Nat на роутере tp link - IT Новости из мира ПК
Remkomplekty.ru

IT Новости из мира ПК
28 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Nat на роутере tp link

Роутер с nat

Что такое NAT Router?

Torrents.ru/forum/viewtopic.php?t=221487
поиск рулит — search.otvet.mail.ru/index.php?q=NAT+Router
🙂

SIP-телефон или SIP-адаптер часто приходится подключать к Интернет через маршрутизатор с функцией NAT. В качестве маршрутизатора может выступать либо DSL-модем либо отдельное устройство.

Ошибка с Tunngle Настройка NAT Вашего роутера препятствует правильной работе Tunngle. модем 3g от мегафон

Выброси этот ужасный модем и купи любой другой. Я говорю как бывший пользователь этого зла.

Определение. NAT Network Address Translation технология трансляции . С одной стороны, мы можем транслировать трафик роутера как и любой другой.29 ноября 2010

На нем порты закрыты, ничего не получится

NAT Как включить/выключить NAT на роутере TP-LINK (TL-WR941ND)

По-умолчанию NAT на данной модели выключен. Чтобы включить, зайдите на страницу настроек роутера через браузер, выберите NAT Forwarding, и установите режим On. В этом же окне, укажите, какие адреса будут в белом/черном списке.

В данной статье мы пошагово рассмотрим настройку роутера NAT DHCP Squid на базе Debian Wheezy 7.0.

? Он как-то иначе может работать? Или мост — это когда Интернет поднимается с компьютера, или NAT — когда маршрутизатор делает это сам.

Как переключить NAT на 4g роутере

Translation icmp-timeout 2 ip nat inside source list NAT-ACL 3 марта 2006
Схема такая на внутреннем интерфейсе поднять PPTP и NAT. 19 апреля 2006

Как определить что блокирует порты? Каспера вырубил, брандмауэр тоже, в NAT роутера пробросил — всё равно закрыты.

Быть может провайдер?

Т.е просто маршрутизировать серые адреса наружу нельзя, нужен нат, прокси, или . 1.Все зависит от того в каком режиме будет работать роутер с выключенным NAT ом.

Как при помощи роутера открыть NAT? Помогите, сам не разберусь 🙁

Заходишь в настройки роутера и там все настраиваешь, у разных моделей по разному, и как правило все описано в мануале на данный роутер (надеюсь читать умеешь) или приглашай специалиста к себе и он на месте все настроит

Это вид, также известен как PAT Port Address Translation . . Когда приходит ответный пакет из интернета, роутер снова проверяет NAT таблицу и транслирует пакеты.

При отключенном NAT на роутере, перестаёт работать интернет. А при включенном работает интернет но не могу хостить игру

Посмотри какие порты использует игра для сети, зайди в настройки NAT и сделай исключения для них.

Файл — gt Настройки — gt Соединение Скриншот настроек NAT в роутере Варьируется от в зависимости от модели роутера.

Как изменить свой NAT на PS3? Когда захожу в CoD Ghosts пишет, что «Тип вашего NAT: строгий».

Это на роутере надо менять. Просто пробросить нужный порт на приставку.

Router config-if ip nat outside. В итоге получаем конфигурацию WAN порта вида . Работу NAT можно увидеть командой sh ip nat translations.

Как настроить NAT на роутере Tp-Link? Если можно подробную инструкцию, язык англ.

Не надо говорить непонятными словами. Надо спросить понятными словами, что нужно получить в результате и название роутера, тип подключения к провайдеру.
Например: «Мне надо подключить к TL-WR841ND два компьютера. Провайдер ХХХ, подключение РРРоЕ».

Свой собственный SMTP сервер на NAT 25 порт закрыт для всех, кроме SMTP серванта. свой смтп есть, и он не за натом даже но.

Что такое. ROUTER/NAT и что с ним делать

NAT
ROUTER
1-е ссылки

Network Address Translation NAT therefore was introduced to overcome these addressing problems that occurred with the rapid expansion of the Internet.

NAT-маршрутизатор
Q0008
NAT-маршрутизатор (NAT router) — это компьютер или отдельное устройство, имеющее два или более сетевых интерфейсов.
NAT означает «Network Address Translation». NAT — это механизм, который обеспечивает прозрачный доступ из локальной сети (обычно офисная сеть) к другой IP сети (обычно Интернет) через единственный шлюз (который называется NAT-маршрутизатор) . Компьютеры в локальной сети имеют уникальные IP адреса, однако со стороны Интернет виден только один адрес сервера.
TMeter имеет собственную реализацию механизма NAT, позволяющую достичь максимальной гибкости при создании правил учета трафика.

Как открыть NAT в роутере D-LINK Dir-615? Провайдер Горком, все настройки идут через DHCP

А что не устраивает при текущих настройках? У меня такой роутер стоит и о НАТе провайдера я не беспокоюсь.

Трансляцию сетевых адресов Network Address Translation, NAT прямо сейчас! . Если запись доступна, роутер проверяет, идет ли пакет из внутренней сети во.

Настройки NAT вашего роутера мешают правильной работе Tunngle. чё делать? в комнате ни чё не вижу, а роутера нет

Дело может быть в прокси на стороне провайдера, дело может быть в настройках фаервола, либо просто не судьба.

NAT от англ. Network Address Translation преобразование сетевых адресов это механизм в сетях TCP IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

Как открыть nat порт? Как открыть nat на роутере dlink dir 615 Чтобы сыграть в MW3

Нужно включить в настройках функцию UPnP.
Если не получится, то настроить вручную http://www.dlink.ru/ru/faq/68/275.html
Но если у тебя внутренний ip, то всё это не имеет смысла и нужно покупать у провайдера публичный (внешний) IP-адрес.
[ссылка заблокирована по решению администрации проекта]
Закрытый порт для входящих соединений. На что влияет, и как открыть [ссылка заблокирована по решению администрации проекта] . org/FAQ_по_скорости_скачивания_и_отдачи

На NAT-компьютере или роутере NAT выделяется диапазон портов, используемых для трансляции, например с номерами больше 60000.

Как открыть роутер nat в игре call of duty moden warfare 3. если можно пошаговую инструкцию у меня windows 7

Просто включи там upnp
нажми на enabled (то есть, включено)

Когда возникает необходимость создать такую локальную сеть, в которой компьютеры и ноутбуки смогут обмениваться информацией между собой и получать доступ к интернету, рекомендуют использовать роутер маршрутизатор .

Как отключить NAT на роутере D-Link DIR 100

192.168.1.1
пароль admin
логин admin

Основная функция, которая работает в любом роутере NAT. NAT — Network Address Translation служит для замены IP адресов.

Как включить NAT на роутере D-Link DiR-300

Вам видимо не включить надо NAT, а выключить. попробуйте скинуть настройки нажав на кнопку reset

В настройках роутера есть пункт NAT с функциями enabled и disabled. Мне его включить или нет?

Настройка NAT вашего роутера препятствуют правильно работы tunngle вам необходимо настроить переадресацию портов

И в чем проблема?

Gt nat работает ПОСЛЕ маршрутизации. Для входящего в роутер пакета NAT обрабатывается раньше, чем маршрутизация, а для исходящего наоборот. 15 декабря 2011

Как сделать тип nat 3 на роутере dir 320 nru помогите плизз

Какие есть роутеры с функцией NAT. скажите модели

Настройка nat в роутере. В открывшемся окне меню переходим во вкладку Configuration значек с двумя шестиренками , далее Network , далее Routing .

Помогите! your internet connection is behind a symmetric nat router

Проброс портов сделать надо видимо, сервер игры расшарить хотите?

Конференция iXBT.com Системное администрирование, безопасность Настройка NAT на домашнем роутере.

Port-restricted cone nat router

Роутеры, маршрутизация, NAT

Мутить с маршрутами или переткнуть его в комп на минуту и все сделать

NAT Network Address Translation, трансляция сетевых адресов. Оригинал RFC 1631, RFC 3022. Перевод RFC 3022. Ваш компьютер может быть подключен к Интернету Напрямую обычно при подключении непосредственно к модему.

192 168 0 1 кактатак

Route add host 192.168.1.1/255.255.255.255 192.168.1.45
Ну и на WL500gpv2 должен быть маршрут на dir320
Соответственно и файрвол должен разрешать

Что такое NAT на роутере?

Компьютер подключается к глобальной сети несколькими способами. Это может быть прямое подключение, в этом случае имеется внешний IP адрес (динамический или статический), который виден из интернета. Или же подключение может осуществляться через маршрутизатор. При таком подключении внешний адрес имеет только роутер, а все подключенные к нему пользователи являются клиентами другой сети. Роутер берет на себя распределение входящего и исходящего трафика между клиентами и интернетом. Возникает ряд проблем при подключении через маршрутизатор:

  • перестают работать торрент-клиенты;
  • нет возможности подключиться к игровому онлайн серверу;
  • нет обращений к серверу внутренней сети из вне ни по одному протоколу и ни на один порт.

Решить проблему помогает правильная настройка маршрутизатора, а именно сервиса NAT на нем. Для того, чтобы понять, как настроить NAT на роутере, необходимом узнать, что такое трансляция адресов и для чего это используется.

NAT: общие определения

NAT (network address translation) или трансляция сетевых адресов — это процесс перевода внутренних или локальных адресов во внешние. NAT используется абсолютно всеми маршрутизаторами независимо от их конфигурации, назначения и стоимости. По умолчанию роутер запрещает напрямую обращаться к любому устройству, находящимися внутри сети. Он блокирует доступ на любые порты для входящих соединений поступающие из интернета.

Но NAT и Firewall это суть разные понятия. Firewall просто запрещает доступ к ресурсу по определенному TCP или UDP порту, может устанавливаться на локальной машине для ограничения доступа только к ней или же на сервере для фильтрации трафика по всей локальной сети. Перед NAT задача стоит более развернуто. Сервис запрещает или разрешает доступ внутри сети по конкретному IP адресу или диапазону адресов. Таким образом клиент, который обращается к ресурсу не видит действительного IP адреса ресурса. NAT переводит внутренний IP в адрес, который будет виден из интернета.

Чтобы проверить находится ли компьютер за NAT или транслирует в интернет реальный адрес можно следующим образом:

  • в Windows нужно нажать «Пуск — Выполнить — cmd» и прописать ipconfig и нажать «Ввод»;
  • в Linux и MacOS в терминале выполняется ifconfig.

Вывод команды показывает следующие данные:

  • IP — реальный, действительный адрес компьютера;
  • Subnet mask — маска подсети;
  • Gateway — адрес шлюза маршрутизатора.

Как теперь разобрать является ли адрес локальным или же напрямую «смотрит» в интернет. Согласно спецификации, существует четыре диапазона адресов, которые ни при каких обстоятельствах не используются в интернете, а являются исключительно локальными:

  1. 0.0.0 — 10.255.255.255
  2. Х.0.0 — 172.Х.255.255, где Х в диапазоне от 16 до 31.
  3. 168.0.0 — 192.168.255.255
  4. 254.0.0 — 169.254.255.255

В том случае, когда адрес машины попадает в один из этих диапазонов, следует считать, что компьютер находится в локальной сети или «за» NAT. Можно также дополнительно использовать специальные службы, которых есть множество в интернете для определения реального IP адреса. Теперь стало понятнее находится ли компьютер за NAT в роутере что это за сервис, и за то он отвечает.

Читать еще:  Как зайти в роутер byfly

Проблемы NAT и возможности решения

С момента появления NAT сразу же стали проявляться проблемы. Невозможно было получить доступ по отдельному протоколу или в работе отдельных программ. Данные проблемы так и не удалось полностью устранить, получилось только найти некоторые варианты решения только с использованием трансляции адресов, но ни один вариант решения не является правильным с точки зрения спецификаций администрирования.

В качестве примера можно рассмотреть протокол передачи файлов (FTP), который был саммым распространенным к появлению NAT. Для файловых серверов (FTP) ключевым является реальный IP адрес компьютера, который посылает запрос на доступ. Здесь преобразование адресов не работает, потому что запрос на сервер отправляется с IP, невидимого из интернета. Нет возможности создать сессию клиент-сервер для загрузки файлов. Обойти проблему помогает использование FTP в пассивном режиме. В этом режиме используется другой набор команд, и работа ведется через специальный прокси-сервер, который дополнительно открывает другой порт для соединения и передает его программе клиенту. Проблемой такого решения является то, что необходимо использовать сторонние FTP клиенты.

Полностью избавиться от проблемы доступа получилось только с появлением SOCKS (Socket Secure) протокола. Этот протокол позволяет обмениваться данными через прокси-сервер в «прозрачном» режиме. То есть сервер не будет знать, что происходит подмена адресов с локальных на глобальные и наоборот. Изобретение SOCKS позволило избавиться от ряда проблем и упростить работу администрирования сети:

  • создает на сервере службу, слушающую входящие запросы, что позволяет обслуживать многосвязные протоколы наподобие FTP;
  • нет необходимости использовать и обслуживать службу DNS внутри локальной сети. Теперь такая задача возложена на кэширующие прокси;
  • дополнительные способы авторизации позволяют с большей эффективностью проводить отслеживание и фильтрацию пакетов. Средствами NAT можно фильтровать запросы только по адресам.

Использование NAT и SOCKS не всегда оправдано с точки зрения сетевого администрирования. Иногда более целесообразным является использование специализированных прокси, которых существуете множество для любого протокола передачи данных.

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

  • Через меню «Пуск» запустить программу «Панель управления».
  • Найти иконку «Сетевые подключения» и запустить ее.
  • В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
  • Перейти на вкладку «Дополнительно».
  • Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
  • Подтвердить изменение кнопкой «Ок».

Если при выведется сообщение что невозможно запустить службу общего доступа, нужно убедиться, что запущена служба DHCP-клиент. При необходимости можно установить запуск службы принудительно, а не по запросу автоматически.

Настройка NAT на маршрутизаторе

Что такое NAT в роутере, целесообразность его использования и проблемы, которые он может создать было описано выше, теперь можно перейти непосредственно к реализации задачи. Настройка службы на роутере зависит от его модели, используемой прошивки и других параметров. Но достаточно понять механизм, чтобы не возникало сложностей и вопросов по настройке отдельного устройства. Для настройки выполняются следующие действия (в качестве примера настройки выполняются на роутере Zyxel на прошивке v1):

  • В браузере зайти на страницу настроек роутера.
  • Перейти в меню «Network — Routing» на вкладку «Policy routing».

Открывшаяся страница и будет той, которая управляет политиками доступа и маршрутизацией. Здесь необходимо включить службу, активировав переключатель в положение «Enable». Сами настройки выполняются в группе «Criteria». Выбираются параметры NAT по нескольким категориям фильтров:

  • User — трансляция по определенному пользователю.
  • Incoming — по сетевому интерфейсу.
  • Source Address — подмена адреса по адресу источника.
  • Destination Address — по адресу конечного получателя
  • Service — по конкретному порту службы.

В качестве объекта перенаправления можно выбрать следующие варианты:

  • Auto — автоматический выбор объекта назначения. По умолчанию установлен Wan интерфейс.
  • Gateway — шлюз, указанный заранее в настройках.
  • VPN Tunel — соответственно через VPN туннель.
  • Trunk — диапазон интерфейсов, настроенных на совместную работу.
  • Interface — конкретный интерфейс по выбору.

В каждом отдельно взятом роутере настройки и название пунктов меню может отличаться, но принцип построения NAT остается неизменным.

Что такое NAT, как его настроить и использовать — NAT, PAT, Static NAT, Dynamic NAT

Доброго времени суток, дорогие читатели! Ну, что давайте про NAT .

Сегодня затронем подробнее тему несколько болезненную и довольно непонятную, но более непонятную, чем болезненную.

В большей степени эта проблема касается тех, кто играет в многопользовательские игры и коротко эта проблема звучит примерно так: «ПОЧЕМУ КО МНЕ НИКТО НЕ ЗАХОДИТ?». Для других эта проблема выглядит несколько иначе, а именно:

  • Почему не качает торрент?
  • Почему пользователи/друзья/знакомые/неизвестные личности не могут подключиться к FTP, WEB, VOIP ( TS, Mamble , ведро) и прочим серверам, которые вы так долго пытались настроить и даже проверяли что у вас все работает?
  • Почему ваш личный домашний сервер пустует? Может это вселенский заговор?

Но, однако, нет никакого заговора, виновник всех этих бед находится рядом с вами и хитро подмигивает вам лампочками, а зовут его. роутер, да-да, тот самый, который раздает вам интернет на все ваши (и может быть соседские) девайсы.

Если коротко, то пользователи из интернета просто не могут к вам подключиться, потому что ваш роутер их не пускает, но он делает это не просто из прихоти, а потому, что не знает о том, что все эти люди хотят подключиться именно к вам. Вот он и думает, что они что-то хотят от него самого.

Да, только что я вам обрисовал для чего нужен NAT . А теперь о том, что это такое.

Общее определение

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т.к. оно заумное и не всем понятное).

NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding , в линуксах iptables , на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT .

Тип первый, Static NAT

Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.

Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес ( DNS имя) и.. порт.

Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!

Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные » :80 » внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.

Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Попробую рассказать о схеме работы статического NAT .

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14 , а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона ( 87.123.41.11 ), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14 ).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12 , то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой ( 192.168.1.2 ). Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:

  • реальные адреса серверов будут скрыты;
  • Ваши серверы всегда будут видны в интернете.
  • Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки;
  • Требуется несколько внешних адресов, что может быть затратно.

Тип второй, Dynamic NAT

Динамический NAT отличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT ).

Читать еще:  Как подключить новый роутер асус

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.

Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

Недостаток и преимущества динамики

Ведь как только у роутера закончатся адреса в списке, он не сможет пустить новые компьютеры или серверы в интернет, пока не освободится хотя бы один внешний адрес.

В данном примере провайдер выдал нам всего два внешних адреса: 87.123.41.11 и 87.123.41.12 . В этом случае мы IP 87.123.41.11 назначаем роутеру, а оставшийся адрес будет автоматически отдаваться тому серверу, который первым попросит доступ в интернет (в данном примере это был сервер 2), остальные серверы будут ждать, когда первый закончит и этот IP адрес освободится.

Преимущества данного способа:

  • Всякие злоумышленники не смогут определить по каким адресам доступны ваши серверы, т.к. их адреса будут все время меняться;
  • Не нужно вручную назначать IP адреса, роутер сам распределит.
  • Требуется несколько внешних адресов;
  • Кол-во хостов в вашей сети не должно быть сильно больше, чем выданных провайдером IP адресов.

к содержанию ↑

Тип третий, Port Address Translation (PAT), также известный как NAT Overload или NAT Masquerading

Это именно то, что актуально для обычного рядового пользователя. Суть данного метода в том, что вам провайдер выдает только один внешний адрес (например 87.123.41.12 ), при этом вы каждому компьютеру или серверу назначаете какой-нибудь порт .

Например, нам нужно, чтобы пользователи из интернета могли подключаться к торрент-клиенту на ПК 1 и 2 , к серверу Teamspeak на сервере 1, серверу FTP на сервере 2, веб-сайту на сервере 3 (по протоколу http и https), плюс ко всему на ПК 1 и 2 нужен будет удаленный доступ. Теперь затронем немного тему внутренних и внешних портов (да, такое тоже есть).

Внутренний порт — это порт, который использует программа на том компьютере или сервере, на котором находится. Внешний порт — это порт, который вы хотите открыть на роутере, чтобы на него подключались пользователи. Часто внутренний и внешний порты совпадают, но далеко не всегда.

Еще немного про порты и другие нюансы

Многие программы (не только лишь все) имеют вшитые порты без возможности перенастройки, либо, к примеру, у вас есть два Веб-сервера на винде (так называемый IIS ), которые работают на 80 порту каждый и вам нужно дать доступ из интернета на оба сервера.

Здесь вы откроете на роутере одному серверу порт 80 , а оставшемуся вам придется выбрать другой порт (например 8080 ).

Итого, на роутере мы настраиваем порты таким образом:

Где * — стандартный порт, который использует программа (т.е. вы ее установили и ничего не настраивали);

** — стандартный порт, который использует сервис и который нельзя сменить.

Наглядная схемка ниже:

Теперь я постараюсь объяснить почему я написал именно эти порты.

Немного деталей про порты

  1. Для сервера Teamspeak (TS) я порт не менял, т.к. такой сервер у нас один и пользователям не придется вообще вводить его порт. Они просто вбивают у себя адрес 87.123.41.12 и попадают на наш сервер TS , удобно и практично;
  2. Для FTP сервера я порт поменял, т.к., строго говоря, FTP -сервер не должен быть доступен по стандартному порту, на него могут лазить недобросовестные люди. А так вы говорите тем, кому надо, чтобы подключались на 87.123.41.12:21000 и они попадут на ваш FTP -сервер;
  3. Для Веб-сервера я http порт не менял опять же из-за удобства, чтобы пользователям не надо было вводить адрес вместе с портом в адресной строке. Они просто вводят 87.123.41.12 и подключаются на ваш Веб-сервер. Порт HTTPS же я поменял для наглядности. Пользователям, чтобы попасть на ваш Веб-сервер по защищенному каналу, придется вводить в адресной строке адрес 87.123.41.12:444 ;
  4. С торрентами в общем-то все просто, какой порт настроен в самой программе, такой и настраивается на роутере;
  5. Порт игрового сервера, где в качестве примера я взял обычный стимовский игровой сервер (Dedicated Server), я также не менял, а оставил стандартный;
  6. А вот с RDP ситуация интересная. Дело в том, что на каждом компьютере служба RDP работает по порту 3389 и это никак не поменять без своего RDP сервера (такие тоже бывают). Поэтому, чтобы иметь возможность подключаться на ПК 1 и 2 я задал на роутере порты 33891 и соотв. 33892 , ибо так проще помнить где какой используется. Таким образом, введя в RDP клиенте адрес 87.123.41.12:33891 мы попадем на ПК 1, а введя 87.123.41.12:33892 мы соотв. попадем на ПК 2 .

Подытожив все это получаем, что удаленным пользователям всеравно какие у нас внутренние порты, они о них не знают и знать не могут. Эта информация нужна только нашему роутеру, чтобы он мог пересылать запросы туда, куда они и должны попадать.

Преимущества и недостатки третьего варианта

Теоретически, вы можете назначить одному IP адресу до 131072 (2 * 2^16) приложений. Почему я говорю «приложений», а не компьютеров/серверов?

Потому что один комп или сервер, как вы уже заметили выше, может использовать несколько различных приложений (при этом одно приложение может использовать несколько портов), при этом каждый порт может быть двух типов: TCP и UDP .

Углубляться в это в рамках этой статьи я не буду, в этом нет необходимости.

Для любой программы есть хелп, в котором написано какие порты ей нужны для работы, если их нельзя сменить. Многие приложения позволяют вам самим назначить какие порты какого типа использовать, таким образом упрощая вашу задачу. Для остальных же есть такой замечательный ресурс, как portforward.com.

  • Преимущество такого метода в том, что вы открываете доступ из интернета именно для определенной программы на определенном компьютере/сервере, все остальные порты компьютера/сервера остаются закрытыми;
  • Недостаток в том, что требуется все порты открывать вручную (иногда программы делают это за вас при помощи технологии UPnP , но такое бывает не всегда).

к содержанию ↑

Послесловие

Получилось несколько сумбурно, да и тема довольно непростая, но надеюсь теперь при слове NAT вас не будет бросать в дрожь 🙂

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS : За существование статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“

Настройка TP-Link TL-WR1043ND

Беспроводной двухдиапазонный маршрутизатор, скорость беспроводного соединения до 300 Мбит/с, гигабитные порты Ethernet. Режим повышения скорости позволяет увеличить скорость беспроводного соединения до 450 Мбит/с.

Последняя прошивка для роутера: V1 / V2 / V3
Инструкция для роутера в pdf на русском: V1 (rus) / V2 (eng) / V3 (eng)
Руководство по быстрой настройке на русском

Инструкция по настройке роутера TP-Link TL-WR1043ND

Авторизация

Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать 192. 168.0.1, Имя пользователяadmin, Парольadmin (при условии, что роутер имеет заводские настройки, и его IP не менялся).

Смена заводского пароля

Чтобы никто, кроме Вас не смог войти в настройки роутера, необходимо сменить пароль для входа в настройки.

Для этого выбираем слева в меню Системные инструменты (System Tools) – Пароль (Password) и вводим настройки:

  1. Предыдущее имя пользователя: старое имя пользователя, вводим admin
  2. Предыдущий пароль: старый пароль, вводим admin
  3. Новое имя пользователя: вводим новое имя пользователя, можно оставить admin
  4. Новый пароль: вводим новый пароль
  5. Подтвердить новый пароль: подтверждаем новый пароль

Настройка подключения к Интернет

В интерфейсе роутера необходимо зайти во вкладку Сеть (Network), меню WAN (Здесь Вы можете добавлять, редактировать и удалять соединения).

Настройка PPPoE подключения

  1. Слева выбираем меню Сеть (Network), далее Клонирование MAC-адреса (MAC Clone)
  2. Нажимаем Клонировать MAC-адрес (Clone MAC address), далее Сохранить
  3. В поле Тип WAN подключения (WAN Connection Type): PPPoE
  4. Имя пользователя (User Name): ваш логин по договору
  5. Пароль (Password) и Подтвердить пароль (Confirm Password): ваш пароль по договору.
  6. Режим WAN-подключение (WAN Connection Mode): Подключить автоматически (Connect Automatically)
  7. После введения вышеперечисленных настроек нажимаем Сохранить (Save). Интернет настроен.

Настройка L2TP подключения

  1. Тип WAN подключения (WAN Connection Type): выберите L2TP/Russia L2TP
  2. Имя пользователя (User Name): ваш логин по договору
  3. Пароль (Password): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  4. Ставим точку на Динамический IP-адрес (Dinamic IP address)
  5. IP-адрес/Имя сервера (Server IP Address/Name) — адрес или имя сервера (указано в договоре)
  6. Размер MTU (в байтах) (MTU size) — поменяйте значение на 1450 или меньше
  7. Режим подключения WAN (WAN connection mode) — Подключить автоматически (Connect Automatically)
  8. После введения вышеперечисленных настроек нажимаем Сохранить (Save). Интернет настроен.

Настройка PPtP (VPN) при автоматическом получении локального IP адреса (DHCP)

  1. Слева выбираем меню Сеть (Network), далее Клонирование MAC-адреса (MAC Clone)
  2. Нажимаем Клонировать MAC-адрес (Clone MAC address), далее Сохранить
  3. В поле Тип WAN подключения (WAN Connection Type): PPTP
  4. Имя пользователя (User Name): ваш логин по договору
  5. Пароль (Password): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  6. Выбираем Динамический IP адрес (Dinamic IP address)
  7. В поле IP-адрес/Имя сервера (Server IP Address/Name ставим) — вводите название или ip-адрес сервера. Узнаете у провайдера.
  8. Режим подключения WAN (WAN connection mode) — Подключить автоматически (Connect Automatically)
  9. После введения вышеперечисленных настроек нажимаем Сохранить (Save). Интернет настроен.

Настройка PPtP (VPN) при статическом локальном IP адресе

  1. В поле Тип WAN подключения (WAN Connection Type): PPTP
  2. Имя пользователя (User Name): ваш логин по договору
  3. Пароль (Password): ваш пароль по договору . В некоторых прошивках чуть ниже просит подтвердить пароль (Confirm Password)
  4. Выбираем Статический IP адрес (Static IP address)
  5. В полях IP-адрес/Имя сервера, IP-адрес, Макса подсети, Основной шлюз вводим данные из договора. В поле DNS можно ввести DNS адрес Вашего провайдера
  6. Режим подключения WAN (WAN connection mode) — Подключить автоматически (Connect Automatically)
  7. После введения вышеперечисленных настроек нажимаем Сохранить (Save). Интернет настроен.

NAT при автоматическом получении IP адреса (DHCP)

  1. Слева выбираем меню Сеть (Network), далее Клонирование MAC-адреса (MAC Clone)
  2. Нажимаем Клонировать MAC-адрес (Clone MAC address), далее Сохранить
  3. В поле Тип WAN подключения (WAN Connection Type): выберите Динамический IP (Dinamic IP)
  4. Нажимаем Сохранить (Save). Интернет настроен.
Читать еще:  Настроить роутер byfly

Настройка Wi-Fi на роутере

Настраиваем Wi-Fi соединение. В боковом меню перейдите в Беспроводной режим (Wireless). В открывшемся окошке вводите следующие настройки:

  1. Поле Имя беспроводной сети (SSID): вводим название беспроводной сети
  2. Регион (Region): Russia
  3. Канал (Chanel): Auto
  4. Режим (Mode): 11bgn смешанный
  5. Ширина канала (Channel Width): Авто (Automatic)
  6. Включить беспроводное вещание и Включить широковещание SSID — ставим галочки
  7. Нажимаем ниже кнопку Сохранить (Save)

Настраиваем шифрование Wi-Fi. В боковом меню переходим в Защита Беспроводного режима (Wireless Security):

  1. Выбираем тип шифрования WPA-PSK/WPA2-PSK
  2. Версия — Автоматически
  3. Шифрование — AES
  4. Пароль PSK (PSK Password): вводим пароль на Wi-Fi сеть. Пароль не должен быть менее 8 символов
  5. Нажмите внизу кнопку Сохранить (Save). После сохранения настроек будет предложено перегрузить роутер, игнорируйте это требование (красная надпись внизу).

Сохранение/восстановление настроек роутера

После проведения настройки, рекомендуется сохранить их, чтобы в случае возникновения проблем, можно было их восстановить. Для этого необходимо зайти во вкладку Системные инструменты (System Tools), меню Резервная копия и восстановление (Backup & Restore).

  • Для сохранения текущих настроек роутера необходимо нажать кнопку Резервная копия (Backup). Файл с настройками будет сохранен в указанное место на жёстком диске.
  • Для восстановления настроек настроек из файла, необходимо нажать кнопку выбора файла, указать путь к файлу с настройками, затем нажать кнопку Восстановить (Restore).

Переадресация/проброс портов

Данная функция автоматически перенаправляет запросы определенных сервисов из Интернета на соответствующий хост Вашей локальной сети, находящийся за межсетевым экраном роутера. Использовать данную функцию следует в том случае, если Вы хотите создать в локальной сети за межсетевым экраном роутера какой-либо сервер (например, Web-сервер или почтовый сервер). Заходим в Переадресация (Forwarding), нажимаем Добавить (Add New).

IP-адрес — сетевой адрес устройства, на который будет перенаправляться запрос. Порт сервиса и Внутренний порт — номер порта, который требуется открыть Протоколl — Выбираете требуемый протокол Состояние — Включено. Нажимаем Сохранить.

Прошу — кто знает — как настроить НАТ

Здравствуйте. подскажите пожалуйста,

в кратце: нужно скрыть несколько пользователей за NAT, на TP-LINK TL-WR841N (ru) — кто висит на вайфае, кто на линии ЛАН.

Искали искали этот NAT (в вэбморде линка) — так и не нашли.
Нужда такая, что бы «внешний источник» интернета не знал что там много потребителей.

Подробно: УСБ-модем воткнут в роутер асус RT-N18U — который имеет интернет только на 1 соединение (не хочет провайдер раздавать на разные соединения), в связи с этим, в асус воткнут шнур — передающий по лан — инет в TP-LINK TL-WR841N

линк — с другим УСБ-модемом (и симкой) работает — видимо такой тарифный план (можно раздавать), а с нужным модемом (симкой)
— не получается никакого интернета ни по вайфаю ни по лану — искали искали в настройках — и ничего. всё вроде перепробовали

Помогите кто знает, как победить эту симку(модем) — там хороший трафик, но никак не можем настроить — TP-LINK TL-WR841N.

Очень нужна помощь, симка была куплена очень за дорого и получается она пропадает )-:

Очень ждём совета.

Что бы прописать и где? если пускаем лан из асуса на шарик спутника — то по викарду идёт сигнал, а по оскаму уже не идёт. И плагин погоды не лосит интернет. То есть — сигнал проходит только один.

Может нужна другая прошивка, альтернативная какая то, или может асус нужно настраивать — хотя это не асусовский форум.

Так что вопрос сначала по линку.

Кто знает, как настроить Tor?
Всем привет. Ребят такая проблемка на фоне скандалов с АНБ развилась фобия преследования )))) и.

Как система Windows узнает дату и время?(Прошу ответить тех, кто знает, а не школоту!)
Привет, всем. У меня, в целях успокоить мою любопытную голову, задался такой вопрос: Как система.

Подскажите как на ПИКС 515 настроить исходящий нат?
Имеется PIX 515 (PIX Version 7.2(2)) на — 1 интерфейсе интернет, на — 2 интерфейсе локальная.

уважаемые, кто знает как настроить отображение атрибута alt для картинок в phoca gallery, версия 3.2.2 для joomla?
уважаемые, кто знает как настроить отображение атрибута alt для картинок в phoca gallery, версия.

линк на последней прошивке с сайта производителя (3_14_20).

Может можно как то настроить этот параметр?

на стоковой прошивке его не настроить

вот на альтернативных можно.
https://openwrt.org/ru/toh/start
https://dd-wrt.com/support/router-database/
узнайте свою HW Ver на дне роутера и ищите по модели и hw ver по этим двум ссылкам
прошивать на свой свой страх и риск!

версия 8 у меня.
только я не понял — вы предлагаете прошивать асус — или линк?
и что дальше делать после прошивки, стоковая прошивка — для линка у меня есть, с неё можно ставить любую прошивку,
что лучше поставить из указанных вами?

вы знаете эти альтернативные прошивки — какую легче восстановить, точнее вернуть назад, если не заработает?

И что делать после установки альтернативной прошивки?

kvali, клиент, подключенный к asus работает без проблем?

я бы поставил openwrt

прошивать на свой свой страх и риск! — скажите пожалуйста, эта строчка для криворуких? или реально окирпичить асус?

какой программой мне заходить в кишки новой прошивки что бы добавить эту строчку?

и самое главное — после этой операции — я просто вытыкаю 841 в лан порт асуса и всё будет работать? я имею ввиду 841 будет раздавать интернет без всяких особых настроек и по лану и по вайфай? я почему спрашиваю, что бы хоть как то понять — вы уверены что заработает? или это чисто предположения? кто то делал так уже? в моём случае? с раздачай инета через УСБ-модем.

Спасибо вам большое.

(асус можно прошить через вэб-интерфейс? или нужны какие то манипуляции с телнетом или ещё чем то?)

нужно понять — где именно возникает проблема:

  1. один клиент на асусе работает (выходит в инет) без проблем?
  2. два клиента, подключенные к asus , будут работать без проблем (выходить одновременно в инет)?
  3. если подключить WAN портом tp-link к asus, клиенты tp-link будут иметь доступ в инет?

Важно понять в какую сторону режется/изменяется значение ttl — в пакетах от клиента или в пакетах к клиенту, на каком хопе?
Так же важно понять — точно ли проблема связана с ttl

получают ли адреса конечные хосты в каждом из 3 случаев?

на сайте опенВРТ — с альтернативной пршивкой — указано что прошивка ставится на 8 мб памяти — есть в наличии роутер кинетик гига (1010) — у него порты не работают, а вайфай работает — может на него поставить альтернативную прошивку и с ним эксперементировать ?

или лучше сначала заняться выяснением —

где именно возникает проблема:
один клиент на асусе работает (выходит в инет) без проблем?
два клиента, подключенные к asus , будут работать без проблем (выходить одновременно в инет)?
если подключить WAN портом tp-link к asus, клиенты tp-link будут иметь доступ в инет?

если второй вариант — то : можно узнать пошагово как что сделать — имея асус с воткнутым модемом — и возможности войти на него по вайфаю(в вэб интерфейс) или это не нужно — а нужна терминальная прога или что то ещё? пинговать через модем во вне — как именно?

или всё же кинетик ГИГу перепрошить? хотя его в списке поддерживаемых нет . а памяти вроде хватает. просто перешивать асус, (немного страшно) .

какие дальше наши действия по вашему мнению?

у него и на стоковой прошивке ttl можно менять, емнип, могу ошибаться

подключите двоих клиентов по wi-fi.
они получат адреса оба?
они смогут одновременно выходить в интернет?

1 — да, вот воткнул модем в асус-роутер RT-N18U — через 5 минут лампочка зажглась НО инета не было, никак — попробую разными методами ещё проверить (за сегодня).

3 — тоже нет (именно так и подразумевалась работа этой пары) — НО если после перепрошивки асуса в альтернативную прошивку — получится ВСЕМ клиентам и по шнурку и по вайфаю — выходить через этот модем, то необходимость второго роутера отпадает.

Я то думал что второй роутер не даст модему понять что там много пользователей — может там потоки как то вычисляются — (одновременные и разные)

возился паралельно с ZyXel Keenetic GIGA (первой версии) там стоит прошивка 1.11А — у него вчера модем подцеплялся, сегодня же — воткнув в лан провод — я обнаружил что лампочки загораются у номеров портов и даже у порта ВАН — но комп пишет ошибку — какие то чудные выдаёт айпишники — кто то кого то не видит — прочитал что на гигу альтернативу поставить нельзя — получается только 2 версия или 1.11 (вторая стояла я её снёс — не нравится запутанность) — но если нужно я бы её поставил — но нужно ли?

получается — что либо 2 версию ставить на него и пробовать увидеть модем — или обнулить к заводским 1.11

что важно — в асусе — работает другой усб модем с другой симкой — и всё — показывает — Т.Е. дело в симке — ей запрещено многопользовательское использование — НО она разотает нормально в компьютере — УСБ-модем с этой симкой — без проблем выходит в инет с компа.

вчера он и на асусе для одного пользователя — выдавал — НО не по сложным протоколам а по обычному http плагины (линуксовые) погоды — данные не получали.

таким образом — совершенно точно — что дело в симке — которая даёт только 1 юзеру «стандартные» протоколы (второй модем с другой симкой — работает как надо по полномй программе)

вопрос — может стоит сосредоточится только на асусе? или поковырять ещё ZyXel Keenetic GIGA — ?

у него и на стоковой прошивке ttl можно менять, емнип — а что такое ЕМНИП? — стоковая эта которая востанавливает через — востановительную прошивку?

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×