news
Serverspace добавил новую ОС Rocky Linux
Serverspace Black Friday
KA
Kirill Antonov
26 сентября 2019
Обновлено 4 июня 2023

Настройка NAT в панели управления

Панель управления Сети

Что такое NAT?

NAT — это технология, позволяющая заменить IP адрес и порт отправителя с целью обеспечения безопасности сети, анонимности, а так же сохранения исчерпывающихся запасов адресов. Чаще всего технология используется, для подмены серых или локальных адресов на публичные. Она позволяет обеспечить доступ из локальной сети, где у всех устройств незарегистрированные адреса, которые транслируются или заменяются на один публичный. Возникает вопрос, а как различить какой пакет пришел на нужную виртуальную машину?

Для этого есть замена порта: каждой машине присваивается свой порт, по которому она и идентифицируется. При попытке провести трассировку получится увидеть только внешний адрес, без внутренней архитектуры сети. Это добавляет уровень защиты, поскольку маршрутизатор можно настроить как брандмауэр, позволяя только определенным подключениям получать доступ к компьютерам в локальной сети.

Главным пунктом и задачей в создании NAT было преодолеть нехватку IPv4 адресов в сети. Однако так же решаются некоторые проблемы безопасности, ведь для того, чтобы получить доступ нужна соответствующая запись в таблице.

Создание правила

Рассмотрим создание правил. Перейдя на вкладку NAT, нажмите кнопку Добавить.

Так как NAT работает в режиме Overload основные подключения транслируются автоматически, однако, есть возможность ручного добавления правил, можно создать два типа  SNAT или DNAT.

Главное окно
Скриншот №1 — Главное окно

SNAT VMware

SNAT (Источник) меняет изначальный IP адрес пакета на адрес NAT — устройства. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.

Правило SNAT
Скриншот №2 — Правило SNAT

Чтобы создать правило, выберите SNAT и заполните параметры:

  • Описание краткий текст функции правила;
  • Исходный IP — локальный адрес, который необходимо транслировать;
  • Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.

При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.

DNAT VMware

DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.

Создание правила DNAT
Скриншот №3 — Создание правила DNAT

Чтобы создать правило, выберите DNAT и заполните параметры:

  • Описание краткий текст функции правила;
  • Исходный IP локальный адрес, который будет заменен;
  • Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
  • Протокол необходимо выбрать протокол из списка или значение any;
  • Исходный порт  порт роутера, на который поступают сетевые пакеты или значение any;
  • Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.

При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.

SNAT vStack

SNAT (Источник) меняет изначальный IP адрес и порт пакета пакета на адрес NAT — устройства, второе при необходимости можно оставить по умолчанию и ретрансляция будет только по IP. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.

Создание правила SNAT в vStack
Скриншот №4 — Создание правила SNAT в vStack

Чтобы создать правило, выберите SNAT и заполните параметры:

  • Описание краткий текст функции правила;
  • Исходный IP — локальный адрес, который необходимо транслировать;
  • Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.
  • Исходный порт  порт роутера, на который поступают сетевые пакеты или значение any;
  • Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
  • Протокол необходимо выбрать протокол из списка или значение any;

DNAT vStack

DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.

Создание правила DNAT
Скриншот №3 — Создание правила DNAT

Чтобы создать правило, выберите DNAT и заполните параметры:

  • Описание краткий текст функции правила;
  • Исходный IP локальный адрес, который будет заменен;
  • Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
  • Протокол необходимо выбрать протокол из списка или значение any;
  • Исходный порт  порт роутера, на который поступают сетевые пакеты или значение any;
  • Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.

При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.

Редактирование и удаление

Пользователь может редактировать правила транслирования или полностью их удалять. Для этого кликните левой кнопкой мыши нажмите на троеточие и выберите соответствующий пункт.

Редакция правила
Скриншот №5 — Редакция правила

Удаление правила необходимо подтвердить во всплывающем окне.

Оценка:
4 из 5
Аverage rating : 4.5
Оценок: 2
050000 г. Алматы пр. Сейфуллина, д. 502
+7 (777) 555-36-66
ООО «ИТГЛОБАЛКОМ ЛАБС»