Что будет если отключить nat на роутере

Что будет если отключить NAT в роутере?

Компьютер подключается к глобальной сети несколькими способами. Это может быть прямое подключение, в этом случае имеется внешний IP адрес (динамический или статический), который виден из интернета. Или же подключение может осуществляться через маршрутизатор.

При таком подключении внешний адрес имеет только роутер, а все подключенные к нему пользователи являются клиентами другой сети. Роутер берет на себя распределение входящего и исходящего трафика между клиентами и интернетом.

Возникает ряд проблем при подключении через маршрутизатор:

• перестают работать торрент-клиенты;
• нет возможности подключиться к игровому онлайн серверу;
• нет обращений к серверу внутренней сети из вне ни по одному протоколу и ни на один порт.

Решить проблему помогает правильная настройка маршрутизатора, а именно сервиса NAT на нем. Для того, чтобы понять, как настроить NAT на роутере, необходимом узнать, что такое трансляция адресов и для чего это используется.

NAT: общие определения

NAT (network address translation) или трансляция сетевых адресов — это процесс перевода внутренних или локальных адресов во внешние. NAT используется абсолютно всеми маршрутизаторами независимо от их конфигурации, назначения и стоимости. По умолчанию роутер запрещает напрямую обращаться к любому устройству, находящимися внутри сети. Он блокирует доступ на любые порты для входящих соединений поступающие из интернета.

Но NAT и Firewall это суть разные понятия. Firewall просто запрещает доступ к ресурсу по определенному TCP или UDP порту, может устанавливаться на локальной машине для ограничения доступа только к ней или же на сервере для фильтрации трафика по всей локальной сети.

Перед NAT задача стоит более развернуто. Сервис запрещает или разрешает доступ внутри сети по конкретному IP адресу или диапазону адресов. Таким образом клиент, который обращается к ресурсу не видит действительного IP адреса ресурса.

NAT переводит внутренний IP в адрес, который будет виден из интернета.

Чтобы проверить находится ли компьютер за NAT или транслирует в интернет реальный адрес можно следующим образом:

• в Windows нужно нажать «Пуск — Выполнить — cmd» и прописать ipconfig и нажать «Ввод»;
• в Linux и MacOS в терминале выполняется ifconfig.

Вывод команды показывает следующие данные:

• IP — реальный, действительный адрес компьютера;
• Subnet mask — маска подсети;
• Gateway — адрес шлюза маршрутизатора.

Как теперь разобрать является ли адрес локальным или же напрямую «смотрит» в интернет. Согласно спецификации, существует четыре диапазона адресов, которые ни при каких обстоятельствах не используются в интернете, а являются исключительно локальными:

1. 0.0.0 — 10.255.255.255
2. Х.0.0 — 172.Х.255.255, где Х в диапазоне от 16 до 31.
3. 168.0.0 — 192.168.255.255
4. 254.0.0 — 169.254.255.255

В том случае, когда адрес машины попадает в один из этих диапазонов, следует считать, что компьютер находится в локальной сети или «за» NAT. Можно также дополнительно использовать специальные службы, которых есть множество в интернете для определения реального IP адреса. Теперь стало понятнее находится ли компьютер за NAT в роутере что это за сервис, и за то он отвечает.

С момента появления NAT сразу же стали проявляться проблемы. Невозможно было получить доступ по отдельному протоколу или в работе отдельных программ. Данные проблемы так и не удалось полностью устранить, получилось только найти некоторые варианты решения только с использованием трансляции адресов, но ни один вариант решения не является правильным с точки зрения спецификаций администрирования.

В качестве примера можно рассмотреть протокол передачи файлов (FTP), который был саммым распространенным к появлению NAT. Для файловых серверов (FTP) ключевым является реальный IP адрес компьютера, который посылает запрос на доступ. Здесь преобразование адресов не работает, потому что запрос на сервер отправляется с IP, невидимого из интернета.

Нет возможности создать сессию клиент-сервер для загрузки файлов. Обойти проблему помогает использование FTP в пассивном режиме. В этом режиме используется другой набор команд, и работа ведется через специальный прокси-сервер, который дополнительно открывает другой порт для соединения и передает его программе клиенту.

Проблемой такого решения является то, что необходимо использовать сторонние FTP клиенты.

Полностью избавиться от проблемы доступа получилось только с появлением SOCKS (Socket Secure) протокола. Этот протокол позволяет обмениваться данными через прокси-сервер в «прозрачном» режиме. То есть сервер не будет знать, что происходит подмена адресов с локальных на глобальные и наоборот. Изобретение SOCKS позволило избавиться от ряда проблем и упростить работу администрирования сети:

• создает на сервере службу, слушающую входящие запросы, что позволяет обслуживать многосвязные протоколы наподобие FTP;
• нет необходимости использовать и обслуживать службу DNS внутри локальной сети. Теперь такая задача возложена на кэширующие прокси;
• дополнительные способы авторизации позволяют с большей эффективностью проводить отслеживание и фильтрацию пакетов. Средствами NAT можно фильтровать запросы только по адресам.

Использование NAT и SOCKS не всегда оправдано с точки зрения сетевого администрирования. Иногда более целесообразным является использование специализированных прокси, которых существуете множество для любого протокола передачи данных.

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

• Через меню «Пуск» запустить программу «Панель управления».
• Найти иконку «Сетевые подключения» и запустить ее.
• В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
• Перейти на вкладку «Дополнительно».
• Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
• Подтвердить изменение кнопкой «Ок».

Как получается двойной NAT

Однако наличие нескольких устройств, выполняющих NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи, возможно, никогда не заметят, что делает их невостребованными для них. Но другие могут столкнуться с головными болями с определенными приложениями, услугами и ситуациями. Таким образом, всегда рекомендуется удалять двойной NAT, если он у вас есть.

Наличие нескольких устройств NAT обычно происходит, когда вы подключаете свой собственный маршрутизатор к шлюзу, установленному вашим провайдером интернет-услуг (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Однако большинство интернет-провайдеров считают, что у своих клиентов нет маршрутизаторов, поэтому они предоставят вам комбо-устройство, хотите ли вы этого или нет.

Если вы не знаете, что провайдер предоставил вам, взгляните на коробку. Если есть только один порт Ethernet, это, скорее всего, простой модем (он же широкополосный шлюз). Но если есть несколько портов Ethernet или поддерживает Wi-Fi-соединения, это, скорее всего, выполняет NAT и маршрутизацию.

Какие проблемы может вызвать двойной NAT

Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами с услугами, для которых требуется поддержка UPnP (Universal Plug-and-Play) или ручная переадресация портов. Это будет включать онлайн-игры на компьютерах или консолях, удаленный рабочий стол на компьютеры, подключение к VPN-серверу или доступ к каналам камеры безопасности. Такие службы иногда требуют, чтобы определенные порты открывались в брандмауэре маршрутизатора и направлялись на определенный компьютер или устройство в сети.

На этом снимке экрана показано, как я настроил свой маршрутизатор для перенаправления портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервере в локальной сети. Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов).

Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не настроен для переадресации портов, входящий трафик прекратится там, даже если на втором маршрутизаторе настроен порт вперед. Даже если первый маршрутизатор имеет порт вперед, он не может перенаправить трафик на устройство, подключенное ко второму маршрутизатору.

Он может перенаправлять только трафик на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть либо беспроводным, либо проводным.

Двойной NAT также может усложнить любые ручные или автоматические элементы управления качеством обслуживания (QoS), которые определяют приоритетность трафика в вашей внутренней сети, чтобы обеспечить чувствительный к задержкам трафик (игра, голос или видео), которому присваивается более высокий приоритет, чем данные, связанные с файловыми передачами. Это особенно важно, если у вас есть устройства, подключенные к обоим маршрутизаторам, оба из которых имеют разные элементы управления QoS.

На этом снимке экрана отображаются параметры QoS (Quality of Service) моего маршрутизатора, которые я настроил для назначения приоритета VoIP (Voice over Internet Protocol).

Как обнаружить ситуацию с двойным NAT

Я уже упоминал, как быстро определить, имеет ли шлюз ISP возможности NAT и маршрутизации, но вы также можете посмотреть, действительно ли происходит двойной NAT, прежде чем тратить время на эту проблему. Иногда шлюзы обнаруживают двойной NAT и автоматически исправляют проблему для вас. Или иногда, если инсталляторы ISP хорошо осведомлены, они могут исправить это, когда они выходят, чтобы установить шлюз, и убедитесь, что у вас есть собственный маршрутизатор.

Для двух способов я покажу вам, как определить ситуацию с двойным NAT, вам нужно проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это легко: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от диапазона 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адресами за пределами этих диапазонов будут публичные (интернет-адреса).

Один быстрый способ, который обычно показывает, что двойной NAT существует, — это traceroute, который позволяет вам пинговать сервер или устройство в Интернете и видеть путь, который требуется между маршрутизаторами и серверами.

Откройте командную строку (на ПК с ОС Windows, который подключен к Интернету, щелкните в меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку на DNS-сервере Google. Если вы видите два личных IP-адреса, перечисленных в первых двух перелетах, у вас есть двойной NAT.

Если вы видите только один частный адрес, а второй прыжок показывает общедоступный адрес, тогда вы все хорошо.

Что такое двойной NAT и как решить проблемы с ним?

Цифровой мир — это все адреса IP (интернет-протокола). Каждому устройству требуется IP-адрес для связи в Интернете или в частной сети. Учитывая, что для каждого подключенного к Интернету устройства ( по крайней мере, с IPv4 ) недостаточно публичных IP-адресов, эта мелочь, называемая NAT, становится чрезвычайно важной. Он означает трансляцию сетевых адресов (NAT) и является функцией, предоставляемой маршрутизаторами, позволяющей нескольким устройствам получать доступ к Интернету через один общедоступный IP-адрес.

Благодаря каждому публичному IP-адресу через NAT может быть сотни устройств с собственными частными IP-адресами. И почти все оборудование, предоставляющее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (динамический протокол управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.

Как вы можете это исправить

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы властный пользователь, и вы не можете расстаться с вашим любимым маршрутизатором, то этот вариант, вероятно, не для вас.

Если вы хотите сохранить свой маршрутизатор, посмотрите, можете ли вы перевести шлюз ISP в мостовой или транзитный режим. Это отключит функции NAT, брандмауэра и DHCP шлюза и уменьшит его до простого интернет-модема. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс GUI шлюза и проверьте настройку NAT, сквозной или мостовой режим, но имейте в виду, что иногда он скрыт. Если вы этого не видите, найдите в Интернете подробную информацию о своей конкретной модели или обратитесь в службу технической поддержки вашего провайдера.

Мой шлюз Arris от TimeWarner (Spectrum) имеет параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или другой области.

Если ваш шлюз ISP не предлагает никаких мостовых функций, подумайте о том, чтобы разместить маршрутизатор в DMZ (демилитаризованной зоне) шлюза. Если шлюз имеет DMZ, он будет в основном предоставлять маршрутизатору прямое подключение к Интернету, минуя NAT-шлюз шлюза, межсетевой экран и DHCP, чтобы ваши сетевые устройства получали эти значения непосредственно с вашего маршрутизатора.

Чтобы использовать DMZ, вы должны войти в веб-интерфейс графического интерфейса шлюза, найти настройку DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны увидеть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, поэтому ваш шлюз всегда дает тот же частный IP-адрес вашему маршрутизатору. Если шлюз не поддерживает резервирование IP-адресов, вы должны войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настраиваете как хост DMZ) самостоятельно для своей глобальной сети (WAN); т.е. интернет).

Мой шлюз имеет настройки DMZ в настройках брандмауэра, как это типично для шлюзов.

Еще один вариант устранения двойного NAT при сохранении шлюза ISP и вашего маршрутизатора — это запустить Ethernet-кабель от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора.

Это в основном превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключенные через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза ISP. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или потому, что вам нужно больше портов Ethernet.

Если, с другой стороны, ваше стремление к другому маршрутизатору для лучшей перенаправления портов или улучшения контроля QoS, этот подход не поможет.

NAT — что это такое, зачем он нужен и как его использовать

На данный момент в интернете больше всего распространены IP адреса в формате четвертой версии интернет протокола — IPv4. Но данная технология позволяет создавать лишь 4.3 миллиарда айпи на всех пользователей всемирной паутины.

Хотя нам и кажется, что это много — их уже критически не хватает, надо было придумывать, что-то новое, и еще до появления IPv6 был создан механизм преобразования сетевых адресов — NAT.

Из прошлого материала вы могли узнать о сетевом шлюзе, сейчас давайте разберемся, что из себя представляет технология NAT, как она работает и зачем была в принципе придумана и внедрена.

Что такое НАТ — NAT

NAT — это специальный механизм, реализованный в сетях TCP/IP, который позволяет изменять айпи адреса пересылаемых пакетов, т.е. тех внутренних IP, которые присылаются на сетевой шлюз — в глобальные для дальнейшей отправки во внешний интернет. Также, такие пакеты называют транзитными.

Реализуется через маршрутизатор, на программном уровне или настраивается самим провайдером. Полностью расшифровывается, как Network Address Translation и переводится на русский, как Преобразование Сетевых Адресов.

Простыми словами, работает это так. При создании сетей обычно используются частные IP вида: 10/8, 172.16/12, 192.168/16. Обмен пакетами между этими айпи внутри такой сети происходит напрямую. Но, чтобы выйти в глобальную паутину, такой IP должен быть преобразован в глобальный/публичный — именно этим и занимается NAT.

Именно НАТ позволяет вам из частной сети общаться с внешними ip адресами, за ее пределами. А между прочем, даже ваш роутер и подсоединенные к нему ПК, ноутбук, телевизор, смартфон и т.д. — это уже локальная частная сеть.

Интересно! Вот таким вот простыми способом, была решена проблема нехватки уникальных айпи IPv4 для каждого устройства. Т.е. в своей сети — свой IP, а во всемирной паутине — публичный, другой IP.

1. Статический, Static NAT

Берется один IP-адрес из внутренней сети и преобразовывается во внешний/публичный и все запросы, которые будут на него посылаться извне, будут пересылаться именно на этот внутренний айпи. Т.е. для всемирной паутины он будет выглядеть полностью, как белый/публичный IP.

Используется чаще всего в корпоративных сетях, когда необходимо, чтобы какой-либо IP всегда был доступен из глобальной паутины.

Работает это так:

1. Есть во внутренней сети айпи 172.15.4.3, он обращается ко внешнему серверу на 198.2.6.2, отправляет пакет данных вначале естественно на шлюз.
2. Шлюз 172.15.4.1, на котором настроен NAT преобразует его в белый/внешний 198.1.12.8.
3. По глобальном интернете пакеты передаются по этому IP-адресу и обратно приходят к нему же.
4. На маршрутизаторе с НАТ есть указание, все пакеты данных, которые приходят на 198.1.12.8 перенаправлять на 172.15.4.3.

Вот и все. Если у вас несколько роутеров, то такую процедуру можно проделать со всеми ними.

2. Динамический, Dynamic NAT

Если вы имеете определенное количество белых/внешних IP, например, ваш поставщик интернета предоставил вам сеть 199.49.101.0/28 — с 16 айпи. Надеюсь помните, что первый и конечный адреса всегда заняты, подробнее в статье про IPv4. Еще два мы возьмем для оборудования на функционирование маршрутизации. И остается их 12, которые можно применять для NAT и пускать посредством них свои устройства.

Тут все практически также, как и со статичным НАТ, также 1 внутренний айпи привязан к 1 внешнему, но с той лишь разницей, что адреса теперь будут выдаваться динамически каждому нуждающемуся пользователю во внутренней сети, а не одному определенному узлу.

Все бы хорошо, но если, например, адресов 12, а пользователей 300? Те, кто успел, те и смогут их использовать.

3. NAT Overload

Этот вид еще имеет другие названия такие как: Many-to-One NAT, Port Address Translation (PAT) и IP Masquerading.

Как вы знаете, чаще всего провайдер выдает вам лишь один IP адрес, который может быть статическим или динамическим. Но дома может быть множество устройств с разными программами, которым необходим доступ во всемирную паутину и как определить, какое из них отправило запрос, какое приложение? Проблема эта решается использованием портов, по этой ссылке очень подробно описана эта тема.

Важно! Надеюсь вы помните, что порт пишется сразу после айпи через двоеточие, например: 176.57.209.9:443. И такая связка называется — сокет.

Как это будет выглядеть, когда NAT подменяет один IP на другой? Так, например, с двух устройств с внутренними адресами 173.52.6.7 и 173.52.4.5, которые должны заменяться на: 198.50.100.9 и 198.50.100.11 будет выполнен запрос на какой-либо сервер в интернете — это будет смотреться так:

• Устройство 1 — отправитель: IP — 173.52.6.7, порт: 21784; получатель: IP — 192.16.5.3, порт: 80
• Устройство 2 — отправитель: IP — 173.52.4.5, порт: 32714; получатель: IP — 192.16.5.3, порт: 80

Что происходит дальше? NAT берет IP-пакет первого узла, вынимает его TCP сегмент, при этом узнавая порт. У этого айпи внешний адрес 198.50.100.9 — на него он меняется при выходе в глобальный интернет. Далее происходит выбор порта, к примеру, 11837 и все данные уровня приложений упаковываются в новый TCP сегмент. Порт адресата естественно остается — 80, а вот того, кто отправляет заменяется с 21784 на 11837. TCP сегмент вставляется в новый IP-пакет со сменой самого адреса на 198.50.100.9. Такая же процедура происходит и со вторым хостом только отбирается следующий незанятый PORT.

Теперь данные отправляемые в интернет будут выглядеть так:

• Устройство 1 — отправитель: IP — 198.50.100.9, порт: 11837; получатель: IP — 192.16.5.3, порт: 80
• Устройство 2 — отправитель: IP — 198.50.100.11, порт: 27289; получатель: IP — 192.16.5.3, порт: 80

В NAT-таблицу записываются значения отправителя и получателя:

• Локальный сокет отправителя 1: 173.52.6.7:21784; сокет получателя: 192.16.5.3:80
• Глобальный сокет отправителя 1: 198.50.100.9:11837; сокет получателя: 192.16.5.3:80
• Локальный сокет отправителя 2: 173.52.4.5:32714; сокет получателя: 192.16.5.3:80
• Локальный сокет отправителя 2: 198.50.100.11:27289; сокет получателя: 192.16.5.3:80

Когда приходит ответ от сервера происходит сопоставление данных с таблицей и пакеты данных доставляются именно тому, кто совершил запрос.

Преимущества NAT

• Под одним внешним IPv4 адресом может сидеть в глобальной паутине множество пользователей одновременно.
• Скрывает ваш настоящий внутренний IP в частной сети и показывает лишь внешний. Так, все устройства из вне видят только ваш общедоступный айпи.
• В определенной степени выполняет функции файрвола, не позволяя соединениям извне достигать основного компьютера. Т.е. если на устройство с НАТ извне приходит пакет, который не ожидался — то он категорически не будет допущен.
• Роутер с поддержкой НАТ может быть настроен сразу с несколькими внешними/белыми IP, это еще называется — пул НАТ.

Недостатки NAT

• Невысокая скорость передачи данных для протоколов реального времени, например, для VoIP. Т.к. когда НАТ переделывает заголовки у каждого IPv4 адреса — происходят задержки.
• Проблемы с идентификацией, т.к. под одним IP может находится сразу несколько человек.
• Для пиринговых сетей нужна дополнительная настройка маршрутизации, т.к. приложению еще нужно и принимать соединения.
• Если много пользователей с одним айпи зайдут на какой-либо сервис — это может вызывать подозрение на Do S-атаку.

В заключение

Надеюсь вам стало чуточку понятнее, что это такое. Старался написать все, как можно понятнее без заумных терминов и других определений. Надеюсь вам понравилось и до встречи на страницах данного портала.

Как отключить nat на роутере tp link?

Если вы отключите NAT, это также отключит распределение DHCP, маршрутизатор будет ожидать, что восходящий поток будет предоставлять IP-адреса. … Отключение этого полезно только в этой ситуации, или в случае, если у вас есть другой маршрутизатор, который будет выделять адреса DHCP для вашей более широкой сети.

Как убрать двойной NAT?

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера.

Как настроить DMZ на роутере TP Link?

Как снять ограничения портов с приложений на компьютере при помощи DMZ (новый интерфейс)?

1. Назначьте статический IP-адрес на свой компьютер, например, 192.168.0.100.
2. Войдите в веб-интерфейс роутера. …
3. Перейдите в Дополнительные настройки > NAT-переадресация > DMZ и выберите Включить DMZ.

Как открыть NAT в роутере?

Чтобы настроить NAT в роутере, нужно зайти в браузер, набрать 192.168.1.1 или 192.168.0.1 (адрес роутера) после чего потребуется ввести логин с паролем (обычно Admin/Admin). Затем находится поле Configuration (настройки), потом Network (сеть) и Routing (маршруты или маршрутизация).

Как правильно настроить NAT?

Use the following procedure:

1. В консоли VMM щелкните Виртуальные машины (VM) и службы > Сети виртуальных машин. …
2. Щелкните в мастере пункт Преобразование сетевых адресов. …
3. В разделе Укажите правила преобразования сетевых адресов (NAT) нажмите кнопку Добавить. …
4. Нажмите кнопку ОК.

Как настроить NAT на роутере TP Link?

Чтобы включить, зайдите на страницу настроек роутера через браузер, выберите NAT Forwarding, и установите режим On. В этом же окне, укажите, какие адреса будут в белом/черном списке.

Что такое двойной нат?

В ситуации одинарного NAT все устройства, подключенные к роутеру, имеют локальный (частный) сетевой адрес. … Двойной NAT – это термин для сценария, при котором роутер подключен не напрямую к Интернету, а к другому роутеру, вследствие чего Ваш роутер не получает публичный IP-адрес.

Что такое DMZ в настройках модема?

DMZ — (Demilitarized Zone) — это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет.

Как сделать проброс портов на роутере Tenda?

Для того, чтобы открыть порт на китайских маршрутизаторах , Вам надо перейти в раздел «Virtual Server». Нажимаем кнопку ОК и проверяем порт на доступность из вне. В поля «Start port — End port» вписываем порт, который надо открыть, в столбце «LAN IP» указываем IP-адрес компьютера, для которого пробрасывается порт.

Как узнать свой IP в локальной сети?

Чтобы посмотреть IP-адрес локальной сети на компьютере или моноблоке с ОС Windows:

1. Нажмите в левом нижнем углу на .
2. Напишите cmd и нажмите Enter.
3. В командной строке напишите ipconfig и нажмите Enter.
4. Найдите поле Основной шлюз с локальным IP-адресом.

Как открыть порты если нет доступа к роутеру?

Как открыть порт (без роутера)

1. Необходимо иметь постоянный IP.
2. Иметь программу uTORRENT.
3. Запускаем uTORRENT (желательно версии 2.2). …
4. Откроется страница «Помощник установки uTORRENT»
5. Смотрим ниже в разделе «Сеть» строку «Текущий порт»
6. Прописываем порт, который вам нужно открыть и ставим галочку на «Автоназначение порта»
7. Нажимаем «Сохранить и закрыть»

Что такое NAT в настройках роутера?

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т. к. оно заумное и не всем понятное).

Что такое NAT в настройках роутера?

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т. к. оно заумное и не всем понятное).

Что будет если отключить NAT?

NAT — это то, что позволяет вам использовать только внутренние IP-подсети, например, 192.168.0. … Если вы отключите NAT, это также отключит распределение DHCP, маршрутизатор будет ожидать, что восходящий поток будет предоставлять IP-адреса.

Какую функцию выполняет преобразование NAT в маршрутизаторе беспроводной связи?

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Как открыть NAT в роутере?

Чтобы настроить NAT в роутере, нужно зайти в браузер, набрать 192.168.1.1 или 192.168.0.1 (адрес роутера) после чего потребуется ввести логин с паролем (обычно Admin/Admin). Затем находится поле Configuration (настройки), потом Network (сеть) и Routing (маршруты или маршрутизация).

Что такое NAT и как его настроить?

Трансляция сетевых адресов (NAT) — это процедура замены IP-адресов и портов в заголовке IP-пакетов. Чаще всего NAT используется, чтобы заменить IP-адрес внутренней сети во внешний IP-адрес, например маршрутизатора.

Как убрать двойной NAT?

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера.

Что такое NAT для чего он нужен?

NAT (Network Address Translation) – технология преобразовывания приватных IP-адресов во внешние в IPv4. Благодаря этому процессу ваша виртуальная машина получает доступ в Интернет. Чтобы выходить в Интернет нужен белый IP, который будет «маскировать» 1 или несколько приватных IP-адресов. …

Что такое NAT в ps4?

Что такое NAT на PS4

Если коротко, NAT — это технология преобразования сетевых адресов. Она переводит IP-адреса всех ваших устройств в вашем доме в общедоступные (все делается очень быстро в вашем маршрутизаторе).

Что такое NAT для чайников?

технология, позволяющая подменить IP-адрес в сетевых пакетах. … Работает по следующему принципу: сетевой пакет, отправленный с компьютера в Интернет (например, через домашний роутер с настроенным NAT) имеет IP-адрес назначения и обратный адрес. Последний меняется на внешний IP роутера, который доступен с внешней сети.

Как открыть порты на роутере TP LINK Archer c5?

Чтобы открыть порт на Archer C5, C6, C60 нужно открыть «Дополнительные настройки» и в меню слева выбрать раздел «NAT Переадресация» >>> «Виртуальные серверы». Чтобы открыть порты на ТП-Линк Арчер, в появившемся меню «Виртуальные серверы» нажмите кнопку «Добавить».

Как открыть порты если нет доступа к роутеру?

Как открыть порт (без роутера)

1. Необходимо иметь постоянный IP.
2. Иметь программу uTORRENT.
3. Запускаем uTORRENT (желательно версии 2.2). …
4. Откроется страница «Помощник установки uTORRENT»
5. Смотрим ниже в разделе «Сеть» строку «Текущий порт»
6. Прописываем порт, который вам нужно открыть и ставим галочку на «Автоназначение порта»
7. Нажимаем «Сохранить и закрыть»

Как настроить NAT на роутере TP Link?

Перейдите на страницу Advanced (Дополнительные настройки) > System Tools (Системные инструменты)> System Parameters (Параметры системы) чтобы включить NAT.

В чем состоит основное назначение преобразования NAT?

NAT (англ. Network Address Translation) — преобразование сетевых адресов. Предназначен для упрощения и сохранения IP-адресов. Он позволяет частным IP-сетям, которые используют незарегистрированные IP-адреса, подключаться к Интернету.

Какой адрес является локальным?

Локальный адрес – Локальным адресом называется любой адрес, появляющийся во внутренней части сети. Глобальный адрес – Глобальным адресом называется любой адрес, появляющийся во внешней части сети.

Как будет себя вести роутер с отключенным NAT?

Я заметил, что у моего домашнего маршрутизатора есть возможность отключить NAT. Как маршрутизатор будет вести себя с отключенным NAT? Будет ли он просто транслировать весь входящий трафик в подсеть?

При включенном NAT маршрутизатор будет изменять заголовок IP в исходящих пакетах, чтобы адрес источника совпадал с вашим общедоступным адресом в Интернете (и наоборот для входящих пакетов).

Если вы отключите NAT , этого больше не будет. Таким образом, вы будете отправлять IP-пакеты с частным исходным IP-адресом (например, 192.168.xy) в Интернет, которые, конечно же, будут автоматически отклонены вашим интернет-провайдером.

При включенном NAT маршрутизатор будет изменять заголовок IP в исходящих пакетах так, чтобы исходный адрес совпадал с вашим общедоступным адресом в Интернете (и наоборот для входящих пакетов).

Если вы отключите NAT, он больше этого не сделает. Таким образом, вы будете отправлять IP-пакеты с частным исходным IP-адресом (например, 192.168.xy) в Интернет, которые, конечно же, будут автоматически отклонены вашим интернет-провайдером.

NAT — это то, что позволяет вам использовать IP-подсети только для внутреннего использования, например 192.168.0. *. Во время маршрутизации маршрутизатор заменит свой адрес внутренним адресом. Если у вас нет доступной подсети реальных IP-адресов, не выключайте NAT.

NAT — это то, что позволяет вам использовать IP-подсети только для внутреннего использования, например. , 192.168.0. *. Во время маршрутизации маршрутизатор заменит свой адрес внутренним адресом. Если у вас нет доступной подсети реальных IP-адресов, не выключайте NAT.

Это может быть очень полезно, если у вас есть несколько маршрутизаторов, подключенных в каскад. Это может быть интересно, например, если у вас есть несколько проводных устройств, подключенных к маршрутизатору в комнате, а некоторые другие подключены к другому маршрутизатору в другой комнате, или если вы хотите иметь несколько точек доступа Wi-Fi в разных комнатах с использованием разных маршрутизаторов. Отключение NAT на маршрутизаторах второго и более низкого уровня сделает все устройства видимыми между ними и совместно используют одну подсеть, как если бы все они были подключены к «верхнему» маршрутизатору. Если вы не отключите NAT на этих маршрутизаторах, устройства, подключенные к маршрутизаторам второго уровня, будут видеть устройства первого уровня через свой конкретный внутренний IP-адрес, но в другом направлении этого не произойдет.

Это может быть очень полезно, если у вас есть несколько маршрутизаторов, подключенных в каскад. Это может быть интересно, например, если у вас есть несколько проводных устройств, подключенных к маршрутизатору в комнате, а некоторые другие подключены к другому маршрутизатору в другой комнате, или если вы хотите иметь несколько точек доступа Wi-Fi в разных комнатах с использованием разных маршрутизаторов. Отключение NAT на маршрутизаторах второго и нижнего уровня сделает все устройства видимыми между ними и совместно используют одну подсеть, как если бы все они были подключены к «верхнему» маршрутизатору. Если вы не отключите NAT на этих маршрутизаторах, устройства, подключенные к маршрутизаторам второго уровня, будут видеть устройства первого уровня через свой конкретный внутренний IP-адрес, но в другом направлении этого не произойдет.

Если вы отключите NAT, он также отключит выделение DHCP , маршрутизатор будет ожидать, что исходящий поток будет предоставлять IP-адреса. В большинстве случаев это будет работать только для одного IP-адреса, хотя многие интернет-провайдеры позволяют вам покупать у них больше IP-адресов. Отключение этого параметра полезно только в этой ситуации или в случае, если у вас есть другой нисходящий маршрутизатор, который будет выделять адреса DHCP для вашей более широкой сети. Или если у вас только один компьютер.

Если вы отключите NAT, он также отключит распределение DHCP, маршрутизатор будет ожидать, что восходящий поток будет предоставлять IP-адреса. В большинстве случаев это будет работать только для одного IP-адреса, хотя многие интернет-провайдеры позволяют вам покупать у них больше IP-адресов. Отключение этого параметра полезно только в этой ситуации или в случае, если у вас есть другой нисходящий маршрутизатор, который будет выделять адреса DHCP для вашей более широкой сети. Или если у вас только один компьютер.

Как определить и решить проблемы с двойным NAT

Цифровой мир — это все об IP (интернет-протокол) адресах. Каждому устройству нужен IP-адрес для связи в Интернете или в частной сети. Учитывая, что не хватает общедоступных IP-адресов для каждого устройства, подключенного к Интернету (по крайней мере, с IPv4), эта маленькая вещь, называемая NAT, становится чрезвычайно важной. Он означает преобразование сетевых адресов (NAT) и представляет собой функцию, предоставляемую маршрутизаторами, позволяющую нескольким устройствам получать доступ в Интернет через один общедоступный IP-адрес.

За каждым общедоступным IP-адресом могут быть сотни устройства с собственными частными IP-адресами благодаря NAT. И почти все оборудование, обеспечивающее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (протокол динамического управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.

Как происходит двойной NAT

Однако наличие более одного устройства, выполняющего NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи могут этого не заметить, поэтому для них это не проблема. Но другие могут столкнуться с головной болью при использовании определенных приложений, служб и ситуаций. Поэтому всегда рекомендуется исключать двойной NAT, если он у вас есть.

Когда вы подключаете собственный маршрутизатор к шлюз, установленный вашим поставщиком услуг Интернета (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Но большинство интернет-провайдеров полагают, что у их клиентов нет маршрутизаторов, поэтому они предоставят вам комбинированное устройство, хотите вы этого или нет.

Если вы не уверены, что дал интернет-провайдер. ты взгляни на коробку. Если имеется только один порт Ethernet, скорее всего, это простой модем (также известный как широкополосный шлюз). Но если имеется несколько портов Ethernet или если он поддерживает соединения Wi-Fi, он, вероятно, также выполняет NAT и маршрутизацию.

Проблемы, связанные с двойным NAT, могут вызвать

Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами со службами, требующими поддержки UPnP (Universal Plug-and-Play) или перенаправления портов вручную. Это может включать в себя онлайн-игры на компьютерах или консолях, удаленный рабочий стол на ваших компьютерах, подключение к серверу VPN или доступ к каналам камеры безопасности. Подобные службы иногда требуют открытия определенных портов в брандмауэре маршрутизатора и направления их на конкретный компьютер или устройство в сети.

Eric Geier

На этом снимке экрана показано, как я настроил свой маршрутизатор для переадресации портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервер в моей локальной сети. Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов).

Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не имеет если переадресация порта настроена, входящий трафик остановится там, даже если вы настроили переадресацию порта на втором маршрутизаторе. Или даже если у первого маршрутизатора есть переадресация порта, он не сможет перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять трафик только на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть беспроводным или проводным.

Двойной NAT также может усложнить любое ручное или автоматическое управление качеством обслуживания ( QoS) контролирует приоритет трафика во внутренней сети, чтобы трафик, чувствительный к задержкам (игры, голос или видео), имел более высокий приоритет, чем данные, связанные с файловыми трансляторами. Это особенно актуально, если к обоим маршрутизаторам подключены устройства, оба из которых имеют разные элементы управления QoS.

Эрик Гейер

На этом снимке экрана показаны элементы управления QoS (качество обслуживания) моего маршрутизатора, которые я настроил для назначения высшего приоритета VoIP (передача голоса по Интернет-протоколу).

Как обнаружить ситуацию с двойным NAT

Я уже упоминал, как быстро определить если шлюз интернет-провайдера имеет возможности NAT и маршрутизации, но вы также можете проверить, действительно ли происходит двойной NAT, прежде чем тратить время на решение этой проблемы. Иногда шлюзы обнаруживают двойной NAT и автоматически решают проблему за вас. Или иногда, если установщики интернет-провайдеров хорошо осведомлены, они могут исправить это, когда они выйдут для установки шлюза и увидят, что у вас есть собственный маршрутизатор.

Для двух способов я покажу вам, как чтобы обнаружить ситуацию с двойным NAT, вам необходимо проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это просто: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адреса вне этих диапазонов будут общедоступными (интернет-адресами).

Одним из быстрых способов, который обычно показывает, существует ли двойной NAT, является traceroute, который позволяет вам проверить связь с сервером или устройством в Интернете и увидеть путь между маршрутизаторами и серверами. Откройте командную строку (на ПК с Windows, который подключен к Интернету, нажмите меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку для DNS-сервера Google. Если вы видите два частных IP-адреса, перечисленных в первых двух переходах, значит, у вас двойной NAT. Если вы видите только один частный адрес, а второй переход показывает публичный адрес, тогда все в порядке.

Эрик Гейер

Вот трассировка маршрута, показывающая двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух переходах.

Другой способ проверить двойной NAT — подключиться к графическому веб-интерфейсу вашего маршрутизатора и посмотреть, является ли IP-адрес WAN (Интернет) частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, то у вас есть двойной NAT.

Eric Geier

Еще одно свидетельство ситуации с двойным NAT: WAN IP-адрес моего маршрутизатора является частным, а не общедоступным.

Как это исправить

Если вы подтвердили, что у вас есть двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы опытный пользователь и не можете расстаться со своим более модным маршрутизатором, то этот вариант, вероятно, не для вас.

Если вы хотите оставить свой маршрутизатор, посмотрите, не вы можете перевести шлюз провайдера в режим моста или сквозной передачи. Это отключит функции NAT, брандмауэра и DHCP шлюза и превратит их в простой интернет-модем. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс шлюза и проверьте настройки режима NAT, сквозной передачи или моста, но имейте в виду, что иногда они скрыты. Если вы его не видите, поищите в Интернете информацию о вашей конкретной модели или позвоните в службу технической поддержки вашего интернет-провайдера.

Eric Geier

Мой шлюз Arris от TimeWarner (Spectrum) имеет свои параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или в другой области.

Если ваш шлюз интернет-провайдера не предлагает какие-либо функции моста, рассмотрите возможность размещения вашего маршрутизатора в DMZ (демилитаризованной зоне) шлюз. Если у шлюза есть DMZ, он в основном дает маршрутизатору прямое подключение к Интернету, минуя NAT, брандмауэр и DHCP шлюза, так что ваши сетевые устройства получают эти значения напрямую от вашего маршрутизатора..

Чтобы использовать DMZ, вы должны войти в веб-интерфейс шлюза, найти настройки DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны посмотреть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, чтобы ваш шлюз всегда предоставлял вашему маршрутизатору один и тот же частный IP-адрес. Если шлюз не поддерживает резервирование IP-адресов, вам следует войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настроили в качестве хоста DMZ). себя для подключения к глобальной сети (глобальная сеть, т. е. Интернет).

Эрик Гейер

У моего шлюза есть предпочтения DMZ в настройках брандмауэра, что типично для шлюзов.

Другой вариант для устранения двойного NAT при сохраняя шлюз интернет-провайдера, и ваш маршрутизатор должен провести кабель Ethernet от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора. По сути, это превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключающиеся через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза провайдера. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или вам нужно больше портов Ethernet. Если, с другой стороны, вам нужен другой маршрутизатор для лучшей переадресации портов или улучшенного контроля QoS, этот подход не поможет.

Эта история, «Как определить и устранить двойное NAT. проблем »был первоначально опубликован TechHive .