pokušava saznati, tajnica provjerava njegov popis glasnogovornika kako bi saznala valjanost imena i broja ekstenzija. Tajnica zna da ste tražili ovaj poziv, ta osoba treba osobu koja je zvala prebaciti na vaš telefon.

Ciscova tehnologija, Translating Merezhevykh je pokvarena. NAT može biti u više oblika i može se prakticirati na nekoliko načina:

Statički NAT- Prijenos neregistrirane IP adrese na registriranu IP adresu na bazi jedan na jedan. Pogotovo loše, ako je optužba kriva za buti pristupačne pozive.

Za statički NAT, računalo na 192.168.32.10 mora biti prevedivo na 213.18.123.110:

Dinamički NAT- Prikazuje neregistriranu IP adresu na registriranu adresu u skupini registriranih IP adresa. Dinamički NAT se također može postaviti bez posredovanja između neregistrirane i registrirane adrese, ili se može promijeniti neizravno u registriranoj adresi, dostupnoj u adresnom skupu, pod satom komunikacije.

Za dinamički NAT, računalo s adresom 192.168.32.10 prevodi se na prvu dostupnu adresu u rasponu od 213.18.123.100 do 213.18.123.150

Preopterećenje- Oblik dinamičkog NAT-a, koji pretvara mali broj neregistriranih adresa u jednu registriranu IP adresu, pobjedonosno različitu. Vídomy aka PAT (prijevod adrese luke)

Kada se skine preklopi, računalo na privatnoj mreži se prevodi na istu adresu (213.18.123.100), ali s drugim brojem porta

Perekrittya- Ako su IP adrese koje su pobjedničke u vašoj internoj mreži također pobjedničke u drugoj mreži, usmjerivač je odgovoran za trijažiranje tablice pretraživanja za njihovu adresu tako da ih možete lako promijeniti i zamijeniti registriranim jedinstvenim IP adresama. Važno je napomenuti da je NAT usmjerivač odgovoran za prevođenje "unutarnjih" adresa u registracije jedinstvenih adresa, a također je odgovoran za prevođenje "vanjskih" adresa u adrese koje su jedinstvene za privatnu mrežu. Možete ga onemogućiti putem statičkog NAT-a ili možete podesiti DNS i implementirati dinamički NAT.

zadnjica:
Interni raspon IP-a (237.16.32.xx) je također registrirani raspon, koji će osvojiti druga mreža. Stoga usmjerivač prevodi adrese kako bi izbjegao potencijalne sukobe. Također će prevesti registrirane globalne IP adrese natrag u neregistrirane lokalne adrese ako se paketi nadjačaju na internoj mreži

Interni tether - poziv LAN (local tether), najčešće se naziva stub domena. Stub domena je ista kao i LAN, poput pobjedničke interne IP adrese. Veličina ograđivanje prometa u takvoj domeni je lokalna, ne preklapa se između unutarnjih granica. Domena može biti uključena i registrirane i neregistrirane IP adrese. Očito, bilo da se radi o računalima, poput varanja neregistriranih IP adresa, na vama je da prevarite NAT, kako biste komunicirali sa svijetom.

NAT se može podesiti na drugačiji način. U primjeru ispod, NAT usmjerivač je konfiguriran tako da može emitirati neregistrirane IP adrese (lokalne interne adrese), tako da uvijek može biti u privatnoj (internoj) regiji u registriranoj IP adresi. Vrijedno je uhvatiti se s razlogom, ako je privitak na unutarnjem dijelu s neregistriranom adresom kriv za prijevaru s vanjske mreže.

NAT preopterećenje udaljeno računalo, koriste različite TCP ili UDP portove. IP paket može imati zaglavlje koje sadrži sljedeće informacije:

• Vanjske adrese - IP adrese dzherel računala, na primjer, 201.3.83.132.
• Odlazni port - isti broj TCP ili UDP porta koji je računalo dodijelilo poslužitelju za ovaj paket, na primjer, Port 1080.
• Adrese primanja - IP adrese računala primatelja. Na primjer, 145.51.18.223.
• Prihvatni port - broj TCP ili UDP porta, koji je da se od računala traži da ga pošalje na zastosunka, na primjer, port 3021.

IP adrese se dodjeljuju dvama računalima sa strane kože, u isto vrijeme, jer brojevi portova jamče da se između dva računala može unijeti jedinstveni identifikator. Kombinacija ova četiri broja predstavlja jednu TCP/IP vezu. Broj porta za kožu je 16 bita, što znači da je 65536 (2^16) mogućih vrijednosti. Zapravo, krhotine različitih tipova vibratora mogu razvrstati portove na tri različita načina, možete dobiti oko 4000 dostupnih priključaka.

Primijenite dinamički NAT i NAT s ispraznošću

Sljedeće pokazuje kako funkcionira dinamički NAT.

Kliknite jedan od zelenih gumba za slanje uspješnog paketa iznutra ili iznutra. Pritisnite jedan od crvenih gumba da pošaljete paket koji će usmjerivač proslijediti preko nevažeće adrese.

• Interna bula je postavljena s IP adresama, jer one nisu posebno izdane za IANA (Internet Address Assignment Authority), globalni biro koji distribuira IP adrese. Takve adrese treba smatrati neusmjerljivim, smrdljivi dijelovi nisu jedinstveni. Sve interne lokalne adrese.
• tvrtka instalira usmjerivač iz NAT-a. Usmjerivač može imati niz jedinstvenih IP adresa poznatih tvrtki. Tse - interne globalne adrese.
• Računalo na LAN-u prisiljeno se povezati s računalom prema vrsti web poslužitelja.
• usmjerivač preuzima paket s računala u LAN.
• Nakon ponovne provjere tablica usmjeravanja i procesa ponovne provjere za prijevod, usmjerivač uzima adresu računala koje nije preusmjereno u adresu tablice prijevoda. Usmjerivač zamjenjuje neusmjerenu adresu glavnog računala prvom dostupnom IP adresom u rasponu jedinstvenih adresa. Tablica prijevoda sada može prikazati IP adresu računala koje nije rutabilno, a kojemu je dodijeljena jedna od jedinstvenih IP adresa.
• Kada se paket preusmjeri na odredišno računalo, usmjerivač ponovno provjerava adresu primanja paketa. Pogledajmo tablicu prijevoda adresa kako bismo saznali koje bi računalo u domeni trebalo imati ovaj paket. Promijenite adresu primanja u one koje su ranije spremljene u tablici prijevoda i pošaljite paket potrebno računalo. Ako usmjerivač ne zna identitet tablice, greška je paketa.
• Računalo prihvaća paket s usmjerivača i cijeli se proces ponavlja dok računalo ne komunicira s odlaznim sustavom.

Dali se čudi kako pratsyuê vantazhennia

• Interna mreža je instalirana s neusmjerljivim IP adresama, koje nisu bile posebno dizajnirane za tvrtku
• tvrtka instalira usmjerivač iz NAT-a. Usmjerivač može imati jedinstvenu IP adresu, kako to vidi IANA
• Računalo u domeni pokušava se povezati s računalom prema vrsti web poslužitelja.
• usmjerivač prihvaća paket s računala na domenu.
• Nakon usmjeravanja i ponovnog pisanja paketa za prijevod, usmjerivač uzima neusmjerenu IP adresu računala i broj porta u tablicu prijevoda. Usmjerivač zamjenjuje neusmjerenu IP adresu kontrolnog računala s IP adresom usmjerivača. Usmjerivač zamjenjuje izlazni port vozačevog računala trenutnim brojem porta i sprema adresu tog upravljačkog programa u tablicu prijevoda. Tablica prijevoda može prikazati IP adresu računala koje se ne može usmjeriti, te broj porta i redoslijed IP adrese usmjerivača.
• Kada se paket okrene za odredište, usmjerivač ponovno ožiče ulaz primatelja u paketu. Zatim ćemo pogledati tablicu prijevoda kako bismo saznali kojem računalu u domeni paket pripada. Zatim usmjerivač mijenja adresu primanja i port za primanje na te vrijednosti, tako da se mogu ranije spremiti u tablicu prijevoda i poslati paket na terminalni čvor.
• računalo prihvaća paket s usmjerivača i proces se ponavlja
• Stari NAT usmjerivač sada može promijeniti adresu računala i izlazni port, spremiti u tablicu prijevoda, nastaviti se prebacivati ​​na isti broj porta za buduće veze. Dakle, ako usmjerivač čeka zapis u tablici prijevoda, mjerač vremena za taj zapis se ispušta. Ne pojavljuju se prije snimanja, sljedeći put kada tajmer završi, možete ga vidjeti iz tablica

Broj jednosatnih emitiranja koje će usmjerivač podržavati bit će važniji od količine DRAM-a (Dynamic Access Memory). Budući da tipičan unos u tablicu prijevoda zauzima oko 160 bajtova, usmjerivač s 4 MB RAM-a teoretski može obraditi 26214 jednosatnih poziva, što je više-manje dovoljno za više dodataka.

Sigurnost i administracija

Implementacija dinamičkog NAT-a automatski stvara prekograničnu obranu između vaše unutarnje mreže i vanjskih granica ili interneta. Dinamički NAT dopušta samo veze koje potječu iz lokalne mreže. U biti, to znači da se računalo na vanjskoj granici ne može povezati s računalom, jer računalo ne prepoznaje vezu. Na taj način možete pretraživati ​​Internet i spojiti se na stranicu te pregledavati datoteku. I više od toga, nitko ne može samo zadirati u vašu IP adresu i pridobiti je za spajanje na port na vašem računalu.

Statički NAT, također poznat kao ulazno mapiranje, omogućuje povezivanje, pokretanje gospodarske zgrade na računala na LAN-u za pjevanje namještaja. Na primjer, možete mapirati internu globalnu adresu na jednu internu lokalnu adresu koja je mapirana na vaš web poslužitelj.

Statički NAT omogućuje računalu na LAN-u da postavi drugu adresu, povezujući se s uređajima preko granice:

Aktivni NAT usmjerivači pružaju puno filtriranja i bilježenja prometa. Filtriranje omogućuje vašoj tvrtki da kontrolira kako praktičari smatraju web-mjesta u Merezhu, pereskodzhayuyushchy í̈m za pregled nejasnog materijala. Možete osvojiti registraciju prometa za stvaranje časopisa, jer se stranice prikazuju na temelju generiranja različitih zvukova.

Ínodi Merezhevu Adrese prijevoda zbunjuju proxy poslužitelji, de ê pevní vídminností. NAT je vizionar za računala dzherela da primecha. Nitko od njih ne zna što je odmah iza treće zgrade. Ale proxy poslužitelj nije vizionar. Vanjsko računalo zna što opljačkati na proxyju. Odredišno računalo misli da je proxy poslužitelj isto računalo i da može biti odmah iza njega. Osim toga, proxy poslužitelji rade na razini 4 (Transport) OSI modelu ili pak NAT - isti protokol razine 3 (mreža). Radite na višim razinama za rad s višim proxy poslužiteljima, nižim NAT ekstenzijama na većim visinama.

Što je NAT

Vaše računalo može biti spojeno izravno na Internet. Tada se čini da u novom izvan ovog svijeta IP adrese.

Zvuk znači da je računalo spojeno izravno na modem (DSL, kabelski ili analogni).

Iza NAT-a znači da vaše računalo nije spojeno na Internet, već na lokalnu mrežu. Todi u novom unutarnje IP adrese su same po sebi nedostupne Internetu.

Pristup internetu je vašem računalu onemogućen putem NAT-a - procesa prevođenja interne adrese s vanjske natrag. NAT-privitak naziva se usmjerivač.

Specifičnosti NAT rada su takve da je moguće proći kroz NAT privitak na Internet, kao da ga vaše računalo pokreće. Nažalost, ako želimo s vama instalirati druga računala s interneta, ne možemo vas kontaktirati.

Znamo IP adresu računala

Pokreni">Otvorite dijaloški prozor za pokretanje programa: kliknite na gumb Start, odaberite Vikonati iz izbornika.

Za Windows 2000/XP upišite cmd /k ipconfig, pritisnite OK i pogledajte rezultat.

Windows 2000 IP konfiguracija Ethernet adaptera Lokalna veza: DNS sufiks specifičan za vezu. : IP adresa . . . . . . . . . . . : 192.168.1.10 Maska podmreže. . . . . . . . . . . : 255.255.255.0 Zadani pristupnik. . . . . . . . . : 192.168.1.1

Prva X adresa - prva IP adresa vašeg računala.

Chi te poznaje iza NAT-a

Za tri posebna raspona IP adresa rezervirana su lokalna mreža a na internetu ne tweetaju:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Ako je IP adresa vašeg računala u jednom od ovih raspona, onda je to 10 ili 192.168. odnosno 172.nn. (de nn - upišite 16 do 31) , cijelu lokalnu (internu) adresu, a vi se definitivno mijenjate za NAT.

Ako ne, sada obrnuto, pod kojom IP adresom možete preuzeti druga računala na Internetu. Na primjer, na whatsmyip.org ("Vaša IP adresa je x.x.x.x" s druge strane) ili na myipaddress.com.

Ako je IP adresa vašeg računala prikazana na nekoj od ovih stranica, onda ste sigurno povezani na Internet bez problema.

U drugim raspoloženjima, pjevaj-pjesmu, nemoguće je reći. Moguće opcije su:

• Poznajete iza NAT-a ili svog mrežnog administratora odabirom nestandardnih internih adresa za svoju lokalnu mrežu. Da biste znali jogu da pozíkavtesya, bilo je toliko potrebno raditi.
• Internetu pristupate putem proxy poslužitelja (kao što vam whatsmyip.org pokazuje adresu proxy poslužitelja). U vašem slučaju možete saznati koji je Internet proxy poslužitelj između vas, vicorist, na primjer, lagado.com/proxy-test.

  Veza preko proxyja se ne vidi ni u jednom pomoćniku.

Mogućnosti povezivanja putem NAT-a

Ako stojite iza NAT-a, sljedeći korak je da provjerite poznajete li NAT privitke.

Pružatelj NAT

Onda se čini da
• ISP vam daje internet putem NAT-a,
• što je davatelj ne daje vam IP adresu poziva,
• inače ste povezani putem lokalne mreže davatelja

Najlakše je nazvati davatelja i saznati. Abo potsíkavitisya od upućenih suídív íz takve vrlo veze.

Kada ste povezani na Internet putem lokalne mreže ISP-a, nije moguće blokirati dostupni port. Očito, ISP ne prosljeđuje izričito prvi port umjesto vas, što je nerealno. U suprotnom ne plaćate dodatno za uslugu, jer se zove "službene" ("bila") IP adrese.

NAT u uredu ili u stambenoj zgradi

U principu, situacija je ista, ali možete potražiti i otići do lokalnog admina. Dobra je ideja osigurati dostupnost porta da leži u činjenici da možete pristupiti postavkama usmjerivača.

Osim toga, možete isprobati UPnP, raptom na usmjerivaču je blokirao njegovo dopuštenje.

NAT vaš autoritet

U vašem slučaju, uvijek ga možete promijeniti i odabrati dostupni port.

Pozovite vezu putem kućnog usmjerivača ili se povežite preko drugog računala, na primjer vicorist ICS (ovdje nema druge opcije).

Očito je, u principu, tako, da je NAT kod vas kod kuće, i kod provajdera, pa je vaše računalo poznato po dva NAT-a odjednom. Možete ga promijeniti tako da se prijavite na ruter, začudite se svom pozivu na adresu i dalje do opisanog scenarija tsey adresa na raspone lokalnih mreža, chi zbígaêtsya vín z íêyu adresu, píd yak vas bachat na Internetu).

Mereževa Bezpeka