Я заметил, что у моего домашнего маршрутизатора есть возможность отключить NAT. Как маршрутизатор будет вести себя с отключенным NAT? Будет ли он просто транслировать весь входящий трафик в подсеть?
При включенном NAT маршрутизатор будет изменять заголовок IP в исходящих пакетах, чтобы адрес источника совпадал с вашим общедоступным адресом в Интернете (и наоборот для входящих пакетов).
Если вы отключите NAT , этого больше не будет. Таким образом, вы будете отправлять IP-пакеты с частным исходным IP-адресом (например, 192.168.xy) в Интернет, которые, конечно же, будут автоматически отклонены вашим интернет-провайдером.
-
Верно, забыл, что он также выполняет исходящий перевод. Спасибо, теперь я знаю, что мне нужно сделать в моей настройке. – BSmith 02 января 2010 г., 22:00
-
13Частные адреса не отклоняются автоматически всеми интернет-провайдерами, потому что они могут сами использовать их для внутренних целей. Что почти наверняка произойдет, так это то, что в Интернете в целом не будет никаких маршрутов к частным адресам, поэтому даже если пакеты будут исходить, ответы никогда не вернутся к вам. Функционально тот же результат, только семантически другой. – Дэвид Макинтош 03 янв., 2010 в 3:25
При включенном NAT маршрутизатор будет изменять заголовок IP в исходящих пакетах так, чтобы исходный адрес совпадал с вашим общедоступным адресом в Интернете (и наоборот для входящих пакетов).
Если вы отключите NAT, он больше этого не сделает. Таким образом, вы будете отправлять IP-пакеты с частным исходным IP-адресом (например, 192.168.xy) в Интернет, которые, конечно же, будут автоматически отклонены вашим интернет-провайдером.
NAT – это то, что позволяет вам использовать IP-подсети только для внутреннего использования, например 192.168.0. *. Во время маршрутизации маршрутизатор заменит свой адрес внутренним адресом. Если у вас нет доступной подсети реальных IP-адресов, не выключайте NAT.
NAT – это то, что позволяет вам использовать IP-подсети только для внутреннего использования, например. , 192.168.0. *. Во время маршрутизации маршрутизатор заменит свой адрес внутренним адресом. Если у вас нет доступной подсети реальных IP-адресов, не выключайте NAT.
Это может быть очень полезно, если у вас есть несколько маршрутизаторов, подключенных в каскад. Это может быть интересно, например, если у вас есть несколько проводных устройств, подключенных к маршрутизатору в комнате, а некоторые другие подключены к другому маршрутизатору в другой комнате, или если вы хотите иметь несколько точек доступа Wi-Fi в разных комнатах с использованием разных маршрутизаторов. Отключение NAT на маршрутизаторах второго и более низкого уровня сделает все устройства видимыми между ними и совместно используют одну подсеть, как если бы все они были подключены к «верхнему» маршрутизатору. Если вы не отключите NAT на этих маршрутизаторах, устройства, подключенные к маршрутизаторам второго уровня, будут видеть устройства первого уровня через свой конкретный внутренний IP-адрес, но в другом направлении этого не произойдет.
Это может быть очень полезно, если у вас есть несколько маршрутизаторов, подключенных в каскад. Это может быть интересно, например, если у вас есть несколько проводных устройств, подключенных к маршрутизатору в комнате, а некоторые другие подключены к другому маршрутизатору в другой комнате, или если вы хотите иметь несколько точек доступа Wi-Fi в разных комнатах с использованием разных маршрутизаторов. Отключение NAT на маршрутизаторах второго и нижнего уровня сделает все устройства видимыми между ними и совместно используют одну подсеть, как если бы все они были подключены к «верхнему» маршрутизатору. Если вы не отключите NAT на этих маршрутизаторах, устройства, подключенные к маршрутизаторам второго уровня, будут видеть устройства первого уровня через свой конкретный внутренний IP-адрес, но в другом направлении этого не произойдет.
Если вы отключите NAT, он также отключит выделение DHCP , маршрутизатор будет ожидать, что исходящий поток будет предоставлять IP-адреса. В большинстве случаев это будет работать только для одного IP-адреса, хотя многие интернет-провайдеры позволяют вам покупать у них больше IP-адресов. Отключение этого параметра полезно только в этой ситуации или в случае, если у вас есть другой нисходящий маршрутизатор, который будет выделять адреса DHCP для вашей более широкой сети. Или если у вас только один компьютер.
-
Или если у вас включена статическая трансляция IP. – naught101 29 янв. ’15 в 9:42
Если вы отключите NAT, он также отключит распределение DHCP, маршрутизатор будет ожидать, что восходящий поток будет предоставлять IP-адреса. В большинстве случаев это будет работать только для одного IP-адреса, хотя многие интернет-провайдеры позволяют вам покупать у них больше IP-адресов. Отключение этого параметра полезно только в этой ситуации или в случае, если у вас есть другой нисходящий маршрутизатор, который будет выделять адреса DHCP для вашей более широкой сети. Или если у вас только один компьютер.
Как определить и решить проблемы с двойным NAT
Цифровой мир – это все об IP (интернет-протокол) адресах. Каждому устройству нужен IP-адрес для связи в Интернете или в частной сети. Учитывая, что не хватает общедоступных IP-адресов для каждого устройства, подключенного к Интернету (по крайней мере, с IPv4), эта маленькая вещь, называемая NAT, становится чрезвычайно важной. Он означает преобразование сетевых адресов (NAT) и представляет собой функцию, предоставляемую маршрутизаторами, позволяющую нескольким устройствам получать доступ в Интернет через один общедоступный IP-адрес.
За каждым общедоступным IP-адресом могут быть сотни устройства с собственными частными IP-адресами благодаря NAT. И почти все оборудование, обеспечивающее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (протокол динамического управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.
Как происходит двойной NAT
Однако наличие более одного устройства, выполняющего NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи могут этого не заметить, поэтому для них это не проблема. Но другие могут столкнуться с головной болью при использовании определенных приложений, служб и ситуаций. Поэтому всегда рекомендуется исключать двойной NAT, если он у вас есть.
Когда вы подключаете собственный маршрутизатор к шлюз, установленный вашим поставщиком услуг Интернета (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Но большинство интернет-провайдеров полагают, что у их клиентов нет маршрутизаторов, поэтому они предоставят вам комбинированное устройство, хотите вы этого или нет.
Если вы не уверены, что дал интернет-провайдер. ты взгляни на коробку. Если имеется только один порт Ethernet, скорее всего, это простой модем (также известный как широкополосный шлюз). Но если имеется несколько портов Ethernet или если он поддерживает соединения Wi-Fi, он, вероятно, также выполняет NAT и маршрутизацию.
Проблемы, связанные с двойным NAT, могут вызвать
Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами со службами, требующими поддержки UPnP (Universal Plug-and-Play) или перенаправления портов вручную. Это может включать в себя онлайн-игры на компьютерах или консолях, удаленный рабочий стол на ваших компьютерах, подключение к серверу VPN или доступ к каналам камеры безопасности. Подобные службы иногда требуют открытия определенных портов в брандмауэре маршрутизатора и направления их на конкретный компьютер или устройство в сети.
На этом снимке экрана показано, как я настроил свой маршрутизатор для переадресации портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервер в моей локальной сети. Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов). 
Eric Geier
Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не имеет если переадресация порта настроена, входящий трафик остановится там, даже если вы настроили переадресацию порта на втором маршрутизаторе. Или даже если у первого маршрутизатора есть переадресация порта, он не сможет перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять трафик только на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть беспроводным или проводным.
Двойной NAT также может усложнить любое ручное или автоматическое управление качеством обслуживания ( QoS) контролирует приоритет трафика во внутренней сети, чтобы трафик, чувствительный к задержкам (игры, голос или видео), имел более высокий приоритет, чем данные, связанные с файловыми трансляторами. Это особенно актуально, если к обоим маршрутизаторам подключены устройства, оба из которых имеют разные элементы управления QoS.
На этом снимке экрана показаны элементы управления QoS (качество обслуживания) моего маршрутизатора, которые я настроил для назначения высшего приоритета VoIP (передача голоса по Интернет-протоколу). 
Эрик Гейер
Как обнаружить ситуацию с двойным NAT
Я уже упоминал, как быстро определить если шлюз интернет-провайдера имеет возможности NAT и маршрутизации, но вы также можете проверить, действительно ли происходит двойной NAT, прежде чем тратить время на решение этой проблемы. Иногда шлюзы обнаруживают двойной NAT и автоматически решают проблему за вас. Или иногда, если установщики интернет-провайдеров хорошо осведомлены, они могут исправить это, когда они выйдут для установки шлюза и увидят, что у вас есть собственный маршрутизатор.
Для двух способов я покажу вам, как чтобы обнаружить ситуацию с двойным NAT, вам необходимо проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это просто: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адреса вне этих диапазонов будут общедоступными (интернет-адресами).
Одним из быстрых способов, который обычно показывает, существует ли двойной NAT, является traceroute, который позволяет вам проверить связь с сервером или устройством в Интернете и увидеть путь между маршрутизаторами и серверами. Откройте командную строку (на ПК с Windows, который подключен к Интернету, нажмите меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку для DNS-сервера Google. Если вы видите два частных IP-адреса, перечисленных в первых двух переходах, значит, у вас двойной NAT. Если вы видите только один частный адрес, а второй переход показывает публичный адрес, тогда все в порядке.
Вот трассировка маршрута, показывающая двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух переходах. 
Эрик Гейер
Другой способ проверить двойной NAT – подключиться к графическому веб-интерфейсу вашего маршрутизатора и посмотреть, является ли IP-адрес WAN (Интернет) частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, то у вас есть двойной NAT.
Еще одно свидетельство ситуации с двойным NAT: WAN IP-адрес моего маршрутизатора является частным, а не общедоступным. 
Eric Geier
Как это исправить
Если вы подтвердили, что у вас есть двойной NAT, есть способы исправить это. Один простой способ – отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы опытный пользователь и не можете расстаться со своим более модным маршрутизатором, то этот вариант, вероятно, не для вас.
Если вы хотите оставить свой маршрутизатор, посмотрите, не вы можете перевести шлюз провайдера в режим моста или сквозной передачи. Это отключит функции NAT, брандмауэра и DHCP шлюза и превратит их в простой интернет-модем. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс шлюза и проверьте настройки режима NAT, сквозной передачи или моста, но имейте в виду, что иногда они скрыты. Если вы его не видите, поищите в Интернете информацию о вашей конкретной модели или позвоните в службу технической поддержки вашего интернет-провайдера.
Мой шлюз Arris от TimeWarner (Spectrum) имеет свои параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или в другой области. 
Eric Geier
Если ваш шлюз интернет-провайдера не предлагает какие-либо функции моста, рассмотрите возможность размещения вашего маршрутизатора в DMZ (демилитаризованной зоне) шлюз. Если у шлюза есть DMZ, он в основном дает маршрутизатору прямое подключение к Интернету, минуя NAT, брандмауэр и DHCP шлюза, так что ваши сетевые устройства получают эти значения напрямую от вашего маршрутизатора..
Чтобы использовать DMZ, вы должны войти в веб-интерфейс шлюза, найти настройки DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны посмотреть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, чтобы ваш шлюз всегда предоставлял вашему маршрутизатору один и тот же частный IP-адрес. Если шлюз не поддерживает резервирование IP-адресов, вам следует войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настроили в качестве хоста DMZ). себя для подключения к глобальной сети (глобальная сеть, т. е. Интернет).
У моего шлюза есть предпочтения DMZ в настройках брандмауэра, что типично для шлюзов. 
Эрик Гейер
Другой вариант для устранения двойного NAT при сохраняя шлюз интернет-провайдера, и ваш маршрутизатор должен провести кабель Ethernet от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора. По сути, это превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключающиеся через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза провайдера. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или вам нужно больше портов Ethernet. Если, с другой стороны, вам нужен другой маршрутизатор для лучшей переадресации портов или улучшенного контроля QoS, этот подход не поможет.
Эта история, «Как определить и устранить двойное NAT. проблем »был первоначально опубликован TechHive .