Golovna
Merezheva Bezpeka
Yönlendiricideki nat hızı nedir? Yönlendiricide nat nedir? Adres dönüştürme sistemi

Yönlendiricideki nat hızı nedir? Yönlendiricide nat nedir? Adres dönüştürme sistemi

İnternet yönlendiricisi, erişim sunucusu, ara ekran. En popüler Kaynak NAT(SNAT), bu etkinin mekanizmasının özü, paket bir blokta geçirildiğinde dzherel (kaynak) adresinin değiştirilmesi ve kaynakta paketteki hedef adresin dönüşünün değiştirilmesidir. dzherel/hedef adreslerinin sırası, dzherel/hedef port numaraları ile de değiştirilebilir.

Krem SNAT, tobto. yerel sakinlere İnternet'teki dahili adreslere erişim sağlamak, genellikle Hedef NAT, gelen çağrılar aracı ekran tarafından yerel ortamdaki, dahili adresi olabilen ve aracısız (NAT'sız) dış ortamdan erişilemeyen sunucuya yayınlanıyorsa.

Aşağıdaki şekillerde NAT mekanizmasının ucu işaret edilmiştir.


Pirinç. 7.1.

Kurumsal güvenlik görevlisi, yönlendiricinin dahili arabiriminde, erişim sunucusunda veya arabirim ekranında (NAT eki) bulunan İnternet'e bağlanır.

NAT otrimuє paketini ekleyin ve vіdstezhennya z'ednan tablosunda bir kaydı çalın, dönüştürülen adresin nasıl alınacağı.

Ardından, paketin kaynağının adresini herkes tarafından bilinen, küresel olarak erişilebilir bir IP adresiyle gönderiyoruz ve paketi tanıması için İnternet'e gönderiyoruz.

Düğüm paketi kabul eder ve NAT uzantısına geri gönderir.

NAT'ı kendi şeytan, otrimavshih paketi ile ekleyin, günün tanıma tablosunda giden paketin adresini arayın, değiştirin IP adresleriÖzel bir IP adresine atanarak paketi dışarıdaki bilgisayara iletir. Ek parçaları NAT, izin günlerinin değişiminde tüm dahili bilgisayarlar adına paketleri geçersiz kılar sınır limanı Bu bilgiler günün tablolarında toplanır.

3 temel yayın adresi kavramını kullanın:

  • statik (SAT, Statik Ağ Adresi Çevirisi),
  • dinamik (DAT, Dinamik Adres Çevirisi),
  • maskeli balo (NAPT, NAT Aşırı Yükü, PAT).

Statik NAT yerel IP adreslerini bire bir olarak belirli genel adreslere eşler. Zastosovuetsya, yerel ana bilgisayar sabit bir adresle uygun bir aramaya sahip olabilirse.

Dinamik NAT bir gün için bir dizi özel IP adresi görüntüleyin. Yerel ana bilgisayarların sayısı, mevcut genel adreslerin sayısından fazla olmadığından, dış görünüm yerel adresinin genel adresin geçerliliği garanti edilecektir. Aksi takdirde, yakі'nın zvnіshnіh merezh'e bir saatlik erişim elde edebileceği ana bilgisayar sayısı, bir dizi genel adresle çevrili olacaktır.

NAT'ı maskele(NAPT, NAT Aşırı Yükü, PAT, maskeleme) - özel adresleri muzaffer bir şekilde farklı tek bir genel IP adresine dönüştüren bir dinamik NAT biçimi. V_domy ayrıca yak PAT (Port Adresi Çevirisi).

Dış, erişilemeyen engellerden dahili yerel engellerin karşılıklı bağımlılığına yönelik mekanizmalar seyrek olabilir - dış bariyere ve arkaya erişimi sağlamak ve kurallar tarafından belirlenmek için belirli görevlerde kullanılabilir. 4 tür yayın atandı merezhevyh adresi:

  • Tam Koni
  • Kısıtlı Koni
  • Port Kısıtlı Koni
  • Simetrik (Simetrik)

İlk üç NAT türü için, yerel ağdan adresleri olan harici ağın karşılıklı olarak farklı IP adresleri için, bir ve aynı harici bağlantı noktası seçilir. Dördüncü tip - simetrik - cilt adresi ve vicorist yabancı bağlantı noktasının bağlantı noktası için.

tam at, İçmek için ihtiyacınız olan adrese uygun portu (router, access server, ara ekran) ekleyeceğim. Nitekim, İnternet'in NAT'ın arkasındaki bir istemciye bir paket göndermesi gerekir ve yalnızca bağlantının kurulduğu doğru bağlantı noktasını bilmeniz gerekir. Örneğin, 192.168.0.4 IP adresine sahip bir NAT arkasındaki bir bilgisayar, 10.1.1.1:12345 ile aynı bağlantı noktasında görüntülenen 8000 numaralı bağlantı noktası üzerinden paketleri gönderir ve alır. Dış katmandan gelen paketler, IP adresi ile hedefe gönderilir: bağlantı noktası 10.1.1.1:12345 ve ardından istemci bilgisayara 192.168.0.4:8000 iletilir.

Giriş paketleri için taşıma protokolü değiştirilir; bağlantı noktasının tanındığı adresler, bağlantı noktasının önemli olmadığı adresler.

Türe göre çalışan NAT kullanırken Kısıtlı Koni, İstemci bilgisayardan gönderilen herhangi bir paket için doğru bağlantı noktasını (yönlendirici, erişim sunucusu, birleştirme ekranı) ekleyeceğim, uygulamamızda: 192.168.0.4:8000. Ve dış sınırdan (örneğin, bilgisayar kimliği 172.16.0.5:4000) adrese sahip eke gelen paket: bağlantı noktası 10.1.1.1:12345, yalnızca bu durumda 192.168.0.4:8000 bilgisayarına gönderilir, 192.168.0 gibi. açılıştan önce arayan ana bilgisayarın IP adresine gönderilir (bizim durumumuzda 172.16.0.5:4000 bilgisayara). Bu nedenle, yönlendirici paketleri yalnızca dzherel'in ana adresinden dönüştürür (bilgisayarımız 172.16.x'e sahiptir). Aksi takdirde, NAT, isteği zorlamadan 192.168.0.4:8000 üzerindeki ana bilgisayarlardan gelen paketleri engeller.

NAT mekanizması Port Kısıtlı Koni NAT Kısıtlı Koni mekanizmasına benzer olabilir. Sadece bu şekilde NAT, aynı istemci bilgisayar 192.168.1.1 üzerindeki ana bilgisayarlardan gelen tüm paketleri engeller. Yönlendirici, dzherel bağlantı noktasına numaranın kimliğine saygı gösterir, ancak dzherel'in adresine saygı göstermez. Bizim durumumuzda, yönlendirici, dzherel'in adresi ne olursa olsun giriş paketlerini dönüştürür ve aynı anda dzherel'in bağlantı noktası 4000'dir. İstemci, dış ağa isteği o bağlantı noktasının IP adreslerinin sayısına ayarlamışsa , daha sonra istemcinin IP adresindeki istemcinin IP adresine paket gönderebilirler 10.1.1.1:12345.

simetrik NAT istotno vіdіznyaєtsya vіdіznyaєtsya vіdіdіznyaєtsya vіdіdіzhennya vіdobrazhennya vіdіshnyої IP adresi: izvn_shnіu adresine bağlantı noktası: bağlantı noktası. Tse vіdobrazhennya slaj vіd ip adresi: istek olarak tanınan bilgisayarın bağlantı noktası. Örneğin, 192.168.0.4:8000 istemci bilgisayarı 1 No'lu bilgisayara (172.16.0.5:4000) bir istek gönderirse, aynı bağlantı noktasına (192.16.0.4:8000) kendi IP adresinize de gönderilebilir, vin farklı şekilde sıralanır (10.1.1.1:12346).

  • Dış halkayı dahili ana bilgisayarlara kaydetmenize veya kapatmanıza izin vererek, halkanın iç sınırdan dış ana bilgisayara geçme olasılığını engeller. Görüşmenin başlangıcında sınırın ortasında bir yayın oluşturulur. Arama yapılması gereken penceredeki paketler oluşturulan yayını onaylar ve atlanır. Dış katmandan alınması gereken paketlerde ise koku atlanmıyor.
  • Dahili ana bilgisayarların/sunucuların dahili hizmetlerini eklemenize izin verir. Aslında, aynı ilk bağlantı noktasında daha fazla yayın gösterilir veya resmi olarak kayıtlı hizmetin dahili bağlantı noktasını değiştirebilirsiniz (örneğin, 54055'in dışındaki 80. TCP bağlantı noktası (HTTP sunucusu). Kendiniz arayın, bilgi için siteye (veya foruma) adresi yayınladıktan sonra orijinal IP adresini arayın, http://dlink.ru:54055 adresini veya dahili sunucuda kullanabilirsiniz. NAT'ın arkasında, orijinal bağlantı noktası 80'e.

    • Ancak, aşağıdaki tahmin ve bu teknolojinin eksiklikleri hakkında:

    1. Tüm protokoller NAT'ı "düzeltemez". Deyakі zmozi pratsyuvati'de değil, ana bilgisayarlar arasında yolda yakshcho, scho vzaєmodіyut, є çeviri adresi. Bir IP adresinin çevirisini yansıtan bir aracı ekran görmek, bu küçük miktarı düzeltebilir, IP adreslerini yalnızca IP başlıklarında değil, aynı zamanda daha yüksek seviyelerde (örneğin, FTP protokolü komutlarında) değiştirerek farklı bir şekilde düzeltebilir.
    2. Yayın yoluyla, "big-in-one" adresine koristuvachiv'in tanımlanması ve tüm çeviri günlüklerini kaydetme ihtiyacı ile ek katlama eklenir.
    3. Düğümün tarafından NAT'ı tetikleyen DoS saldırısı - tıpkı NAT'ın tek ve aynı hizmete birden fazla bağlantı bağlama konusunda galip gelmesi gibi, hizmette bir DoS saldırısı yanılsamasını başlatabilir (sessiz başarılı ve başarısız girişimler). Örneğin, NAT'ın arkasındaki dünya çapındaki ICQ kablolarının sayısı, geçerli bir bağlantının aktarımı yoluyla bu tür kabloların sunucusuna bağlanma sorunlarına yol açabilir.

    NAT veya bir ağ adresinin çevirisi, bir adres alanını İnternet Protokolü veya IP'deki bir ağ adresinin bilgilerini değiştirmenin başka bir yoluna yeniden atamanın bir yoludur. Koku, yönlendirme eklentisi yoluyla yoldan geri püskürtülürse, o saatte paket başlıkları değiştirilir. Tsey yöntemi vikoristovvsya spochatku, dış ana bilgisayar numaralandırmasına gerek kalmadan IP ağlarında basit trafik yeniden yönlendirmesi için. Rozpodіlu için önemli ve popüler bir araç haline gelmek ve genel IPv4 adresinin kafasında küresel adres alanını kurtarmak.

    NAT nedir?

    Kafes adresinin Vykoristannya çevirisi, başka bir adres alanında olduğu gibi, bir adres alanından seçilen dış görünüm adresine çevrilir. Bu durumda, hizmet sağlayıcı değiştiğinden ve koristuvach şehre yeni rotayı kamuya açıklayamadığından gerekli olabilir. NAT teknolojisi, 90'lı yılların sonundan bu yana küresel adresleme alanının zihinleri için daha sık galip geldi. Bu teknolojiyi IP şifreleme ile aynı şekilde muzaffer yapın. IP şifreleme, dekіlkoh IP adresini tek bir alana aktarma yöntemidir. Kazanan tabloları tasarruflardan aktaracağım yönlendirme uzantısının tüm uygulama mekanizması, atanan adresin bir IP adresine aktarılacaktır. Ayrıca tüm giden IP paketlerini dışarıya yönlendirir. Bu şekilde, bu paketler yönlendirme kutusunun dışında kabul edilir. Bağlantılar, çeviri tablolarına kaydedilen ek kurallar için harici IP adresi tarafından dönüş kanalına gönderilir. Masamda, masalar kısa bir saat içinde temizlenir, bu nedenle trafik kampını güncellemez. NAT'ın ana mekanizmasının y ekseni. Bunun anlamı ne? Verilen teknoloji Yönlendirici üzerinden aramaları yalnızca bir kez düzenlemenize izin verir, bağlantı şifreli bir ağdaysa, parçalar çeviri tabloları oluşturmaz. Böyle bir web tarayıcısının ortasında, її sınırları için siteye bakabilirsiniz, ancak daha sonra yüklendiğinde sahip olduğu kaynağı görüntüleyemez. Bugün daha fazla NAT uzantısı, yöneticinin kalıcı günlük kaydı için çeviri tablosu girişlerini yapılandırmasına izin veriyor. hangi işlevözellikle sıklıkla bağlantı noktası yeniden yönlendirmesi veya statik NAT olarak tahmin edilir. Vaughn, trafiğe "dış" sınıra gitme, şifreli sınırdaki ana bilgisayarların tanınmasına ulaşma fırsatı verir. IPv4 adres alanını kurtarmak için kullanılan yöntemin popülerlik kazanması nedeniyle, NAT terimi pratikte şifreleme yöntemiyle eş anlamlı hale geldi. Oskіlki çeviri merezhnyh adresi IP paketlerinin adresi hakkında bilgi değiştirir, bu bağlantının kalitesini ciddi şekilde etkileyebilir. Ayrıca, uygulamanın tüm detaylarına çok dikkat etmeniz gerekecektir. NAT'ı bir şekilde aşmanın yolları, trafik akışından etkilenen farklı durumlarda belirli davranışlarında farklılık gösterir.

    Temel NAT

    En basit NAT türü, bire bir IP adresi çevirisine izin verir. Ana çeviri türü RFC-2663'tür. Bu durumda, daha az IP adresi değiştirilir, ayrıca kontrol toplamı IP başlıkları. Çılgınca adresleme olabilen iki IP merezh bağlantısı için ana çeviri türlerini seçmek mümkündür.

    Genel olarak belirlenmiş bir IP adresine kadar özel ana bilgisayarların sayısına daha farklı NAT türleri eklenebilir. Tipik konfigürasyondaki yerel ağ, ağın "özel" IP adreslerinden biridir. Bu alanda, yönlendirici uzayda özel bir adrese sahip olabilir. Ayrıca yönlendirici, İnternet sağlayıcısı tarafından atanan ek bir genel adres için İnternet'e bağlanır. Trafik yerel İnternet üzerinden geçerse, cilt paketindeki dzherel'in adresleri partide özelden genele aktarılır. Ayrıca yönlendirici, aktif cilt koruması hakkında temel veriler sağlar. Zocrema, o tanıma limanının adresi gibi bilgileri kullanmak için gereklidir. Ona dönerseniz, vize aşamasının saati için kaydedilen günden muzaffer bir haraç olacak. Bir mektup göndermek gerekli olana kadar, iç tedbirin özel bir adresini belirlemek için gereklidir. Böyle bir işlevin ana avantajı, IPv4'ün adres alanını tüketme sorununa pratik çözümler olmasıdır. İnternete tek bir IP adresi yardımı için harika ağlara bağlanabilirsiniz. IP ağlarındaki paketlerin tüm datagramları iki IP adresi içerebilir – bir veya daha fazla adres ve varış noktasına kadar olan adresler. Özel sınırdan gizli posta kutusunun sınırına geçen paketler, genel sınırdan özel sınıra geçiş saatinde değiştiği için paketin dzherel adresini matimle eder. Ayrıca, katlama değişiklikleri mümkündür.

    NAT kurmanın özellikleri

    Nalashtuvannya NAT, ilk birkaç özelliğin anası olabilir. Döndürülmüş paketlerin transferi ile bağlantılı zorluklardan kurtulmak için daha fazla modifikasyona ihtiyaç duyabilirler. Daha fazla İnternet trafiği UDP protokolleri bu TCP. Bu numaralar, veriler ters çevrildiğinde IP adresleri ve port numaraları ayarlanmaya başlayacak şekilde değiştirilir. UDP veya TCP'ye dayalı olmayan protokoller, başka çeviri yöntemleri gerektirecektir. Kural olarak, ICMP veya İnternetteki bildirimleri yönetmeye yönelik bir protokol, net bir taleple iletilen bilgileri size bildirir. Tse, seçimlerden ve arkaya ilk yüklenecek olan o numaranın IP adreslerinden sorumlu oldukları anlamına gelir. rüşvet vermek için ne gerekli? Yönlendiricide NAT kurmak, “uçtan uca” bağlantı olasılığına izin vermez. Bu nedenle yönlendiriciler diğer İnternet protokollerinin kaderini alamazlar. Harici ağlara TCP bağlantısı gerektirebilecek veya protokoller olmadan karşılık gelebilecek hizmetler kullanılamayabilir. NAT yönlendiricinin bu tür protokolleri destekleyecek özel zekası yoksa, gelen paketler hedefe ulaşamayabilir. Gerçek protokoller, katılan ana bilgisayarlar arasında aynı yayına yerleştirilebilir, aynı zamanda uygulama katmanının yardım ağ geçidinin arkasına da yerleştirilebilir. Sistem, NAT'ın İnternet'e yardımı ile rahatsız edilirse, Prote z'ednannya kurulmayacaktır. Ayrıca, NAT tünel protokollerini IPsec tipine değiştirmek, isteklerin gücünün tersine çevrilmesi ile etkileşime girdiğinden, oranlar başlıklardaki değerleri değiştirmeyecektir.

    NAT: temel sorun

    İnternetin temel ilkesi “uçtan uca”dır. Vono bir yogo genişletmesidir. Akış değirmeninin NAT'ın bu ilkeyi ihlal ettiğini ortaya çıkarma olasılığı daha düşüktür. Ağ adresinin her yerde bulunan IPv6 çevirileri nedeniyle profesyonel ortam ciddi şekilde endişeleniyor. Bu rütbede bugün bu sorunu çözebilecek kişiler hakkında pek çok yemek var. Yayın istasyonunu NAT yönlendiricilere kaydeden bu tablolar aracılığıyla, doğası gereği, dahili bariyerlerin uzantıları, günün IP'sini bir saat gibi kısa bir sürede harcar. Yönlendiricide NAT olanlardan bahsederken çevreyi unutamazsınız. Bu, piller ve piller üzerinde çalışan bir saatlik robotların ve kompakt ataşmanların yakında geçeceği anlamına geliyor.

    Ölçek

    NAT muzaffer olduğunda, bir saatlik aramaların muzaffer filizleri gibi dahili programlar tarafından sabitlenebilen portajlar da vardır. Çok sayıda site için HTTP'yi etkinleştirebilirsiniz. Pom'yakshiti sorun bağlantı noktasına bir ek için alındının IP adresini değiştirmek mümkündür. Bu şekilde bir yerel bağlantı noktası çok sayıda uzak ana bilgisayara dağıtılabilir.

    NAT: katlanabilir

    Tüm dahili adresler tek bir global erişim için maskelendiğinden, güvenlik duvarında özel bir yapılandırma ayarlamadan, çağrı yapan ana bilgisayarların ilk dahili düğüme bağlantı başlatması imkansızdır. Bu yapılandırma, bağlantının ilk bağlantı noktasına yeniden yönlendirilmesinden sorumludur. IP-telefon, video konferans ve benzeri hizmetlerin normal çalışması için programlar, NAT bypass yöntemlerinin kullanılmasından sorumludur. Raptі ters adreslerini yeniden yönlendirmek için bağlantı noktası, IP adresi saatten saate değişen ana bilgisayarın, ek bir sabit IP adresi için bir sunucu olarak kullanılabilir hale gelmesine izin verir. ev ölçüsü. Bu nedenle, prensip olarak, günü kurtarmak için sunucuların düzeltilmesine izin verebiliriz. Soruna böyle bir çözümün ideal olmadığına bakılmaksızın, NAT yönlendiricilerine kurulumla ilgili görevleri çözerken sistem yöneticisinin cephanesindeki en önemli araçlardan biri olabilir.

    PAT veya Port Adresi Çevirisi

    Bağlantı Noktası Adresi Çevirisi, bir genel olandan birkaç özel IP adresi gösterdiği için Cisco Rapt'in bir uygulamasıdır. Bu şekilde, bir spiel adresi bir adres olarak görüntülenebilir, böylece dış görünümü ek bir port numarası olarak kabul edilir. Doğrudan veri aktarımlarını ayırt etmek için dahili global IP üzerindeki dzherel'in benzersiz bağlantı noktası numarasını kullanan PAT. Bu sayılar tsili 16 bitlik sayılardır. Tek bir adrese çevrilebilen toplam dahili adres sayısı teorik olarak 65536'ya ulaşabilir. Aslında tek bir IP adresi olarak tanınabilen port sayısı yaklaşık 4000 olur. Bu durumda, VIN zaten Port Adresi Çevirisi kazandığı için, tip grubunun başlangıcından başlayarak ilk müsait numarayı porta atar. Kullanılabilir bağlantı noktası yoksa ve bilinen birden fazla IP adresi varsa, PAT bir sonraki uygun bağlantı noktasına gider. Bu işlem mevcut veriler bitene kadar devam edecektir. Cisco hizmeti, o bağlantı noktasındaki adresi görüntüler. Bağlantı noktası adresine gidecek ve bu veri tünelleme paketlerini IPv4 dahili IPv6 ağlarına aktaracaktır. esasen alternatif Bağlantı noktalarının ve adreslerin IP çevirisini destekleyen Taşıyıcı Sınıfı NAT ve DS-Lite. Tse, günü destekleyen kurulumların neden olduğu sorunlardan kurtulmanızı sağlar. Ayrıca IPv6 gırtlak için bir geçiş mekanizmasının sağlanmasına da izin verir.

    Çeviri yöntemleri

    V_domo k_lka sınır adresi ve bağlantı noktası aktarımını gerçekleştirmenin ana yolları. İlk uygulama protokollerinde NAT adresine bir isim atamak gerekiyor çünkü günün sonunda galip gelecek. İletim tipini kontrol etmek ve sınıflandırmak da sıklıkla gereklidir. Kural olarak, NAT sınırlarının gerisinde olan iki istemci arasında olanlardan korkmak, doğrudan bir zv'yazku kanalı oluşturmaktır. Bazı genişletmeler için, NATS aracılığıyla UPD'yi atlamanın basit bir yolunu sağlayan RFC 3489 özel protokolü. Günümüzde zaten yaşlı sayıldığımız, salınımlar, bu tür yöntemlerin iş ve eklerin doğru değerlendirilmesi için yetersiz olduğu düşünülmektedir. 2008 yılında, yeni yöntemlerin standartlaştırıldığı RFC 5389 protokolü genişletildi. Bu belirtim artık Oturum Geçişi olarak adlandırılmaktadır. Kazandı özel yardımcı program, NAT çalışmasından önce tanındı.

    İki yönlü bir bağlantının oluşturulması

    UDP paketinin kaplamasını yapın ve TCP, dzherel'in IP adresini ve bağlantı noktası numarasını ve ayrıca terminal bağlantı noktasının koordinatlarını gönderir. Bağlantı noktası numarası, posta sunucularının işlevselliği olarak, küresel olarak erişilebilir hizmetlerin benimsenmesi için daha da önemli olabilir. Örneğin, 25 numaralı bağlantı noktası aşağıdakilere bağlanır: SMTP postası sunucu ve 80 numaralı bağlantı noktası bağlanır yazılım Web sunucusu. Bu değer, halka açık bir sunucunun IP adresi de olabilir. Bu parametreler geçerlidir, ancak üniversitelerde güvenilirdir, böylece günü kurabiliriz. Özel IP adresleri yerel ağlarda daha az değere sahip olabilir.

    Tüm müştemilatlar için internette kullanılabilecek birkaç IP adresinin olması uzun süredir bir yenilik değil. Bu saatte, bu durumun dışında, IPv6 protokolünü geliştirdiklerini biliyorlardı, bu durumda adres 128 bit olmalı, mevcut IPv4 ise sadece 32 bit. Ale, 2000'lerin koçanında başka bir çözüm biliyorlardı - kısaca nat olan merezhe'nin adresini değiştirdiler. Dali stat'de yönlendiricide nat kurulum yapılacaktır.

    Yönlendiriciyi yapılandırmak için menüye girin

    Örnek olarak, ZyWALL USG serisi ve NXC5200'den bir ZyXEL yönlendirici alın.

    Nasampered, yönlendiricinin kurulumuna giriyoruz. Kimin için, herhangi bir web tarayıcısında adres çubuğuna 192.168.1.1 yazılır. (yönlendiricinin standart adresi), bir toplantıda görünün ve kullanıcı adınızı ve şifrenizi girmenizi isteyin.

    "Im'ya Koristuvach" alanına admin, "Parola" alanına 1234 yazın ve "Tamam"a basın.

    Yönlendiricide nat kurulumu

    Pencere menüsünde, "Yapılandırma" sekmesine gidin (iki altılı simge), "Ağ" a gidin, "Yönlendirme" ye gidin. Seçilen pencerede İlke Yönlendirme sekmesine gidin.

    ZyXEL yönlendirici kurulum menüsü

    İÇİNDE verilen menü nalashtovuetsya yönlendirme politikası. "Kriterler" alanında, hangi trafiğin iletilmesi gerektiği (nat başarıyla çevrilebilir) ve hangisinin basitçe yönlendirileceği trafiği seçmek için kriterler belirledik. Kriter sayısına göre trafik seçilebilir:

    1. Koristuvach (Kullanıcı);
    2. Arayüzün arkasında (Gelen);
    3. Gerel IP adresi (Kaynak Adres);
    4. Sahibinin IP adresi (Hedef Adres);
    5. Kabul limanına göre (Hizmet).

    "Sonraki Atlama" alanında, trafiği yeniden yönlendirmek için bir nesne atanır:

    ZyXEL yönlendirici yeniden yönlendirme nesnesi seçimi

    De "Auto" - trafik küresel arayüze yönlendirilir, kilitleme atamaları; Ağ Geçidi – ağ geçidi ayarlarında belirtilen adrese; VPN Tüneli - IPSec sanal özel tüneli; Trunk - "trunk" a giden bir yol, de "trunk" - aynı anda kurulmuş bir dizi arayüz ve artıklık modu; Arayüz - belirtilen arayüze yönlendirin:

    Yönlendirici ayarlarında herhangi bir değişiklik yapılırsa, sadece web tarayıcısını kapatmakla kalmayıp, ayarları kaydetmek için “Tamam” düğmesine basmayı unutmamak önemlidir.

    Bir bilgisayarda nat kurulumu

    Bildiğiniz gibi, bir yönlendirici kendi kendine hizmet edebilir kişisel bilgisayar. En yaygın durum, eğer merezha bilgisayar kіlkoh kom'yuterіv, biri internete gidebilir. Bu durumda, yönlendirici satın alamazsınız, ancak İnternet erişimi olan bilgisayarı bir yönlendirici gibi değiştirebilir ve nat'ı yenisiyle değiştirebilirsiniz. Bu tür bir rapora bir göz atalım.

    Obov'yazykovo, internette harika olan (yogo SERVER olarak adlandırılan) kafa bilgisayarına kuruldu 2 örgü kartlar- önce yerel bir ağa bağlanmak için, bir arkadaş bir sağlayıcıya. papazların kıçında var işletim sistemi Windows Sunucusu 2012

    Bizi yapılandırmak için "Sunucu Yöneticisi"ni başlatıyoruz (Başlat -> Yönetim -> Sunucu Yöneticisi). Belirlenen saatte ortaya çıkmak için:

    Lütfen sunucumuzla iletişime geçin. Nalashtuvannya'ya devam etmek için, rol eklemek için ana pencereyi açmak için "Rolleri ve bileşenleri ekle"ye basın. İlk adım - Kurulum türü:

    Sunucuya kurabilmemiz için bir sonraki rol için bir rol seçmemiz gerekiyor. "Uzaktan erişim"in önüne bir şaka koyduk.

    Er ya da geç görünecek, robot için gerekli bileşenlerin listesi görüntülenecektir. "Bileşen ekle" düğmesine basıldığında, tse vikno znikne. Tisnemo "Dali".

    Bir sonraki vіknі'da, master size sunucu bileşenlerini eklemenizi söyleyecektir. Hiçbir şeye gerek yok, kabartmalı "Dali".

    Bir sonraki tarafta, usta bize "Uzaktan Erişim" in rolü hakkında bilgi veriyor. Tisnemo "Dali".

    Bir sonraki adımda "Rol Hizmetleri"ni seçin. "Yönlendirme"nin yanına, üzerinde "Dali" yazan bir onay işareti koyduk.

    Bilgileri bir dahaki sefere yenileyeceğimde, hiçbir şey seçmenize gerek yok, ancak "Seçili sunucuda otomatik yeniden başlat ..." seçeneğinin yanındaki kutuyu işaretleyebilirsiniz, kurulumdan sonra sunucunun sonucu otomatik olarak yeniden yapılandırılacaktır. Alece manuel olarak yapılabilir. Tisnemo "Dali".

    І kalan süre - sunucusuz kurulum. Tamamlandıktan sonra "Kapat" düğmesine basın.

    Sunucu kurulumu

    Otzhe, bilgisayarı internete bağlanarak sunucu moduna sabitledik. Şimdi nat'ı yenisine sabitlemek gerekiyor.

    Başlat / Yönetim / Yönlendirme ve uzaktan erişim'e gidin. Görünen pencerede, sol kısımda “SUNUCU (yerel)” öğesini biliyoruz, üzerine tıklayın sağ düğme Fare, patlayan, "Yönlendirmeyi ve uzaktan erişimi kurun ve açın" yazan menünün yanındadır.

    Yönlendirme sunucusunun yöneticisi görünecek uzaktan erişim, Hangi ve nalashtuєmo nat.

    İlk tarafta usta - kabartmalı "Dali" den kısaca tanıtıyoruz. Bir sonraki adımda, başlatılacak hizmetlerden birini seçmeniz gerekiyor. verilen sunucu. "Dali" yazılı "Ağ adresini değiştir (NAT)" seçeneğini seçiyoruz.

    Dali ustası vibrati sor mereve z'ednannya, İnternette neye şaşıracaksınız. Listede bazı rahatsız edici görüntüler olacaktır (en azından nadasa ek olarak, bunların bağlantıları sunucuya kurulur). Bağlı olanı seçin çit kablosu Sağlayıcı. Tisnemo "Dali".

    Önümüzdeki yüzyılda, usta genellikle havlayacak, bu nedenle yerel DHCP veya DNS ağında görünmeye çalışamazsınız. Devam etmek için iki seçenek vardır - temel hizmetleri devre dışı bırakın veya hizmetleri daha sonra yükleyin.

    "Dali" kabartmalı ilk öğeyi seçiyoruz. Bir sonraki sayfada, hangi aralıkta pracyuvatime nat olduğunu size bildireceğim. Master, yerel ağ bağlantısının yapılandırmasına bağlı olarak bu aralığı otomatik olarak ayarlar. Tisnemo "Dali".

    aralık nat

    İşte bu, setup ustası nat kurulumunu tamamlıyor. Tisnemo "Dalі" ve yaklaşan viknі "Bitti".

    Geri kalanını kaybetti - yükseltilmiş istemci bilgisayarları, bu nedenle yerel ağın diğer tüm bilgisayarları. Bunun için istemci bilgisayarda (bu nedenle cilt bilgisayarında çalışmak gerekli olacaktır), Başlat / Kontrol Paneli / Kontrol Merkezi'ne gidin. çift ​​erişim/ adaptör parametrelerini değiştirin. git " Merezhevy bağlantısı". Sağ fare tuşuyla simgeye tıklayın ve menüden "Güç" seçeneğini seçin. Pencerede, üzerinde "Vlastivosti" yazan "İnternet Protokolü Sürüm 4 (TCP/IPv4)" öğesini seçin.

    "Ana Ağ Geçidi" alanına sunucu bilgisayarın IP adresini yazıyoruz (son kez değiştirildiği gibi), "DNS sunucusuna saygı göster" alanına yazıyoruz DNS IP adresleri sunucu üzerinde internete bağlanma ile ilgili bilgilerde belirtilen sağlayıcının sunucusu. Tisnemo "Tamam" ve tekrar "Tamam". Her şey, istemci bilgisayar internete bağlı.

    Bu belgeyi okursanız, her şey için daha iyi, İnternete girersiniz ve merezhev adresinin çevirisini kazanırsınız ( Ağ Adresi Çevirisi, NAT) şu anda! Yerde heybetli hale gelen İnternet, kendini anında ortaya çıkarabilen biri olabilir. Bilinmeyenlerin sayısının doğru bir tahminini istiyorsanız, mevcut tahmin yaklaşık 100 milyon ana bilgisayar ve internette aktif olarak çalışan 350 milyon ana bilgisayarın altında daha fazla olacaktır. Aslında, büyüme hızı öyle ki, İnternet daha geniş dünyada etkin bir şekilde kullanılmaktadır. Bir bilgisayarın internetteki diğer bilgisayarlar ve Web sunucuları ile iletişim kurması için hata annenin IP adresinden kaynaklanmaktadır. IP adresleri (IP, İnternet Protokolü anlamına gelir) - bilgisayarınızı ağda tanımlayan benzersiz bir 32 bit numara. Temel olarak, sokak adresinizle aynı şekilde çalışır: bilgileri doğru bir şekilde bulmanın, tanımanın ve size bilgi iletmenin bir yolu. Teorik olarak, 4,294,967,296 benzersiz adres (2^32) vardır. Aslında, bir sınıfa adresler eklemenize ve çoklu hareket, test etme veya diğer ihtiyaçlar için yeni bir adres kullanmanıza izin veren bir yöntem kullanıldığında, mevcut adreslerin sayısı daha küçüktür (3,2 ile 3,3 milyar arasında on). Daha fazla ev ve iş bağı için mevcut IP adreslerinin sayısı zaten yetersizdir. Açıkçası çözüm, daha büyük bir olası adresi kurtarmak için adres biçimini yeniden tasarlamaktır. Bu şekilde, IPv6 protokolü gelişiyor, ancak yalnızca birkaç yıllığına, böylece İnternet'in tüm altyapısını değiştirmeye yardımcı oluyor.

    Eksen NAT kurtarmaya geliyor. Temel olarak, Merezheva Adres Çevirisi, İnternet (veya "genel ağ") ve yerel (veya "özel") ağ arasında bir aracı olarak hareket etmek için tek bir uzantı, yönlendirici türü sağlar. Tse, tüm bilgisayar grubunu farklı bir şekilde temsil etmek için yalnızca tek bir benzersiz IP adresinin gerekli olduğu anlamına gelir. Eksik bir IP adresi, NAT'ı değiştirmenin yalnızca bir nedenidir. Güvenlik ve yönetim için diğer iki ciddi gereksinim

    NAT'tan nasıl yararlanabileceğinizi biliyorsunuz ama önce NAT'ı biraz daha yakından tanıyalım ve neler yapabileceğinizi merak edelim.

    maskeleme

    NAT, büyük ofisin sekreteridir. Diyelim ki sekreterin talimatlarını engellediniz, böylece günlük aramalarınızı size yönlendirmesinler, bu yüzden istemeyin. Son olarak, potansiyel bir müşteriyi ararsınız ve yeni müşteri için bilgi kaybedersiniz, sizi geri ararsınız. Sekreterlere, müşterinin adı için aramayı kontrol ettiğinizi ve aramanın aktarılması gerektiğini söylersiniz. Müşteri, bildiğiniz tek numara olan ofisin ana numarasını aramalıdır. Müşteri sekretere kimi bulmaya çalıştığını söylerse, sekreter adın geçerliliğini ve uzantı sayısını öğrenmek için sözcü listesini kontrol eder. Sekreter bu aramayı senin sorduğunu biliyor, o kişinin arayan kişiyi senin telefonuna aktarması gerekiyor.

    Cisco teknolojisi, Tercüme Merezhevykh bozuldu. NAT birçok biçimde olabilir ve çeşitli şekillerde uygulanabilir:

    Statik NAT- Kayıtlı olmayan bir IP adresinin bire bir olarak kayıtlı bir IP adresine aktarılması. Özellikle kötü, suçlama, erişilebilir aramalardan suçluysa.

    Statik NAT için, 192.168.32.10 adresindeki bilgisayar 213.18.123.110'da çevrilebilir olmalıdır:


    Dinamik NAT- Kayıtlı bir IP adresi grubundaki kayıtlı bir adrese kayıtlı olmayan bir IP adresi görüntüler. Dinamik NAT, kayıtlı olmayan ve kayıtlı bir adres arasında aracılık olmadan da ayarlanabilir veya iletişim saatinde adres havuzunda bulunan kayıtlı bir adreste dolaylı olarak değiştirilebilir.

    Dinamik NAT için, 192.168.32.10 adresli bir bilgisayar, 213.18.123.100 ila 213.18.123.150 aralığındaki ilk erişilebilir adrese çevrilir.


    Aşırı yükleme- Az sayıda kayıtlı olmayan adresi, zaferle farklı, tek bir kayıtlı IP adresine dönüştüren bir dinamik NAT biçimi. Vіdomy aka PAT (Liman Adresi Çevirisi)

    Dış görünüm değiştirildiğinde, özel ağdaki bilgisayar aynı adrese (213.18.123.100) çevrilir, ancak farklı bir bağlantı noktası numarasıyla


    Perekrittya- Dahili ağınızda galip gelen IP adresleri başka bir ağda da galipse, yönlendirici, adresleri için arama tablosunu önceliklendirmekten sorumludur, böylece bunları kolayca değiştirip kayıtlı benzersiz IP adresleriyle değiştirebilirsiniz. NAT yönlendiricinin "dahili" adresleri benzersiz adres kayıtlarına çevirmekten ve "dış" adresleri özel ağa özgü adreslere çevirmekten sorumlu olduğunu belirtmek önemlidir. Statik NAT aracılığıyla devre dışı bırakabilir veya DNS'yi düzenleyebilir ve dinamik NAT uygulayabilirsiniz.

    popo:
    IP'nin (237.16.32.xx) dahili aralığı da başka bir ağ tarafından kazanılacak olan kayıtlı bir aralıktır. Bu nedenle, yönlendirici olası çakışmaları önlemek için adresleri çevirir. Ayrıca, paketler dahili ağda geçersiz kılınırsa, kayıtlı küresel IP adreslerini kayıtsız yerel adreslere geri çevirecektir.


    Dahili tether - genellikle bir saplama alanı olarak adlandırılan LAN'ı (yerel tether) arayın. Saplama etki alanı, muzaffer dahili IP adresi gibi LAN ile aynıdır. büyüklük trafik eskrim böyle bir etki alanında yereldir, iç sınırlar arasında örtüşmez. Etki alanı hem kayıtlı hem de kayıtsız IP adreslerini içerebilir. Açıkçası, bilgisayarlar olsun, kayıtlı olmayan IP adreslerini aldatmak gibi, dünyayla iletişim kurmak için NAT'ı aldatmak size kalmış.

    NAT değiştirilebilir farklı bir şekilde. Aşağıdaki örnekte, NAT yönlendirici, kayıtlı olmayan IP adreslerini (yerel dahili adresler) yayınlayabilecek şekilde yapılandırılmıştır, böylece kayıtlı IP adresinde her zaman özel (dahili) bir bölgede olabilir. Kayıtsız bir adrese sahip dahili parçadaki ek, dış ağdan dolandırıcılıktan suçluysa, bir nedenden dolayı tuzağa düşmeye değer.


    NAT Aşırı Yüklemesi uzak bilgisayar, vikoristovuyuchi farklı TCP veya UDP bağlantı noktası. Bir IP paketi, aşağıdaki bilgileri içeren bir başlığa sahip olabilir:

    • Dış adresler - dzherel bilgisayarının IP adresleri, örneğin, 201.3.83.132.
    • Kalkış bağlantı noktası - bu paket için bilgisayar tarafından sunucuya atanan aynı TCP veya UDP bağlantı noktası numarası, örneğin, Bağlantı Noktası 1080.
    • Alıcı adresleri - Alıcı bilgisayarın IP adresleri. Örneğin, 145.51.18.223.
    • Kabul bağlantı noktası - bilgisayardan bir zastosunka'ya, örneğin 3021 numaralı bağlantı noktasına göndermesini isteyen TCP veya UDP bağlantı noktasının numarası.

    Bağlantı noktası numaraları, iki bilgisayar arasında benzersiz bir tanımlayıcının girilebilmesini garanti ettiğinden, IP adresleri dış görünüm tarafından aynı anda iki makineye atanır. Bu dört sayının birleşimi tek bir TCP/IP bağlantısını temsil eder. Deri port numarası 16 bittir, yani 65536 (2^16) olası değerlerdir. Aslında, farklı tipteki vibratörlerin kırıkları portları üç farklı şekilde sıralayabilir, 4000 civarında kullanılabilir port elde edebilirsiniz.

    Vanity ile dinamik NAT ve NAT uygulayın

    Aşağıda dinamik NAT'ın nasıl çalıştığı gösterilmektedir.

    Başarılı bir paketi içeriden veya içeriden göndermek için yeşil düğmelerden birine tıklayın. Yönlendirici tarafından geçersiz bir adresten geçirilecek bir paket göndermek için kırmızı düğmelerden birine basın.

    • Dahili veri yolu, IP adreslerini dağıtan küresel büro olan IANA (İnternet Adresi Atama Yetkilisi) için özel olarak verilmediğinden IP adresleriyle ayarlanır. Bu tür adresler yönlendirilemez olarak kabul edilmelidir, kokuşmuş parçalar benzersiz değildir. Tüm dahili yerel adresler.
    • şirket NAT'tan bir yönlendirici kurar. Yönlendirici, şirket tarafından bilinen bir dizi benzersiz IP adresine sahip olabilir. Tse - dahili genel adresler.
    • LAN üzerindeki bilgisayar, Web sunucusunun türüne göre bilgisayara bağlanmaya zorlanır.
    • yönlendirici paketi bilgisayardan LAN'a alır.
    • Yönlendirme tablolarını yeniden kontrol ettikten ve çeviri için yeniden kontrol işleminden sonra yönlendirici, yönlendirilmemiş bilgisayarın adresini çeviri tablosu adresine alır. Yönlendirici, ana bilgisayarın yönlendirilmemiş adresini benzersiz adresler aralığındaki ilk kullanılabilir IP adresiyle değiştirir. Çeviri tablosu artık benzersiz IP adreslerinden biri verilen, yönlendirilebilir olmayan bir bilgisayarın IP adresini görüntüleyebilir.
    • Bir paket hedef bilgisayara yeniden yönlendirildiğinde, yönlendirici paketin alıcı adresini yeniden kontrol eder. Domaindeki hangi bilgisayarın bu pakete sahip olması gerektiğini bulmak için adres çeviri tablosuna bakalım. Alıcı adresini çeviri tablosunda daha önce kaydedilmiş olanlarla değiştirin ve paketi gönderin gerekli bilgisayar. Yönlendirici tablonun kimliğini bilmiyorsa, paketin hatasıdır.
    • Bilgisayar yönlendiriciden paketi kabul eder ve bilgisayar giden sistemle iletişim kurana kadar tüm süreç tekrarlanır.
    Dali, nasıl pratsyuє vantazhennia olduğuna hayret ediyor
    • Dahili ağ, şirket için özel olarak tasarlanmayan, yönlendirilemez IP adresleriyle kuruldu.
    • şirket NAT'tan bir yönlendirici kurar. Yönlendirici, IANA tarafından görüldüğü gibi benzersiz bir IP adresine sahip olabilir.
    • Etki alanındaki bilgisayar, Web sunucusunun türüne göre bilgisayara bağlanmaya çalışıyor.
    • yönlendirici, paketi bilgisayardan etki alanına kabul eder.
    • Paketi çeviri için yönlendirdikten ve yeniden yazdıktan sonra, yönlendirici bilgisayarın yönlendirilmemiş IP adresini ve çeviri tablosundaki bağlantı noktası numarasını alır. Yönlendirici, kontrol bilgisayarının yönlendirilmemiş IP adresini yönlendiricinin IP adresiyle değiştirir. Yönlendirici, sürücünün bilgisayarının giden bağlantı noktasını geçerli bağlantı noktası numarasıyla değiştirir ve bu sürücünün adresini çeviri tablosuna kaydeder. Çeviri tablosu, yönlendirilebilir olmayan bilgisayarın IP adresini ve yönlendiricinin IP adresinin port numarasını ve sırasını görüntüleyebilir.
    • Bir paket bir hedef için döndürüldüğünde, yönlendirici paketteki alıcı bağlantı noktasını yeniden bağlar. Ardından, paketin etki alanındaki hangi bilgisayara ait olduğunu bulmak için çeviri tablosuna bakacağız. Daha sonra yönlendirici, alıcı adresi ve alıcı bağlantı noktasını bu değerlere değiştirdi, böylece daha önce çeviri tablosunda kaydedildi ve paketi terminal düğümüne gönderdi.
    • bilgisayar yönlendiriciden paketi kabul eder ve işlem tekrarlanır
    • Eski NAT yönlendirici artık bilgisayarın adresini değiştirebilir ve bağlantı noktasından çıkabilir, çeviri tablosuna kaydedebilir, gelecekteki bağlantılar için aynı bağlantı noktası numarasına geçmeye devam edebilir. Bu nedenle, yönlendirici çeviri tablosunda bir kayıt bekliyorsa, o kaydın yaşam sayacı düşer. Kayıttan önce açılmıyorlar, bir dahaki sefere zamanlayıcı bittiğinde, bunu tablolardan görebilirsiniz.

    Yönlendiricinin destekleyeceği bir saatlik yayın sayısı, DRAM (Dinamik Erişim Belleği) miktarından daha önemli olacaktır. Tipik bir çeviri tablosu girişi yaklaşık 160 bayt aldığından, 4 MB RAM'e sahip bir yönlendirici teorik olarak 26214 bir saatlik aramayı işleyebilir, bu da daha fazla eklenti için aşağı yukarı yeterlidir.

    Güvenlik ve Yönetim

    Dinamik NAT'ın uygulanması, dahili ağınız ile dış sınırlar veya İnternet arasında otomatik olarak bir sınır ötesi savunma oluşturur. Dinamik NAT, yalnızca yerel ağdan kaynaklanan bağlantılara izin verir. Özünde, bilgisayar bağlantıyı tanımadığı için dış kenardaki bilgisayarın bilgisayarla bağlantı kuramayacağı anlamına gelir. Bu sayede internette gezinip siteye bağlanıp dosyaya göz atabilirsiniz. Dahası, hiç kimse IP adresinize girip bilgisayarınızdaki bir bağlantı noktasına bağlanmak için onu kazanamaz.

    Gelen eşleme olarak da bilinen Statik NAT, bağlantıya, başlatmaya izin verir müştemilatlarşarkı söylemek için LAN'daki bilgisayarlara. Örneğin, bir dahili genel adresi, Web sunucunuzla eşlenen tek bir dahili yerel adresle eşleyebilirsiniz.

    Statik NAT, LAN üzerindeki bir bilgisayarın farklı bir adres belirlemesine ve sınır ötesi cihazlara bağlanmasına izin verir:


    Aktif NAT yönlendiricileri, çok sayıda filtreleme ve günlük trafiği sağlar. Filtreleme, şirketinizin Merezh'deki sitelerin uygulayıcılar tarafından, belirsiz materyali gözden geçirmek için pereskodzhayuyushchy tarafından nasıl değerlendirildiğini kontrol etmesine olanak tanır. Siteler farklı sesler üretme bazında gösterildiği için dergi oluşturmak için trafik kaydı kazanabilirsiniz.

    Іnodi Merezhevu Çeviri Adresleri proxy sunucuları tarafından karıştırılır, de є pevnі vіdminnostі. NAT, bu primecha bilgisayarlar için bir vizyonerdir. Hiçbiri üçüncü binanın hemen arkasında ne olduğunu bilmiyor. Ale proxy sunucusu vizyoner değildir. Harici bilgisayar, proxy'de ne soyulacağını bilir. Hedef bilgisayar, proxy sunucusunun aynı bilgisayar olduğunu ve hemen arkasında olabileceğini düşünüyor. Ek olarak, proxy sunucuları seviye 4 (Aktarım) OSI modeli veya başka bir NAT - aynı protokol seviyesi 3 (Ağ) üzerinde çalışır. Daha yüksek proxy sunucuları, daha yüksek rakımlarda daha düşük NAT uzantıları ile çalışmak için daha yüksek seviyelerde çalışın.

    NAT nedir

    Bilgisayarınız doğrudan İnternet'e bağlanabilir. O zaman öyle görünüyor ki, yeni bu dünyadan dışarı IP adresleri.

    Ses, bilgisayarın doğrudan modeme (DSL, kablo veya analog) bağlı olduğu anlamına gelir.

    NAT'ın arkasında bilgisayarınızın İnternet'e değil, yerel bir ağa bağlı olduğu anlamına gelir. yeni todi dahili IP adresleri tek başına İnternet'e erişilemez.

    İnternete erişim, NAT aracılığıyla bilgisayarınıza reddedilir - dahili adresi dışarıdan geri çevirme işlemi. NAT ekine yönlendirici denir.

    NAT çalışmasının özellikleri, sanki bilgisayarınız başlatıyormuş gibi NAT ekinden İnternet'e geçmek mümkün olacak şekildedir. Üzgünüz, sizinle internetten başka bilgisayarlar kurmak istesek size ulaşamıyoruz.

    Bilgisayarın IP adresini biliyoruz

    Çalıştır">Programı başlatmak için bir iletişim penceresi açın: Başlat düğmesine tıklayın, menüden Vikonati'yi seçin.

    Windows 2000/XP için cmd /k ipconfig yazın, Tamam'a basın ve sonuca bakın.

    Windows 2000 IP Yapılandırması Ethernet Bağdaştırıcısı Yerel Ağ Bağlantısı: Bağlantıya Özgü DNS Son Eki. : IP adresi . . . . . . . . . . . : 192.168.1.10 Alt Ağ Maskesi. . . . . . . . . . . : 255.255.255.0 Varsayılan Ağ Geçidi. . . . . . . . . : 192.168.1.1

    İlk X adresi - Bilgisayarınızın ilk IP adresi.

    Chi seni NAT'ın arkasında tanıyor

    için üç özel IP adresi aralığı ayrılmıştır. yerel ağ ve internette tweet atmazlar:

    10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

    Bilgisayarınızın IP adresi bu aralıklardan birindeyse, 10 veya 192.168.1.1'dir. veya 172.nn. (de nn - tip 16 ila 31) , tüm yerel (dahili) adres ve kesinlikle NAT için değiştiriyorsunuz.

    Değilse, şimdi ters çevirin, hangi IP adresi altında İnternet'teki diğer bilgisayarları indirebilirsiniz. Örneğin, whatsmyip.org'da ("diğer tarafta IP Adresiniz x.x.x.x") veya myipaddress.com'da.

    Bilgisayarınızın IP adresi bu sitelerden biri tarafından gösteriliyorsa, kesinlikle internete sorunsuz bir şekilde bağlısınız demektir.

    Diğer ruh hallerinde, şarkı söyle, söylemek mümkün değil. Olası seçenekler şunlardır:

    • Yerel ağınız için standart olmayan dahili adresleri seçerek NAT'ın veya ağ yöneticinizin arkasını bilirsiniz. Pozіkavtesya olan yogayı bilmek için çalışmak çok gerekliydi.
    • İnternete bir proxy sunucusu üzerinden erişirsiniz (whatsmyip.org size proxy sunucusunun adresini gösterir gibi). Sizin durumunuzda, hangi İnternet proxy sunucusunun aranızda olduğunu öğrenebilirsiniz, vicorist, örneğin, lagado.com/proxy-test.

      Herhangi bir yardımcıda proxy üzerinden bağlantı görünmüyor.

    NAT üzerinden bağlantı seçenekleri

    NAT'ın arkasındaysanız, bir sonraki adım NAT eklerini bildiğinizden emin olmaktır.

    Sağlayıcı NAT

      Sonra öyle görünüyor ki
    • ISP size internet verir NAT aracılığıyla,
    • sağlayıcı nedir size bir arama IP adresi vermemek,
    • yoksa bağlanırsın sağlayıcının yerel ağı aracılığıyla

    Yapılacak en kolay şey sağlayıcıyı aramak ve öğrenmek. Bilgili olan Abo potsіkavitisya, bu kadar çok bağlantıya sahiptir.

    Yerel bir ISP ağı üzerinden İnternet'e bağlanıldığında, kullanılabilir bir bağlantı noktasının engellenmesi mümkün değildir. Açıkçası, ISP gerçekçi olmayan ilk bağlantı noktasını sizin için özel olarak iletmiyor. Aksi takdirde hizmete “resmi” (“bila”) IP adresleri denildiği için ekstra ücret ödemezsiniz.

    NAT ofiste veya apartmanda

    Prensip olarak durum aynı ama aratıp local admine gidebilirsiniz. Yönlendirici ayarlarına erişebilmeniz gerçeğine yalan söylemek için bağlantı noktasının kullanılabilirliğini sağlamak iyi bir fikirdir.

    Ek olarak, UPnP'yi deneyebilirsiniz, yönlendiricideki raptom buna izin verilmesini engelledi.

    NAT sizin yetkiniz

    Sizin durumunuzda, her zaman değiştirebilir ve uygun bir bağlantı noktası seçebilirsiniz.

    Bağlantıyı ev yönlendiriciniz aracılığıyla çaldırın veya başka bir bilgisayar aracılığıyla bağlanın, örneğin vicorist ICS (burada başka bir seçenek yoktur).

    Açıkçası, prensipte böyledir, NAT evinizde ve sağlayıcıdadır, bu nedenle bilgisayarınız aynı anda iki NAT ile tanınır. Yönlendiriciye giriş yaparak, adrese yaptığınız çağrıya hayret ederek ve açıklanan senaryoya göre değiştirebilirsiniz. tsey yerel ağların aralıklarına adres, chi zbіgaєtsya vіn z ієyu adresi, internette bachat).

    Merezheva Bezpeka

    Ayrıca uygun olabilirsin