კარგი დღე, ძვირფასო მკითხველებო! კარგი, მოდით ვისაუბროთ NAT.

დღეს ჩვენ უფრო დეტალურად განვიხილავთ თემას, რომელიც გარკვეულწილად მტკივნეულია და საკმაოდ გაუგებარია, მაგრამ უფრო გაუგებარია, ვიდრე მტკივნეული.

უფრო მეტად, ეს პრობლემა ეხება მათ, ვინც თამაშობს მრავალმოთამაშიან თამაშებს და მოკლედ, ეს პრობლემა ასე ჟღერს: "რატომ არავინ მოდის ჩემთან?" სხვებისთვის ეს პრობლემა ცოტა განსხვავებულად გამოიყურება, კერძოდ:

  • რატომ არ იტვირთება ტორენტი?
  • რატომ არ შეუძლიათ მომხმარებლები/მეგობრები/ნაცნობები/უცნობი პირები დაუკავშირდნენ FTP, WEB, VOIP (TS, Mumble, Bucket) და სხვა სერვერებს, რომელთა დაყენებას ამდენი ხანი ცდილობდით და ამოწმებდით, რომ ყველაფერი მუშაობს თქვენთვის?
  • რატომ არის თქვენი პირადი სახლის სერვერი ცარიელი? შეიძლება ეს იყოს უნივერსალური შეთქმულება?

თუმცა, შეთქმულება არ არსებობს, ამ უბედურების დამნაშავე შენს გვერდით არის და ეშმაკურად გიკრავს თვალებს ნათურებით და ჰქვია... როუტერი, დიახ, დიახ, იგივე, ვინც ინტერნეტს ავრცელებს. ყველა თქვენი (და შესაძლოა თქვენი მეზობლების) მოწყობილობა.

მოკლედ, ინტერნეტის მომხმარებლები უბრალოდ ვერ დაგიკავშირდებიან, რადგან თქვენი როუტერი მათ არ აძლევს საშუალებას, მაგრამ ის ამას აკეთებს არა მხოლოდ ახირებულად, არამედ იმიტომ, რომ არ იცის, რომ ყველა ამ ადამიანს სურს თქვენთან დაკავშირება. ამიტომ ფიქრობს, რომ მისგან რაღაც უნდათ.

დიახ, მე უბრალოდ მოგახსენეთ, რატომ არის საჭირო NAT. და ახლა იმის შესახებ, თუ რა არის.

ზოგადი განმარტება

NAT (ქსელის მისამართის თარგმანი) არის მექანიზმი, რომელიც საშუალებას აძლევს როუტერს განსაზღვროს რომელი სერვისები მდებარეობს როუტერის უკან და უნდა იყოს ხელმისაწვდომი ინტერნეტიდან, რათა იქიდან მომხმარებლებმა შეძლონ ამ სერვისების გამოყენება (მე არ ავიღე განმარტება ვიკიდან, რადგან ეს აბსტრაქტულია და ყველას არ ესმის).

NAT წარმოდგენილია ყველა მარშრუტიზატორსა და სერვერის ოპერაციულ სისტემაში ამა თუ იმ ფორმით. მარშრუტიზატორებში ამას ჩვეულებრივ უწოდებენ პორტის გადამისამართებას, Linux-ში iptables-ში, Windows სერვერებზე - სპეციალურ აღჭურვილობაში. ახლა მოდით ვისაუბროთ NAT-ის სხვადასხვა ტიპებზე.

ტიპი ერთი, სტატიკური NAT

სტატიკური NAT არ არის საჭირო თქვენი სახლისთვის, მაგრამ საჭიროა, თუ თქვენმა პროვაიდერმა გამოყო რამდენიმე IP მისამართი (გარე ან „თეთრი“ მისამართი) თქვენს კომპანიას და გჭირდებათ რამდენიმე სერვერი, რომ ყოველთვის იყოს ხილული ინტერნეტიდან, მათი მისამართების შეცვლის გარეშე.

იმათ. ხდება 1-1 მისამართის კონვერტაცია (ერთი გარე IP ენიჭება ერთ შიდა სერვერს). ამ დაყენებით, თქვენი სერვერები ყოველთვის ხელმისაწვდომი იქნება ინტერნეტიდან ნებისმიერ პორტზე.

  • ამ მეთოდის უპირატესობა ის არის, რომ თქვენ ხსნით წვდომას ინტერნეტიდან სპეციალურად კონკრეტული პროგრამისთვის კონკრეტულ კომპიუტერზე/სერვერზე, კომპიუტერის/სერვერის ყველა სხვა პორტი რჩება დახურული;
  • მინუსი არის ის, რომ თქვენ უნდა გახსნათ ყველა პორტი ხელით (ზოგჯერ პროგრამები ამას აკეთებენ თქვენთვის UPnP ტექნოლოგიის გამოყენებით, მაგრამ ეს ყოველთვის არ ხდება).

შემდგომი სიტყვა

ცოტა ქაოტური გამოვიდა და თემა საკმაოდ რთულია, მაგრამ იმედია ახლა სიტყვა NAT არ შეგაწუხებთ :)

როგორც ყოველთვის, თუ თქვენ გაქვთ რაიმე შეკითხვები, მოსაზრებები, დამატებები და ა.შ., გთხოვთ, მოგერიდებათ კომენტარის გაკეთება ამ პოსტზე.

PS: სტატიის არსებობისთვის განსაკუთრებული მადლობა პროექტის მეგობარს და ჩვენი გუნდის წევრს მეტსახელად “barn4k”

2 32 ან 4 294 967 296 IPv4ეს ბევრი მისამართია? როგორც ჩანს, ასეა. თუმცა, პერსონალური გამოთვლების, მობილური მოწყობილობების და ინტერნეტის სწრაფი ზრდის გამო, მალევე გაირკვა, რომ 4,3 მილიარდი IPv4 მისამართი საკმარისი არ იქნებოდა. გრძელვადიანი გამოსავალი იყო IPv6, მაგრამ უფრო სწრაფი გამოსავალი იყო საჭირო მისამართის დეფიციტის მოსაგვარებლად. და ეს გადაწყვეტილება გახდა NAT (ქსელის მისამართის თარგმანი).

რა არის NAT

ქსელები, როგორც წესი, შექმნილია პირადი IP მისამართების გამოყენებით. ეს არის მისამართები 10.0.0.0/8, 172.16.0.0/12 და 192.168.0.0/16 . ეს პირადი მისამართები გამოიყენება ორგანიზაციის ან საიტის შიგნით, რათა მოწყობილობებმა შეძლონ ლოკალური კომუნიკაცია და არ არის გადაცემული ინტერნეტით. კერძო IPv4 მისამართის მქონე მოწყობილობას ლოკალური ქსელის მიღმა მოწყობილობებზე და რესურსებზე წვდომის დასაშვებად, პირადი მისამართი ჯერ საჯარო საჯარო მისამართზე უნდა ითარგმნოს.

და ეს არის მხოლოდ NAT, რომელიც გარდაქმნის პირად მისამართებს საჯაროდ. ეს საშუალებას აძლევს მოწყობილობას პირადი IPv4 მისამართის წვდომის რესურსებზე მისი პირადი ქსელის გარეთ. NAT, კომბინირებული კერძო IPv4 მისამართებთან, დადასტურდა, რომ არის სასარგებლო მეთოდი საჯარო IPv4 მისამართების შესანახად. ერთი საჯარო IPv4 მისამართის გამოყენება შესაძლებელია ასობით, თუნდაც ათასობით მოწყობილობით, თითოეულს აქვს პირადი IPv4 მისამართი. NAT-ს აქვს დამატებითი სარგებელი, რომ დაამატოს კონფიდენციალურობის და უსაფრთხოების ხარისხი ქსელში, რადგან ის მალავს შიდა IPv4 მისამართებს გარე ქსელებიდან.

NAT ჩართული მარშრუტიზატორების კონფიგურაცია შესაძლებელია ერთი ან მეტი მოქმედი საჯარო IPv4 მისამართით. ამ საჯარო მისამართებს NAT pool ეწოდება. როდესაც შიდა ქსელში მყოფი მოწყობილობა აგზავნის ტრაფიკს ქსელიდან გარედან, NAT ჩართული როუტერი თარგმნის მოწყობილობის შიდა IPv4 მისამართს საჯარო მისამართად NAT აუზიდან. გარე მოწყობილობებზე, ქსელში შესვლისა და გასვლის ყველა ტრაფიკს აქვს საჯარო IPv4 მისამართი.

NAT როუტერი ჩვეულებრივ მუშაობს საზღვარზე Stub- ქსელები ნაკერი ქსელი არის სტუბ ქსელი, რომელსაც აქვს ერთი კავშირი მეზობელ ქსელთან, ერთი შესვლა და გასვლა ქსელიდან.

როდესაც Stub ქსელში მყოფ მოწყობილობას სურს დაუკავშირდეს მოწყობილობას მისი ქსელის გარეთ, პაკეტი გადაეგზავნება სასაზღვრო როუტერს და ის ასრულებს NAT პროცესს, თარგმნის მოწყობილობის შიდა კერძო მისამართს საჯარო, გარე, მარშრუტირებად მისამართად.

NAT ტერმინოლოგია

NAT ტერმინოლოგიაში შიდა ქსელი არის ქსელების ნაკრები, რომელიც უნდა ითარგმნოს. გარე ქსელი ეხება ყველა სხვა ქსელს.

NAT-ის გამოყენებისას, IPv4 მისამართებს აქვთ სხვადასხვა აღნიშვნა იმის მიხედვით, არის თუ არა ისინი კერძო ქსელში თუ საჯარო ქსელში (ინტერნეტი), და არის თუ არა ტრაფიკი შემომავალი ან გამავალი.

NAT მოიცავს მისამართების ოთხ ტიპს:

  • ადგილობრივი მისამართის შიგნით;
  • შიდა გლობალური მისამართი;
  • ადგილობრივი მისამართის გარეთ;
  • გლობალური მისამართის გარეთ;

როდესაც განვსაზღვრავთ, თუ რა ტიპის მისამართია გამოყენებული, მნიშვნელოვანია გვახსოვდეს, რომ NAT ტერმინოლოგია ყოველთვის გამოიყენება თარგმნილი მისამართის მქონე მოწყობილობის თვალსაზრისით:

  • Შიდა მისამართი- მოწყობილობის მისამართი, რომელიც თარგმნილია NAT-ის მიერ;
  • გარე მისამართი- დანიშნულების მოწყობილობის მისამართი;
  • ადგილობრივი მისამართი- ეს არის ნებისმიერი მისამართი, რომელიც ნაჩვენებია ქსელის შიდა ნაწილზე;
  • გლობალური მისამართი- ეს არის ნებისმიერი მისამართი, რომელიც ნაჩვენებია ქსელის გარე ნაწილზე;

მოდით შევხედოთ ამას მაგალითის დიაგრამის გამოყენებით.


ფიგურაში კომპიუტერს აქვს შიდა ლოკალური ( ადგილობრივი შიგნით) მისამართი არის 192.168.1.5 და მისი გადმოსახედიდან ვებ სერვერს აქვს გარე ( გარეთ) მისამართი 208.141.17.4. როდესაც პაკეტები იგზავნება კომპიუტერიდან ვებ სერვერის გლობალურ მისამართზე, შიდა ლოკალური ( ადგილობრივი შიგნით) კომპიუტერის მისამართი ითარგმნა 208.141.16.5-ზე ( გლობალური შიგნით). გარე მოწყობილობის მისამართი ჩვეულებრივ არ ითარგმნება, რადგან ეს არის საჯარო IPv4 მისამართი.

აღსანიშნავია, რომ კომპიუტერს აქვს სხვადასხვა ლოკალური და გლობალური მისამართი, ხოლო ვებ სერვერს აქვს იგივე საჯარო IP მისამართი. მისი აზრით, კომპიუტერიდან წარმოშობილი ტრაფიკი მოდის შიდა გლობალური მისამართიდან 208.141.16.5. NAT როუტერი არის სადემარკაციო წერტილი შიდა და გარე ქსელებს შორის და ადგილობრივ და გლობალურ მისამართებს შორის.

Ვადები შიგნითდა გარეთტერმინებთან ერთად ადგილობრივიდა გლობალურიკონკრეტული მისამართების დასაკავშირებლად. ფიგურაში, როუტერი კონფიგურირებულია NAT-ის უზრუნველსაყოფად და აქვს საჯარო მისამართების აუზი შიდა ჰოსტებისთვის მინიჭებისთვის.

ნახატი გვიჩვენებს, თუ როგორ იგზავნება ტრაფიკი შიდა კომპიუტერიდან გარე ვებ სერვერზე, NAT-ზე ჩართული როუტერის მეშვეობით და გადამისამართება და გადამისამართება საპირისპირო მიმართულებით.


შიდა ლოკალური მისამართი ( ადგილობრივი მისამართის შიგნით) - წყაროს მისამართი, რომელიც ჩანს შიდა ქსელიდან. ფიგურაში, მისამართი 192.168.1.5 ენიჭება კომპიუტერს - ეს არის მისი შიდა ლოკალური მისამართი.

შიდა გლობალური მისამართი ( შიდა გლობალური მისამართი) - წყაროს მისამართი, რომელიც ჩანს გარე ქსელიდან. სურათზე, როდესაც კომპიუტერიდან ტრაფიკი იგზავნება ვებ სერვერზე 208.141.17.4, როუტერი თარგმნის შიდა ლოკალურ მისამართს ( ადგილობრივი მისამართის შიგნით) შიდა გლობალურ მისამართზე ( შიდა გლობალური მისამართი). ამ შემთხვევაში, როუტერი ცვლის IPv4 წყაროს მისამართს 192.168.1.5-დან 208.141.16.5-მდე.

გარე გლობალური მისამართი ( გლობალური მისამართის გარეთ) - მიმღების მისამართი, ხილული გარე ქსელიდან. ეს არის გლობალურად მარშრუტირებადი IPv4 მისამართი, რომელიც მინიჭებულია ჰოსტს ინტერნეტში. დიაგრამაში ვებ სერვერი ხელმისაწვდომია 208.141.17.4. ყველაზე ხშირად, გარე ლოკალური და გარე გლობალური მისამართები ერთნაირია.

გარე ლოკალური მისამართი ( ადგილობრივი მისამართის გარეთ) - მიმღების მისამართი, რომელიც ჩანს შიდა ქსელიდან. ამ მაგალითში კომპიუტერი აგზავნის ტრაფიკს ვებ სერვერზე 208.141.17.4

მოდით განვიხილოთ პაკეტის მთელი გზა. კომპიუტერი მისამართით 192.168.1.5 ცდილობს დაუკავშირდეს ვებ სერვერს 208.141.17.4. როდესაც პაკეტი მიაღწევს NAT ჩართულ როუტერს, ის კითხულობს პაკეტის IPv4 დანიშნულების მისამართს, რათა დაადგინოს, აკმაყოფილებს თუ არა პაკეტი თარგმნისთვის მითითებულ კრიტერიუმებს. ამ მაგალითში, წყაროს მისამართი აკმაყოფილებს კრიტერიუმებს და ითარგმნება 192.168.1.5-დან ( ადგილობრივი მისამართის შიგნით) 208.141.16.5-ზე. ( შიდა გლობალური მისამართი). როუტერი ამატებს ამ ლოკალური მისამართის გლობალურ რუკს NAT ცხრილში და აგზავნის პაკეტს ნათარგმნი წყაროს მისამართით დანიშნულების ადგილზე. ვებ სერვერი პასუხობს პაკეტის მისამართით კომპიუტერის შიდა გლობალურ მისამართს (208.141.16.5). როუტერი იღებს პაკეტს დანიშნულების მისამართით 208.141.16.5 და ამოწმებს NAT ცხრილს, სადაც პოულობს ჩანაწერს ამ რუკისთვის. ის იყენებს ამ ინფორმაციას და თარგმნის შიდა გლობალურ მისამართს (208.141.16.5) შიდა ლოკალურ მისამართზე (192.168.1.5) და პაკეტი გადაგზავნილია კომპიუტერისკენ.

NAT ტიპები

NAT თარგმანის სამი ტიპი არსებობს:

  • სტატიკური მისამართის თარგმანი (სტატიკური NAT)- ლოკალურ და გლობალურ მისამართებს შორის ერთი-ერთზე მისამართების რუკა;
  • დინამიური მისამართის თარგმანი (დინამიური NAT)- ლოკალურ და გლობალურ მისამართებს შორის მრავალი-მრავალამდე მისამართების რუკა;
  • პორტის მისამართის თარგმანი (NAT)- პორტების გამოყენებით ლოკალურ და გლობალურ მისამართებს შორის მულტიკასტის მისამართების რუქა. ეს მეთოდი ასევე ცნობილია როგორც NAT გადატვირთვა;

Static NAT იყენებს ლოკალური და გლობალური მისამართების ერთ-ერთ რუკს. ეს რუკების კონფიგურაცია ხდება ქსელის ადმინისტრატორის მიერ და რჩება მუდმივი. როდესაც მოწყობილობები აგზავნიან ტრაფიკს ინტერნეტში, მათი შიდა ლოკალური მისამართები ითარგმნება კონფიგურირებულ შიდა გლობალურ მისამართებზე. გარე ქსელებისთვის ამ მოწყობილობებს აქვთ საჯარო IPv4 მისამართები. Static NAT განსაკუთრებით სასარგებლოა ვებ სერვერებისთვის ან მოწყობილობებისთვის, რომლებსაც უნდა ჰქონდეთ თანმიმდევრული მისამართი ინტერნეტიდან, როგორიცაა კომპანიის ვებ სერვერი. Static NAT მოითხოვს საჯარო მისამართების საკმარის რაოდენობას მომხმარებლის ერთდროული სესიების საერთო რაოდენობის დასაკმაყოფილებლად.

სტატიკური NAT ცხრილი ასე გამოიყურება:


Dynamic NAT იყენებს საჯარო მისამართების ერთობლიობას და ანიჭებს მათ პირველი მოსვლის, პირველი სერვისის საფუძველზე. როდესაც შიდა მოწყობილობა ითხოვს წვდომას გარე ქსელში, დინამიური NAT ანიჭებს ხელმისაწვდომი საჯარო IPv4 მისამართს აუზიდან. სტატიკური NAT-ის მსგავსად, დინამიური NAT მოითხოვს საკმარის რაოდენობას საჯარო მისამართების დასაკმაყოფილებლად მომხმარებლის ერთდროული სესიების საერთო რაოდენობის დასაკმაყოფილებლად.

დინამიური NAT ცხრილი ასე გამოიყურება:


პორტის მისამართის თარგმანი (PAT)

PATავრცელებს რამდენიმე კერძო მისამართს ერთ ან რამდენიმე საჯარო მისამართზე. ეს არის ის, რასაც აკეთებს სახლის მარშრუტიზატორების უმეტესობა. ISP ანიჭებს როუტერს ერთ მისამართს, მაგრამ ოჯახის რამდენიმე წევრს შეუძლია ერთდროულად წვდომა ინტერნეტში. ეს არის NAT-ის ყველაზე გავრცელებული ფორმა.

PAT-ით, მრავალი მისამართი შეიძლება განთავსდეს ერთ ან მეტ მისამართზე, რადგან თითოეულ კერძო მისამართს ასევე აკონტროლებს პორტის ნომერი. როდესაც მოწყობილობა იწყებს სესიას TCP/IP, ის წარმოქმნის წყაროს პორტის მნიშვნელობას TCPან UDPსესიის ცალსახად იდენტიფიცირება. როდესაც NAT როუტერი იღებს პაკეტს კლიენტისგან, ის იყენებს მის წყაროს პორტის ნომერს კონკრეტული NAT თარგმანის ცალსახად იდენტიფიცირებისთვის. PAT უზრუნველყოფს, რომ მოწყობილობები გამოიყენებენ სხვადასხვა TCP პორტის ნომერს თითოეული სესიისთვის. როდესაც პასუხი დაბრუნდება სერვერიდან, წყაროს პორტის ნომერი, რომელიც ხდება დანიშნულების პორტის ნომერი დაბრუნების გზაზე, განსაზღვრავს, რომელ მოწყობილობაზე გადასცემს როუტერი პაკეტებს.

სურათი ასახავს PAT პროცესს. PAT ამატებს უნიკალურ წყაროს პორტის ნომრებს შიდა გლობალურ მისამართს, რათა განასხვავოს თარგმანები.


როდესაც როუტერი ამუშავებს თითოეულ პაკეტს, ის იყენებს პორტის ნომერს (1331 და 1555, ამ მაგალითში) მოწყობილობის იდენტიფიცირებისთვის, საიდანაც ეს პაკეტი წარმოიშვა.

წყაროს მისამართი ( წყაროს მისამართი) არის შიდა ლოკალური მისამართი დართული პორტის ნომრით, რომელიც მინიჭებულია TCP/IP-ით. Დანიშნულების მისამართი ( Დანიშნულების მისამართი) არის გარე ლოკალური მისამართი, რომელსაც დართული აქვს სერვისის პორტის ნომერი. ამ მაგალითში სერვისის პორტი არის 80: HTTP.

წყაროს მისამართისთვის, როუტერი თარგმნის შიდა ლოკალურ მისამართს შიდა გლობალურ მისამართზე პორტის ნომრით დართული. დანიშნულების მისამართი არ იცვლება, მაგრამ ახლა მას უწოდებენ გარე გლობალურ IP მისამართს. როდესაც ვებ სერვერი პასუხობს, გზა იცვლება.

ამ მაგალითში, კლიენტის პორტის ნომრები 1331 და 1555 არ შეცვლილა NAT როუტერზე. ეს არ არის ძალიან სავარაუდო სცენარი, რადგან დიდი შანსია, რომ ეს პორტის ნომრები უკვე მიმაგრებული იყო სხვა აქტიურ სესიებზე. PAT ცდილობს შეინარჩუნოს ორიგინალური წყაროს პორტი. თუმცა, თუ ორიგინალური წყაროს პორტი უკვე გამოიყენება, PAT ანიჭებს პირველ ხელმისაწვდომი პორტის ნომერს, შესაბამისი პორტის ჯგუფის დასაწყისიდან. 0-511, 512-1023 ან 1024-65535 . როდესაც მეტი პორტი არ არის და მისამართების აუზში არის ერთზე მეტი გარე მისამართი, PAT გადადის შემდეგ მისამართზე, რათა შეეცადოს გამოყოს ორიგინალური წყაროს პორტი. ეს პროცესი გრძელდება მანამ, სანამ აღარ იქნება ხელმისაწვდომი პორტები ან გარე IP მისამართები.

ანუ, თუ სხვა ჰოსტს შეუძლია აირჩიოს იგივე პორტის ნომერი 1444. ეს მისაღებია შიდა მისამართისთვის, რადგან ჰოსტებს აქვთ უნიკალური პირადი IP მისამართები. თუმცა, NAT როუტერზე, პორტის ნომრები უნდა შეიცვალოს - წინააღმდეგ შემთხვევაში, პაკეტები ორი განსხვავებული ჰოსტიდან დატოვებს მას იმავე წყაროს მისამართს. ამიტომ, PAT ანიჭებს შემდეგ ხელმისაწვდომ პორტს (1445) მეორე ჰოსტის მისამართს.

მოდით შევაჯამოთ შედარება NAT-სა და PAT-ს შორის. როგორც ცხრილებიდან ხედავთ, NAT თარგმნის IPv4 მისამართებს 1:1 საფუძველზე კერძო IPv4 მისამართებსა და საჯარო IPv4 მისამართებს შორის. თუმცა, PAT ცვლის როგორც მისამართს, ასევე პორტის ნომერს. NAT აგზავნის შემომავალ პაკეტებს მათ შიდა მისამართზე, ჰოსტის მიერ საჯარო ქსელში მიცემული შემომავალი წყაროს IP მისამართის საფუძველზე, ხოლო PAT-ში ჩვეულებრივ არის მხოლოდ ერთი ან ძალიან ცოტა საჯაროდ გამოვლენილი IPv4 მისამართი და შემომავალი პაკეტები გადაგზავნილია როუტერის NAT ცხრილის საფუძველზე. .

რაც შეეხება IPv4 პაკეტებს, რომლებიც შეიცავს სხვა მონაცემებს TCP ან UDP-ის გარდა? ეს პაკეტები არ შეიცავს 4 ფენის პორტის ნომერს. PAT თარგმნის ყველაზე გავრცელებულ პროტოკოლებს, რომლებსაც აქვთ IPv4, რომლებიც არ იყენებენ TCP ან UDP-ს, როგორც სატრანსპორტო ფენის პროტოკოლს. მათგან ყველაზე გავრცელებულია ICMPv4. თითოეული ამ ტიპის პროტოკოლი განსხვავებულად მუშავდება PAT-ის მიერ. მაგალითად, ICMPv4 მოთხოვნის შეტყობინებები, ექო მოთხოვნები და პასუხები შეიცავს მოთხოვნის ID-ს მოთხოვნის ID. ICMPv4 იყენებს შეკითხვის ID-ს. ექო მოთხოვნის იდენტიფიცირება შესაბამის პასუხთან. მოთხოვნის ID იზრდება ყოველი გაგზავნილი პინგით. PAT იყენებს მოთხოვნის ID-ს ფენის 4 პორტის ნომრის ნაცვლად.

NAT-ის უპირატესობები და უარყოფითი მხარეები

NAT გთავაზობთ ბევრ სარგებელს, მათ შორის:

  • NAT ინახავს რეგისტრირებულ მისამართების სქემას, რაც საშუალებას აძლევს ინტრანეტების პრივატიზაციას. PAT-ით, შიდა ჰოსტებს შეუძლიათ გაზიარონ ერთი საჯარო IPv4 მისამართი ყველა გარე კომუნიკაციისთვის. ამ ტიპის კონფიგურაციაში, ძალიან ცოტა გარე მისამართია საჭირო მრავალი შიდა ჰოსტის მხარდასაჭერად;
  • NAT ზრდის საჯარო ქსელთან კავშირების მოქნილობას. მრავალი აუზი, სარეზერვო აუზი და დატვირთვის დაბალანსების აუზი შეიძლება განხორციელდეს სანდო საზოგადოებრივი ქსელის კავშირების უზრუნველსაყოფად;

    • NAT უზრუნველყოფს ქსელის შიდა მისამართების სქემების თანმიმდევრულობას. ქსელში, რომელიც არ იყენებს პირად IPv4 მისამართებს და NAT-ს, საერთო IPv4 მისამართების სქემის შეცვლა მოითხოვს არსებულ ქსელში არსებული ყველა ჰოსტის გადამისამართებას. მასპინძლის გადაგზავნის ღირებულება შეიძლება იყოს მნიშვნელოვანი. NAT საშუალებას იძლევა დარჩეს არსებული კერძო IPv4 მისამართის სქემა, ხოლო ახალი საჯარო მისამართების სქემა ადვილად შეიცვალოს. ეს ნიშნავს, რომ ორგანიზაციას შეუძლია შეცვალოს პროვაიდერები და არ უნდა შეცვალოს რომელიმე მისი შიდა მომხმარებელი;

  • NAT უზრუნველყოფს ქსელის უსაფრთხოებას. იმის გამო, რომ კერძო ქსელები არ აქვეყნებენ თავიანთ მისამართებს ან შიდა ტოპოლოგიას, ისინი საკმაოდ უსაფრთხოდ რჩებიან NAT-თან ერთად გამოყენებისას კონტროლირებადი გარე წვდომის მისაღწევად. თუმცა, თქვენ უნდა გესმოდეთ, რომ NAT არ ცვლის ბუხარებს;

მაგრამ NAT-ს აქვს გარკვეული უარყოფითი მხარეები. ის ფაქტი, რომ მასპინძლები ინტერნეტში, როგორც ჩანს, პირდაპირ კომუნიკაციას უწევენ NAT ჩართულ მოწყობილობას და არა კერძო ქსელში არსებულ რეალურ ჰოსტთან, ქმნის უამრავ პრობლემას:

  • NAT-ის გამოყენების ერთ-ერთი მინუსი დაკავშირებულია ქსელის მუშაობასთან, განსაკუთრებით რეალურ დროში პროტოკოლებისთვის, როგორიცაა VoIP. NAT ზრდის გადართვის შეფერხებებს, რადგან დრო სჭირდება თითოეული IPv4 მისამართის თარგმნას პაკეტის სათაურებში;
  • NAT-ის გამოყენების კიდევ ერთი მინუსი არის ის, რომ ბოლოდან ბოლომდე მიმართვის დაკარგვა იკარგება. ბევრი ინტერნეტ პროტოკოლი და აპლიკაცია დამოკიდებულია წყაროდან დანიშნულებამდე ბოლომდე მისამართებაზე. ზოგიერთი აპლიკაცია არ მუშაობს NAT-თან. აპლიკაციები, რომლებიც იყენებენ ფიზიკურ მისამართებს და არა კვალიფიციურ დომენის სახელს, არ მიაღწევენ მიზნებს, რომლებიც ითარგმნება NAT როუტერის საშუალებით. ზოგჯერ ამ პრობლემის თავიდან აცილება შესაძლებელია სტატიკური NAT რუკების განხორციელებით;
  • ასევე დაკარგულია ბოლომდე IPv4 მიკვლევა. უფრო რთულია პაკეტების თვალყურის დევნება, რომლებიც განიცდიან მრავალჯერადი პაკეტის მისამართის ცვლილებას რამდენიმე NAT hops-ზე, რაც ართულებს პრობლემების მოგვარებას;
  • NAT-ის გამოყენება ასევე აფერხებს გვირაბის პროტოკოლებს, როგორიცაა IPsec, რადგან NAT ცვლის მნიშვნელობებს სათაურებში, რაც ხელს უშლის IPsec და სხვა გვირაბის პროტოკოლების მიერ შესრულებულ მთლიანობის შემოწმებას;
  • სერვისები, რომლებიც მოითხოვს TCP კავშირების ინიცირებას გარე ქსელიდან, ან მოქალაქეობის არმქონე პროტოკოლებს, როგორიცაა UDP-ის გამოყენებით, შეიძლება შეფერხდეს. თუ NAT როუტერი არ არის კონფიგურირებული ასეთი პროტოკოლების მხარდასაჭერად, შემომავალი პაკეტები ვერ მიაღწევენ დანიშნულების ადგილს;

ეს სტატია თქვენთვის სასარგებლო იყო?

Გთხოვ მითხარი რატომ?

ვწუხვართ, რომ სტატია არ გამოგადგათ: (გთხოვთ, თუ არ არის რთული, მიუთითეთ რატომ? დეტალური პასუხისთვის დიდი მადლობელი ვიქნებით. გმადლობთ, რომ გვეხმარებით უკეთ გავხდეთ!

აღარ არის სიახლე, რომ არ არის საკმარისი IP ქსელის მისამართები ყველა მოწყობილობისთვის, რომელსაც სურს იყოს ინტერნეტში. ამჟამად ამ სიტუაციიდან გამოსავალი ნაპოვნია IPv6 პროტოკოლის შემუშავებით, რომლის მისამართის სიგრძე 128 ბიტია, ხოლო მიმდინარე IPv4 მხოლოდ 32 ბიტი. მაგრამ 2000-იანი წლების დასაწყისში მათ სხვა გამოსავალი იპოვეს - გამოიყენონ ქსელის მისამართის თარგმანი, შემოკლებით nat. მოგვიანებით სტატიაში ჩვენ დავაკონფიგურირებთ nat-ს როუტერში.

როუტერის პარამეტრების მენიუში შესვლა

მაგალითად, ავიღოთ ZyXEL როუტერი ZyWALL USG და NXC5200 სერიის.

პირველ რიგში, გადადით როუტერის პარამეტრებზე. ამისათვის, ნებისმიერ ბრაუზერში, აკრიფეთ 192.168.1.1 მისამართის ზოლში. (სტანდარტული როუტერის მისამართი), გამოჩნდება ფანჯარა, რომელშიც უნდა შეიყვანოთ თქვენი შესვლა და პაროლი.

"მომხმარებლის სახელი" ველში შეიყვანეთ admin, "პაროლი" ველში შეიყვანეთ 1234. დააწკაპუნეთ "OK".

nat-ის დაყენება როუტერში

მენიუს ფანჯარაში, რომელიც იხსნება, გადადით "კონფიგურაციის" ჩანართზე (ხატი ორი გადაცემით), შემდეგ "ქსელი", შემდეგ "მარშრუტიზაცია". არჩეულ ფანჯარაში გადადით "პოლიტიკის მარშრუტის" ჩანართზე.

ZyXEL როუტერის პარამეტრების მენიუ

ამ მენიუში მარშრუტიზაციის პოლიტიკა კონფიგურირებულია. „კრიტერიუმების“ ზონაში ჩვენ ვადგენთ კრიტერიუმებს ტრაფიკის არჩევისთვის - რომელი ტრაფიკი უნდა იყოს ტრანსლირებული (სინამდვილეში დააკონფიგურირეთ nat) და რომელი უბრალოდ უნდა იყოს მარშრუტირებული. ტრაფიკი შეიძლება შეირჩეს რამდენიმე კრიტერიუმის მიხედვით:

  1. მომხმარებელი (მომხმარებელი);
  2. ინტერფეისის მიხედვით (შემომავალი);
  3. წყაროს IP მისამართის მიხედვით;
  4. მიმღების IP მისამართით (დანიშნულების მისამართი);
  5. დანიშნულების პორტით (სერვისი).

"Next-Hop" ზონაში ჩვენ ვანიჭებთ ობიექტს ტრაფიკის გადამისამართებისთვის:

ZyXEL როუტერის გადამისამართების ობიექტის არჩევა

სადაც "Auto" - ტრაფიკი გადამისამართდება ნაგულისხმევ გლობალურ ინტერფეისზე; Gateway – კარიბჭის პარამეტრებში მითითებულ მისამართზე; VPN გვირაბი – IPSec ვირტუალური კერძო გვირაბი; Trunk – მარშრუტი „ტრანკამდე“, სადაც „მაგისტრალი“ არის რამდენიმე ინტერფეისი, რომლებიც კონფიგურირებულია ერთად იმუშაოს ან ჭარბი რეჟიმში; ინტერფეისი - გადამისამართება მითითებულ ინტერფეისზე:

მნიშვნელოვანია გვახსოვდეს, რომ როუტერის პარამეტრებში ცვლილებების შეტანისას დააჭირეთ ღილაკს "OK" პარამეტრების შესანახად და არა უბრალოდ დახურეთ ვებ ბრაუზერი.

nat-ის დაყენება კომპიუტერზე

მოგეხსენებათ, თავად პერსონალური კომპიუტერი შეიძლება იყოს როუტერი. ხშირად არის სიტუაცია, როდესაც არსებობს რამდენიმე კომპიუტერის კომპიუტერული ქსელი, რომელთაგან ერთს აქვს ინტერნეტთან წვდომა. ამ სიტუაციაში, თქვენ არ შეგიძლიათ შეიძინოთ მარშრუტიზატორები, მაგრამ დააყენეთ კომპიუტერი ინტერნეტით, როგორც როუტერი და დააკონფიგურიროთ მასზე nat. განვიხილოთ ეს შემთხვევა უფრო დეტალურად.

დარწმუნდით, რომ დააინსტალირეთ 2 ქსელის ბარათი მთავარ კომპიუტერზე, რომელიც უყურებს ინტერნეტს (მოდით დავარქვათ მას SERVER) - პირველი ლოკალურ ქსელთან დასაკავშირებლად, მეორე პროვაიდერთან. მაგალითი გამოიყენებს Windows Server 2012 ოპერაციულ სისტემას.

კონფიგურაციისთვის, პირველ რიგში, გაუშვით "სერვერ მენეჯერი" (დაწყება -> ადმინისტრაციული ხელსაწყოები -> სერვერის მენეჯერი). პარამეტრების ფანჯარა გამოჩნდება:

აქედან ჩვენ ვმართავთ ჩვენს სერვერს. კონფიგურაციის გასაგრძელებლად დააწკაპუნეთ „როლებისა და ფუნქციების დამატება“, რომელიც გაიხსნება როლების დამატების ოსტატის ფანჯარაში. პირველი ნაბიჯი - ინსტალაციის ტიპი:

შემდეგ ფანჯარაში უნდა ავირჩიოთ როლი, რომელსაც ვაინსტალირებთ სერვერზე. შეამოწმეთ ყუთი "დისტანციური წვდომის" გვერდით.

გამოჩნდება შემდეგი ფანჯარა, რომელიც აჩვენებს მუშაობისთვის საჭირო კომპონენტების ჩამონათვალს. დააჭირეთ "კომპონენტების დამატებას", ეს ფანჯარა გაქრება. დააჭირეთ "შემდეგი".

შემდეგ ფანჯარაში, ოსტატი მოგთხოვთ დაამატოთ სერვერის კომპონენტები. არაფრის შეცვლა არ არის საჭირო, დააჭირეთ "შემდეგი".

შემდეგ გვერდზე, ოსტატი უბრალოდ გვამცნობს დისტანციური წვდომის როლის მუშაობის შესახებ. დააჭირეთ "შემდეგი".

შემდეგ ეტაპზე, თქვენ უნდა აირჩიოთ "როლის სერვისები". შეამოწმეთ ყუთი "მარშრუტიზაციის" გვერდით და დააჭირეთ "შემდეგი".

შემდეგი ფანჯარა ისევ საინფორმაციოა, არაფრის არჩევა არ გჭირდებათ, მაგრამ შეგიძლიათ მონიშნოთ ველი „ავტომატური გადატვირთვა არჩეულ სერვერზე...“, რის შედეგადაც სერვერი ავტომატურად გადაიტვირთება ინსტალაციის შემდეგ. მაგრამ თქვენ ასევე შეგიძლიათ ამის გაკეთება ხელით. დააჭირეთ "შემდეგი".

და ბოლო ნაბიჯი არის სერვერის ფაქტობრივი ინსტალაცია. დასრულების შემდეგ დააჭირეთ ღილაკს "დახურვა".

სერვერის ინსტალაცია

ასე რომ, ჩვენ დავაკონფიგურირეთ კომპიუტერი, რომელიც დაკავშირებულია ინტერნეტთან სერვერის რეჟიმში. ახლა თქვენ უნდა დააკონფიგურიროთ nat მასზე.

გადადით დაწყება / ადმინისტრაცია / მარშრუტიზაცია და დისტანციური წვდომა. ფანჯარაში, რომელიც გამოჩნდება, მარცხენა მხარეს ვპოულობთ პუნქტს "SERVER (ლოკალური)", დააწკაპუნეთ მასზე მარჯვენა ღილაკით და ჩამოსაშლელ მენიუში დააწკაპუნეთ "კონფიგურაცია და ჩართვა მარშრუტიზაციისა და დისტანციური წვდომის".

გამოჩნდება მარშრუტიზაციის და დისტანციური წვდომის სერვერის დაყენების ოსტატი, რომელშიც ჩვენ დავაკონფიგურირებთ nat.

პირველ გვერდზე ჩვენ მოკლედ გავეცნობით ოსტატს - დააჭირეთ "შემდეგი". შემდეგი ნაბიჯი არის ერთ-ერთი სერვისის არჩევა, რომელიც იმუშავებს ამ სერვერზე. აირჩიეთ "ქსელის მისამართის თარგმანი (NAT)" და დააჭირეთ "შემდეგი".

შემდეგი, ოსტატი მოგთხოვთ აირჩიოთ ქსელური კავშირი, რომელიც უყურებს ინტერნეტს. ორივე ქსელის ბარათი იქნება სიაში (მინიმუმ იმის მიხედვით, თუ რამდენი მათგანია დაინსტალირებული სერვერზე). ჩვენ ვირჩევთ მას, რომელსაც უკავშირდება პროვაიდერის ქსელის კაბელი. დააჭირეთ "შემდეგი".

შემდეგ ფანჯარაში, ოსტატი დაიწყებს ჩივილს, რომ მას არ შეუძლია აღმოაჩინოს DHCP ან DNS სერვისები ლოკალურ ქსელში. გაგრძელების ორი ვარიანტია - ჩართეთ ძირითადი სერვისები ან დააინსტალირეთ სერვისები მოგვიანებით.

აირჩიეთ პირველი ელემენტი და დააჭირეთ "შემდეგი". შემდეგ გვერდზე გაცნობებთ რა დიაპაზონში იმუშავებს ნატი. დაყენების ოსტატი ირჩევს ამ დიაპაზონს ავტომატურად, ლოკალურ ქსელთან დაკავშირებული ქსელის კავშირის კონფიგურაციის საფუძველზე. დააჭირეთ "შემდეგი".

nat დიაპაზონი

ეს არის ის, დაყენების ოსტატი ასრულებს nat დაყენებას. დააჭირეთ "შემდეგი" და შემდეგ ფანჯარაში "შესრულებულია".

ბოლო რაც დარჩა არის კლიენტის კომპიუტერების კონფიგურაცია, ანუ ყველა სხვა კომპიუტერი ლოკალურ ქსელში. ამისათვის კლიენტის კომპიუტერზე (ეს უნდა გაკეთდეს ქსელის თითოეულ კომპიუტერზე), გადადით დაწყება / პანელი / ქსელი და გაზიარების ცენტრი / შეცვალეთ ადაპტერის პარამეტრები. გადადით "ქსელის კავშირებზე". დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ხატულაზე და ჩამოსაშლელი მენიუდან აირჩიეთ "თვისებები". ფანჯარაში, რომელიც გამოჩნდება, აირჩიეთ "ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)" და დააჭირეთ "თვისებები".

ველში „ნაგულისხმევი კარიბჭე“ ვწერთ სერვერის კომპიუტერის IP მისამართს (რომელიც კონფიგურირებული იყო წინა ეტაპზე), „სასურველი DNS სერვერის“ ველში ვწერთ პროვაიდერის DNS სერვერის IP მისამართს, რომელიც მითითებულია ინტერნეტ კავშირის ინფორმაციაში. სერვერზე. დააჭირეთ "OK" და ისევ "OK". ესე იგი, კლიენტის კომპიუტერი დაკავშირებულია ინტერნეტთან.

კომპიუტერი უერთდება გლობალურ ქსელს რამდენიმე გზით. ეს შეიძლება იყოს პირდაპირი კავშირი, ამ შემთხვევაში არის გარე IP მისამართი (დინამიური ან სტატიკური), რომელიც ჩანს ინტერნეტიდან. ან კავშირი შეიძლება გაკეთდეს როუტერის საშუალებით. ამ კავშირით მხოლოდ როუტერს აქვს გარე მისამართი და მასთან დაკავშირებული ყველა მომხმარებელი სხვა ქსელის კლიენტია. როუტერი იღებს კლიენტებსა და ინტერნეტს შორის შემომავალი და გამავალი ტრაფიკის განაწილებას. როუტერის საშუალებით დაკავშირებისას წარმოიქმნება მთელი რიგი პრობლემები:

  • ტორენტის კლიენტები წყვეტენ მუშაობას;
  • ონლაინ თამაშის სერვერთან დაკავშირების საშუალება არ არსებობს;
  • არ არის ზარები შიდა ქსელის სერვერზე გარედან ნებისმიერი პროტოკოლის ან პორტის გამოყენებით.

როუტერის, კერძოდ, მასზე NAT სერვისის სწორად კონფიგურაცია პრობლემის მოგვარებაში დაგეხმარებათ. იმის გასაგებად როგორ დააკონფიგურიროთ NAT როუტერზე, თქვენ უნდა იცოდეთ რა არის მისამართის თარგმანი და რისთვის გამოიყენება.

NAT: ზოგადი განმარტებები

NAT (ქსელის მისამართის თარგმანი) ან ქსელის მისამართის თარგმნა არის შიდა ან ლოკალური მისამართების გარედან თარგმნის პროცესი. NAT გამოიყენება აბსოლუტურად ყველა მარშრუტიზატორის მიერ, მიუხედავად მათი კონფიგურაციის, დანიშნულებისა და ღირებულებისა. ნაგულისხმევად, როუტერი კრძალავს პირდაპირ წვდომას ქსელში მდებარე ნებისმიერ მოწყობილობაზე. ის ბლოკავს წვდომას ნებისმიერ პორტზე ინტერნეტიდან შემომავალი კავშირებისთვის.

მაგრამ NAT და Firewall ორი განსხვავებული ცნებაა. Firewall უბრალოდ უარყოფს რესურსზე წვდომას კონკრეტულ TCP ან UDP პორტზე; ის შეიძლება დაინსტალირდეს ადგილობრივ მანქანაზე მხოლოდ მასზე წვდომის შესაზღუდად, ან სერვერზე ტრაფიკის გასაფილტრად მთელ ლოკალურ ქსელში. NAT უფრო ყოვლისმომცველი ამოცანის წინაშე დგას. სერვისი უარყოფს ან საშუალებას აძლევს ქსელში წვდომას კონკრეტულ IP მისამართზე ან მისამართების დიაპაზონზე. ამრიგად, კლიენტი, რომელიც წვდება რესურსს, ვერ ხედავს რესურსის რეალურ IP მისამართს. NAT თარგმნის შიდა IP მისამართად, რომელიც ხილული იქნება ინტერნეტიდან.

იმის შესამოწმებლად, არის თუ არა კომპიუტერი NAT-ის უკან, თუ ავრცელებს რეალურ მისამართს ინტერნეტში, შეგიძლიათ გააკეთოთ შემდეგი:

  • Windows-ში თქვენ უნდა დააჭიროთ "Start - Run - cmd" და ჩაწეროთ ipconfigდა დააჭირეთ "Enter";
  • Linux-ზე და MacOS-ზე ის შესრულებულია ტერმინალში ifconfig.

ბრძანების გამომავალი აჩვენებს შემდეგს:

  • IP- რეალური, მოქმედი კომპიუტერის მისამართი;
  • ქვექსელის ნიღაბი- ქვექსელის ნიღაბი;
  • კარიბჭე- როუტერის კარიბჭის მისამართი.

როგორ შეგვიძლია ახლა განვსაზღვროთ მისამართი ლოკალურია თუ პირდაპირ „იყურება“ ინტერნეტში? სპეციფიკაციის მიხედვით, არსებობს მისამართების ოთხი დიაპაზონი, რომლებიც არავითარ შემთხვევაში არ გამოიყენება ინტერნეტში, მაგრამ არის ექსკლუზიურად ადგილობრივი:

  1. 0.0.0 - 10.255.255.255
  2. X.0.0 - 172.X.255.255, სადაც X არის 16-დან 31-მდე დიაპაზონში.
  3. 168.0.0 - 192.168.255.255
  4. 254.0.0 - 169.254.255.255

იმ შემთხვევაში, როდესაც აპარატის მისამართი მოხვდება ერთ-ერთ ამ დიაპაზონში, უნდა ვივარაუდოთ, რომ კომპიუტერი ლოკალურ ქსელშია ან NAT-ის „მიღმა“. ასევე შეგიძლიათ დამატებით გამოიყენოთ სპეციალური სერვისები, რომელთაგან ბევრია ინტერნეტში, რეალური IP მისამართის დასადგენად. ახლა უფრო ნათელი გახდა, მდებარეობს თუ არა კომპიუტერი უკან რა არის NAT როუტერში?სამსახურისთვის და ამაზე პასუხისმგებელია.

NAT პრობლემები და გადაწყვეტილებები

NAT-ის შემოღების შემდეგ პრობლემები მაშინვე დაიწყო. შეუძლებელი იყო წვდომის მოპოვება ცალკე პროტოკოლის გამოყენებით ან ცალკეული პროგრამების მუშაობისას. ეს პრობლემები არასოდეს აღმოიფხვრა ბოლომდე; ჩვენ მხოლოდ რამდენიმე გამოსავლის პოვნა მოვახერხეთ მხოლოდ მისამართის თარგმანის გამოყენებით, მაგრამ არც ერთი გამოსავალი არ არის სწორი ადმინისტრაციის სპეციფიკაციების თვალსაზრისით.

მაგალითად, განვიხილოთ ფაილების გადაცემის პროტოკოლი (FTP), რომელიც ყველაზე გავრცელებული პროტოკოლი იყო NAT-ის მოსვლამდე. ფაილური სერვერებისთვის (FTP), გასაღები არის კომპიუტერის რეალური IP მისამართი, რომელიც აგზავნის წვდომის მოთხოვნას. აქ მისამართის თარგმნა არ მუშაობს, რადგან სერვერზე მოთხოვნა იგზავნება IP-დან, რომელიც არ ჩანს ინტერნეტიდან. შეუძლებელია კლიენტ-სერვერის სესიის შექმნა ფაილების ჩამოსატვირთად. FTP-ის გამოყენება პასიურ რეჟიმში დაგეხმარებათ პრობლემის გადაჭრაში. ამ რეჟიმში გამოიყენება ბრძანებების განსხვავებული ნაკრები და მუშაობა ხორციელდება სპეციალური პროქსი სერვერის საშუალებით, რომელიც დამატებით ხსნის სხვა პორტს კავშირისთვის და გადასცემს მას კლიენტის პროგრამაში. ამ გადაწყვეტის პრობლემა ის არის, რომ აუცილებელია მესამე მხარის FTP კლიენტების გამოყენება.

წვდომის პრობლემის სრულად მოშორება მხოლოდ SOCKS (Socket Secure) პროტოკოლის გამოჩენით იყო შესაძლებელი. ეს პროტოკოლი საშუალებას გაძლევთ გაცვალოთ მონაცემები პროქსი სერვერის მეშვეობით „გამჭვირვალე“ რეჟიმში. ანუ სერვერმა არ იცის, რომ მისამართები იცვლება ლოკალურიდან გლობალურზე და პირიქით. SOCKS-ის გამოგონებამ შესაძლებელი გახადა მთელი რიგი პრობლემებისგან თავის დაღწევა და ქსელის ადმინისტრირების მუშაობის გამარტივება:

  • ქმნის სერვისს სერვერზე, რომელიც უსმენს შემომავალ მოთხოვნებს, რაც საშუალებას გაძლევთ მოემსახუროთ მრავალ დაკავშირების პროტოკოლებს, როგორიცაა FTP;
  • არ არის საჭირო DNS სერვისის გამოყენება და შენარჩუნება ლოკალურ ქსელში. ახლა ეს ამოცანა ენიჭება ქეშირების პროქსიებს;
  • ავტორიზაციის დამატებითი მეთოდები საშუალებას იძლევა უფრო ეფექტური პაკეტების თვალყურის დევნება და გაფილტვრა. NAT-ის გამოყენებით თქვენ შეგიძლიათ გაფილტროთ მოთხოვნები მხოლოდ მისამართების მიხედვით.

NAT-ისა და SOCKS-ის გამოყენება ყოველთვის არ არის გამართლებული ქსელის ადმინისტრირების თვალსაზრისით. ზოგჯერ უფრო მიზანშეწონილია გამოიყენოთ სპეციალიზებული პროქსი, რომელთაგან ბევრია ნებისმიერი მონაცემთა გადაცემის პროტოკოლისთვის.

NAT-ის დაყენება კომპიუტერზე

ყველა თანამედროვე ოპერაციულ სისტემას აქვს ჩაშენებული NAT. Windows-ში ეს ფუნქცია დანერგილია 1999 წლიდან Windows XP-ის მოსვლასთან ერთად. NAT იმართება უშუალოდ ქსელის კავშირის თვისებების მეშვეობით. სერვისის კონფიგურაციისთვის თქვენ უნდა გააკეთოთ შემდეგი:

  • დაწყების მენიუდან გაუშვით საკონტროლო პანელი პროგრამა.
  • იპოვეთ "ქსელის კავშირების" ხატულა და გაუშვით.
  • ახალ ფანჯარაში დააწკაპუნეთ აქტიურ ქსელურ კავშირზე მარჯვენა ღილაკით და ჩამოსაშლელი სიიდან აირჩიეთ "თვისებები".
  • გადადით "Advanced" ჩანართზე.
  • მონიშნეთ ველი "ქსელის სხვა მომხმარებლებს ამ კომპიუტერის ინტერნეტ კავშირის გამოყენების ნება დართეთ".
  • დაადასტურეთ ცვლილება "Ok" ღილაკით.

თუ მიიღებთ შეტყობინებას, რომ შეუძლებელია საჯარო წვდომის სერვისის დაწყება, უნდა დარწმუნდეთ, რომ DHCP კლიენტის სერვისი მუშაობს. საჭიროების შემთხვევაში, შეგიძლიათ დააყენოთ სერვისი იძულებით და არა ავტომატურად, მოთხოვნისას.

NAT-ის დაყენება როუტერზე

რა არის NAT როუტერში, მისი გამოყენების მიზანშეწონილობა და პრობლემები, რაც მას შეუძლია შექმნას, ზემოთ იყო აღწერილი, ახლა შეგიძლიათ პირდაპირ გააგრძელოთ დავალების შესრულება. როუტერზე სერვისის დაყენება დამოკიდებულია მის მოდელზე, გამოყენებულ firmware-ზე და სხვა პარამეტრებზე. მაგრამ საკმარისია მექანიზმის გაგება ისე, რომ არ იყოს სირთულეები ან კითხვები ცალკე მოწყობილობის დაყენების შესახებ. კონფიგურაციისთვის შეასრულეთ შემდეგი ნაბიჯები (მაგალითად, პარამეტრები შესრულებულია Zyxel როუტერზე firmware v1-ზე):

  • თქვენს ბრაუზერში გადადით როუტერის პარამეტრების გვერდზე.
  • გადადით "ქსელი - მარშრუტიზაციის" მენიუში "პოლიტიკის მარშრუტიზაციის" ჩანართზე.

გვერდი, რომელიც იხსნება, იქნება ის, რომელიც მართავს წვდომის პოლიტიკას და მარშრუტიზაციას. აქ თქვენ უნდა ჩართოთ სერვისი "ჩართვა" პოზიციაზე გადამრთველის გააქტიურებით. თავად პარამეტრები მზადდება "კრიტერიუმების" ჯგუფში. NAT პარამეტრები შეირჩევა რამდენიმე ფილტრის კატეგორიის მიხედვით:

  • მომხმარებელი - მაუწყებლობა კონკრეტული მომხმარებლისთვის.
  • შემომავალი - ქსელის ინტერფეისის საშუალებით.
  • Source Address - მისამართის ჩანაცვლება საწყისი მისამართის გამოყენებით.
  • დანიშნულების მისამართი - საბოლოო მიმღების მისამართზე
  • სერვისი - კონკრეტულ სერვის პორტზე.

გადამისამართების ობიექტად შეგიძლიათ აირჩიოთ შემდეგი პარამეტრები:

  • ავტომატური - დანიშნულების ობიექტის ავტომატური შერჩევა. Wan ინტერფეისი დაინსტალირებულია ნაგულისხმევად.
  • Gateway - პარამეტრებში წინასწარ მითითებული კარიბჭე.
  • VPN გვირაბი - შესაბამისად VPN გვირაბის მეშვეობით.
  • Trunk - ინტერფეისების მთელი რიგი, რომლებიც კონფიგურირებულია ერთად იმუშაოს.
  • ინტერფეისი - თქვენი არჩევანის კონკრეტული ინტერფეისი.

თითოეულ ცალკეულ როუტერში, მენიუს ელემენტების პარამეტრები და სახელები შეიძლება განსხვავდებოდეს, მაგრამ NAT-ის აგების პრინციპი უცვლელი რჩება.

შესაძლოა დაგჭირდეთ მუდმივი, სტატიკური IP მისამართის მინიჭება თქვენს PlayStation 4-ს NAT ტიპის 2 კავშირის დასამყარებლად. მუდმივი IP მისამართის დაყენება უზრუნველყოფს, რომ თქვენს კონსოლს ყოველთვის ჰქონდეს იგივე შიდა IP, კონსოლის გადატვირთვის შემდეგაც კი. ზოგიერთი მარშრუტიზატორი გაძლევთ შესაძლებლობას ხელით მიანიშნოთ IP მისამართი, ასე რომ თქვენ ჯერ უნდა შეამოწმოთ არის თუ არა ეს ვარიანტი თქვენს როუტერზე. თუ არა, მაშინ შეგიძლიათ დააკონფიგურიროთ სტატიკური IP PS4 კონსოლის მენიუდან.

ეს სახელმძღვანელო დაყოფილია ორ ნაწილად. წაიკითხეთ ყველაფერი თავიდან ბოლომდე.

როგორ დააყენოთ ხელით სტატიკური IP მისამართი PlayStation 4-ზე როუტერის საშუალებით

იპოვეთ გზა თქვენს როუტერში IP მისამართის ხელით კონფიგურაციისთვის. ყველა მარშრუტიზატორი არ უჭერს მხარს ამ ფუნქციას. დაყენების პროცესი განსხვავდება როუტერის მოდელის მიხედვით, რომელსაც იყენებთ. თუ თქვენი მოდემი საშუალებას გაძლევთ ხელით დააკონფიგურიროთ IP მისამართი, მაშინ უბრალოდ მუდმივი IP მიანიჭეთ PlayStation 4-ს. ამ შემთხვევაში თქვენ არ მოგიწევთ ცვლილებების შეტანა თავად კონსოლის პარამეტრებში. როუტერი დამოუკიდებლად მიანიჭებს შიდა IP-ს PS4-ს, რომლის ფუნქციები სტატიკურის იდენტურია.

თუ თქვენს როუტერს არ აქვს ხელით IP პარამეტრების მხარდაჭერა, თქვენ მოგიწევთ პარამეტრების გაკეთება PS4 კონსოლის საშუალებით. ამისათვის მიჰყევით ქვემოთ მოცემულ ინსტრუქციას:

  1. შეგიძლიათ სცადოთ თქვენი PS4 სამუდამოდ მიბმა იმ IP მისამართთან, რომელსაც ამჟამად იყენებთ. ამ IP-ის საპოვნელად ჩართეთ თქვენი PS4 და გააკეთეთ შემდეგი:

ჩაწერეთ ეს PS4 IP და MAC მისამართი ფურცელზე. გარდა ამისა, თქვენ უნდა გახსოვდეთ თქვენი როუტერის IP მისამართი, რომელიც ჩამოთვლილია როგორც ნაგულისხმევი კარიბჭე. როგორ გავაკეთოთ ეს აღწერილია ჩვენი სახელმძღვანელოს შემდეგ აბზაცში.

  1. თქვენი კომპიუტერის საშუალებით გადადით როუტერის პარამეტრებზე (ეს კეთდება ბრაუზერის საშუალებით როუტერის IP-ის შეყვანით, მაგალითად, 192.168.1.1. ან 192.168.1.0. / 192.168.0.1). თქვენ უნდა მუდმივად მიანიჭოთ PS4-ს IP მისამართი, რომელიც ადრე დაწერეთ პირველი ნაბიჯის შესრულებისას.

ქვემოთ მოცემულია სკრინშოტი მოდემის მაგალითით, რომელიც საშუალებას გაძლევთ ხელით მიანიჭოთ IP.

Asus-ის ამ როუტერს აქვს ხაზები IP მისამართის შესაყვანად, რის შემდეგაც MAC მისამართი შეირჩევა ჩამოსაშლელი მენიუდან. გამოიყენეთ მისამართის ნომრები, რომლებიც ჩაწერეთ ამ სახელმძღვანელოს პირველ ეტაპზე. ჩვენს მაგალითში, ნომრების ჩაწერის შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს "დამატება".

ზოგიერთ მარშრუტიზატორს არ შეუძლია დანიშნოს IP მისამართები, რომლებიც როუტერის DHCP დიაპაზონშია (მისამართების დიაპაზონი, რომელსაც როუტერი ავტომატურად ანიჭებს თქვენს ქსელში არსებულ სხვადასხვა მოწყობილობებს). თუ ეს თქვენი საქმეა, თქვენ უნდა აირჩიოთ IP მისამართი როუტერის DHCP დიაპაზონის მიღმა. როგორ გავაკეთოთ ეს, იხილეთ ამ სახელმძღვანელოს შემდეგი ნაწილის 2-4 პუნქტები (“ როგორ დავაყენოთ სტატიკურიIP- მისამართიPS4 »).

  1. მას შემდეგ რაც დააკავშირებთ თქვენს PS4-ს კონკრეტულ IP მისამართთან, შეამოწმეთ თქვენი კონსოლის კავშირი, რათა დარწმუნდეთ, რომ ის გამართულად მუშაობს. კავშირის ტესტის შესასრულებლად, გააკეთეთ შემდეგი:

თუ კავშირის ტესტი წარმატებულია, ნახავთ შეტყობინებას "ინტერნეტ კავშირი წარმატებულია".

  1. პორტების ან პორტის გადამისამართების გახსნა თქვენს როუტერზე ნიშნავს მთელი ტრაფიკის გადაგზავნას კონკრეტულ შიდა IP მისამართზე. NAT ტიპის 2 კავშირის მისაღებად, თქვენ უნდა გადააგზავნოთ შემდეგი პორტები PS4 IP მისამართზე:
  • TCP: 80, 443, 1935, 3478-3480
  • UDP: 3478-3479

არსებობს მეტი ინფორმაცია, თუ როგორ უნდა გავაკეთოთ ეს

  1. მას შემდეგ, რაც თქვენს PS4-ს მუდმივ IP მისამართს მიანიჭებთ და თქვენს როუტერზე გადაგზავნით პორტებს, შეამოწმეთ თქვენი ინტერნეტ კავშირი. როგორ გავაკეთოთ ეს, იხილეთ ამ სახელმძღვანელოს მე-3 პუნქტი.

გილოცავთ, თქვენი კავშირი დაყენებული უნდა იყოს NAT ტიპის 2-ზე.

თუ ვერ ახერხებთ NAT ტიპის 2 კავშირის დამყარებას, შეამოწმეთ ყველაფერი სწორად გააკეთეთ თუ არა. გადახედეთ თქვენს მიერ შეყვანილ ინფორმაციას IP მისამართისა და MAC მისამართის ხაზში.

თუ ჯერ კიდევ გაქვთ სირთულეები NAT ტიპის 2 კავშირის დაყენებაში, შეამოწმეთ არის თუ არა კავშირი სწორად დამყარებული. შეიძლება გქონდეთ ერთზე მეტი როუტერი თქვენს ლოკალურ ქსელში. თქვენს ქსელში მარშრუტიზატორების რაოდენობის დასადგენად შეგიძლიათ გამოიყენოთ უფასო Router Detector პროგრამა. ძალიან მნიშვნელოვანია, რომ ქსელში მხოლოდ ერთი მოდემი იყო, წინააღმდეგ შემთხვევაში ქსელის დაყენება ზედმეტი თავის ტკივილის გარეშე საკმაოდ რთულია.

როგორ დავაყენოთ სტატიკური IP მისამართი PS4-ზე

თუ თქვენ გაქვთ როუტერი, სადაც ხელით არ შეგიძლიათ შიდა IP მისამართების მინიჭება, მიჰყევით ამ ნაბიჯებს თქვენს PS4-ზე მუდმივი IP-ის დასაყენებლად:

  1. გაარკვიეთ, რა IP მისამართს, ქვექსელის ნიღაბი, კარიბჭე და DNS იყენებს ამჟამად თქვენი PS4. ამისათვის მიჰყევით ქვემოთ მოცემულ ინსტრუქციას:

ჩაწერეთ IP მისამართი, ქვექსელის ნიღაბი, კარიბჭე, პირველადი DNS და მეორადი DNS. ცოტა მოგვიანებით მოგიწევთ ყველა ამ ნომრის კონსოლში შეყვანა.

  1. შემდეგი, შეიყვანეთ როუტერის პარამეტრები კომპიუტერის საშუალებით.

როუტერის პარამეტრების შესასვლელად, ჩაწერეთ მისი IP მისამართი ბრაუზერის ხაზში. თქვენ შეგიძლიათ იპოვოთ IP მისამართების სიაში, რომლებიც ჩაწერეთ ნაბიჯი 1-ის შესრულებისას. როუტერის IP არის ნაგულისხმევი კარიბჭის მისამართი.

თუ ვერ ხვდებით, როგორ შეხვიდეთ მოდემის პარამეტრებში, ეწვიეთ ამ გვერდს. აირჩიეთ თქვენი როუტერის მოდელი და წაიკითხეთ როგორ შეიყვანოთ პარამეტრები.

თქვენ უნდა გადახედოთ პარამეტრებს, რომ ნახოთ DHCP მისამართების დიაპაზონი, რომელსაც მოდემი იყენებს ქსელის მოწყობილობებს IP ავტომატურად მინიჭებისთვის.

ქვემოთ მოცემულია სკრინშოტი, თუ როგორი უნდა იყოს ამ დიაპაზონის ხაზი. გამოყენებულია Linksys როუტერის მენიუ. DHCP დიაპაზონი შემოხაზულია წითლად.

  1. თქვენ უნდა აირჩიოთ რიცხვი 2-დან 254-მდე, რომელიც არ არის DHCP დიაპაზონის მიღმა, რათა თქვენს სეტ-ტოპ ბოქსს მიაკუთვნოთ IP.

ზემოთ მოყვანილ მაგალითში, Linksys როუტერი იყენებს 100-დან 149-მდე დიაპაზონს შიდა ქსელის მოწყობილობებზე IP მისამართების მინიჭებისთვის. ამ შემთხვევაში, შეგიძლიათ აირჩიოთ, მაგალითად, ნომერი 31, შემდეგ PS4-ის სრული IP მისამართი ასე გამოიყურება: 192.168.0.31. აქ არის კიდევ რამდენიმე მაგალითი, რათა უკეთ გაიგოთ:

  • თუ DHCP დიაპაზონი არის 200-254, შეგიძლიათ აირჩიოთ ნომრები 2-დან 50-მდე.
  • თუ როუტერი იყენებს 50-200 დიაპაზონს, მაშინ 2-დან 49-მდე
  1. იმის შესამოწმებლად, შესაძლებელია თუ არა თქვენს მიერ არჩეული IP-ის გამოყენება, გააკეთეთ შემდეგი:
  • Start მენიუდან გახსენით Run
  • ჩაწერეთ ბრძანება "cmd" ბრჭყალების გარეშე და დააჭირეთ Enter
  • ამის შემდეგ შავი ფანჯარა უნდა გამოჩნდეს
  • შემდეგი, შეყვანის ხაზში შეიყვანეთ: „Ping (space) IP“. მაგალითად: Ping 192.168.1.54
  • დააჭირეთ Enter.

თუ IP მისამართი არ პინგს, ანუ პაკეტები მიდის მასზე, მაგრამ პასუხი არ არის, მაშინ ასეთი IP თქვენთვის შესაფერისია, ის უფასოა. თუ საპასუხო პაკეტები ჩამოვა, ეს ნიშნავს, რომ IP ამჟამად გამოიყენება, ასე რომ თქვენ უნდა აირჩიოთ სხვა, უფასო მისამართი. ქვემოთ მოცემულია IP მისამართის მაგალითი, რომელიც უკვე გამოიყენება.

  1. შემდეგი, თქვენ დაგჭირდებათ თქვენი PS4 თქვენს მიერ არჩეული IP მისამართის დასაყენებლად.
  • მთავარ მენიუში აირჩიეთ "პარამეტრები"
  • შემდეგი - ქსელი
  • დააყენეთ ინტერნეტ კავშირი

  • აირჩიეთ Wi-Fi ან LAN კავშირი, იმისდა მიხედვით, თუ როგორ არის თქვენი კონსოლი დაკავშირებული ინტერნეტთან.

  • როგორ გსურთ დააყენოთ ინტერნეტ კავშირის ეკრანი, აირჩიეთ მორგებული

  • IP მისამართის დაყენების ეკრანზე აირჩიეთ ხელით.

  • აირჩიეთ IP მისამართი

ახლა გააკეთე შემდეგი:


თუ თქვენ ზუსტად შეასრულეთ ზემოთ აღწერილი ყველა ნაბიჯი, სტატიკური IP კონფიგურაცია მოხდება სწორად. თუ რაიმე პრობლემა წარმოიქმნება, შეამოწმეთ, რომ თქვენს მიერ შეყვანილი ინფორმაცია სწორია, კერძოდ, შეამოწმეთ თქვენი შეყვანილი ნომრები IP მისამართში, კარიბჭეში, DNS ხაზში. ამის ხელახლა შესამოწმებლად გახსენით PS4-ის მთავარი მენიუ, აირჩიეთ პარამეტრები => ქსელი => ქსელის სტატუსის ნახვა.