Предупреждение при публикации на сервере убедитесь что указан тип nat open
NAT (Network Address Translation) для новичков
Приветствую всех читателей данной статьи!
Данная статья будет полезна как новичкам в IT сфере, так и неопытным системным администраторам/ сетевым инженерам. Здесь затрагиваются понятия и принцип работы технологии NAT, ее значение в наше время, виды и создание с конфигурированием в программе-симуляторе Cisco Packet Tracer.
Введение
С задачей объединения устройств в единую сеть помогают различные компании, занимающиеся разработкой и внедрением сетевого оборудования.На сей момент на рынке сетевого оборудования доминируют компании Cisco Systems и Huawei. В данной статье будем вести работу с оборудованием Cisco.
В операционной системе IOS представлен специфичный интерфейс командой строки CLI (Command Line Interface). В этом интерфейсе возможно использовать некоторое количество команд. Количество зависит от выбранного режима и от уровня привилегий пользователя (пользовательский, привилегированный, глобальной конфигурации и специфической конфигурации).
Нехватка IP адресов. Технология NAT
В 80х годах ХХ века заложили основу IPv4, позволяющую создавать
4.3 млрд. адресов, но никто не предполагал, что этот запас так быстро иссякнет. С каждым годом появлялось все больше и больше пользователей и с 25 ноября 2019г. в России и в Европе официально закончились IP адреса. Лимит исчерпан.
Для решения этой проблемы было придумано несколько способов:
Первый способ заключается в усилении контроля за IP адресами.
Пусть существует некоторый сайт N с IPv4 xxx.xxx.xxx.xxx, и его хост решил прекратить его поддержание данного сайта. Сайт заброшен, а IP продолжает числиться как занятый и таких случаев может быть очень много. То бишь необходимо провести «инвентаризацию» IP адресов и изъять неиспользуемые/заброшенные.
Протокол IPv6 разработан как преемник протокола IPv4. Основные преимущества IPv6 над IPv4 заключаются в увеличенном адресном пространстве (IPv4 имел 32 бита, что равнялось 2 32 адресам, а IPv6 имел 128 бит, что равнялось 2 128 адресам), 6 версия протокола стала безопаснее (т.к. в v4 не предусматривались многие аспекты безопасности, ибо расчет был на сторонние ПО, а в v6 появились контрольные суммы и шифрование пакетов), однако это далеко не все преимущества IPv6 над IPv4.
Проблема, казалось бы, решена, однако перейти с протокола IPv4 на IPv6 вызывает трудности, потому что эти протоколы несовместимы. И изюминкой причины тяжелого перехода на 6 версию протокола является денежная стоимость. Многие кампании не готовы вложить достаточное кол-во средств для перехода, хоть и стоит отметить, что процесс перехода с 4 на 6 версию постепенно идет.
Cогласно документу RFC 1918, IANA зарезервировала 3 блока адресов для частных IP (серых) (рис 1), остальные же IP адреса носят название публичных адресов (белых).
рис.1
Маршрутизатор подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, маршрутизатор сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, маршрутизатор сотрет у себя в таблице запись об n-ом порте за сроком давности.
Существует множество типов технологии NAT, однако основными принято считать: Статический NAT (Static Network Address Translation), Динамический NAT (Dynamic Network Address Translation) и Перегруженный NAT (Network Address Translation Overload).
Статический NAT применяют для отображения незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
рис 2
Статический NAT используется чаще всего в корпоративных сетях, когда необходимо, чтобы какой-либо IP адрес всегда был доступен из глобальной сети. Зачастую статическим IP наделяют сервера и помещают их в DМZ (рис 2).
Подготовка компьютерной сети
Логическая схема топологии сети будет выглядеть как показано на изображении (рис 3)
рис 4
рис 5
Теперь нужно настроить непосредственно маршрутизатор. Технология sub-interface позволяет объединять несколько виртуальных интерфейсов в один и подключить их к физическому интерфейсу (на маршрутизаторе выбран физический интерфейс fa0/0). Необходимо дать для каждого VLAN’а свой под-интерфейс (показано красным на рис 5) и выдать им IP адрес (показано зеленым на рис 5).
Таким образом, в будущем мы будем NAT’ить трафик.
Дадим серверу статичный IP 192.168.3.2, а остальных оставим для динамического распределения адресов.
После настройки DHCP, нужно прописать на каждом саб-интерфейсе в R0 команду «ip helper-address 192.168.3.2», тем самым указывая, куда стоит обращаться для получения IP адреса.
После данной команды, устройства получат запрашиваемые IP адреса.
рис 6
Пингуем с рандомного ПК сам сервер (1 пинг) и шлюзы маршрутизатора (2- 3 пинг) (рис 6).
Дальше для удобства будем эмулировать подключение к провайдеру, путем создания в программе-симуляторе РС провайдера, сервера Serv2 с IP 213.234.60.2 (эмулирующий остальную сеть интернет) и роутера R3.
Настройка NAT
Ну и наконец-то мы дошли до самой настройки NAT.
Для внедрения NAT нужно определиться какие порты будут внешними(outside), а какие внутренними(inside).
рис 7
рис 8 рис 9
А теперь, на финал, внедрим NAT Overload на R0.
Для этого создадим ACL и пропишем там сети, которые должны «натиться» (показано синим на рис 9) и, показав что нужно «натить», активируем лист (показано красным на рис 9).
Таким образом, реализовав статическую и динамическую (типа PAT) настройку NAT, мы смогли защитить небольшую сеть от подключения извне.
Надеюсь вам понравилась данная статья.
Спасибо за ее чтение, всем хорошего настроения 🙂
Во время игры высветилось строгий NAT. Как решить проблему?
Если ваш тип NAT – «строгий», он может блокировать порты, используемые игрой, или же преобразовывать частный порт в недетерминированный публичный порт при рассылке пакетов другим игрокам в сессии. Другие игроки не смогут определить, к какому порту подключаться. Чтобы устранить эту проблему, воспользуйтесь uPnP или настройте переадресацию портов на своем маршрутизаторе. Большинство маршрутизаторов в той или иной мере поддерживают переадресацию портов. Если выставить корректные настройки, маршрутизатор будет перенаправлять входящие пакеты от определенных портов на указанное устройство внутри вашей сети. Для пользования этой функцией также может понадобиться статический IP-адрес (имеется в виду не статический адрес, назначаемый интернет-провайдером, а просто частный статический адрес компьютера в вашей внутренней сети). Инструкции по переадресации портов в вашей модели маршрутизатора можно поискать на сайте http://portforward.com. А на странице http://portforward.com/networking/staticip.htm рассказывается, как присвоить компьютеру статический IP-адрес. Для обмена пакетами данных GTA Online использует UDP-порт 6672. После того как вашему компьютеру будет присвоен статический IP-адрес, настройте переадресацию UDP-порта 6672 на этот адрес.
Дополнительные порты для переадресации в GTA Online:
TCP-порты: 80, 443
UDP-порты: 6672, 61455, 61456, 61457 и 61458
Что еще можно сделать для улучшения качества соединения:
Как изменить тип NAT на ПК
Вы только что приобрели новую замечательную игру, и пришло время для захватывающего матча с вашим другом. Вы подключаетесь и начинаете играть, но внезапно начинаете терять очки из-за раздражающей задержки. Одним из виновников может быть тип NAT, поэтому ниже мы расскажем, как изменить его на вашем ПК.
Что такое NAT и каково его назначение?
NAT работает в маршрутизаторе и позволяет ему преобразовывать частные адреса всей сети в один публичный IP-адрес. Это превращает маршрутизатор в посредника между вашей частной сетью и Интернетом.
NAT-маршрутизатор можно сравнить с офисным коммутатором. Каждый отдел имеет свой собственный внутренний номер, который не виден посторонним (частный IP). Исходящие звонки обычно отображают один и тот же публичный номер (публичный IP). Подобно секретарю, NAT может направлять звонки конкретным абонентам в различные отделы, используя их порты, при этом гарантируя, что эти соединения легитимны.
NAT используется для следующих целей:
Кроме того, устройства с маршрутизаторами NAT обычно не имеют сквозного соединения и не поддерживают определенные интернет-протоколы. Поэтому некоторые пакеты могут не доходить до места назначения, что может привести к проблемам с интернет-соединением.
Что такое тип NAT?
К сожалению, не существует общепринятой в отрасли классификации различных типов NAT, которые пользователи часто видят на своих устройствах. Обычно они описывают, насколько строгой является конфигурация NAT в контексте вашего устройства. Функции NAT и технические характеристики могут отличаться в зависимости от устройства, поэтому мы рекомендуем проверить их перед изменением настроек.
Открытый NAT
Открытый NAT не имеет никаких ограничений. Все устройства могут свободно отправлять и получать данные, и у него нет брандмауэра. Он также легко соединяется с другими типами NAT.
Хотя открытый NAT гарантирует бесперебойную работу в Интернете с минимальными задержками и буферизацией, это не очень безопасный вариант. Он не обеспечивает защиту брандмауэра, поэтому при его использовании вы более уязвимы для хакерских атак.
Умеренная NAT
Этот NAT более безопасен и оставляет открытыми только несколько портов. Он также использует брандмауэр для защиты вашей сети. Хотя он более безопасен, он также может немного замедлить работу вашего интернета.
Строгая NAT
Это самый строгий и самый безопасный тип NAT. Он ограничивает данные, поступающие в сеть, а также является самым безопасным из трех. Строгий NAT защищает вас от различных атак и включен по умолчанию в большинстве маршрутизаторов.
Его недостатком является то, что он замедляет работу интернета, и вы можете испытывать больше задержек во время игр. Этот тип может подключаться только к сетям с открытым NAT, поэтому вы можете чаще сталкиваться с проблемами подключения.
Как изменить тип NAT на компьютере
Вот несколько способов изменить тип NAT.
1. Включите UPnP
Перед включением UPnP убедитесь, что вы включили статический IP-адрес. Шаги могут отличаться в зависимости от модели маршрутизатора, но обычно они выглядят следующим образом:
Откройте панель управления маршрутизатора в браузере и войдите в систему;
Перейдите к настройкам и установите UPnP в положение on.
Помните, что использование UPnP делает вас гораздо более уязвимым в Интернете. В устройствах UPnP обычно отсутствуют механизмы аутентификации, что делает вас более уязвимыми для кибератак. Кроме того, они подвержены так называемой лазейке CallStranger, что позволяет злоумышленникам использовать их для DDoS, перечислений и других атак. Чтобы избежать этих угроз, обязательно внедряйте последние обновления для системы UPnP.
2. Используйте Windows Network Discovery
Если вы используете Windows, вы можете использовать Network Discovery для изменения NAT:
1. Нажмите кнопку меню Пуск;
2. Перейдите в раздел Настройки;
3. Нажмите Сеть и интернет;
4. Выберите Wi-Fi;
5. Затем нажмите Изменить дополнительные параметры общего доступа;
6. Включите опцию Включить обнаружение сети и установите флажок Включить автоматическую настройку подключенных к сети устройств.
3. Используйте проброс портов
Это один из самых простых методов изменения NAT. Сначала включите функцию переадресации портов в настройках маршрутизатора. Вот как это сделать:
4. Использование файла конфигурации
Для этого метода вам необходимо:
Исправление неполадок GTA Online при использовании «строгого» типа NAT
Вопрос: у меня выводится сообщение об ошибке, в котором сказано, что мой тип NAT – «строгий». Что это означает и как изменить тип NAT?
Ошибка: Тип NAT “Строгий”
Ответ: NAT расшифровывается как Network Address Translation, то есть «преобразование сетевых адресов». Это механизм, с помощью которого ваш маршрутизатор или интернет-шлюз преобразует частный IP-адрес и порт вашего компьютера в публичный IP-адрес и порт. Тип NAT говорит о том, какой метод ваше устройство использует для проведения этого преобразования и как оно фильтрует входящие пакеты.
По сути, тип NAT определяет, насколько просто игре подключаться к другим игрокам через Интернет.
Существует три типа NAT
Если ваш тип NAT – «строгий», вы не сможете подключаться напрямую к подавляющему числу игроков. Из-за этого будут возникать проблемы: высокая задержка сигнала («лаг»), меньшие по размеру игровые сессии, большее время ожидания, более частые разъединения. При возникновении конфликтов с соединением из игры может выкинуть игрока с самым «строгим» типом NAT.
Как изменить тип NAT?
В некоторых маршрутизаторах есть специальный «игровой режим». Как правило, если включить этот режим, устанавливается более мягкий тип NAT. Чтобы узнать, поддерживает ли ваш маршрутизатор такую функцию, прочитайте руководство пользователя или поищите сведения об этом в Интернете.
Если ваш тип NAT – «строгий», он может блокировать порты, используемые игрой, или же преобразовывать частный порт в недетерминированный публичный порт при рассылке пакетов другим игрокам в сессии. Другие игроки не смогут определить, к какому порту подключаться. Чтобы устранить эту проблему, воспользуйтесь uPnP или настройте переадресацию портов на своем маршрутизаторе. Большинство маршрутизаторов в той или иной мере поддерживают переадресацию портов. Если выставить корректные настройки, маршрутизатор будет перенаправлять входящие пакеты от определенных портов на указанное устройство внутри вашей сети. Для пользования этой функцией также может понадобиться статический IP-адрес (имеется в виду не статический адрес, назначаемый интернет-провайдером, а просто частный статический адрес компьютера в вашей внутренней сети). Инструкции по переадресации портов в вашей модели маршрутизатора можно поискать на сайте http://portforward.com. А на странице http://portforward.com/networking/staticip.htm рассказывается, как присвоить компьютеру статический IP-адрес. Для обмена пакетами данных GTA Online использует UDP-порт 6672. После того как вашему компьютеру будет присвоен статический IP-адрес, настройте переадресацию UDP-порта 6672 на этот адрес.
Изменение тип NAT на примере роутера “ZTE”
Как открыть NAT на Xbox One с пробросом портов
Сетевая трансляция адресов (NAT) играет огромную роль в процессе подключения к многопользовательским играм на Xbox One. Здесь принимается решение, как обрабатывается входящий трафик. Для геймеров NAT может играть огромную роль при выборе, с кем они могут играть, устанавливая барьер между игроками. С помощью проброса портов можно быстро изменить тип NAT.
Зачем нужен Open NAT на Xbox One
При подключении к Xbox Live для доступа к сетевым играм вы можете увидеть типы NAT. Это отображает вашу совместимость с другими игроками. Ограничительные типы NAT могут привести к проблемам с подключением к многопользовательским играм. Увидеть влияние NAT на связь можно благодаря Xbox Support. Здесь показывается совместимость между разными типами NAT и почему Open NAT является лучшим выбором.
Пользователи с Open NAT обычно имеют лучшее подключение к Xbox Live. Однако, многие пользователи испытывают затруднения с открытием NAT. Обычным решением являются проброс портов, чтобы игровой трафик попадал непосредственно на вашу консоль.
Что такое проброс портов
Порты представляет собой цифровые каналы маршрутизатора, которые сортируют входящий и исходящий интернет-трафик. Проброс портов делает консоль более доступной из интернета, позволяет трафику попадать на неё. Используя созданные пользователем правила для проброса определённых портов, можно значительно улучшить связь. Что ещё важнее, проброс портов можно настраивать для каждого сервиса или игры, улучшая связь для разных ситуаций.
В общем, проброс портов зачастую может решить многие связанные с задержками в играх проблемы.
Как сделать проброс портов на Xbox One
Чтобы выжать максимум из сервиса их Xbox Live, нужно выполнить проброс определённых рекомендуемых Microsoft портов. Эти порты используются Xbox One и обеспечивают попадание на консоль входящего трафика Xbox Live. Указанные ниже шаги позволят выполнить проброс портов, хотя могут быть отличия в зависимости от модели маршрутизатора.
