Настройка NAT в панели управления
Что такое NAT?
NAT — это технология, позволяющая заменить IP адрес и порт отправителя с целью обеспечения безопасности сети, анонимности, а так же сохранения исчерпывающихся запасов адресов. Чаще всего технология используется, для подмены серых или локальных адресов на публичные. Она позволяет обеспечить доступ из локальной сети, где у всех устройств незарегистрированные адреса, которые транслируются или заменяются на один публичный. Возникает вопрос, а как различить какой пакет пришел на нужную виртуальную машину?
Для этого есть замена порта: каждой машине присваивается свой порт, по которому она и идентифицируется. При попытке провести трассировку получится увидеть только внешний адрес, без внутренней архитектуры сети. Это добавляет уровень защиты, поскольку маршрутизатор можно настроить как брандмауэр, позволяя только определенным подключениям получать доступ к компьютерам в локальной сети.
Главным пунктом и задачей в создании NAT было преодолеть нехватку IPv4 адресов в сети. Однако так же решаются некоторые проблемы безопасности, ведь для того, чтобы получить доступ нужна соответствующая запись в таблице.
Создание правила
Рассмотрим создание правил. Перейдя на вкладку NAT, нажмите кнопку Добавить.
Так как NAT работает в режиме Overload основные подключения транслируются автоматически, однако, есть возможность ручного добавления правил, можно создать два типа SNAT или DNAT.
SNAT VMware
SNAT (Источник) меняет изначальный IP адрес пакета на адрес NAT — устройства. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.
Чтобы создать правило, выберите SNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP — локальный адрес, который необходимо транслировать;
- Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
DNAT VMware
DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.
Чтобы создать правило, выберите DNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP локальный адрес, который будет заменен;
- Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
- Протокол необходимо выбрать протокол из списка или значение any;
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
SNAT vStack
SNAT (Источник) меняет изначальный IP адрес и порт пакета пакета на адрес NAT — устройства, второе при необходимости можно оставить по умолчанию и ретрансляция будет только по IP. Трансляция, при такой настройке в обратную сторону не работает! В практике применяется для сокрытия сети и повышения безопасности.
Чтобы создать правило, выберите SNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP — локальный адрес, который необходимо транслировать;
- Транслируемый IP адрес роутера, это значение по умолчанию и не может быть изменено.
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
- Протокол необходимо выбрать протокол из списка или значение any;
DNAT vStack
DNAT (Целевой) основная задача заключается в преобразовании адреса внешнего во внутренний. Практически применяется для маскировки внутренней сети и замены.
Чтобы создать правило, выберите DNAT и заполните параметры:
- Описание краткий текст функции правила;
- Исходный IP локальный адрес, который будет заменен;
- Транслируемый IP транслируемый IP адрес роутера, это значение по умолчанию;
- Протокол необходимо выбрать протокол из списка или значение any;
- Исходный порт порт роутера, на который поступают сетевые пакеты или значение any;
- Транслируемый порт порт локального сервера, на который нужно передать данные или значение any.
При нажатии кнопки сохранить, правило добавляется в список. Созданные правила появятся в разделе NAT для выбранной сети.
Редактирование и удаление
Пользователь может редактировать правила транслирования или полностью их удалять. Для этого кликните левой кнопкой мыши нажмите на троеточие и выберите соответствующий пункт.
Удаление правила необходимо подтвердить во всплывающем окне.