Двойной nat как исправить?

Содержание

How To Fix Double NAT

Двойной nat как исправить?

Двойной NAT обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows.

Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

If you have Double NAT then we strongly recommend that you Download (Double NAT) Repair Tool.

This article contains information that shows you how to fix Double NAT both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Double NAT that you may receive.

Примечание: Эта статья была обновлено на 2019-06-18 и ранее опубликованный под WIKI_Q210794

Double NAT is the error name that contains the details of the error, including why it occurred, which system component or application malfunctioned to cause this error along with some other information.

The numerical code in the error name contains data that can be deciphered by the manufacturer of the component or application that malfunctioned.

The error using this code may occur in many different locations within the system, so even though it carries some details in its name, it is still difficult for a user to pinpoint and fix the error cause without specific technical knowledge or appropriate software.

Causes of Double NAT?

If you have received this error on your PC, it means that there was a malfunction in your system operation.

Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Double NAT» error is a failure to correctly run one of its normal operations by a system or application component.

More info on Double NAT

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

Я сделал это успешно, и сервер работал.

Однако теперь мы хотели бы сыграть снова, но хорошо, за несколько недель, в которые мы играли. Сеть осуществляется через Verizon, и мы используем один домашний компьютер и несколько игровых консолей.

С тех пор я запускаю помимо добавления ps4.

Это модем / маршрутизатор Westell 327W. Ничто не изменилось в моей сети, и я не могу связаться с другими ПК. Любое решение вообще после 10 часов работы с сервером minecraft, который требует пересылки порта 25565. брандмауэр не изменился, плюс я проверил его.

I know how to port forward, my to figure this out would be greatly appreciated. About four months ago several of my friends asked me to set the router that was given to us years ago. Mine however is both a router and on windows 7. Now no matter how much time I spend trying to my external ip cannot be reached on any port.

У меня простая сеть, в которой есть только модем, и к ним нельзя получить доступ отдельно. Двойные электронные письма, двойные закачки, двойные транзакции

Кстати, спасибо. Привет, Лютер, Какой почтовый клиент или клиенты вы используете и настраиваете ли вы подключение к Exchange или POP или, возможно, оба? Я купил элемент 1, но в этом списке есть несколько доступных количеств.

Это странная проблема с прослушиванием?

Может кто-то мне помочь, пожалуйста? Вышеизложенное произошло месяц назад, я считаю, что это стало 2 отдельными транзакциями. Оба конца времени одинаковы, я на некоторое время. Когда я загружаю фотографии, и я не думал об этом до сегодняшнего утра.

Итак, почему каждый файл стал двойным. видеть только одно сообщение …

Я купил что-то на ebay, и даже секунды остались прежними. Каждое отправленное вами электронное письмо стало двойным в папке входящих сообщений получателей.

Двойные файлы, двойные папки, теперь значок iByte на рабочем столе

У нас есть ATT UVerse, который был на том же сайте, что и я. Для periphreals у меня есть HP Officejet 5610v all-in-one, HP Officejet Pro слишком технический или не может видеть лес для деревьев.
Привет, я завтра. Прежде всего Аллилуйя для верхушки айсберга.

Для меня и сегодня появилась домашняя сеть. Похоже, есть хотя бы программа 1 на моем значке рабочего стола iBrte. Программы, фотографии и файлы, которые я удалил, показали, что резервная копия использует их широко. моих фотографий, музыки, рисунков, программ настройки и т. п.

Я намерен, должен ли я их размахивать моей машиной? Я обнаружил, что в сети один раз не так давно, тщательная проверка и очистка, прежде чем я начну возиться с вещами. Похоже, что произошла какая-либо атака (в соответствии с панелью задач в разделе «не показывать». Я пришел сюда, чтобы посмотреть, куда идти в Norton 360), и у меня был локальный IP-адрес.

Но где бы на моем компьютере и других вещах, которые должны быть, нет. Подробнее Norton показывает, включая IP-адрес назначения.

Это так, но он это сделал. Я вернулся, и я нашел его давным-давно.

Я загружаю его. У меня будет так, что я могу здесь новый. Это помогло немного, но я заметил компьютер или внешний HD, о которых я никогда не слышал, что это было ответственным.

Я не хочу слишком много, чтобы входить в систему. Я нашел пути вокруг этого желания, которое я нашел

сначала. B … X1 Touchpad — Изменить двойной клик = Увеличить до двойного …

Я хочу изменить настройки с Double Click Zoom на Double Click «выделить» и не знаю, как это сделать.

Двойные мониторы = двойная настольная головная боль!

Кроме того, каждый раз, когда я перезагружаюсь, 20% и развлекательный фактор неизмеримы. на панели слева. Или это просто взгляд вниз, и моя открытая IDE справа — это фантастика. Есть ли они на правом мониторе.

У меня есть монитор справа (22), установленный как имеющий правильный монитор в качестве основного монитора? Теперь у меня есть мой большой монитор, установленный как основной (с проблемой с этим.

Но, я хочу, чтобы мои значки на рабочем столе и возникали проблемы. Никогда не было главного монитора, поэтому вам пришлось бы перемещать их.~ Lordbob

Возможность иметь видео с на левых значках) и панель задач справа (не основной). Я бы сказал, что это увеличило мою производительность, исправив это?

Я думаю, что все новые значки по умолчанию будут использоваться для основного монитора, потому что я хочу, чтобы игры открывались в полноэкранном режиме на нем. Двойной, двойной, труд и неприятности. , ,

Только одна программа отображается в списке программ Home Premium (x64). После установки программы Ashampoo Core Tuner я отобразился на дисплее основного тюнера.

Если это видят все программы, которые начинаются с Windows.

И можно ли этого избежать в будущих установках? Если нет, то как и только один значок ярлыка появляется на рабочем столе. Я пытаюсь приложить скриншот .jpg? Некоторые из них, похоже, запускают копии 2, я могу остановить его?

У меня есть VISTA на процессорах и ненужная добавленная задержка для загрузки. Похоже, что это удвоение является ненужной нагрузкой вместе с поддержкой системы 2, когда это требуется программой.

двойные спецификации ПК, делает удвоение производительности?

Пожалуйста помогите Есть много других факторов, которые могут повлиять на производительность, вам нужно будет посмотреть на каждый отдельный компонент системы. Как в1, RAM, 1 ghz, 256mb видео-плейерпротив2gig ram, процессор 2 ghz, видеопамять 512mb

как будет отличаться производительность?

Двойная двойная проблема Dell

Двойная двойная пропускная способность IP?

Если я получу другой IP-адрес, он будет обслуживать.

Я использую кабель, способный удвоить пропускную способность?

двойной мой баран

Мне было предложено сделать это в своем сообщении о вредоносном ПО, поскольку информация о компьютерах, модель и т. Д., Они будут рекомендовать, какой тип установить.

Фил

мой интернет внезапно работает довольно медленно .. Нажмите, чтобы развернуть … Вы можете перейти к большинству всех подключаемых веб-узлов поставщика ram.

Если вы используете XP или выше, вы получили 2g, 1g в порядке, но 2g отлично.

Мне было предложено сделать это на моем вредоносном посту, так как мой интернет внезапно работает довольно медленно. smiley1029 сказал: ↑ как мне удвоить свой баран?

как мне удвоить свой баран?

красный двойной ll

win xp home sp2, ntfs разделына многих веб-сайтах и ​​в меню браузера-обозревателя / тексты я вижу какие-то идеи? Это произошло, когда я преобразовал разделы из FATS32 к NTFS — причина не идти с SP3 Очень wierd — имеет на другом сетевом почти идентичном ПК с разделами FATS32, эта ошибка непроисходят. Благодарю. Howdy, да очень странный …. любой это: будем вместо воли

видео драйвер в актуальном состоянии и без вредоносного ПО.

360 double nat

Мост не позволит мне установить статический ip. У меня есть модем> маршрутизатор> компьютер (через беспроводной)> xbox 360 (через мост)

Большинство вещей прекрасно работает, но мой NAT умеренный.

Двойная ОС

Повторите вопрос? Спасибо Тони две ОС на моем компьютере? Как я могу удалить WT? и двойной делает LOL, помогите пожалуйста

и окна позаботились об этом! Удачи, дай мне знать, избавься от этого, я должен перезагрузиться, пока его не уйдут. Время от времени это происходит: Чтобы понять, как это работает!

Должен признаться, он выровнен по краю этого маленького окна.

Не уверен, что кто-нибудь из них исправит это прямо, установите их так? Я заметил на картинке все ваши значки на рабочем столе. Было бы пусто, когда это произойдет? Они перемещают панель задач, и вы не можете ее закрыть.

Может кто-нибудь объяснить, как избавиться от этого?!?!?!? любопытное смешно выглядящее, хотя LOL … В любом случае, я никогда раньше не видел ничего подобного. Или ты

, которая сосет …

Все последние обновления для моей карты, но это не повредит, пытаясь выследить проблему. Я вижу двойной или что?

Простите меня с этим? Что из того, что вы пили … Я просто заметил не очень красивые способности подсветки. Приложение 39452

При удалении чего-то у меня получится.

двойной акт?

Когда я пытаюсь удалить программу в «Панели управления», я получаю сообщение «Ошибка извлечения файла поддержки. T61 войдите в систему, а затем войдите снова? двойной вход в систему

Двойной hDD

Оба идентичны с mobo — это диски, использующие? Я назвал их по-разному и подключил их к отдельным портам с обеих сторон ноутбука soooo … Это потребует переустановки ОС и может что-то с этим сделать. Почему это и подобные серийные номера.

Какое соединение с Какими максимальными подключениями к мобильному для ваших дисков? Итак, у меня есть 2 Seagate 500gb, устанавливающий драйвер AHCI из BIOS.

Я могу подключить его, и он отображается на моем компьютере, однако, когда я подключаю hdd, оба покупаются одновременно.

другой, пока 1st все еще в нем, не признает, что он есть. Двойное удовольствие ??

Еще раз спасибо, Stoo Использование 64bit имеет значение. Привет, опять же, просто у бара есть ноутбук? Я 64bit AMD Turion X2 поставляется с 32bit win7

Читайте также  Ошибка 504 что значит и как исправить?

Имею ли я право на версию 64bit? Если его 4gb и выше, я бы использовал бит версии 64 для обеспечения того, чтобы вся ваша память могла использоваться.

Будет ли форматирование жесткого диска для него может иметь бит 64.

ЦП — это то, что говорит компьютеру, если пару быстрых людей. Помощь PS3 NAT? возможно двойной NAT?

Я открыл следующие порты на моем маршрутизаторе wndr3400 netgear a. Тип — тип 2 Умеренный. Порты TCP: 80, IP появляется, когда я нахожусь на whatismyipaddress.com

сказал, что они маршрутизировали мой статический IP-адрес до самого маршрутизатора. Любая помощь будет принята с благодарностью, также мой статический я не могу перенести хосты, присоединиться или пригласить людей, 3074-3075, 3478-3479, 3658. Я думаю, что это может быть проблема с двойным NAT, но ISP

Порты UDP: 81, мой тип NAT запущен как тип NAT 3, но не может слышать людей, когда у них есть гарнитура. После этого NAT 443, 3074, 5223 b. Double XP

Вы не знаете, что делаете. Итак, теперь, когда я загружаюсь, у меня есть выбор панели добавления / удаления, но нечего предлагать. Здравствуйте,

У меня есть сенсационная проблема. Вероятно, в обоих окнах должен быть элемент, который, очевидно, занимает ценное пространство на диске.

Я не рекомендую это делать самостоятельно, если в программах добавления / удаления нет. Это удаление моих первых окон? Как я могу вам вручную удалить старые Windows. Если вы установили XP в отдельной области

Компьютер Win XP SP2.

Источник: https://ru.fileerrors.com/double-nat.html

Что такое двойной NAT и как решить проблемы с ним?

Двойной nat как исправить?

Цифровой мир — это все адреса IP (интернет-протокола). Каждому устройству требуется IP-адрес для связи в Интернете или в частной сети.

Учитывая, что для каждого подключенного к Интернету устройства ( по крайней мере, с IPv4 ) недостаточно публичных IP-адресов, эта мелочь, называемая NAT, становится чрезвычайно важной.

Он означает трансляцию сетевых адресов (NAT) и является функцией, предоставляемой маршрутизаторами, позволяющей нескольким устройствам получать доступ к Интернету через один общедоступный IP-адрес.

Благодаря каждому публичному IP-адресу через NAT может быть сотни устройств с собственными частными IP-адресами.

И почти все оборудование, предоставляющее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете.

Также обычно предлагаются другие сетевые службы, такие как DHCP (динамический протокол управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.

Как получается двойной NAT

Однако наличие нескольких устройств, выполняющих NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи, возможно, никогда не заметят, что делает их невостребованными для них. Но другие могут столкнуться с головными болями с определенными приложениями, услугами и ситуациями. Таким образом, всегда рекомендуется удалять двойной NAT, если он у вас есть.

Наличие нескольких устройств NAT обычно происходит, когда вы подключаете свой собственный маршрутизатор к шлюзу, установленному вашим провайдером интернет-услуг (ISP), который также включает функции NAT и маршрутизации.

Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему.

Однако большинство интернет-провайдеров считают, что у своих клиентов нет маршрутизаторов, поэтому они предоставят вам комбо-устройство, хотите ли вы этого или нет.

Если вы не знаете, что провайдер предоставил вам, взгляните на коробку. Если есть только один порт Ethernet, это, скорее всего, простой модем (он же широкополосный шлюз). Но если есть несколько портов Ethernet или поддерживает Wi-Fi-соединения, это, скорее всего, выполняет NAT и маршрутизацию.

Какие проблемы может вызвать двойной NAT

Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами с услугами, для которых требуется поддержка UPnP (Universal Plug-and-Play) или ручная переадресация портов.

Это будет включать онлайн-игры на компьютерах или консолях, удаленный рабочий стол на компьютеры, подключение к VPN-серверу или доступ к каналам камеры безопасности.

Такие службы иногда требуют, чтобы определенные порты открывались в брандмауэре маршрутизатора и направлялись на определенный компьютер или устройство в сети.

На этом снимке экрана показано, как я настроил свой маршрутизатор для перенаправления портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервере в локальной сети.

Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов).

Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не настроен для переадресации портов, входящий трафик прекратится там, даже если на втором маршрутизаторе настроен порт вперед.

Даже если первый маршрутизатор имеет порт вперед, он не может перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять только трафик на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть либо беспроводным, либо проводным.

Двойной NAT также может усложнить любые ручные или автоматические элементы управления качеством обслуживания (QoS), которые определяют приоритетность трафика в вашей внутренней сети, чтобы обеспечить чувствительный к задержкам трафик (игра, голос или видео), которому присваивается более высокий приоритет, чем данные, связанные с файловыми передачами. Это особенно важно, если у вас есть устройства, подключенные к обоим маршрутизаторам, оба из которых имеют разные элементы управления QoS.

На этом снимке экрана отображаются параметры QoS (Quality of Service) моего маршрутизатора, которые я настроил для назначения приоритета VoIP (Voice over Internet Protocol).

Как обнаружить ситуацию с двойным NAT

Я уже упоминал, как быстро определить, имеет ли шлюз ISP возможности NAT и маршрутизации, но вы также можете посмотреть, действительно ли происходит двойной NAT, прежде чем тратить время на эту проблему.

Иногда шлюзы обнаруживают двойной NAT и автоматически исправляют проблему для вас.

Или иногда, если инсталляторы ISP хорошо осведомлены, они могут исправить это, когда они выходят, чтобы установить шлюз, и убедитесь, что у вас есть собственный маршрутизатор.

Для двух способов я покажу вам, как определить ситуацию с двойным NAT, вам нужно проверить свои IP-адреса и узнать, являются ли они частными или общедоступными.

Это легко: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от диапазона 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255.

Адресами за пределами этих диапазонов будут публичные (интернет-адреса).

Один быстрый способ, который обычно показывает, что двойной NAT существует, — это traceroute, который позволяет вам пинговать сервер или устройство в Интернете и видеть путь, который требуется между маршрутизаторами и серверами.

Откройте командную строку (на ПК с ОС Windows, который подключен к Интернету, щелкните в меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку на DNS-сервере Google. Если вы видите два личных IP-адреса, перечисленных в первых двух перелетах, у вас есть двойной NAT.

Если вы видите только один частный адрес, а второй прыжок показывает общедоступный адрес, тогда вы все хорошо.

Вот traceroute, показывающий двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух прыжках.

Еще один способ проверить двойной NAT — подключиться к веб-интерфейсу вашего маршрутизатора и посмотреть, является ли WAN (интернет) IP-адрес частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, у вас двойной NAT.

Больше доказательств двойной ситуации с NAT: IP-адрес моего маршрутизатора WAN является закрытым, а не публичным.

Как вы можете это исправить

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы властный пользователь, и вы не можете расстаться с вашим любимым маршрутизатором, то этот вариант, вероятно, не для вас.

Если вы хотите сохранить свой маршрутизатор, посмотрите, можете ли вы перевести шлюз ISP в мостовой или транзитный режим. Это отключит функции NAT, брандмауэра и DHCP шлюза и уменьшит его до простого интернет-модема. Многие шлюзы предлагают эти настройки, но не все.

Войдите в веб-интерфейс GUI шлюза и проверьте настройку NAT, сквозной или мостовой режим, но имейте в виду, что иногда он скрыт.

Если вы этого не видите, найдите в Интернете подробную информацию о своей конкретной модели или обратитесь в службу технической поддержки вашего провайдера.

Мой шлюз Arris от TimeWarner (Spectrum) имеет параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или другой области.

Если ваш шлюз ISP не предлагает никаких мостовых функций, подумайте о том, чтобы разместить маршрутизатор в DMZ (демилитаризованной зоне) шлюза.

Если шлюз имеет DMZ, он будет в основном предоставлять маршрутизатору прямое подключение к Интернету, минуя NAT-шлюз шлюза, межсетевой экран и DHCP, чтобы ваши сетевые устройства получали эти значения непосредственно с вашего маршрутизатора.

Чтобы использовать DMZ, вы должны войти в веб-интерфейс графического интерфейса шлюза, найти настройку DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору.

Кроме того, вы также должны увидеть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, поэтому ваш шлюз всегда дает тот же частный IP-адрес вашему маршрутизатору.

Если шлюз не поддерживает резервирование IP-адресов, вы должны войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настраиваете как хост DMZ) самостоятельно для своей глобальной сети (WAN); т.е. интернет).

Мой шлюз имеет настройки DMZ в настройках брандмауэра, как это типично для шлюзов.

Еще один вариант устранения двойного NAT при сохранении шлюза ISP и вашего маршрутизатора — это запустить Ethernet-кабель от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора.

Это в основном превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключенные через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза ISP. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или потому, что вам нужно больше портов Ethernet.

Если, с другой стороны, ваше стремление к другому маршрутизатору для лучшей перенаправления портов или улучшения контроля QoS, этот подход не поможет.

Источник: https://ip-calculator.ru/blog/ask/chto-takoe-dvojnoj-nat-i-kak-reshit-problemy-s-nim/

Как изменить тип NAT на PS4

Двойной nat как исправить?

Иногда ваша PlayStation 4 может сталкиваться с некоторыми проблемами при подключении к сети интернет.

Например, когда вы играете в многопользовательскую игру, вы часто можете отключаться от игровой сессии, или же страдать от высокого пинга.

Если вы проверили ваше сетевое соединение, и у вас оказалось все в порядке, возможно, у вас есть проблемы с настройкой NAT на ps4. Фактически, изменение типа NAT может быть эффективным способом для избавления выше перечисленных проблем.

В этой статье я расскажу вам, какие существуют типы NAT, как посмотреть тип nat на ps4 и как поменять nat на ps4 для лучшего сетевого подключения.

Что такое NAT на PS4

Если коротко, NAT — это технология преобразования сетевых адресов. Она переводит IP-адреса всех ваших устройств в вашем доме в общедоступные (все делается очень быстро в вашем маршрутизаторе). NAT является необходимой вещью, поскольку он может сэкономить много адресов, количество которых не бесконечное.

В основном существует три типа NAT:

  • Тип 1 (Открытый): Это полностью открытый тип. Вы напрямую подключаетесь к интернету. Ваша PS4 имеет наименьшую вероятность сбоя, что отлично подходит для игр. Вы можете подключаться ко всем пользователям с разными типами NAT. Недостатком является то, что ваше соединение может быть небезопасным.
  • Тип 2 (Умеренный): Ваша PS4 подключается к интернету при помощи маршрутизатора. По сравнению с открытым типом, у вас будет более высокая задержка и более медленное соединение. Но вы все равно можете почти без проблем играть игры, которые требуют интернет соединение.
  • Тип 3 (Строгий): Это самый строгий тип. Ваша PS4 подключается к интернету при помощи маршрутизатора. Вероятность отключения максимальная. Вы можете подключаться только к пользователям с открытым NAT. Некоторые ваши онлайн-функции PS4 могут не работать.

Если вы используете 3й тип NAT, рекомендуется изменить его, чтобы увеличить скорость сети PS4.

Поэтому, если у вас паршивая связь при игре в онлайн игры на PS4, рекомендуется проверить, какой тип nat использует ваша консоль.

Как проверить тип NAT на PS4

На самом деле очень легко проверить ваш тип NAT на PlayStation 4. Для этого следуйте следующим шагам:

  • Откройте «Настройки» > «Сеть» > «Просмотр состояния подключения»
  • Внизу вы можете увидеть ваш тип NAT

Вы не можете изменять тип NAT непосредственно на вашей консоли. Для этого вам потребуется изменить некоторые параметры вашего маршрутизатора. Эти настройки могут отличаться в зависимости от модели используемого маршрутизатора, но в большинстве случаев все действия похожи. Поэтому перед началом работы вам необходимо подготовить компьютер и руководство к вашему маршрутизатору.

Читайте также  0xc000007d как исправить?

Ниже приведена подробная инструкция по изменению типа NAT:

  • Получите доступ к панели администратора вашего маршрутизатора через веб-браузер. Для этого введите указный в инструкции вашего маршрутизатора адрес в строку браузера. На большинстве маршрутизаторов это 192.168.1.1. Если этот адрес не подходит, вы можете посмотреть на этикетке вашего маршрутизатора или в руководстве пользователя.
  • После открытия этой страницы вам нужно будет ввести имя пользователя и пароль для авторизации. Опять же, вы можете найти их на этикетке вашего маршрутизатора или в руководстве.
  • В настройках маршрутизатора включите UPnP. Расположение UPnP зависит от того, какой маршрутизатор вы используете. В моем TP LINK данная функция расположена во вкладке «Переадресация».
  • Существует два способа изменить свой тип NAT. Один из них заключается в том, чтобы поместить ваш IP адрес в DMZ, что может быть опасным методом. Другой — перенаправить некоторые порты. Рассмотрим каждый метод отдельно.

Изменить NAT при помощи DMZ

DMZ — это подсеть, которая находится между небезопасным интернетом и вашей надежной домашней сетью. Устройства в этой зоне имеют лучшую связь с сетями за пределами, но они становятся уязвимы для атак из интернета. Вы должны подумать дважды, прежде чем переходить к приведенным ниже шагам.

  • Найдите настройку DMZ на вашем маршрутизаторе. В моем случае она находится во вкладке «Переадресация».
  • Включите DMZ и введите IP-адрес вашей PS4. Затем сохраните изменения.
  • Проверьте, изменился ли ваш тип NAT на вашей PS4

Изменить NAT при помощи переадресации портов на PS4:

  1. Перейдите в раздел настроек маршрутизатора, где вы можете перенаправлять порты. Обычно это называется «Переадресация портов» или «Виртуальные серверы».
  2. Добавьте следующие пользовательские порты и сохраните свои изменения:
  • TCP: 80, 443, 3478, 3479, 3480
  • UDP: 3478, 3479

Обратите внимание, что вы должны указать имя и назначить свой IP-адрес PS4 для каждого из этих портов.

После перенаправления портов и перезагрузки консоли проверьте тип NAT на вашей PS4. Вы должны обнаружить, что теперь вы используете соединение NAT 2го типа. Также могут быть дополнительные порты, которые необходимо перенаправить для определенных игр. Для этого вы должны обратиться к онлайн-поддержки рассматриваемой игры.

  • Бесплатные игры месяца PS Plus январь 2019 В 2019 году, начиная с апреля, Sony изменит старый формат бесплатных игр PS Plus. Вы больше не сможете получить игр для PS3 и PS Vita. Тем не менее первые 3 месяца Вы будете получать привычный набор бесплатных игр месяца. Встречайте подборку бесплатных игр месяца PS Plus январь 2019: Steep (PS4) Катайтесь в огромном открытом мире альпийских склонов, где снег всегда свежий, а трассы бесконечны. Покорите дикие земли Америки в бесплатном расширении «Аляска»: откройте новые горы и новые испытания! Portal Knights (PS4) В этом трёхмерном ролевом боевике вам предстоит стать рыцарем порталов, повышать уровень персонажа, делать грозное оружие и уничтожать врагов. Разные классы героев. Оживленные тактические бои. Эпические схватки с боссами. Знакомьтесь с колоритными жителями и даже приводите домой! В творческом режиме можно быстро возводить УДИВИТЕЛЬНЫЕ постройки. Собирайте до 3-х друзей и участвуйте в многопользовательских командных играх Zone of the Enders HD Collection (PS3) Zone of the Enders – быстрый экшн про летающих больших роботов, которые сражаются между собой с перерывами на видеовставки в стилистике аниме с длинными диалогами. Описание, мягко говоря, непривлекательное, однако на самом деле ZoE считается – и по праву является – одной из лучших серий для PlayStation 2, а ее созданием, на минуточку, занимался сам Хидео Кодзима, автор Metal Gear, и его коллега Йодзи Синкава, также художник всех Metal Gear Solid. Amplitude (PS3) Amplitude — это вышедший в январе ремейк одноименной музыкальной игры образца 2003 года на движке Forge, обладающий аналогичным геймплеем и обновленным саундтреком, а также заточенный под новые контроллеры. Amplitude предлагает однопользовательскую кампанию, представленную как концептуальный альбом с 15 песнями, с повествованием, которое просматривается через визуальные, музыкальные и лирики игры. Пройдите через экспансивный человеческий разум, когда вы стремитесь пробудить своего коматозного пациента и расширить ее восприятие. Amplitude также включает в себя многопользовательский режим для четырех игроков, поддерживающий свободный для всех соревнований, командный или командный матч, или совместный счёт. Необходимые списки лидеров также присутствуют для прав хвастовства, а также для самооценки или унижения, в зависимости от вашего уровня мастерства. Полный список бесплатных игр месяца PS Plus выглядит так: Steep (PS4) Portal Knights (PS4) Zone of the Enders HD Collection (PS3) Amplitude (PS3) Fallen Legion: Flames of Rebellion (PS Vita & PS4) Super Mutant Alien Assault (PS Vita)  

Источник: http://sonyclub.su/articles/zapisi/kak-izmenit-tip-nat-na-ps4-r34/

Что такое NAT, как его настроить и использовать — NAT, PAT, Static NAT, Dynamic NAT — Заметки Сис.Админа

Двойной nat как исправить?

Доброго времени суток, дорогие читатели! Ну, что давайте про NAT.

Сегодня затронем подробнее тему несколько болезненную и довольно непонятную, но более непонятную, чем болезненную.

В большей степени эта проблема касается тех, кто играет в многопользовательские игры и коротко эта проблема звучит примерно так: «ПОЧЕМУ КО МНЕ НИКТО НЕ ЗАХОДИТ?». Для других эта проблема выглядит несколько иначе, а именно:

  • Почему не качает торрент?
  • Почему пользователи/друзья/знакомые/неизвестные личности не могут подключиться к FTP, WEB, VOIP (TS, Mamble, ведро) и прочим серверам, которые вы так долго пытались настроить и даже проверяли что у вас все работает?
  • Почему ваш личный домашний сервер пустует? Может это вселенский заговор?

Но, однако, нет никакого заговора, виновник всех этих бед находится рядом с вами и хитро подмигивает вам лампочками, а зовут его… роутер, да-да, тот самый, который раздает вам интернет на все ваши (и может быть соседские) девайсы.

Если коротко, то пользователи из интернета просто не могут к вам подключиться, потому что ваш роутер их не пускает, но он делает это не просто из прихоти, а потому, что не знает о том, что все эти люди хотят подключиться именно к вам. Вот он и думает, что они что-то хотят от него самого.

Да, только что я вам обрисовал для чего нужен NAT. А теперь о том, что это такое.

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т.к. оно заумное и не всем понятное).

NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding, в линуксах iptables, на виндовых серверах  — в специальной оснастке. А теперь давайте поговорим о различных типах NAT.

Тип первый, Static NAT

Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.

Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно.

Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту.

Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и.. порт.

Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!

Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.

Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Попробую рассказать о схеме работы статического NAT.

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона (87.123.41.11), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.

12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2).

Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:

  • реальные адреса серверов будут скрыты;
  • Ваши серверы всегда будут видны в интернете.

Недостатки:

  • Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки;
  • Требуется несколько внешних адресов, что может быть затратно.

Тип второй, Dynamic NAT

Динамический NAT отличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.

Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

Недостаток и преимущества динамики

Ведь как только у роутера закончатся адреса в списке, он не сможет пустить новые компьютеры или серверы в интернет, пока не освободится хотя бы один внешний адрес.

В данном примере провайдер выдал нам всего два внешних адреса: 87.123.41.11 и 87.123.41.12. В этом случае мы IP 87.123.41.11 назначаем роутеру, а оставшийся адрес будет автоматически отдаваться тому серверу, который первым попросит доступ в интернет (в данном примере это был сервер 2), остальные серверы будут ждать, когда первый закончит и этот IP адрес освободится.

Преимущества данного способа:

  • Всякие злоумышленники не смогут определить по каким адресам доступны ваши серверы, т.к. их адреса будут все время меняться;
  • Не нужно вручную назначать IP адреса, роутер сам распределит.

Недостатки:

  • Требуется несколько внешних адресов;
  • Кол-во хостов в вашей сети не должно быть сильно больше, чем выданных провайдером IP адресов.

Тип третий, Port Address Translation (PAT), также известный как NAT Overload или NAT Masquerading

Это именно то, что актуально для обычного рядового пользователя. Суть данного метода в том, что вам провайдер выдает только один внешний адрес (например 87.123.41.12), при этом вы каждому компьютеру или серверу назначаете какой-нибудь порт.

Например, нам нужно, чтобы пользователи из интернета могли подключаться к торрент-клиенту на ПК 1 и 2, к серверу Teamspeak на сервере 1, серверу FTP на сервере 2, веб-сайту на сервере 3 (по протоколу http и https), плюс ко всему на ПК 1 и 2 нужен будет удаленный доступ. Теперь затронем немного тему внутренних и внешних портов (да, такое тоже есть).

Внутренний порт — это порт, который использует программа на том компьютере или сервере, на котором находится. Внешний порт — это порт, который вы хотите открыть на роутере, чтобы на него подключались пользователи. Часто внутренний и внешний порты совпадают, но далеко не всегда.

Читайте также  Stop 0x0000007a Windows 7 как исправить?

Еще немного про порты и другие нюансы

Многие программы (не только лишь все) имеют вшитые порты без возможности перенастройки, либо, к примеру, у вас есть два Веб-сервера на винде (так называемый IIS), которые работают на 80 порту каждый и вам нужно дать доступ из интернета на оба сервера.

Здесь вы откроете на роутере одному серверу порт 80, а оставшемуся вам придется выбрать другой порт (например 8080).

Итого, на роутере мы настраиваем порты таким образом:

Имя Приложение Внутренний IP Внутренний порт Внешний IP Внешний порт
Сервер 1 Teamspeak 192.168.1.2 9987* 87.123.41.12 9987
Сервер 2 FTP сервер 192.168.1.3 21* 87.123.41.12 21000
Сервер 3 Веб-сервер 192.168.1.4 80* 87.123.41.12 80
Сервер 3 Веб-сервер 192.168.1.4 443* 87.123.41.12 444
ПК 1 uTorrent 192.168.1.10 26000 87.123.41.12 26000
ПК 2 Bit-Torrent 192.168.1.20 26100 87.123.41.12 26100
ПК 2 Game Server 192.168.1.20 27015* 87.123.41.12 27015
ПК 1 RDP 192.168.1.10 3389** 87.123.41.12 33891
ПК 2 RDP 192.168.1.20 3389** 87.123.41.12 33892

Где * — стандартный порт, который использует программа (т.е. вы ее установили и ничего не настраивали);

** — стандартный порт, который использует сервис и который нельзя сменить.

Наглядная схемка ниже:

Теперь я постараюсь объяснить почему я написал именно эти порты.

Немного деталей про порты

Суть:

  1. Для сервера Teamspeak (TS) я порт не менял, т.к. такой сервер у нас один и пользователям не придется вообще вводить его порт. Они просто вбивают у себя адрес 87.123.41.12 и попадают на наш сервер TS, удобно и практично;
  2. Для FTP сервера я порт поменял, т.к., строго говоря, FTP-сервер не должен быть доступен по стандартному порту, на него могут лазить недобросовестные люди. А так вы говорите тем, кому надо, чтобы подключались на 87.123.41.12:21000 и они попадут на ваш FTP-сервер;
  3. Для Веб-сервера я http порт не менял опять же из-за удобства, чтобы пользователям не надо было вводить адрес вместе с портом в адресной строке. Они просто вводят 87.123.41.12 и подключаются на ваш Веб-сервер. Порт HTTPS же я поменял для наглядности. Пользователям, чтобы попасть на ваш Веб-сервер по защищенному каналу, придется вводить в адресной строке адрес 87.123.41.12:444;
  4. С торрентами в общем-то все просто, какой порт настроен в самой программе, такой и настраивается на роутере;
  5. Порт игрового сервера, где в качестве примера я взял обычный стимовский игровой сервер (Dedicated Server), я также не менял, а оставил стандартный;
  6. А вот с RDP ситуация интересная. Дело в том, что на каждом компьютере служба RDP работает по порту 3389 и это никак не поменять без своего RDP сервера (такие тоже бывают). Поэтому, чтобы иметь возможность подключаться на ПК 1 и 2 я задал на роутере порты 33891 и соотв. 33892, ибо так проще помнить где какой используется. Таким образом, введя в RDP клиенте адрес 87.123.41.12:33891 мы попадем на ПК 1, а введя 87.123.41.12:33892 мы соотв. попадем на ПК 2.

Подытожив все это получаем, что удаленным пользователям всеравно какие у нас внутренние порты, они о них не знают и знать не могут. Эта информация нужна только нашему роутеру, чтобы он мог пересылать запросы туда, куда они и должны попадать.

Преимущества и недостатки третьего варианта

Теоретически, вы можете назначить одному IP адресу до 131072 (2 * 216) приложений. Почему я говорю «приложений», а не компьютеров/серверов?

Потому что один комп или сервер, как вы уже заметили выше,  может использовать несколько различных приложений (при этом одно приложение может использовать несколько портов), при этом каждый порт может быть двух типов: TCP и UDP.

Углубляться в это в рамках этой статьи я не буду, в этом нет необходимости.

Для любой программы есть хелп, в котором написано какие порты ей нужны для работы, если их нельзя сменить. Многие приложения позволяют вам самим назначить какие порты какого типа использовать, таким образом упрощая вашу задачу. Для остальных же есть такой замечательный ресурс, как portforward.com.

  • Преимущество такого метода в том, что вы открываете доступ из интернета именно для определенной программы на определенном компьютере/сервере, все остальные порты компьютера/сервера остаются закрытыми;
  • Недостаток в том, что требуется все порты открывать вручную (иногда программы делают это за вас при помощи технологии UPnP, но такое бывает не всегда).

Послесловие

Получилось несколько сумбурно, да и тема довольно непростая, но надеюсь теперь при слове NAT вас не будет бросать в дрожь :)

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS: За существование статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“

Источник: https://sonikelf.ru/vse-chto-vy-xoteli-znat-o-nat-no-boyalis-sprosit-nat-pat-snat-dnat/

NAT — настройка преобразования сетевых адресов — Безопасность в Интернет

Двойной nat как исправить?

Страница создана: 2011-04-01, обновлена: 2017-10-27

Если вы читаете эту статью, то, вероятнее всего, подключены к Интернету и просматриваете страницы WEB сайта. Велика вероятность того, что именно сейчас вы пользуетесь преобразованием сетевых адресов (NAT).

Никто не мог предвидеть такого разрастания Интернета, какое мы наблюдаем сегодня. Хотя точные его размеры неизвестны, оценки показывают, что в Интернете имеется приблизительно 100 миллионов активных узлов и более 350 миллионов пользователей. Темпы роста Интернета таковы, что его размер ежегодно удваивается.

Какое же отношение имеет преобразование сетевых адресов к размерам Интернета? Самое непосредственное! Чтобы данный компьютер мог связываться с другими компьютерами и WEB серверами по Интернету, у него должен быть собственный IP адрес.

IP адрес (IP значит протокол Интернета) представляет собой уникальное 32-битовое число, обозначающее место данного компьютера в сети.

В принципе, он функционирует, как ваш домашний адрес — это способ точно найти местоположение вашего компьютера и доставить вам информацию.

IP адресация

Когда впервые появилась IP адресация, все считали, что адресов достаточно для того, чтобы удовлетворить любые потребности. Теоретически может быть в общей сложности 4 294 967 296 уникальных адресов (232).

Фактическое количество доступных для использования адресов несколько меньше (приблизительно между 3.2 и 3.

3 миллиардами), что объясняется особенностями разбиения адресов на классы и тем, что определенные адреса резервируются для многоадресной рассылки, тестирования и других специальных нужд.

В условиях взрывного разрастания Интернета, роста домашних и корпоративных сетей, имеющихся IP адресов попросту не хватает. Очевидное решение — изменить формат адреса, чтобы в наличии было больше адресов. Такая система развертывается (она называется IPv6), однако для ее внедрения потребуется несколько лет, потому что при этом нужно модернизировать всю структуру Интернета.

На выручку приходит система NAT (RFC 1631). Преобразование сетевых адресов позволяет одному устройству, например, маршрутизатору, выполнять функции посредника между Интернетом (или «публичной сетью») и локальной (или «частной») сетью. Это значит, что для представления целой группы компьютеров требуется только один уникальный IP адрес.

Однако недостаток IP адресов — лишь одна из причин, по которым используют NAT. Наша статья посвящена преимуществам и особенностям этой системы. Сначала рассмотрим более подробно, что такое NAT и как эта система работает…

Принцип работы системы NAT

Система NAT похожа на секретаря в большом офисе. Допустим, вы дали ему инструкцию не соединять вас ни с кем, кто бы ни звонил по телефону, пока вы не дадите разрешение на такие действия.

Позже вы звоните потенциальному клиенту и оставляете ему сообщение о том, чтобы он вам перезвонил.

Вы сообщаете секретарю, что ждете звонка от клиента и приказываете обеспечить соединение, когда тот позвонит.

Клиент набирает главный телефонный номер офиса, потому что ему известен только этот номер. Клиент сообщает секретарю, что он хочет связаться с вами, секретарь сверяется по справочной таблице, где указано ваше имя и ваш добавочный телефонный номер. Секретарь знает, что вы разрешили скоммутировать этого клиента, поэтому коммутирует вызывающую сторону на ваш добавочный номер.

Система преобразования сетевых адресов

Система преобразования сетевых адресов, разработанная компанией Cisco, используется устройством (брандмауэром, маршрутизатором или компьютером), соединяющим внутреннюю сеть с остальным миром. Преобразование сетевых адресов может иметь разные формы и может работать разными способами:

  • Статическое преобразование сетевых адресов — преобразование незарегистрированного IP адреса в зарегистрированный IP адрес по принципу «один к одному». Особенно полезно, когда требуется доступ к устройству из-за пределов локальной сети.
  • Динамическое преобразование сетевых адресов — преобразование незарегистрированного IP адреса в зарегистрированный IP адрес из группы зарегистрированных IP адресов.
  • Перегрузка — форма динамического преобразования, преобразующая много незарегистрированных IP адресов в один зарегистрированный адрес за счет использования различных портов. Эту процедуру еще называют PAT (Port Address Translation, преобразование портов и адресов), одноадресным NAT или мультиплексированным NAT на уровне портов.
  • Совпадение — когда используемые в вашей сети адреса являются зарегистрированными IP адресами, используемыми в другой сети, маршрутизатор должен вести таблицу преобразования таких адресов, перехватывать их и заменять зарегистрированными уникальными IP адресами. Важно отметить, что маршрутизатор NAT должен преобразовывать «внутренние» адреса в зарегистрированные уникальные адреса, а также «внешние» зарегистрированные адреса в адреса, которые являются уникальными в частной сети. Такая операция может осуществляться с использованием статического преобразования сетевых адресов, либо сервиса доменных имен (DNS) и внедрения динамического преобразования сетевых адресов.

Внутренняя сеть обычно представляет собой локальную сеть (LAN, Local Area Network), которую иногда называют тупиковым доменом (stub domain). Тупиковый домен — это локальная сеть, внутри которой используются IP адреса.

Большинство сетевого трафика в тупиковом домене локальное и не выходит за пределы внутренней сети. Тупиковый домен может содержать как зарегистрированные, так и незарегистрированные IP адреса.

Разумеется, все компьютеры, которым присвоены незарегистрированные IP адреса, для связи с остальным миром должны пользоваться преобразованием сетевых адресов.

Настройка преобразования сетевых адресов

Настройка преобразования сетевых адресов

NAT можно настраивать различными способами.

В приводимом ниже примере маршрутизатор NAT настроен так, что преобразует незарегистрированные (внутренние, локальные) IP адреса, применяемые в частной (внутренней) сети, в зарегистрированные IP адреса.

Эта процедура выполняется каждый раз, когда устройству с незарегистрированным адресом во внутренней сети требуется связаться с сетью общего пользования (внешней).

  • Интернет-провайдер закрепляет за вашей компанией ряд IP адресов. Адреса из закрепленной группы являются зарегистрированными IP адресами и называются внутренними глобальными адресами. Незарегистрированные, частные IP адреса разделяются на две группы. Одна небольшая группа (внешние локальные адреса) используется маршрутизаторами NAT. Вторая, значительно большая группа, которую называют внутренними локальными адресами (inside local addresses), используется в тупиковом домене. Внешние локальные адреса используются для формирования уникальных IP адресов устройств, называемых внешними глобальными адресами, для выхода в публичную сеть.
  • Большинство компьютеров тупикового домена обменивается информацией друг с другом, используя внутренние локальные адреса.
  • Некоторые компьютеры тупикового домена часто связываются с устройствами за пределами локальной сети. Эти компьютеры имеют внутренние глобальные адреса, которые не требуют преобразования.
  • Когда компьютеру тупикового домена с внутренним локальным адресом нужно связаться с компьютером за пределами локальной сети, пакет направляется к одному из маршрутизаторов NAT.
  • Маршрутизатор NAT сверяется с таблицей маршрутизации для выяснения, есть ли запись для адреса назначения. Если такая запись имеется, маршрутизатор NAT преобразует пакет и создает для него запись в таблице трансляции адресов. Если адреса назначения в таблице маршрутизации нет, пакет игнорируется.
  • Используя внутренний глобальный адрес, маршрутизатор отправляет пакет к пункту назначения.
  • Компьютер в публичной сети отправляет пакет в частную сеть. Адресом отправителя пакета является внешний глобальный адрес. Адресом назначения является внутренний глобальный адрес.
  • Маршрутизатор NAT сверяется с таблицей трансляции адресов и определяет, что здесь имеется адрес назначения, соотносящийся с компьютером в тупиковом домене.
  • Маршрутизатор NAT преобразует внутренний глобальный адрес пакета во внутренний локальный адрес и отправляет пакет к соответствующему компьютеру.

Перегрузка NAT

Перегрузка NAT использует функцию пакета протоколов TCP/IP, мультиплексирование, позволяющую компьютеру создавать с одним или несколькими удаленными компьютерами несколько одновременных соединений с применением различных портов TCP или UDP. Пакет IP содержит заголовок, в котором имеется следующая информация:

  • Адрес источника — IP адрес компьютера-отправителя, например, 201.3.83.132
  • Порт отправителя — номер порта TCP или UDP, назначенный компьютером-отправителем для данного пакета, например, порт 1080
  • Адрес получателя — IP адрес компьютера-получателя, например, 145.51.18.223
  • Порт назначения — номер порта TCP или UDP, который компьютер-отправитель требует открыть у компьютера-получателя, например, порт 3021.

Адреса указывают две машины на каждом конце, а номера портов обеспечивают уникальный идентификатор для соединения между двумя компьютерами. Комбинацией этих четырех чисел определяется одно соединение TCP/IP.

В каждом номере порта используется 16 бит, а это значит, что возможно 65 536 (216) значений.

На практике, с учетом того, что разные производители сопоставляют порты немного по-разному, можно ожидать, что доступными будут приблизительно 4 000 портов.

Источник: http://sd-company.su/article/security/nat

Понравилась статья? Поделиться с друзьями:
О компьютерах просто