Мы принимаем к оплате:

«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!

«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!

А также:


Как отключить nat на роутере asus


что такое в роутере, как открыть и отключить функцию NAT

В Интернете встречается много вопросов по поводу NAT, что это такое в роутере, и какие функции выполняет. Простыми словами, это механизм, позволяющий всему оборудованию локальной сети (мобильным устройствам, планшетам, ПК, ноутбукам) использовать только один общедоступный IP адрес для подключения к Интернету. Ниже рассмотрим, в чем особенности этой опции, для чего она необходима, и как правильно ее настроить в маршрутизаторе.

Что такое NAT в роутере

Кратко рассмотрим особенности NAT, и что это в роутере. Расшифровывается как Network Address Translation, а именно «трансляция сетевых адресов». С помощью процесса компьютер или другое оборудование получает доступ к Интернету.

Простыми словами, NAT в роутере — процесс перевода внутренних (приватных) адресов во внешние. Такая функция применяется всеми маршрутизаторами вне зависимости от установленных настроек и цены.

Многие путают NAT в роутере с фаерволом. Задача Firewall в запрете доступа к ресурсу по конкретному порту, к примеру, UDP или TCP. Он может устанавливаться на любом оборудовании для фильтрации трафика. Что касается NAT, он дает разрешение или запрещает доступ к определенному адресу или диапазону IP внутри сети.

NAT бывает трех видов:

  • Static — примеряется только компаниями, у которых много IP. Адреса доступа не меняются и должны быть открыты извне. К примеру, для входа на Интернет-ресурс необходимо знать его IP-адрес и порт. Благодаря автоматическому вводу последнего достаточно знать только DNS. При этом адресов Интернет-пользователя не видно в Сети.

  • Dynamic — роутер сам выбирает среди IP-адресов тот, который в дальнейшем вносится в таблицу NAT. Информация удаляется сразу после отключения от Интернета.

  • Overload — оптимальный вариант для физических лиц. Пользователи получают один адрес, а также два порта (задаются лично). Вход возможен только с помощью специальной программы.

Много вопросов касается еще одного термина — что такое NAT loopback в роутере. Здесь все просто. Если пакет поступает из внутренней сети на IP-адрес, он принимается в качестве внешнего. Это означает, что на него распространяются правила брандмауэра. После прохождения firewall в силу вступает NAT роутера, являющийся неким посредником. В результате удается следующее:

  1. Получить сведения о настройках сетевой службы.
  2. Войти на сервер по имени домена, находящегося в локальной сети.

Существует также NAT Traversal, позволяющий сетевым приложениям определить тот факт, что они находятся вне границ устройства. В таких ситуациях NAT применяется для определения IP адреса устройства и сопоставления портов.

Для чего он нужен

Выше мы кратко затронули функции NAT в роутере, что это, и как работает. Но назначение такой технологии заслуживает более глубокого изучения. При проектировании сети подразумевается применение локальных IP-адресов, которые используются внутри компании или площадки для локального взаимодействия. Иными словами, они не маршрутизируются во «всемирной паутине». Для обращения к устройствам вне локальной платформы приватный адрес необходимо перевести в публичный. Для этого и существует NAT.

Благодаря действию такой функции, устройство с персональным адресом IPv4 может подавать запросы вне частной интернет-сети. Дополнительное преимущество механизма состоит в обеспечении конфиденциальности и безопасности. На практике маршрутизаторы NAT могут настраиваться с одним или группой общедоступных адресов (пулом NAT). Как только оборудование вышло во внешнюю интернет-сеть, роутер с поддержкой технологии переводит внутренний адрес в общедоступный. При этом маршрутизатор NAT, как правило, функционирует на границе Stub (тупиковой) сети, имеющей одно соединение (вход/выход).

С помощь NAT все устройства, подключенные к интернет-сети, используют один IP-адрес внешнего интерфейса. Простыми словами, сетевые пакеты корректируются и в них происходит подмена IP-адреса источника и назначения.

Подводя промежуточные итоги, можно выделить следующие особенности NAT в роутере:

  1. Преобразование локального адреса в общедоступный. После получения ответа происходит обратный процесс.
  2. Предотвращение и ограничение обращения извне к устройствам локальной сетки. Таким способом скрываются внутренние сервисы ПК и серверов от обращений из Интернет-сети.
  3. Настройка переадресации портов. Последние могут использоваться для открытия доступа из Интернета к сетевому NAS-хранилищу или к серверу «локалки».
  4. Подмена номера порта для обращения к иному порту. К примеру, для перевода управления роутером из Интернета на иной источник, если провайдером блокируется стандартный порт 80 и необходимо получить возможность применения порта 8080 для доступа к настройкам.

С помощью NAT частная сеть подключается к Интернету через общий публичный IP, которые выдается провайдером, а ресурс адресов тратится более экономично. Кроме того, применение опции важно с позиции безопасности. В частности, можно скрыть локалку от пользователей из вне, что исключает несанкционированный доступ.

Как пользоваться функцией NAT

С учетом сказанного возникает вопрос, как открыть NAT для своего роутера. В большинстве случаев опция включена по умолчанию. Если это не так, необходима ее активация и дополнительная настройка. Алгоритм действий следующий:

  1. Войдите в любой веб-проводник на ПК, после чего в поисковой строке введите адрес роутера (к примеру, 192.168.1.1.).
  2. Авторизуйтесь для входа в настройки путем ввода слов Admin и Admin.
  3. Войдите в Настройки, а там Сеть и Маршрутизация.
  4. Жмите на Новое правило. Таким способом удается задать условия маршрутизации. Здесь доступно пять направлений — с помощью имени DNS, через порт или трансляцию по пользователю, через подмену адреса или сетевой интерфейс.
  5. Задайте условия трафика путем выбора одного из вариантов. На выбор доступны следующие решения — Auto, Interface, Gateway, Trunk. На следующем этапе жмите Далее, а после Закрыть.

Для каждого роутера принципы включения NAT могут отличаться. К примеру, в Zyxel необходимо войти в настройки маршрутизатора, перейти в раздел Network — Routing, а там в Policy routing, Здесь будет тумблер, позволяющий включить службу. Далее задаются настройки в группе Criteria. Если необходимо отключить NAT в роутере, проделайте рассмотренные выше шаги и деактивируйте службу. В качестве альтернативы отключению можно перевести маршрутизатор в другой режим работы.

Если возникает необходимость изменения типа NAT, войдите в настройки роутера, посмотрите IP и настройки сетевого подключения. После этого звоните провайдеру для получения помощи в перенастройке на нужный тип.

Плюсы и минусы использования

Перед тем как отключить NAT на роутере или до включения функции обратите внимание на ее плюсы и минусы.

Преимущества:

  1. Экономия IP адресов. Актуально в случае, когда опция применяется в режиме PAT с передачей только нескольких IP-адресов в один публичный. По такой технологии работают почти все.
  2. Защита локальной сети от взлома извне с сохранением возможности выхода наружу. Иными словами, исходящие пакеты пропускаются, а ответные запросы должны соответствовать созданной трансляции. Если условие не выполняется, данные не пропускаются.
  3. Скрытие внутренних сервисов или хостов. При желании можно подменить внутренний порт на другой (официально зарегистрированный). Такая методика позволяет повысить безопасность и скрыть «непубличные» сайты.
  4. Повышение гибкости соединений с общедоступной Интернет-сетью.

Минусы:

  1. Из-за преобразования множества внутренних адресов в один появляются трудности с идентификацией участников. Во избежание проблем приходится хранить данные по логам трансляций.
  2. Применение NAT в роутере повышает задержку переключения, ведь перевод IPv4 требует временных затрат.
  3. Старые протоколы не могут работать при появлении между постами трансляции IP-адресов. Для исправления ситуации могут применяться межсетевые экраны.
  4. Риск нарушения служб или протоколов, нуждающихся в инициации соединений TCP из внешней сети.
  5. При попытке подключения нескольких пользователей к одному сайту возникает подозрение на DoS атаку. В результате могут возникнуть трудности с подключением.
  6. Если роутер не поддерживает Universal Plug & Play, процесс настройки усложняется (когда требуется взаимодействие с пиринговыми сетями).

Если говорить в целом, технологию NAT в роутере трудно переоценить. С ее помощью обеспечивается удобство выхода в Интернет, гарантируется безопасность подключения и гибкость настройки. При этом решение о включении и отключении режима необходимо принимать самостоятельно.

NAT Acceleration On или Off

NAT ускорение - это функция, доступная на маршрутизаторах Asus. Это также известно как аппаратное ускорение в некоторых случаях маршрутизаторами других марок. Его также можно назвать CTF (сквозная переадресация) и FA (ускоритель потока). Это общее руководство, которое потенциально может помочь вам устранить проблемы, которые могут возникнуть в проводной или беспроводной сети.

Обратите внимание, что язык и информация, написанная здесь, предназначены для среднего базового пользователя.Мы не будем вдаваться в подробности о том, как и почему работает ускорение NAT, а скорее о некоторых наблюдениях и рекомендациях о том, как извлечь максимальную пользу из этой функции.

Что такое NAT Acceleration

NAT Acceleration - это набор специально разработанных программных правил с аппаратными функциями, созданными для ускорения интернет-соединений. Обычно они требуются для максимальной скорости, когда скорость входящего интернета выше определенного уровня. Обычно он не нужен, если скорость интернета ниже 100 Мб / сек.

Параметр ускорения NAT или аппаратного ускорения обычно находится в настройках локальной сети вашего маршрутизатора. На момент написания статьи существует два уровня ускорения NAT, некоторые модели роутеров позволяют устанавливать уровень. Ниже показано, что на самом деле делает ускорение NAT и как оно увеличивает вашу скорость.

Уровень 1: CTF (сквозная пересылка): метод оптимизации программного обеспечения для ускорения трафика NAT.
Вам может понадобиться эта опция, если ваш интернет-провайдер предлагает вам скорость выше 100 Мб / сек.Обычно этот параметр необходим, если вы хотите достичь пиковой скорости, особенно для скорости выше 200 мб / сек.

CTF или сквозная пересылка достигается тем, что маршрутизатор начинает отправлять кадры передачи, как только он получает пункт назначения. Однако маршрутизатор полагается на конечное устройство, чтобы сообщить ему, повреждены ли данные для повторной отправки. Это ограничение может вызвать проблемы в некоторых случаях обычного домашнего использования.

Когда у вас отключены CTF или ускорение NAT уровня 1, маршрутизатор будет «хранить» весь кадр перед его отправкой по назначению.Этот период удержания может потребовать большей загрузки ЦП маршрутизатора.

Уровень 2: Уровень 1 (CTF) + FA (ускоритель потока): конструкция механизма аппаратного ускорения NAT для ускорения проводных подключений DHCP и статического IP.
Вам понадобится опция Flow Accelerator, чтобы в полной мере воспользоваться услугами Gigabit от интернет-провайдера.

Flow Accelerator достигается за счет специальной конструкции, связанной с аппаратным обеспечением.

Когда следует использовать или включать ускорение NAT

Обычно следует включать ускорение NAT или сквозную переадресацию, если скорость интернета превышает 100 Мбит / с.Обычно вы увидите разницу только при скорости выше 200 мб / с.

Обычно следует устанавливать для параметра значение Авто или ВКЛ, если вам не нужно использовать функции, которые напрямую конфликтуют с ускорением NAT.

Возможные проблемы и конфликты ускорения NAT

Ускорение NAT, в частности, часть CTF Cut Through Forwarding, может конфликтовать с некоторыми другими общими функциями. Вам следует рассмотреть возможность отключения ускорения NAT или его отключения, если у вас возникнут какие-либо из перечисленных ниже проблем.

Ограничения QoS
Функции QoS или качества обслуживания вступают в прямой конфликт с реализацией ускорения NAT или сквозной пересылки. Параметры качества обслуживания позволяют маршрутизатору «определять приоритеты» типа трафика, который будет передаваться первым. Однако для этого требуется, чтобы маршрутизатор действительно содержал некоторые данные и делал этот выбор.

Ускорение NAT устраняет эту возможность, поскольку передача начинается сразу после получения адресата. Ниже приведен краткий список разрешенных уровней ускорения NAT и QoS.

Нет HW или ускорения NAT = Традиционное QoS
Уровень 1 (CTF) = Только адаптивное QoS
Уровень 2 (CTF + FA) = Нет QoS разрешено

Перенаправление портов несовместимо
Сообщается, что ускорение NAT несовместимо с функция переадресации портов. Это означает, что при наличии ускорения NAT вы, как правило, не сможете проводить игровые сеансы из своего дома. Таким образом, вы не сможете размещать игровые серверы, такие как Minecraft, MMO или шутеры от первого лица, поскольку игроки не смогут подключиться к ним.

Мониторинг IP-трафика и родительский контроль
Мониторинг трафика и родительский контроль требуют, чтобы маршрутизатор проверял тип трафика. Это означает, что он несовместим с функцией CTF, поскольку CTF передает данные почти сразу после получения нужного пункта назначения.

Проблемы с зеркалированием потоковых устройств
В некоторых случаях CTF может вызвать прерывистое отображение потоковых устройств, таких как Apple TV, Chromecast и VoIP. Это связано с тем, что передаваемые данные могут быть повреждены, и маршрутизаторы «повторно отправляют» эти данные.Однако ваши конечные устройства показывают эти поврежденные данные, поскольку они разработаны с учетом задержки.

Ускорение NAT ВКЛ. Или ВЫКЛ. Заключение и рекомендации

Обычно следует оставлять параметр «Авто» для ускорения NAT в маршрутизаторе Asus. Поскольку это действительно улучшает пиковую скорость подключения интернет-сервиса вашей домашней сети.

Однако вам следует рассмотреть возможность его отключения, если вам требуются какие-либо из следующих функций: перенаправление портов, QoS, монитор IP-трафика и родительский контроль.

Если при зеркальном отображении устройств потоковой передачи видео часто возникают ошибки и они кажутся прерывистыми, рассмотрите возможность тестирования эффекта «отключенного» ускорения NAT или CTF.

Чтобы получить максимальную скорость, предлагаемую вашим интернет-провайдером, при наличии необходимых функций, рассмотрите возможность объединения двух разных маршрутизаторов с разными настройками для создания подходящей сети.

.IP-адресация

: Руководство по настройке NAT - Настройка NAT для сохранения IP-адресов [Маршрутизаторы служб агрегации Cisco ASR серии 1000]

NAT позволяет организациям решить проблему истощения IP-адресов, когда у них есть существующие сети и они должны получить доступ к Интернет. Сайты, которые еще не обладают IP-адресами, зарегистрированными в Сетевом информационном центре (NIC), должны получить их. Если больше чем 254 клиента присутствуют или планируются, нехватка адресов класса B становится серьезной проблемой.Cisco IOS XE NAT-адреса для решения этих проблем путем сопоставления тысяч скрытых внутренних адресов с рядом легко доступных адресов класса C.

Сайты, на которых уже есть зарегистрированные IP-адреса клиентов во внутренней сети, могут захотеть скрыть эти адреса от Интернет. Это действие запрещает хакеру напрямую атаковать клиентов. Когда адреса клиентов скрыты, степень безопасности Установлено.Cisco IOS XE NAT дает администраторам LAN полную свободу расширять адресацию класса A. Адресация класса А расширение извлекается из резервного пула Управления по присвоению номеров Интернета (RFC 1597). Это расширение происходит внутри организация, не заботящаяся о внесении изменений в интерфейс LAN / Internet.

Программное обеспечение Cisco IOS XE может выборочно или динамически выполнять NAT.Такая гибкость позволяет сетевому администратору используйте сочетание адресов RFC 1597 и RFC 1918 или зарегистрированных адресов. NAT предназначен для использования на различных устройствах по IP-адресу упрощение и сохранение. Кроме того, Cisco IOS XE NAT позволяет выбирать внутренние хосты, доступные для NAT.

Существенным преимуществом NAT является то, что его можно настроить, не требуя изменения узлов или устройств в сети.Однако изменения требуются на нескольких других устройствах, где настроен NAT.

В выпуске Cisco IOS XE Denali 16.3 была представлена ​​поддержка Multi-Tenant для функции NAT. При поддержке мультитенантности конфигурация изменения экземпляра виртуальной маршрутизации и пересылки (VRF) не прерывают поток трафика других VRF в сети.

NAT - это функция, которая позволяет показывать, что IP-сеть организации извне использует другой IP-адрес. пространство, чем то, которое он фактически использует.Таким образом, NAT позволяет организации с неглобально маршрутизируемыми адресами подключаться в Интернет путем преобразования этих адресов в глобально маршрутизируемое адресное пространство. NAT также позволяет плавно перенумеровать стратегия для организаций, которые меняют поставщиков услуг или добровольно переходят на бесклассовую междоменную маршрутизацию (CIDR) блокирует. NAT описан в RFC 1631.

.

Как изменить конфигурацию динамического NAT

Иногда вы получаете эти сообщения при изменении конфигурации трансляции сетевых адресов (NAT):

  • Используется динамическое сопоставление, удалить невозможно

  • Используется динамическое сопоставление, вы хотите удалить все записи?

  • % Оутпул пула используется, не может уничтожить

В этом документе показано, как изменить конфигурацию NAT, если вы получаете эти сообщения на консоли.

Требования

Для этого документа нет особых требований.

Используемые компоненты

Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. В разделе Условные обозначения технических советов Cisco.

Dynamic NAT создает активные записи трансляции в таблице, когда пакет переходит от внутреннего интерфейса IP NAT к внешнему интерфейсу IP NAT или наоборот.Эту динамическую запись NAT можно увидеть с помощью команды show ip nat translation . Программное обеспечение Cisco IOS ® проверяет любые существующие активные трансляции NAT в таблице трансляций при удалении любой из этих существующих динамических конфигураций NAT:

Если запись перевода совпадает, то сообщение% Dynamic Mapping in Use, Cannot remove или% Pool outpool in use, cannot destroy message отображается на консоли соответственно.

Причина, по которой вы получаете эти сообщения об ошибках, заключается в том, что вы пытаетесь изменить часть конфигурации NAT, которая отвечает за создание динамических преобразований, которые все еще существуют в таблице преобразования.Чтобы изменить конфигурацию NAT в этой ситуации, вам необходимо очистить таблицу трансляций, которые используются, прежде чем изменение будет принято. Иногда это непросто, потому что маршрутизатор, настроенный с помощью NAT, может непрерывно получать пакеты, которые создают трансляции в таблице; это может произойти так быстро, что у вас не будет времени на изменение конфигурации.

Использование команды clear ip nat translation

Это решение включает в себя очистку трансляций IP NAT с помощью команды c learn ip nat translation , а затем быструю замену конфигурации NAT до того, как любые новые записи NAT будут заполнены в таблице трансляции из-за активного трафика NAT.Для этого создайте скрипт с командами конфигурации, записанными в текстовом формате. Например:

  очистить ip nat перевод *   конфигурационный терминал   no ip nat pool старое имя пула   ip nat pool новый пул  ....... 

Получив сценарий, вырежьте его и вставьте в режим включения маршрутизатора (№ маршрутизатора).

Примечание: Это может потребовать более одной попытки, поскольку все еще возможно, что маршрутизатор создаст преобразование после того, как преобразование будет очищено.

Отключение NAT на маршрутизаторе

Это решение включает отключение NAT на маршрутизаторе, чтобы он больше не мог создавать трансляции NAT. Сделайте это, удалив команды ip nat внутри или ip nat outside на интерфейсах. Затем очистите таблицу перевода и измените конфигурацию.

Чтобы использовать это решение, выполните следующие действия:

  1. Используйте no ip nat {inside | outside} команда для отключения будущих переводов.

  2. Используйте команду clear ip nat translation , чтобы очистить трансляции IP NAT.

  3. Измените конфигурацию NAT.

  4. Восстановить NAT {внутри | снаружи} аргументов с ip nat {внутри | external} Команда конфигурации .

Остановка трафика, вызывающего перевод

Это решение включает остановку трафика, который заставляет маршрутизатор NAT создавать трансляции.Сделайте это либо путем доступа к устройству, которое отправляет пакеты, и его отключения, либо путем создания списков входящего доступа на маршрутизаторе NAT, запрещая трафик от источников, отправляющих пакеты. См. Настройка IP-служб для получения дополнительной информации о фильтрации пакетов.

В этой технической заметке продемонстрировано несколько способов решения проблемы невозможности изменить конфигурацию NAT из-за активных преобразований динамического NAT в таблице преобразования. Могут быть и другие способы, но в любом случае таблица трансляции NAT должна быть очищена от любых динамических трансляций, являющихся результатом конфигурации NAT, прежде чем конфигурация NAT может быть изменена.См. Раздел Проверка работы NAT и Устранение основных проблем NAT для получения дополнительной информации по устранению неполадок, связанных с NAT.

.Маршрутизатор

против коммутатора против шлюза и почему NAT влияет на это решение

Следующее подразумевается как сводка новостей

Коммутатор

против маршрутизатора против шлюза

Сетевые устройства могут работать в 3-х различных режимах:

OpenWrt как клиентское устройство - подключение устройства к существующей сети
Если вы хотите подключить свое устройство к существующей сети для предоставления дополнительных функций (например, вы просто хотите использовать предоставляемую им сеть Wi-Fi, дополнительный Ethernet порты, или устройство представляет собой NAS, обслуживающий файлы по сети, или мини-сервер, предлагающий другую услугу).

OpenWrt в качестве маршрутизатора
Если вы хотите запустить OpenWrt в конфигурации маршрутизатора по умолчанию, где устройство маршрутизирует трафик между несколькими устройствами LAN , подключенными к портам LAN , и другой сетью на порту WAN (обычно к «Ethernet-модем», фактически действующий как шлюз).

OpenWrt как устройство шлюза
Ваше устройство также работает как маршрутизатор. Но в отличие от режима «как устройство маршрутизатора», в этом режиме ваше устройство либо использует встроенный модем для подключения к Интернету, либо имеет внешний модем, подключенный к его порту WAN , которому для правильной работы требуется один из следующих протоколов: Протоколы интерфейса WAN .

Проблема маршрутизатора / шлюза и двойного NAT с IPv4 или смешанным IPv4 / IPv6

Вы новичок в OpenWrt? Эта страница с большим количеством технической информации о сети кажется пугающей? Вы обеспокоены тем, что сейчас недостаточно знаете, чтобы принимать эти решения?
→ Просто прекратите чтение и используйте пока конфигурацию по умолчанию. Ваше устройство будет действовать как маршрутизатор в сценарии каскадного двойного NAT , который отлично работает для обычного доступа в Интернет, поэтому вам не нужно ничего делать.
→ В качестве альтернативы, сначала ознакомьтесь с OpenWrt, затем вернитесь позже и решите, что делать дальше.

Двойной NAT - проблема, которая существует только для IPv4 . Через несколько десятилетий, когда весь мир будет полностью поддерживать IPv6 и устройств, это больше не будет проблемой, поскольку IPv6 строго запрещает NAT . А пока для IPv4 и действуйте согласно этому руководству.

Проблема IPv4 заключается в том, что если вы просто добавите дополнительный маршрутизатор IPv4 к существующему маршрутизатору вашего ISP (интернет-провайдера), вы столкнетесь с проблемой под названием double NAT - оба недавно добавленных Маршрутизатор и существующий маршрутизатор ISP, поставляемый с , выполняют NAT , в результате чего ваш клиентский трафик данных дважды «преобразуется через NAT», прежде чем он попадет в Интернет.

Этот сценарий с двойным NAT не вызовет проблем для основных задач, таких как просмотр веб-страниц в Интернете, но он может вызвать проблемы, когда вы пытаетесь разместить дома серверы, к которым вы хотите получить доступ из Интернета, или при выполнении одноранговой сети. одноранговые онлайн-игры (которые часто используют протокол UDP и делают забавные брандмауэры, называемые «пробой отверстий UDP »).

Чтобы справиться с этой проблемой двойного NAT и использовать IPv4 как можно более безупречно, вам нужно выбрать способ подключения OpenWrt на своей восходящей стороне из нескольких вариантов.Обратите внимание, что во всех этих примерах предполагается, что устройство OpenWrt находится «внутри» сети, то есть клиенты ↔ устройство OpenWrt ↔ устройство ISP ↔ Интернет. Поскольку устройство OpenWrt является нашей основной задачей, мы будем ссылаться на восходящие и нисходящие соединения относительно него:

Существует ряд вариантов подключения восходящей стороны OpenWrt к существующей домашней сети. Каждый вариант пытается обойти проблему двойного NAT с помощью различных технических приемов или конфигурации:

Обратите внимание, что для всех этих вариантов восходящего подключения применяется следующее:

OpenWrt как каскадный маршрутизатор за другим маршрутизатором (двойной NAT)

Это вариант по умолчанию (и самый простой) для вашего устройства OpenWrt.Для этого сценария вы просто подключаете порт WAN OpenWrt к неиспользуемому порту LAN существующего маршрутизатора ISP .

  • обычно маршрутизатор ISP имеет брандмауэр и NAT и предоставляет DHCP на нисходящей стороне (которая является восходящей стороной вашего OpenWrt)
  • У
  • OpenWrt также есть брандмауэр и NAT , и он также предоставляет DHCP в нисходящем направлении (который является восходящей стороной ваших подключающихся клиентов)

Так в чем проблема? Некоторые сценарии трафика не работают через двойной NAT , например, хостинг-серверы или онлайн-игры.

Проблема не столько в IPv4 NAT , сколько в комбинации:

  1. , как межсетевые экраны в потребительских маршрутизаторах обрабатывают трафик UDP . \\ Межсетевой экран обрабатывает трафик UDP как с отслеживанием состояния . Это означает, что если пакет sourceIP: sourcePort → targetIP: targetPort выходит из строя, он на короткое время понижает брандмауэр в обратном направлении, так что цель может ответить той же комбинацией адреса и портов (sourceIP: sourcePort ← targetIP : targetPort).
  2. Во многих онлайн-играх используются уловки для передачи однорангового трафика данных других игроков через ваш брандмауэр на ваш игровой клиент

К сожалению, детали брандмауэра не являются полностью стандартизованным поведением. И поведение NAT , которое происходит параллельно, также непредсказуемо - у каждого маршрутизатора есть немного другой метод принятия решения о том, как сопоставить адреса с портами для исходящего трафика. Большинство игр и игровых консолей сообщают об этом как о «статусе NAT » вашего маршрутизатора, используя четыре широкие категории: открытый , средний , строгий и заблокированный , которые также не стандартизированы - каждая игра поставщик может использовать их для немного иных технических деталей.

Так следует ли вам использовать этот сценарий двойной NAT и быть довольным? Это сильно зависит от вашего оборудования и вашего сценария использования. Двойной NAT автоматически неплохо. - если вы просто просматриваете страницы и отправляете электронную почту, вам не о чем беспокоиться (ваш просмотр в Интернете не будет даже замедлен двойным NAT ) - проверьте, хотите ли вы запускать дома серверы, которые хотите предоставить в Интернет (например, VPN или веб-сервер) - такой хостинг определенно не будет работать с двойным NAT - проверьте, работают ли ваши обычные онлайн-игры безупречно

В большинстве онлайн-игр используются странные приемы UDP для временного обхода брандмауэра маршрутизатора (без открытия брандмауэра для всего мира) и передачи менее задерживающих пакетов UDP вашему игровому клиенту.Обычно эти уловки позволяют обойти только один домашний маршрутизатор с NAT, а не два, как в двойном NAT . Вы узнаете, если вы либо вообще не можете подключиться к онлайн-сеансам, либо если игра заметно больше, чем обычно (задержка больше, потому что большинство игр сначала попытаются откатиться с UDP на TCP , прежде чем отказаться, если так называемое «пробивание отверстий UDP » через ваши 2 брандмауэра / NAT не сработает - этот откат TCP иногда будет заметен).Большинство онлайн-игр сообщают об этом как « NAT status» в настройках игры. Обычно ваша цель - иметь статус «открытый» или «умеренный». Если ваш игровой движок сообщает что-то еще, это обычно дает сбой на ваших двух брандмауэрах и двойном NAT , а затем он откатится к более медленному TCP и может даже полностью не подключиться к игровому сеансу (и вы должны иметь возможность чтобы заметить это, если вы остались одни в сеансе сетевой игры).

В следующих нескольких разделах объясняется, что можно сделать, чтобы обойти эти проблемы, сохранив включенными маршрутизаторы и брандмауэры.Только имейте в виду: не пытайтесь исправить проблемы, которых у вас нет.

Устройство как маршрутизатор, устройство интернет-провайдера как модем-мост

В основном для кабельного Интернета вы часто можете перенастроить свой кабельный маршрутизатор ISP в режим маршрутизатора или режим моста . Иногда вам нужно настроить это во вложенных меню онлайн-портала вашего ISP (а не на вашем маршрутизаторе ISP web GUI ).

Когда установлен режим моста, маршрутизатор ISP начинает вести себя как проходное устройство: он будет внешне действовать как модем и будет аутентифицировать вас как законного клиента, но в противном случае он просто будет передавать трафик IPv4 без изменений на ваш OpenWrt. роутер.Брандмауэр и NAT и DHCP и все обычные службы «маршрутизатора» устройства ISP будут просто отключены при установке в режим моста.

Если вам нужен маршрутизатор ISP с мостовым подключением, узнайте, как правильно его настроить здесь.

Устройство как маршрутизатор с двойным NAT с Dual-Stack Lite

Часто у вас нет выбора, дает ли ваш ISP реальный IPv4-адрес или дискредитированный dual-stack lite IPv4 -адрес.Если вы хотите понять Dual-Stack Lite в отличие от обычного двойного стека, пожалуйста, изучите полную историю в Википедии или RFC 6333.

Очень часто Dual-Stack Lite предлагается в качестве пакета по умолчанию провайдерами кабельного телевидения или оптоволокна. Ключевой особенностью DS-Lite является то, что он имеет так называемый операторского класса NAT , происходящий в некотором сетевом оборудовании в нескольких кварталах от вашего дома на сайте вашего ISP , а не в вашем домашнем маршрутизаторе ISP .

Важно отметить, что Dual-Stack Lite и этот операторский класс NAT на самом деле не реализованы стандартизированным образом.Его реализация может немного отличаться в зависимости от фактического оборудования, приобретенного ISP , и того, как это оборудование настроено.

К сожалению, этот метод не поможет вам открыть в Интернете какие-либо домашние сервисы через IPv4 - в любом случае это невозможно с DS-Lite. Но если онлайн-игры через DS-Lite - ваша единственная проблема, вы можете проверить, не является ли ваш двойной NAT на IPv4 проблемой в ваших любимых онлайн-играх.В настоящее время часто операторский класс NAT DS-Lite настроен таким образом, чтобы он очень удобен для онлайн-игр, что приводит к «умеренному» рейтингу NAT в игровом движке даже при наличии дополнительного OpenWrt NAT , подключенного каскадом в перед ним и даже при работе с правилами брандмауэра по умолчанию.

Итак, если игры (и связанная с игрой обработка однорангового трафика UDP ) является вашей единственной проблемой в отношении проблемы двойного NAT , вы можете просто сначала проверить свои онлайн-игры и их сообщенный статус NAT , прежде чем тратить много времени на решение проблемы с двойным NAT , которая может даже не вызвать проблемы при повседневном использовании.

Устройство как маршрутизатор с отключенным NAT, дополнительные правила маршрутизации

Использование этого сценария зависит от того, поддерживает ли ваш маршрутизатор ISP настраиваемые правила маршрутизации. Для этого необходимо, чтобы ваш маршрутизатор ISP и позволял вам определять правила прямой маршрутизации (часто маршрутизаторы ISP ограничены в функции и не позволяют этого).

Идея этого решения

  • , чтобы отключить NAT на маршрутизаторе OpenWrt, но оставить его маршрутизацию (и брандмауэр) включенными
  • Маршрутизация
  • на маршрутизаторе ISP также включена
  • вы должны определить неперекрывающиеся диапазоны IP и статические IP адреса для двух маршрутизаторов
  • , поскольку OpenWrt NAT отключен, вам необходимо вручную установить статические маршруты, чтобы клиенты на обоих маршрутизаторах могли отправлять трафик на другой маршрутизатор
  • необходимо добавить статический маршрут на роутере OpenWrt для перенаправления всех диапазонов Интернет-адресов на роутер ISP
  • , вам необходимо добавить статический маршрут на маршрутизаторе ISP для перенаправления диапазона локальных адресов, управляемого OpenWrt, на маршрутизатор OpenWrt

Устройство как маршрутизатор как «открытый хост» в маршрутизаторе ISP

Только некоторые маршрутизаторы ISP имеют эту функцию, иногда называемую DMZ (демилитаризованная зона), DMZ для одиночного сервера , открытого хоста , IP passthrough или режим моста для бедняков (стандартизованного названия нет).Эта функция позволяет вашему маршрутизатору ISP определить одного из своих нисходящих клиентов в качестве так называемого «открытого хоста». Маршрутизатор ISP будет перенаправлять весь входящий Интернет-трафик со своей восходящей стороны на этот «открытый хост».

Это эффективно отключает NAT на маршрутизаторе ISP только для одного подключенного устройства на нисходящей стороне маршрутизатора ISP : по очевидным причинам мы будем подключать наш маршрутизатор OpenWrt в качестве этого открытого хоста.Итак, в итоге мы достигли единственного NAT исключительно в сетевой цепочке к маршрутизатору OpenWrt.

Помните, что вам все равно нужно определить обычные правила переадресации портов в вашем маршрутизаторе OpenWrt, если вы хотите предоставить доступ к серверам, подключенным к OpenWrt, в Интернет, поскольку мы не настроили открытый хост во внутренней сети.

Недостатками этого метода являются: - эта функция может не поддерживаться вашим маршрутизатором ISP , вам необходимо выяснить, поддерживает ли он - восходящий порт OpenWrt открыт для доступа в Интернет, поэтому убедитесь, что вы не добавили никаких небрежных или посторонних правил в набор правил - один из портов маршрутизатора ISP теперь не защищен брандмауэром, поэтому будьте осторожны с этим нисходящим портом маршрутизатора ISP на случай, если вы когда-нибудь подключите к нему что-то еще

Узнайте, как установить «мост для бедняков» здесь.

Устройство как маршрутизатор в идеальной конфигурации только для IPv6

Очевидно, что этого идеального мира еще не существует, это всего лишь перспектива гораздо позже. Как только это произойдет, предыдущие главы этой страницы можно будет игнорировать. Тогда это будет вариант маршрутизатора по умолчанию и единственный необходимый для вашего устройства IPv6 OpenWrt, так как он будет работать сразу из коробки для всех бизнес-случаев. Не будет проблем с NAT и , больше не будет обсуждений, переключить ли маршрутизатор ISP на мостовой или маршрутизированный, и не будет больше обсуждений, нужна ли конфигурация «открытого хоста».Вы сможете выбрать три способа запуска OpenWrt:

  • в качестве маршрутизатора (без вариантов), если вы хотите, чтобы в вашей домашней сети был активен дополнительный межсетевой экран (в дополнение к межсетевому экрану вашего маршрутизатора ISP )
  • вместо коммутатора (см. Ниже), если вам не нужна дополнительная маршрутизация и брандмауэр внутри домашней сети

  • вместо шлюза (см. Ниже), если вам необходимо подключиться к Интернету через специальный протокол модема

Устройство как шлюз, с настоящим модемом между ним и Интернетом

Если ваше устройство OpenWrt вообще не имеет порта WAN из коробки и имеет встроенный модем с чем-то вроде порта VDSL-phone, или если у него есть порт WAN и у вас есть внешний модем, который может быть включите «режим моста» (полный мост или полумост), это для вас.

См. Этот учебник.

OpenWrt в качестве беспроводного повторителя (Wi-Fi↔ коммутатор Wi-Fi)

Если ваше устройство OpenWrt не имеет портов LAN или вы не хотите подключать какие-либо другие устройства с помощью кабелей RJ45 LAN , то, скорее всего, вы захотите использовать устройство OpenWrt в качестве повторителя WiFi в существующей сети.

OpenWrt в качестве беспроводного ретранслятора (также называемого расширителем диапазона беспроводной связи) принимает существующий сигнал от беспроводного маршрутизатора или точки беспроводного доступа и ретранслирует его, чтобы создать вторую сеть.

  • другая сеть Wi-Fi обеспечивает доступ в Интернет

  • Сторона восходящего потока OpenWrts (другая сеть Wi-Fi, к которой он будет подключаться) будет беспроводным подключением к другой точке доступа. OpenWrt действует как клиент этой существующей другой сети.

  • Нисходящая сторона OpenWrts (сеть Wi-Fi, которую предоставит OpenWrt) будет точкой доступа для ваших беспроводных клиентов.

  • существующая сеть на восходящей стороне беспроводной сети предоставляет службу DHCP (собственный DHCP OpenWrt будет отключен)
  • обычно какое-то другое сетевое устройство подключенного Wi-Fi имеет брандмауэр и NAT и обеспечивает DHCP
  • брандмауэр OpenWrts и NAT будут отключены (поскольку OpenWrt будет работать в режиме переключения, который не может использовать NAT )
  • до тех пор, пока вы не отключите намеренно порты LAN downstram, OpenWrt также будет действовать как коммутатор провод-Wi-Fi
  • Подводя итог, OpenWrt действует как переключатель Wi-Fi

  • Обратите внимание, что OpenWrt больше не будет прослушивать типичный адрес маршрутизатора по умолчанию вашей подсети (например,грамм. ip-адрес 192.168.1.1), но получит настраиваемый адрес (либо по DHCP с вашего другого маршрутизатора, либо вы вручную установили статический адрес подсети другого Wi-Fi)

Для получения дополнительной информации см. Конфигурация Wi-Fi-удлинителя, повторителя или моста.

Примечание. Если вы заинтересованы в создании так называемой «беспроводной сети» вместо беспроводного ретранслятора, вам придется обратиться к другим проектам, например http://libremesh.org или https: // open-mesh.org в это время.

OpenWrt как точка беспроводного доступа (проводной коммутатор Wi-Fi)

В качестве беспроводной точки доступа OpenWrt подключается к существующей сети по проводам. Затем OpenWrt действует как сетевое устройство, которое позволяет вашим устройствам Wi-Fi подключаться к проводной сети через OpenWrt.

  • проводная сеть обеспечивает доступ в Интернет

  • Сторона восходящего потока OpenWrts (другая проводная сеть, к которой он будет подключаться) будет проводным подключением к существующему маршрутизатору.Итак, OpenWrt действует как клиент этой существующей другой сети.

  • Нисходящая сторона OpenWrts (сеть Wi-Fi, которую предоставит OpenWrt) будет точкой доступа для ваших беспроводных клиентов

  • существующий маршрутизатор на проводной стороне восходящего потока предоставляет службу DHCP (собственный DHCP OpenWrt будет отключен)
  • какое-то другое сетевое устройство в вашей сети будет иметь брандмауэр и NAT и обеспечивает DHCP
  • брандмауэр OpenWrts и NAT будут отключены (поскольку OpenWrt будет работать в режиме переключения, который не может использовать NAT )
  • Подводя итог, OpenWrt действует как коммутатор Wi-Fi-to-Wired

  • до тех пор, пока вы намеренно не отключите нисходящие порты LAN , OpenWrt также будет действовать как переключатель между проводными линиями.
  • Обратите внимание, что OpenWrt больше не будет прослушивать типичный адрес маршрутизатора по умолчанию вашей подсети (например,грамм. ip-адрес 192.168.1.1), но получит настраиваемый адрес (либо по DHCP с вашего другого маршрутизатора, либо вы вручную установили статический адрес подсети другого Wi-Fi)

Точка доступа Wi-Fi

OpenWrt как проводной коммутатор

Этот сценарий уже был рассмотрен в предыдущем описанном сценарии точки доступа, поскольку нисходящие порты LAN в OpenWrt активны по умолчанию, обеспечивая переключение: все ваши проводные и беспроводные клиенты, подключенные либо к OpenWrt, либо к другим вашим сетевым коммутаторам, могут общаться с каждым из них. другие без ограничений, так как на устройстве OpenWrt не активен брандмауэр.

  • , так что просто следуйте описанию беспроводной точки доступа - только с той разницей: если вам нужен только переключатель между проводами, просто не включайте нисходящий Wi-Fi

  • OpenWrt затем будет действовать как коммутатор между различными подключенными к OpenWrt нисходящими устройствами и между нисходящими ↔ восходящими портами

  • в режиме переключения, OpenWrt не может использовать NAT
  • Обратите внимание, что OpenWrt больше не будет прослушивать типичный адрес маршрутизатора по умолчанию вашей подсети (например,грамм. ip-адрес 192.168.1.1), но получит настраиваемый адрес (либо по DHCP с вашего другого маршрутизатора, либо вы вручную установили статический адрес подсети другого Wi-Fi)
Этот веб-сайт использует файлы cookie. Используя веб-сайт, вы соглашаетесь с хранением файлов cookie на вашем компьютере. Также вы подтверждаете, что прочитали и поняли нашу Политику конфиденциальности. Если вы не согласны, покиньте сайт.OKПодробнее о файлах cookie

документы / руководство-пользователь / сеть / switch_router_gateway_and_nat.txt · Последнее изменение: 2020/04/03 19:57 автор: steve-newcomb

.

Смотрите также



Компьютерные курсы по направлениям:

Для начинающих


A

Компьютер для начинающих: Word, Excel, Access и другие программы!

Графические пакеты


B

Популярные пакеты Adobe Photoshop, CorelDraw, ArchiCAD, AutoCAD и другие!

WEB + анимация


C

Курсы по созданию сайтов, WEB-дизайну и крутой анимации в Adobe Flash!

Бухгалтерия + делопроизводство

Сетевые технологии


E

Курсы сборки ПК, системных администраторов и защиты информации!