Как изменить тип сети nat в windows 10

Настройка преобразования сетевых адресов (NAT) для переадресации трафика в инфраструктуре SDN

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.

В этой статье описывается, как настроить преобразование сетевых адресов (NAT) для переадресации трафика в инфраструктуре программно-конфигурируемой сети (SDN), настроенной в структуре System Center Virtual Machine Manager (VMM).

NAT позволяет виртуальным машинам в изолированной виртуальной сети SDN устанавливать внешние подключения. VMM настраивает виртуальный IP-адрес (VIP) для переадресации исходящего и входящего трафика из внешней сети.

VMM поддерживает следующие два типа NAT:

• NAT для исходящего трафика — переадресовывает трафик сети виртуальных машин из виртуальной сети во внешние расположения.
• NAT для входящего трафика — переадресовывает внешний трафик в определенную виртуальную машину в виртуальной сети.

В этой статье приводятся сведения о настройке подключения NAT для виртуальных сетей SDN с помощью VMM.

VMM 2022 поддерживает два стека. Правила NAT для сетей виртуальных машин с двойным стеком не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell. Дополнительные сведения см. в разделе Добавление правил к подключению NAT.

• В VMM 2019 UR1 тип сети Одна подключенная изменен на Подключенная сеть.
• В VMM 2019 UR2 и более поздних версий поддерживается IPv6.

Перед началом работы

• Развернуты сетевой контроллер SDN и программная подсистема балансировки нагрузки SDN.
• Создана сеть виртуальных машин SDN с виртуализацией сети.

Создание подключения NAT

Выполните перечисленные ниже действия.

1. В консоли VMM выберите Виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальных машин, для которой требуется создать подключение NAT, и выберите Свойства.
2. Выберите Подключение на отображаемой странице мастера.
3. На странице Подключение выберите параметр Подключать напрямую к дополнительной логической сети, а затем выберите для него значение Преобразование сетевых адресов (NAT).
4. В поле Пул IP-адресов выберите пул IP-адресов, из которого должен быть выбран виртуальный IP-адрес. В поле «IP-адрес» выберите IP-адрес из выбранного пула. Щелкните ОК.

1. Чтобы включить IPv6, выберите пул IPv6-адресов и укажите IPv6-адрес.

Подключение NAT будет создано для этой сети виртуальных машин.

• Вместе с подключением NAT при этом также создается правило NAT по умолчанию для исходящего трафика, которое обеспечивает исходящие подключения в сети виртуальных машин.
• Чтобы разрешить входящие подключения и переадресовывать внешний трафик в определенную виртуальную машину, необходимо добавить правила NAT к подключению NAT.

Добавление правил к подключению NAT

VMM 2022 поддерживает два стека. Правила NAT для сетей виртуальных машин с двумя стеками не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell.

$vmNetwork = Get-SCVMNetwork -ID $vmSubnet = Get-SCVMSubnet -Name | where < $_.ID -eq > $gatewayDevice = Get-SCNetworkGateway -ID $VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork 

Для IPv6-подключения NAT

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID $natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress -ExternalPort -NATConnection $natConnectionIPv6 -InternalPort

Для IPv4-подключения NAT

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0" $natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress " -ExternalPort -NATConnection $natConnectionIPv4 -InternalPort

Процедура добавления правил к подключению NAT:

1. В консоли VMM выберите Виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальных машин и выберите пункт Свойства.
2. Выберите Преобразование сетевых адресов в мастере.
3. В разделе Укажите правила преобразования сетевых адресов (NAT) выберите Добавить. Укажите следующие сведения:
   • Имя — имя правила NAT для входящего трафика.
   • Протокол — протокол входящего сетевого трафика. Поддерживаются протоколы TCP и UDP.
   • Входящий порт — номер порта, который необходимо использовать вместе с виртуальным IP-адресом для доступа к виртуальной машине.
   • IP-адрес назначения — IP-адрес виртуальной машины, в которую должен направляться внешний трафик.
   • Порт назначения — номер порта виртуальной машины, на который должен переадресовываться внешний трафик.
4. Щелкните ОК.

Для переадресации трафика в несколько виртуальных машин, относящихся к сети виртуальных машины, можно создать несколько правил NAT.

Удаление правила NAT

Выполните перечисленные ниже действия.

1. В консоли VMM выберите Виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальных машин и выберите пункт Свойства.
2. Выберите Преобразование сетевых адресов в мастере.
3. Выберите правило NAT, которое требуется удалить, нажмите кнопку Удалить, а затем нажмите кнопку ОК.

Удаление подключения NAT

1. В консоли VMM выберите Виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальных машин и выберите пункт Свойства.
2. Выберите Подключение в мастере.
3. Снимите флажок Подключиться непосредственно к дополнительной логической сети и нажмите кнопку ОК.

Настройка сети NAT

Windows 10 Hyper-V разрешает использовать для виртуальной сети собственное преобразование сетевых адресов (NAT).

В этом руководство рассматриваются следующие темы:

• Создание сети NAT
• Подключение существующей виртуальной машины к новой сети
• Проверка правильности подключения виртуальной машины

• юбилейное обновление Windows 10 или более поздняя версия;
• Hyper-V включен (инструкции см. здесь)

Примечание. Сейчас можно создать только одну сеть NAT для узла. Дополнительные сведения о реализации, возможностях и ограничениях NAT для Windows (WinNAT) см. в блоге, посвященном возможностям и ограничениям WinNAT.

Обзор NAT

NAT предоставляет виртуальной машине доступ к сетевым ресурсам с помощью IP-адреса и порта главного компьютера через внутренний виртуальный коммутатор Hyper-V.

Преобразования сетевых адресов (NAT) — это сетевой режим, предназначенный для экономии IP-адресов за счет сопоставления внешнего IP-адреса и порта с гораздо большим набором внутренних IP-адресов. По сути, NAT использует таблицу потоков для маршрутизации трафика с внешнего IP-адреса (адреса узла) и номера порта на правильный внутренний IP-адрес, связанный с конечной точкой в сети (виртуальной машиной, компьютером, контейнером и т. д.).

Кроме того, NAT позволяет нескольким виртуальным машинам размещать приложения, которым требуются одинаковые (внутренние) порты связи, сопоставляя их с уникальными внешними портами.

По всем этим причинам NAT часто применяется в технологии контейнеров (см. статью Сетевые подключения контейнеров).

Создание виртуальной сети NAT

Давайте рассмотрим настройку новой сети NAT.

1. Откройте консоль PowerShell от имени администратора.
2. Создайте внутренний переключатель.

New-VMSwitch -SwitchName "SwitchName" -SwitchType Internal 

PS C:\> Get-NetAdapter Name InterfaceDescription ifIndex Status MacAddress LinkSpeed ---- -------------------- ------- ------ ---------- --------- vEthernet (intSwitch) Hyper-V Virtual Ethernet Adapter 24 Up 00-15-5D-00-6A-01 10 Gbps Wi-Fi Marvell AVASTAR Wireless-AC Net. 18 Up 98-5F-D3-34-0C-D3 300 Mbps Bluetooth Network . Bluetooth Device (Personal Area. 21 Disconnected 98-5F-D3-34-0C-D4 3 Mbps 

New-NetIPAddress -IPAddress -PrefixLength -InterfaceIndex

• IPAddress — «NAT Gateway IP» задает IP-адрес шлюза NAT в формате IPv4 или IPv6. Общая форма имеет вид a.b.c.1 (например, 172.16.0.1). Хотя последняя позиция не обязательно равна «.1», однако обычно это так (на основе длины префикса). Этот IP-адрес находится в диапазоне адресов, используемых гостевыми виртуальными машинами. Например, если гостевые виртуальные машины используют диапазон IP-адресов 172.16.0.0, в качестве шлюза NAT можно использовать IP-адрес 172.16.0.100. Общий IP-адрес шлюза имеет значение 192.168.0.1.
• PrefixLength — «NAT Subnet Prefix Length» определяет размер локальной подсети NAT (маску подсети). Длина префикса подсети будет иметь целочисленное значение от 0 до 32. Значение 0 будет соответствовать всему Интернету, а 32 — разрешать только один сопоставленный IP-адрес. Обычный диапазон значений — от 24 до 12 в зависимости количества IP-адресов, которые необходимо подключить к NAT. Общее значение PrefixLength равно 24. Это маска подсети 255.255.255.0.
• InterfaceIndex: ifIndex — это индекс интерфейса виртуального коммутатора, который вы определили на предыдущем шаге.

Выполните следующую команду, чтобы создать шлюз NAT:

New-NetIPAddress -IPAddress 192.168.0.1 -PrefixLength 24 -InterfaceIndex 24 

New-NetNat -Name -InternalIPInterfaceAddressPrefix

• Name — NATOutsideName описывает имя сети NAT. Оно используется для удаления сети NAT.
• InternalIPInterfaceAddressPrefix — «NAT subnet prefix» задает описанные ранее префикс IP-адреса шлюза NAT и длину префикса подсети NAT.

Общая форма имеет вид a.b.c.0/NAT Subnet Prefix Length.

Учитывая приведенные выше данные, для этого примера мы используем 192.168.0.0/24.

В рамках данного примера выполните следующую команду для настройки сети NAT:

New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24 

Поздравляем! Теперь у вас есть виртуальная сеть NAT. Чтобы добавить виртуальную машину в сеть NAT, выполните эти инструкции.

Соединение с виртуальной машиной

Чтобы подключить виртуальную машину к новой сети NAT, подключите внутренний коммутатор, созданный на первом шаге в разделе Настройка сети NAT, к виртуальной машине с помощью меню параметров виртуальной машины.

Так как служба WinNAT сама по себе не выделяет и не назначает IP-адреса конечным точкам (например, виртуальной машины), вам потребуется сделать это вручную в виртуальной машине, т. е. задать IP-адреса в диапазоне внутреннего префикса NAT, задать IP-адрес шлюза по умолчанию, указать данные DNS-сервера. Единственной оговоркой является наличие подключения конечной точки к контейнеру. В этом случае служба HNS выделяет и использует службу HCS для назначения IP-адреса, IP-адреса шлюза и сведений о DNS непосредственно контейнеру.

Пример конфигурации: подключение виртуальных машин и контейнеров к сети NAT

Чтобы подключить несколько виртуальных машин и контейнеров к одной сети NAT, необходимо убедиться, что внутренний префикс подсети NAT имеет размер, достаточный для охвата диапазонов IP-адресов, назначенных различными приложениями или службами (например, Docker для Windows и компонент контейнеров Windows — HNS). Для этого потребуется назначить IP-адреса на уровне приложения, а также выполнить сетевую или ручную конфигурацию, которую должен вести администратор и которая должна исключить повторное использование существующих назначений IP-адресов на том же узле.

Docker для Windows (для виртуальных машин Linux) и компонент контейнеров Windows

Приведенное ниже решение позволит Docker для Windows (виртуальным машинам Linux с контейнерами Linux) и компоненту контейнеров Windows совместно использовать общий экземпляр WinNAT с помощью отдельных внутренних коммутаторов vSwitch. Будет работать подключение между контейнерами Linux и Windows.

Пользователь подключил виртуальные машины к сети NAT через внутренний коммутатор vSwitch с именем VMNAT и теперь хочет установить компонент «Контейнеры Windows» с подсистемой Dосker.

PS C:\> Get-NetNat “VMNAT”| Remove-NetNat (this will remove the NAT but keep the internal vSwitch). Install Windows Container Feature DO NOT START Docker Service (daemon) Edit the arguments passed to the docker daemon (dockerd) by adding –fixed-cidr= parameter. This tells docker to create a default nat network with the IP subnet (e.g. 192.168.1.0/24) so that HNS can allocate IPs from this prefix. PS C:\> Start-Service Docker; Stop-Service Docker PS C:\> Get-NetNat | Remove-NetNAT (again, this will remove the NAT but keep the internal vSwitch) PS C:\> New-NetNat -Name SharedNAT -InternalIPInterfaceAddressPrefix PS C:\> Start-Service docker 

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

Пользователь установил компонент «Контейнеры Windows» с работающей подсистемой Docker и хочет подключить виртуальные машины к сети NAT.

PS C:\> Stop-Service docker PS C:\> Get-ContainerNetwork | Remove-ContainerNetwork -force PS C:\> Get-NetNat | Remove-NetNat (this will remove the NAT but keep the internal vSwitch) Edit the arguments passed to the docker daemon (dockerd) by adding -b “none” option to the end of docker daemon (dockerd) command to tell docker not to create a default NAT network. PS C:\> New-ContainerNetwork –name nat –Mode NAT –subnetprefix (create a new NAT and internal vSwitch – HNS will allocate IPs to container endpoints attached to this network from the ) PS C:\> Get-Netnat | Remove-NetNAT (again, this will remove the NAT but keep the internal vSwitch) PS C:\> New-NetNat -Name SharedNAT -InternalIPInterfaceAddressPrefix PS C:\> New-VirtualSwitch -Type internal (attach VMs to this new vSwitch) PS C:\> Start-Service docker 

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

В итоге вы должны получить два внутренних коммутатора виртуальных машин и один общий для них коммутатор NetNat.

Несколько приложений, использующих одну систему NAT

В некоторых сценариях требуется, чтобы несколько приложений или служб использовали одну систему NAT. В этом случае необходимо придерживаться описанной ниже процедуры, чтобы несколько приложений или служб могли использовать больший внутренний префикс подсети NAT.

В качестве примера мы рассмотрим сосуществование Docker 4 Windows — Docker Beta — Linux VM и компонента контейнеров Windows на одном узле. Эта процедура может быть изменена.

1. C:> net stop docker
2. Stop Docker4Windows MobyLinux VM
3. PS C:> Get-ContainerNetwork | Remove-ContainerNetwork -force
4. PS C:> Get-NetNat | Remove-NetNat
   Удаляет все ранее существовавшие сети контейнера (т. е. удаляет vSwitch, NetNat и выполняет очистку).
5. New-ContainerNetwork -Name nat -Mode NAT –subnetprefix 10.0.76.0/24 (эта подсеть используется для компонента контейнеров Windows) Создает внутренний vSwitch с именем nat.
   Создает сеть NAT с именем «nat» и префиксом IP-адреса 10.0.76.0/24.
6. Remove-NetNAT
   Удаляет сети NAT с именами nat и DockerNAT (сохраняя внутренние коммутаторы Vswitch).
7. New-NetNat -Name DockerNAT -InternalIPInterfaceAddressPrefix 10.0.0.0/17 (создает более крупную сеть NAT для совместного использования D4W и контейнерами)
   Создает сеть NAT с именем DockerNAT и увеличенным префиксом 10.0.0.0/17.
8. Run Docker4Windows (MobyLinux.ps1)
   Создает внутренний vSwitch DockerNAT.
   Создает сеть NAT с именем DockerNAT и префиксом 10.0.75.0/24.
9. Net start docker
   Docker использует пользовательскую сеть NAT по умолчанию для подключения к контейнерам Windows.

В конце вы должны получить два внутренних коммутатора vSwitch — один с именем DockerNAT, другой с именем nat. При выполнении Get-NetNat выводится только одна подтвержденная сеть NAT (10.0.0.0/17). IP-адреса для контейнеров Windows назначаются сетевой службой узлов Windows (HNS) (HNS) из подсети 10.0.76.0/24. В соответствии с имеющимся сценарием MobyLinux.ps1 IP-адреса для Docker 4 Windows назначаются из подсети 10.0.75.0/24.

Устранение неполадок

Несколько сетей NAT не поддерживается.

В этом руководстве предполагается, что других NAT на узле нет. Приложениям или службам необходимо использовать NAT, и они могут создать ее в процессе установки. Поскольку Windows (WinNAT) поддерживает только один внутренний префикс подсети NAT, при попытке создать несколько NAT система переходит в неизвестное состояние.

Чтобы понять, является ли это проблемой, убедитесь, что имеется только одна NAT.

Get-NetNat 

Если NAT уже существует, удалите ее.

Get-NetNat | Remove-NetNat 

Убедитесь, что для приложения или компонента (например, для контейнеров Windows) имеется всего один «внутренний» vmSwitch. Запишите имя vSwitch.

Get-VMSwitch 

Проверьте, есть ли частные IP-адреса (например, IP-адрес шлюза NAT по умолчанию обычно имеет значение x.y.z.1) старого NAT, по-прежнему назначенные адаптеру.

Get-NetIPAddress -InterfaceAlias "vEthernet ()" 

Если используется старый частный IP-адрес, удалите его.

Remove-NetIPAddress -InterfaceAlias "vEthernet ()" -IPAddress

Удаление нескольких NAT
Мы встречали сообщения о нескольких случайно созданных сетях NAT. Это вызвано ошибкой, присутствующей в последних сборках (включая Windows Server 2016 Technical Preview 5 и Windows 10 Insider Preview). Если после запуска команд ls или Get-ContainerNetwork сети Docker появится несколько сетей NAT, в командной строке PowerShell с повышенными привилегиями выполните следующее:

$keys = Get-ChildItem "HKLM:\SYSTEM\CurrentControlSet\Services\vmsmp\parameters\SwitchList" foreach($key in $keys) < if ($key.GetValue("FriendlyName") -eq 'nat') < $newKeyPath = $KeyPath+"\"+$key.PSChildName Remove-Item -Path $newKeyPath -Recurse >> Remove-NetNat -Confirm:$false Get-ContainerNetwork | Remove-ContainerNetwork Get-VmSwitch -Name nat | Remove-VmSwitch # failure is expected Stop-Service docker Set-Service docker -StartupType Disabled 

Перезагрузите операционную систему перед выполнением последующих команд ( Restart-Computer )

Get-NetNat | Remove-NetNat Set-Service docker -StartupType Automatic Start-Service docker 

Ссылки

Дополнительные сведения о сетях NAT

Как изменить тип NAT на ПК

Вы только что приобрели новую замечательную игру, и пришло время для захватывающего матча с вашим другом. Вы подключаетесь и начинаете играть, но внезапно начинаете терять очки из-за раздражающей задержки. Одним из виновников может быть тип NAT, поэтому ниже мы расскажем, как изменить его на вашем ПК.

Что такое NAT и каково его назначение?

Трансляция сетевых адресов (NAT) — это метод изменения IP-адреса путем изменения информации в заголовке пакета данных. Сетевые пакеты — это пакеты информации, которые составляют ваш трафик, когда он проходит через устройство маршрутизации.

NAT работает в маршрутизаторе и позволяет ему преобразовывать частные адреса всей сети в один публичный IP-адрес. Это превращает маршрутизатор в посредника между вашей частной сетью и Интернетом.

NAT-маршрутизатор можно сравнить с офисным коммутатором. Каждый отдел имеет свой собственный внутренний номер, который не виден посторонним (частный IP). Исходящие звонки обычно отображают один и тот же публичный номер (публичный IP). Подобно секретарю, NAT может направлять звонки конкретным абонентам в различные отделы, используя их порты, при этом гарантируя, что эти соединения легитимны.

NAT используется для следующих целей:

1. Для предотвращения исчерпания адресов IPv4. Изначально NAT использовался для сохранения доступных IP-адресов, поскольку их количество ограничено. С ростом числа интернет-пользователей для каждого из них не хватает IP-адресов. Интернет-провайдеры используют шлюзы NAT для присвоения одного IP-адреса всей сети, а не одному устройству. Например, в вашей сети может быть много подключенных устройств (например, ноутбук, несколько мобильных телефонов, IoT-устройства). Если бы каждое из них имело уникальный адрес, ситуация потребовала бы гораздо больше IP-адресов. Но с NAT-шлюзами провайдеры присваивают всей сети один IP вместо нескольких;
2. Чтобы скрыть ваш частный IP. NAT также скрывает ваши частные IP-адреса, отображая вместо них публичный IP. В результате IP-пакеты кажутся исходящими от устройства маршрутизации;
3. Для защиты. NAT также действует как брандмауэр и может решать, какие данные могут проходить в вашу локальную сеть.
4. Проблемы с подключением NAT
5. Более строгие настройки NAT могут замедлить скорость вашего интернета. Хотя это не будет большой проблемой для ежедневного просмотра веб-страниц, это снижение может быть гораздо более заметным во время игр. Поскольку NAT выполняет функции брандмауэра, он может замедлить вашу скорость, ограничивая поток определенных пакетов.

Кроме того, устройства с маршрутизаторами NAT обычно не имеют сквозного соединения и не поддерживают определенные интернет-протоколы. Поэтому некоторые пакеты могут не доходить до места назначения, что может привести к проблемам с интернет-соединением.

Что такое тип NAT?

К сожалению, не существует общепринятой в отрасли классификации различных типов NAT, которые пользователи часто видят на своих устройствах. Обычно они описывают, насколько строгой является конфигурация NAT в контексте вашего устройства. Функции NAT и технические характеристики могут отличаться в зависимости от устройства, поэтому мы рекомендуем проверить их перед изменением настроек.

Открытый NAT

Открытый NAT не имеет никаких ограничений. Все устройства могут свободно отправлять и получать данные, и у него нет брандмауэра. Он также легко соединяется с другими типами NAT.

Хотя открытый NAT гарантирует бесперебойную работу в Интернете с минимальными задержками и буферизацией, это не очень безопасный вариант. Он не обеспечивает защиту брандмауэра, поэтому при его использовании вы более уязвимы для хакерских атак.

Умеренная NAT

Этот NAT более безопасен и оставляет открытыми только несколько портов. Он также использует брандмауэр для защиты вашей сети. Хотя он более безопасен, он также может немного замедлить работу вашего интернета.

Строгая NAT

Это самый строгий и самый безопасный тип NAT. Он ограничивает данные, поступающие в сеть, а также является самым безопасным из трех. Строгий NAT защищает вас от различных атак и включен по умолчанию в большинстве маршрутизаторов.

Его недостатком является то, что он замедляет работу интернета, и вы можете испытывать больше задержек во время игр. Этот тип может подключаться только к сетям с открытым NAT, поэтому вы можете чаще сталкиваться с проблемами подключения.

Как изменить тип NAT на компьютере

Вот несколько способов изменить тип NAT.

1. Включите UPnP

Universal Plug and Play (UPnP) — это набор протоколов, которые помогают устройствам в вашей сети находить друг друга. Он также позволяет автоматически перенаправлять порты.

Перед включением UPnP убедитесь, что вы включили статический IP-адрес. Шаги могут отличаться в зависимости от модели маршрутизатора, но обычно они выглядят следующим образом:

Откройте панель управления маршрутизатора в браузере и войдите в систему;

Перейдите к настройкам и установите UPnP в положение on.

Помните, что использование UPnP делает вас гораздо более уязвимым в Интернете. В устройствах UPnP обычно отсутствуют механизмы аутентификации, что делает вас более уязвимыми для кибератак. Кроме того, они подвержены так называемой лазейке CallStranger, что позволяет злоумышленникам использовать их для DDoS, перечислений и других атак. Чтобы избежать этих угроз, обязательно внедряйте последние обновления для системы UPnP.

2. Используйте Windows Network Discovery

Если вы используете Windows, вы можете использовать Network Discovery для изменения NAT:

1. Нажмите кнопку меню Пуск;

2. Перейдите в раздел Настройки;

3. Нажмите Сеть и интернет;

4. Выберите Wi-Fi;

5. Затем нажмите Изменить дополнительные параметры общего доступа;

6. Включите опцию Включить обнаружение сети и установите флажок Включить автоматическую настройку подключенных к сети устройств.

3. Используйте проброс портов

Это один из самых простых методов изменения NAT. Сначала включите функцию переадресации портов в настройках маршрутизатора. Вот как это сделать:

1. Вы, вероятно, найдете опцию переадресации портов в разделе настроек панели управления вашего маршрутизатора. Включите ее;
2. Затем вам следует узнать номера портов, которые используют ваши игры, и внести их в список. Не забудьте добавить рядом свой IP-адрес;
3. Выберите устройство, на которое вы хотите указать;
4. Выберите опции TCP и UDP;
5. Сохраните изменения и перезагрузите маршрутизатор.

4. Использование файла конфигурации

Для этого метода вам необходимо:

1. Перейти на панель конфигурации маршрутизатора;
2. Найти «Сохранить или восстановить конфигурацию» или аналогичную опцию;
3. Выбрать опцию резервного копирования конфигурации;
4. Сохранить файл, когда появится соответствующее окно;
5. Создайте дополнительную копию файла для резервного копирования;
6. Откройте файл;
7. Затем найдите «последнюю привязку»;
8. В поле «last bind» введите «bind application=CONE(UDP) port=5555-5555» (замените номера портов на те, которые использует ваша игра). Если вы хотите открыть несколько портов, добавьте необходимое количество строк с разными номерами портов ниже той, которую вы ввели;
9. Сохраните файл, вернитесь на панель конфигурации маршрутизатора и найдите опцию, где можно загрузить конфигурацию с жесткого диска. Затем загрузите файл, который вы только что изменили;
10. Нажмите кнопку Восстановить конфигурацию или опцию с аналогичным названием;
11. Перезагрузите маршрутизатор после загрузки конфигурации.

Настройка NAT в панели управления

В инструкции описан процесс настройки NAT для преобразования IP-адресов в маршрутизируемых сетях.

Что такое NAT?

NAT (Network Address Translation) — это процесс при котором сетевое устройство, например маршрутизатор, назначает публичный адрес серверу внутри частной сети. Основное использование NAT — это ограничение количества публичных IP-адресов, которые должна использовать организация или компания, в целях экономии IP-адресов и безопасности.

Как добавить NAT правило?

После создания маршрутизируемой сети и подключению к ней виртуальных серверов перейдите на вкладку NAT. Нажмите кнопку Добавить.

Перед вами появится новое окно в котором необходимо выбрать тип правила SNAT или DNAT.

SNAT

SNAT или Source NAT позволяет изменить исходный IP-адрес сетевого пакета на другой IP-адрес.

Использование SNAT позволяет увеличить безопасность и сохранить конфиденциальность, поскольку маскируются и скрываются частные IP-адреса устройств.

Для создания правила такого типа в поле NAT Type выберете SNAT. В поле Description введите удобное описание. В качестве OriginalIp укажите локальный адрес сервера, который нужно преобразовать. TranslatedIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически и не может быть изменен.
Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

DNAT

DNAT или Destination NAT используется для преобразования целевого IP-адреса сетевого пакета в другой IP-адрес. Используя DNAT, можно скрыть внутренний IP-адрес приложения и заменить его другим IP-адресом, что делает его более безопасным.

Для создания правила такого типа в поле NAT Type выберете DNAT.
В поле Description введите удобное описание.
OriginalIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически, этот адрес будет преобразован.
В качестве TranslatedIp укажите локальный адрес сервера, для которого нужно выполнить преобразование.
В выпадающем списке Protocol выберете нужный протокол.
OriginalPort — это порт маршрутизатора, на который поступают пакеты данных.
В качестве TranslatedPort укажите порт локального сервера, к которому нужно выполнить преобразование.
Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

Примечание: если TranslatedPort выбран Any, то и OriginalPort автоматически принимает значение Any. При этом TranslatedPort может может иметь конкретное значение, если OriginalPort выбран Any.

В результате созданные правила отобразятся в списке в панели управления.

Редактирование NAT правил

Для редактирования правила выберете нужное и кликните на его поле NAT type (показано на изображении ниже).

После внесения изменений не забудьте сохранить правило.

Удаление NAT правил

Удалить каждое правило можно с помощью кнопки Крестик.

Подтвердите свои действия для удаления правила.

P. S. Другие инструкции:

• Создание маршрутизируемой сети
• Настройка VPN в панели управления 1cloud
• Настройка файлового сервера Samba в локальной сети
• Маршрутизация внутри локальной сети на pfSense
• Чек-лист параметров безопасности сервера Windows/Linux

Поделиться в соцсетях:

Средняя оценка: 5,0, всего оценок: 1 Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже