Как отключить аппаратный nat в роутере

что такое в роутере, как открыть и отключить функцию NAT

В Интернете встречается много вопросов по поводу NAT, что это такое в роутере, и какие функции выполняет. Простыми словами, это механизм, позволяющий всему оборудованию локальной сети (мобильным устройствам, планшетам, ПК, ноутбукам) использовать только один общедоступный IP адрес для подключения к Интернету. Ниже рассмотрим, в чем особенности этой опции, для чего она необходима, и как правильно ее настроить в маршрутизаторе.

Что такое NAT в роутере

Кратко рассмотрим особенности NAT, и что это в роутере. Расшифровывается как Network Address Translation, а именно «трансляция сетевых адресов». С помощью процесса компьютер или другое оборудование получает доступ к Интернету.

Простыми словами, NAT в роутере — процесс перевода внутренних (приватных) адресов во внешние. Такая функция применяется всеми маршрутизаторами вне зависимости от установленных настроек и цены.

Многие путают NAT в роутере с фаерволом. Задача Firewall в запрете доступа к ресурсу по конкретному порту, к примеру, UDP или TCP. Он может устанавливаться на любом оборудовании для фильтрации трафика. Что касается NAT, он дает разрешение или запрещает доступ к определенному адресу или диапазону IP внутри сети.

NAT бывает трех видов:

• Static — примеряется только компаниями, у которых много IP. Адреса доступа не меняются и должны быть открыты извне. К примеру, для входа на Интернет-ресурс необходимо знать его IP-адрес и порт. Благодаря автоматическому вводу последнего достаточно знать только DNS. При этом адресов Интернет-пользователя не видно в Сети.

• Dynamic — роутер сам выбирает среди IP-адресов тот, который в дальнейшем вносится в таблицу NAT. Информация удаляется сразу после отключения от Интернета.

• Overload — оптимальный вариант для физических лиц. Пользователи получают один адрес, а также два порта (задаются лично). Вход возможен только с помощью специальной программы.

Много вопросов касается еще одного термина — что такое NAT loopback в роутере. Здесь все просто. Если пакет поступает из внутренней сети на IP-адрес, он принимается в качестве внешнего. Это означает, что на него распространяются правила брандмауэра. После прохождения firewall в силу вступает NAT роутера, являющийся неким посредником. В результате удается следующее:

1. Получить сведения о настройках сетевой службы.
2. Войти на сервер по имени домена, находящегося в локальной сети.

Существует также NAT Traversal, позволяющий сетевым приложениям определить тот факт, что они находятся вне границ устройства. В таких ситуациях NAT применяется для определения IP адреса устройства и сопоставления портов.

Для чего он нужен

Выше мы кратко затронули функции NAT в роутере, что это, и как работает. Но назначение такой технологии заслуживает более глубокого изучения. При проектировании сети подразумевается применение локальных IP-адресов, которые используются внутри компании или площадки для локального взаимодействия. Иными словами, они не маршрутизируются во «всемирной паутине». Для обращения к устройствам вне локальной платформы приватный адрес необходимо перевести в публичный. Для этого и существует NAT.

Благодаря действию такой функции, устройство с персональным адресом IPv4 может подавать запросы вне частной интернет-сети. Дополнительное преимущество механизма состоит в обеспечении конфиденциальности и безопасности. На практике маршрутизаторы NAT могут настраиваться с одним или группой общедоступных адресов (пулом NAT). Как только оборудование вышло во внешнюю интернет-сеть, роутер с поддержкой технологии переводит внутренний адрес в общедоступный. При этом маршрутизатор NAT, как правило, функционирует на границе Stub (тупиковой) сети, имеющей одно соединение (вход/выход).

С помощь NAT все устройства, подключенные к интернет-сети, используют один IP-адрес внешнего интерфейса. Простыми словами, сетевые пакеты корректируются и в них происходит подмена IP-адреса источника и назначения.

Подводя промежуточные итоги, можно выделить следующие особенности NAT в роутере:

1. Преобразование локального адреса в общедоступный. После получения ответа происходит обратный процесс.
2. Предотвращение и ограничение обращения извне к устройствам локальной сетки. Таким способом скрываются внутренние сервисы ПК и серверов от обращений из Интернет-сети.
3. Настройка переадресации портов. Последние могут использоваться для открытия доступа из Интернета к сетевому NAS-хранилищу или к серверу «локалки».
4. Подмена номера порта для обращения к иному порту. К примеру, для перевода управления роутером из Интернета на иной источник, если провайдером блокируется стандартный порт 80 и необходимо получить возможность применения порта 8080 для доступа к настройкам.

С помощью NAT частная сеть подключается к Интернету через общий публичный IP, которые выдается провайдером, а ресурс адресов тратится более экономично. Кроме того, применение опции важно с позиции безопасности. В частности, можно скрыть локалку от пользователей из вне, что исключает несанкционированный доступ.

Как пользоваться функцией NAT

С учетом сказанного возникает вопрос, как открыть NAT для своего роутера. В большинстве случаев опция включена по умолчанию. Если это не так, необходима ее активация и дополнительная настройка. Алгоритм действий следующий:

1. Войдите в любой веб-проводник на ПК, после чего в поисковой строке введите адрес роутера (к примеру, 192.168.1.1.).
2. Авторизуйтесь для входа в настройки путем ввода слов Admin и Admin.
3. Войдите в Настройки, а там Сеть и Маршрутизация.
4. Жмите на Новое правило. Таким способом удается задать условия маршрутизации. Здесь доступно пять направлений — с помощью имени DNS, через порт или трансляцию по пользователю, через подмену адреса или сетевой интерфейс.
5. Задайте условия трафика путем выбора одного из вариантов. На выбор доступны следующие решения — Auto, Interface, Gateway, Trunk. На следующем этапе жмите Далее, а после Закрыть.

Для каждого роутера принципы включения NAT могут отличаться. К примеру, в Zyxel необходимо войти в настройки маршрутизатора, перейти в раздел Network — Routing, а там в Policy routing, Здесь будет тумблер, позволяющий включить службу. Далее задаются настройки в группе Criteria. Если необходимо отключить NAT в роутере, проделайте рассмотренные выше шаги и деактивируйте службу. В качестве альтернативы отключению можно перевести маршрутизатор в другой режим работы.

Если возникает необходимость изменения типа NAT, войдите в настройки роутера, посмотрите IP и настройки сетевого подключения. После этого звоните провайдеру для получения помощи в перенастройке на нужный тип.

Плюсы и минусы использования

Перед тем как отключить NAT на роутере или до включения функции обратите внимание на ее плюсы и минусы.

Преимущества:

1. Экономия IP адресов. Актуально в случае, когда опция применяется в режиме PAT с передачей только нескольких IP-адресов в один публичный. По такой технологии работают почти все.
2. Защита локальной сети от взлома извне с сохранением возможности выхода наружу. Иными словами, исходящие пакеты пропускаются, а ответные запросы должны соответствовать созданной трансляции. Если условие не выполняется, данные не пропускаются.
3. Скрытие внутренних сервисов или хостов. При желании можно подменить внутренний порт на другой (официально зарегистрированный). Такая методика позволяет повысить безопасность и скрыть «непубличные» сайты.
4. Повышение гибкости соединений с общедоступной Интернет-сетью.

Минусы:

1. Из-за преобразования множества внутренних адресов в один появляются трудности с идентификацией участников. Во избежание проблем приходится хранить данные по логам трансляций.
2. Применение NAT в роутере повышает задержку переключения, ведь перевод IPv4 требует временных затрат.
3. Старые протоколы не могут работать при появлении между постами трансляции IP-адресов. Для исправления ситуации могут применяться межсетевые экраны.
4. Риск нарушения служб или протоколов, нуждающихся в инициации соединений TCP из внешней сети.
5. При попытке подключения нескольких пользователей к одному сайту возникает подозрение на DoS атаку. В результате могут возникнуть трудности с подключением.
6. Если роутер не поддерживает Universal Plug & Play, процесс настройки усложняется (когда требуется взаимодействие с пиринговыми сетями).

Если говорить в целом, технологию NAT в роутере трудно переоценить. С ее помощью обеспечивается удобство выхода в Интернет, гарантируется безопасность подключения и гибкость настройки. При этом решение о включении и отключении режима необходимо принимать самостоятельно.

NAT Acceleration On или Off

NAT ускорение - это функция, которая доступна на маршрутизаторах Asus. Это также известно как аппаратное ускорение в некоторых случаях маршрутизаторами других марок. Его также можно назвать CTF (сквозная переадресация) и FA (ускоритель потока). Это общее руководство, которое потенциально может помочь вам устранить проблемы, которые могут возникнуть в проводной или беспроводной сети.

Обратите внимание, что язык и информация, написанная здесь, предназначены для среднего базового пользователя.Мы не будем вдаваться в подробности о том, как и почему работает ускорение NAT, а скорее о некоторых наблюдениях и рекомендациях о том, как вы можете максимально использовать эту функцию.

Что такое NAT Acceleration

NAT Acceleration - это набор специально разработанных программных правил с аппаратными функциями, созданными для ускорения интернет-соединений. Обычно они требуются для максимальной скорости, когда скорость входящего интернета выше определенного уровня. Обычно он не нужен, если скорость интернета ниже 100 Мб / сек.

Параметр ускорения NAT или аппаратного ускорения обычно находится в настройках локальной сети вашего маршрутизатора. На момент написания статьи существует два уровня ускорения NAT, некоторые модели роутеров позволяют установить уровень. Ниже показано, что на самом деле делает ускорение NAT и как оно увеличивает вашу скорость.

Уровень 1: CTF (сквозная пересылка): метод оптимизации программного обеспечения для ускорения трафика NAT.
Эта опция может вам понадобиться, если ваш интернет-провайдер предлагает скорость выше 100 Мб / сек.Обычно этот параметр необходим, если вы хотите достичь пиковой скорости, особенно для скорости выше 200 мб / сек.

CTF или сквозная пересылка достигается тем, что маршрутизатор начинает отправлять кадры передачи, как только он получает пункт назначения. Однако маршрутизатор полагается на конечное устройство, чтобы сообщить ему, повреждены ли данные для повторной отправки. Это ограничение может вызвать проблемы в некоторых случаях обычного домашнего использования.

Когда у вас отключены CTF или ускорение NAT уровня 1, маршрутизатор будет «хранить» весь кадр перед его отправкой по назначению.Этот период удержания может потребовать большей загрузки ЦП маршрутизатора.

Уровень 2: Уровень 1 (CTF) + FA (ускоритель потока): конструкция механизма аппаратного ускорения NAT для ускорения проводных подключений DHCP и статического IP.
Вам понадобится опция Flow Accelerator, чтобы в полной мере воспользоваться преимуществами гигабитных услуг интернет-провайдера.

Flow Accelerator достигается за счет специальной конструкции, связанной с аппаратным обеспечением.

Когда следует использовать или включать ускорение NAT

Обычно следует включать ускорение NAT или сквозную переадресацию, если скорость интернета превышает 100 МБ / с.Обычно вы увидите разницу только при скорости выше 200 мб / с.

Обычно следует устанавливать для параметра значение Авто или ВКЛ, если вам не нужно использовать функции, которые напрямую конфликтуют с ускорением NAT.

Возможные проблемы и конфликты ускорения NAT

Ускорение NAT, в частности, часть CTF Cut Through Forwarding, может конфликтовать с некоторыми другими общими функциями. Вам следует отключить ускорение NAT или отключить его, если у вас возникнут какие-либо из перечисленных ниже проблем.

Ограничения QoS
Функции QoS или качества обслуживания находятся в прямом конфликте с реализацией ускорения NAT или сквозной пересылки. Параметры качества обслуживания позволяют маршрутизатору «определять приоритеты» типа трафика, который будет передаваться первым. Однако для этого требуется, чтобы маршрутизатор действительно удерживал некоторые данные и делал этот выбор.

Ускорение NAT устраняет эту возможность, поскольку передача начинается сразу после получения адресата. Ниже приведен краткий список разрешенных уровней ускорения NAT и QoS.

Нет HW или ускорения NAT = Традиционное QoS
Уровень 1 (CTF) = Только адаптивное QoS
Уровень 2 (CTF + FA) = Нет QoS разрешено

Перенаправление портов несовместимо
Сообщается, что ускорение NAT несовместимо с функция переадресации портов. Это означает, что при наличии ускорения NAT вы, как правило, не сможете проводить игровые сеансы из своего дома. Таким образом, вы не сможете размещать игровые серверы, такие как Minecraft, MMO или шутеры от первого лица, поскольку игроки не смогут подключиться к ним.

Мониторинг IP-трафика и родительский контроль
Мониторинг трафика и родительский контроль требуют, чтобы маршрутизатор проверял тип трафика. Это означает, что он несовместим с функцией CTF, поскольку CTF передает данные почти сразу после получения нужного пункта назначения.

Проблемы с зеркалированием потоковых устройств
В некоторых случаях CTF может вызвать прерывистое отображение потоковых устройств, таких как Apple TV, Chromecast и VoIP. Это связано с тем, что передаваемые данные могут быть повреждены, и маршрутизаторы «повторно отправляют» эти данные.Однако ваши конечные устройства показывают эти поврежденные данные, поскольку они разработаны с учетом задержки.

Ускорение NAT ВКЛ. Или ВЫКЛ. Заключение и рекомендации

Обычно следует оставлять параметр «Авто» для ускорения NAT в маршрутизаторе Asus. Поскольку он действительно улучшает пиковую скорость интернет-сервиса вашей домашней сети.

Однако вам следует рассмотреть возможность его отключения, если вам требуются какие-либо из следующих функций: перенаправление портов, QoS, мониторинг IP-трафика и родительский контроль.

Если при зеркалировании устройств потоковой передачи видео часто возникают ошибки и они кажутся прерывистыми, рассмотрите возможность тестирования эффекта «отключенного» ускорения NAT или CTF.

Чтобы получить максимальную скорость, предлагаемую вашим интернет-провайдером, при наличии у вас функций

.IP-адресация

: Руководство по настройке NAT - Отключение записей кэша потока в NAT и NAT64 [Маршрутизаторы служб агрегации серии Cisco ASR 1000]

Записи кэша потока включены по умолчанию при настройке трансляции сетевых адресов (NAT). Чтобы отключить записи кэша потока, используйте команду no ip nat create flow-entries. Выполните эту задачу, чтобы отключить записи кэша потока при динамической трансляции внутреннего адреса источника.

Примечание

Преобразование адресов порта (PAT) или конфигурация перегрузки интерфейса, которая является типом динамического NAT, требует записей кэша потока.Вы не можете отключить записи кэша потока для конфигураций PAT.

.

Как изменить конфигурацию динамического NAT

Иногда вы получаете эти сообщения при изменении конфигурации трансляции сетевых адресов (NAT):

• Используется динамическое сопоставление, удалить невозможно

• Используется динамическое сопоставление, вы хотите удалить все записи?

• % Оутпул пула используется, не может уничтожить

В этом документе показано, как изменить конфигурацию NAT, если вы получаете эти сообщения на консоли.

Требования

Для этого документа нет особых требований.

Используемые компоненты

Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».

Dynamic NAT создает активные записи трансляции в таблице, когда пакет переходит от внутреннего интерфейса IP NAT к внешнему интерфейсу IP NAT или наоборот.Эту динамическую запись NAT можно увидеть с помощью команды show ip nat translation . Программное обеспечение Cisco IOS ^® проверяет любые существующие активные трансляции NAT в таблице трансляций при удалении любой из этих существующих динамических конфигураций NAT:

Если запись перевода совпадает, то сообщение% Dynamic Mapping in Use, Cannot remove или% Pool outpool in using, cannot destroy соответственно отображается на консоли.

Причина, по которой вы получаете эти сообщения об ошибках, заключается в том, что вы пытаетесь изменить часть конфигурации NAT, которая отвечает за создание динамических преобразований, которые все еще существуют в таблице преобразования.Чтобы изменить конфигурацию NAT в этой ситуации, вам необходимо очистить таблицу трансляций, которые используются, прежде чем изменение будет принято. Иногда это непросто, потому что маршрутизатор, настроенный с помощью NAT, может непрерывно получать пакеты, которые создают трансляции в таблице; это может произойти так быстро, что у вас не будет времени на изменение конфигурации.

Использование команды clear ip nat translation

Это решение включает в себя очистку трансляций IP NAT с помощью команды c learn ip nat translation , а затем быструю замену конфигурации NAT, прежде чем любые новые записи NAT будут заполнены в таблице трансляции из-за активного трафика NAT.Для этого создайте скрипт с командами конфигурации, записанными в текстовом формате. Например:

  очистить ip nat перевод *   конфигурационный терминал   no ip nat pool старое имя пула   ip nat pool новый пул  ....... 

Когда у вас есть сценарий, вырежьте его и вставьте в режим включения маршрутизатора (Router #).

Примечание: Это может потребовать более одной попытки, поскольку все еще возможно, что маршрутизатор создаст преобразование после того, как преобразование будет очищено.

Отключение NAT на маршрутизаторе

Это решение включает отключение NAT на маршрутизаторе, чтобы он больше не мог создавать трансляции NAT. Сделайте это, удалив команды ip nat внутри или ip nat outside на интерфейсах. Затем очистите таблицу перевода и измените конфигурацию.

Чтобы использовать это решение, выполните следующие действия:

1. Используйте no ip nat {inside | outside} команда для отключения будущих переводов.

2. Используйте команду clear ip nat translation , чтобы очистить трансляции IP NAT.

3. Измените конфигурацию NAT.

4. Восстановить NAT {внутри | снаружи} аргументов с ip nat {внутри | external} Команда конфигурации .

Остановка трафика, вызывающего перевод

Это решение включает остановку трафика, который заставляет маршрутизатор NAT создавать трансляции.Сделайте это либо путем доступа к устройству, которое отправляет пакеты, и его отключения, либо путем создания списков входящего доступа на маршрутизаторе NAT, запрещая трафик от источников, отправляющих пакеты. См. Настройка IP-служб для получения дополнительной информации о фильтрации пакетов.

В этой технической записке показано несколько способов решения проблемы невозможности изменить конфигурацию NAT из-за активных динамических преобразований NAT в таблице преобразования. Могут быть и другие способы, но в любом случае таблица трансляции NAT должна быть очищена от любых динамических трансляций, являющихся результатом конфигурации NAT, прежде чем конфигурация NAT может быть изменена.См. Раздел Проверка работы NAT и Устранение основных проблем NAT для получения дополнительной информации по устранению неполадок, связанных с NAT.

.

Как настроить NAT на маршрутизаторе Cisco, шаг за шагом

Истощение общедоступного адресного пространства IPv4 заставило интернет-сообщество задуматься об альтернативных способах адресации сетевых узлов.

Трансляция сетевых адресов (NAT) была введена для преодоления этих проблем адресации, которые возникли с быстрым расширением Интернета.

Даже если NAT был предложен в качестве временного решения, он был принят всеми производителями сетевого оборудования и считается очень полезной технологией не только для сохранения IP-адресов, но и для многих других целей, включая безопасность.

В основном NAT позволяет одному сетевому устройству (например, маршрутизатору, межсетевому экрану и т. Д.) Действовать как агент между частной локальной сетью и общедоступной сетью, такой как Интернет.

Назначение этого устройства NAT - преобразовать исходные IP-адреса узлов внутренней сети в общедоступные маршрутизируемые IP-адреса для связи с Интернетом.

Некоторые из преимуществ использования NAT в IP-сетях следующие:

• NAT помогает смягчить истощение глобального пространства общедоступных IP-адресов
• Сети теперь могут использовать пространство частных адресов RFC 1918 внутри и по-прежнему иметь возможность для доступа в Интернет через NAT.
• NAT повышает безопасность, скрывая топологию внутренней сети и схему адресации.

Маршрутизаторы Cisco IOS поддерживают различные типы NAT, как будет объяснено ниже. NAT имеет множество форм и может работать по-разному, но в этом посте я объясню наиболее важные типы NAT.

Для следующих двух сценариев мы будем использовать следующую простую сеть:

1. Перегрузка или преобразование адресов порта (PAT)

Это наиболее часто используемая форма NAT в IP-сетях.Он использует th

.

---

Смотрите также

• 
  Как сменить пароль на wifi роутере zyxel keenetic lite 2
• 
  Как зайти в web интерфейс роутера
• 
  Как зайти в настройки роутера если нет интернета
• 
  Самсунг м2070 как подключить wifi
• 
  Wifi как контролировать подключения
• 
  Как с помощью телефона настроить роутер
• 
  Как войти в настройки роутера zyxel keenetic
• 
  Как обезопасить роутер от несанкционированного доступа
• 
  Как выбрать вай фай роутер по характеристикам
• 
  Шнур для роутера как называется
• 
  Как хакнуть wifi