Настройка NAT в панели управления
Что такое NAT?
NAT — это технология, позволяющая заменить IP адрес и порт отправителя с целью обеспечения безопасности сети, анонимности, а так же сохранения исчерпывающихся запасов адресов. Чаще всего технология используется, для подмены серых или локальных адресов на публичные. Она позволяет обеспечить доступ из локальной сети, где у всех устройств незарегистрированные адреса, которые транслируются или заменяются на один публичный. Возникает вопрос, а как различить какой пакет пришел на нужную виртуальную машину?
Для этого есть замена порта: каждой машине присваивается свой порт, по которому она и идентифицируется. При попытке провести трассировку получится увидеть только внешний адрес, без внутренней архитектуры сети. Это добавляет уровень защиты, поскольку маршрутизатор можно настроить как брандмауэр, позволяя только определенным подключениям получать доступ к компьютерам в локальной сети.
Главным пунктом и задачей в создании NAT было преодолеть нехватку IPv4 адресов в сети. Однако так же решаются некоторые проблемы безопасности, ведь для того, чтобы получить доступ нужна соответствующая запись в таблице.
Создание правила
Рассмотрим создание правил. Перейдя на вкладку NAT, нажмите кнопку Добавить.
Так как NAT работает в режиме Overload основные подключения транслируются автоматически, однако, есть возможность ручного добавления правил, можно создать два типа SNAT или DNAT.
![Главное окно](https://serverspace.kz/wp-content/uploads/2019/09/main-1.png)
SNAT VMware
SNAT (Источник) меняет изначальный IP адрес пакета на адрес NAT — устройства. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.
![Правило SNAT](https://serverspace.kz/wp-content/uploads/2019/09/nat-rule1-e1685293014333.png)
Чтобы создать правило, выберите SNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP — локальный адрес, который необходимо транслировать;
- Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
DNAT VMware
DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.
![Создание правила DNAT](https://serverspace.kz/wp-content/uploads/2019/09/dnat-rules.png)
Чтобы создать правило, выберите DNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP локальный адрес, который будет заменен;
- Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
- Протокол необходимо выбрать протокол из списка или значение any;
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
SNAT vStack
SNAT (Источник) меняет изначальный IP адрес и порт пакета пакета на адрес NAT — устройства, второе при необходимости можно оставить по умолчанию и ретрансляция будет только по IP. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.
![Создание правила SNAT в vStack](https://serverspace.kz/wp-content/uploads/2019/09/nat-rules.png)
Чтобы создать правило, выберите SNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP — локальный адрес, который необходимо транслировать;
- Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
- Протокол необходимо выбрать протокол из списка или значение any;
DNAT vStack
DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.
![Создание правила DNAT](https://serverspace.kz/wp-content/uploads/2019/09/dnat-rules.png)
Чтобы создать правило, выберите DNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP локальный адрес, который будет заменен;
- Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
- Протокол необходимо выбрать протокол из списка или значение any;
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
Редактирование и удаление
Пользователь может редактировать правила транслирования или полностью их удалять. Для этого кликните левой кнопкой мыши нажмите на троеточие и выберите соответствующий пункт.
![Редакция правила](https://serverspace.kz/wp-content/uploads/2019/09/change-address-e1685294531590.png)
Удаление правила необходимо подтвердить во всплывающем окне.
![](https://serverspace.ru/wp-content/uploads/2019/10/logo.png)
![](https://serverspace.ru/wp-content/uploads/2019/10/logo.png)
![](https://serverspace.ru/wp-content/uploads/2019/10/logo.png)