Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT: общие вопросы по настройке + список тем по NAT + ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

rbt



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят, объясните пожалуйста, ПОШАГОВО, как настроить нат, а то что-то у меня ничего не получается...
 

NAT - Network Address Translation
 
Трансляция сетевых адресов (NAT) - это технология которая позволяет отображать IP адреса (номера портов) из одной группы в другую, прозрачно для конечного пользователя.
 
NAT может использоваться для достижения двух основных целей:
- Использования единственного IP-адреса для доступа в Интернет с нескольких компьютеров;
- Сокрытия внутренней структуры корпоративной сети.

Это общая тема по NAT. Тут обсуждаются общие вопросы настройки. Если у вас нестандартная проблема - посмотрите темы ниже, если аналогичной нет, заводите новую спрашивайте тут (заводить новую после сбоя форума 06.11.2015 НЕ НАДО!!!).
 

В других темах форума обсуждается:

использовать мне NAT или нет
настройка NAT + VPN server в win2000server   »  Чтобы люди из локальной сети через vpn ходили в инет
NAT и сетевой интерфейс с двумя IP, Win2003
Win2000 Server, 3 сети и NAT....
NAT и статистика
NAT, proxy и все,все,все  »  Есть ли единое решение???
Настройка IP-адресации для компьютера с NAT
Сетевой адаптер Intel PRO/100 s. Настройка NAT или ICS  »  Не пропускает в любых вариантах...
Каждому внутреннему IP - свой внешний IP: как настроить NAT
Невозможно прочитать каталог FTP клиентами NAT
настройка internet connection sharing или NAT
NAT и routing
nat через Socks Proxy
Установка ICS (NAT ?) в WinXP, при статическом внешнем IP
NAT через NAT
Собрать сервер для почты, шлюза, DHCP, DNS, VPN, NAT, файл  »  и, может быть, терминальный
Nat Iptables
NAT + асимметричный канал   »  как корректно настроить?
Проблемы с GPO: Некорректная работа DC после настройки NAT
Настройка NAT в WINDOWS NT  »  Именно под NT!
Доступ к машине из другой подсети (NAT, хабы, роутер)
(?) NAT на ОДНОЙ сетевой карте под WinXP. Как?  »  Два IP на карте - 192.168.x.x и 194.x.x.x, как сделать NAT?
isa + nat + http
Как поднять NAT на Cisco 2600 ?
WinNT4+Winroute4.1.29+NAT+Email  »  прошу консультации по настройки выше указанного
NAT на одной сетевой карте
Каскад NAT через NAT и другие особенности маршрутиризации
ipchains: настроить NAT, чтобы ходила только почта  »  NAT и ipchains
Протоколирование работы NAT Win2000 SERVER  »  Протоколирование работы NAT Win2000 SERVER
Имею ADSL и MikroTik 2.4.7 router, как настроить NAT?
NAT Win2000 RRAS мапирование портов
Соединение с VPN через NAT
RAdmin через NAT, redirect_port, redirect_address ...  »  Не хочет ходить так...
"Прокинуть" Интернет: NAT/MASQ/туннель для ip из чужой сети
Процессорозависимость средств организации NAT под Winxp
Помогите настроить NAT для ftp, smtp и т.д. пока только http
VPN через NAT между WinXP и FreeBSD
Настроил NAT (Win2003). Что дальше?
OpenBSD3.3:NAT
Double NAT  »  двойной маскерадинг
NAT pool address
ICQ через natd   »  Как настроить?
RRAS+NAT и баги  »  При dial-ip выходе клиент получает битые файлы
Nat+Broadkast
Глюки Cenatek RamDiskNt 1.5.0
WinXP и NAT  »  Есть ли второе в первом?
 
Как настроить NAT в FreeBSD
FreeBSD. Не работает NAT.  »  После отключения divert на natd, работает только http
FreeBSD 5,1 + nat + firewall
Помогите настроить NAT при дозвоне на FreeBSD с mgetty  »   "Работает" Nat, но дальше xl0 ничего не идёт
FreeBSD 4.6 - периодически падает natd процесс
FreeBSD -> tunnel -> Linux -> Nat  »  Помогите настроить
freebsd NAT и серевер Domino внутри сети  »  Подключение к Domino извне?
"Не работает маршрутизация на FreeBsd IPFW+NAT"
 
Вопрос по Winroute - настройка NAT
Winroute+NAT+2 сетевые
Настройка Nat под win2000Server на Wingate
Проблема с WinGate 5: Пользователи не пробиваются через NAT
WinRoute 4 + NAT + 1 сетевая карта: настроить шлюз наружу
Win2000 DC, DHCP, WinGate, NAT: не могу считать трафик
 

Полезные ссылки по NAT
(добавляйте, если есть что-то полезное)

http://www.lan2net.ru/help/nat.shtml - общие вопросы по NAT
http://itc.ua/article.phtml?ID=16682&IDw=49&pid=19 - общие вопросы по NAT
http://www.franko.lviv.ua/book/linux/gl7.html -  Настройка трансляции сетевых адресов
http://www.novacom.ru/tech_support/Cisco/nat.html - Cisco tips: Трансляция сетевых адресов (NAT) в Cisco IOS
http://www.it-servis.ru/dokum/dokum_nat.htm - примеры настройки

Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 10:00 05-09-2002 | Исправлено: TheBarmaley TMP, 16:42 21-01-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alaskaman Какую-то лажу ты опять написал.
Если шифруешь адреса, шифруй с умом, чтобы можно было понять,
где у тебя внутренние айпи, где внешние, и как это все подключено.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:00 08-02-2014
alaskaman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
та чего тут непонятного:
http://pixs.ru/showimage/1jpg_3595656_10790692.jpg
со скриншотами , так вот откуда у 192.168.153.145 интернет?

Всего записей: 21 | Зарегистр. 06-02-2014 | Отправлено: 14:13 08-02-2014
L0R

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
откуда у 192.168.153.145

Через шлюз 192.168.153.141.
Пропишите на этом компьютере статический адрес, шлюз не указывайте, интернета не будет.

Всего записей: 37 | Зарегистр. 19-12-2005 | Отправлено: 14:39 08-02-2014 | Исправлено: L0R, 14:41 08-02-2014
alaskaman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
L0R
спс , так он и так статический , тогда неважно какой я резервирую  ip 153-й сети если шлюз 141 будет  , он как я и думал охватил полностью сеть"192.168.153.0 по 192.168.153.255"
понятненько   , я просто думал тут именно конкретный адрес нужно резервировать для каждого компа  

Всего записей: 21 | Зарегистр. 06-02-2014 | Отправлено: 14:52 08-02-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alaskaman  
Цитата:
я просто думал тут именно конкретный адрес нужно резервировать для каждого компа  
В NAT можно реализовать раздачу разными способами.
1. Все внутренние адреса выпускать через один адрес внешнего интерфейса.
2. Определить пул имеющихся внешних адресов для трансляции внутренних.
3. При наличии достаточного количества  внешних адресов закрепить за определенным
внутренним айпи определенный внешний.
Варианты каждый выбирает в зависимости от своих возможностей и потребностей

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:49 08-02-2014
Viper25

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На роутере HUAWEI HG530, чтобы открыть порт, надо поиграться с настройкой NAT.
Зашел в настройки роутера. NAT Status Disabled    
 
При этом в Wan Setting - IP Address NAT Enable

Всего записей: 564 | Зарегистр. 03-03-2006 | Отправлено: 17:24 08-02-2014
L0R

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viper25, а Virtual Circuit один?

Всего записей: 37 | Зарегистр. 19-12-2005 | Отправлено: 17:49 08-02-2014
Viper25

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
L0R, я не знаю. Роутер находится у соседа.
Можно ли удаленно узнать?

Всего записей: 564 | Зарегистр. 03-03-2006 | Отправлено: 20:14 08-02-2014
L0R

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
удаленно узнать

Ну хоть соседа спросить, что в выпадающем списке...
Скрин ведь появился откуда то...

Всего записей: 37 | Зарегистр. 19-12-2005 | Отправлено: 20:33 08-02-2014
Viper25

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрин ведь появился откуда то...

Я зашел в настройки со своего компа через 192.168.1.1
Значит могу сам в настройках увидеть Virtual Circuit? Где?

Всего записей: 564 | Зарегистр. 03-03-2006 | Отправлено: 10:35 09-02-2014
L0R

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На странице NAT, в выпадающем списке.

Всего записей: 37 | Зарегистр. 19-12-2005 | Отправлено: 10:37 09-02-2014
Viper25

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил как описано в примере http://www.youtube.com/watch?v=rzBWxswkigo
UpnP активировал.
Все равно порт закрыт. Что я не так сделал?
 

Всего записей: 564 | Зарегистр. 03-03-2006 | Отправлено: 00:20 10-02-2014
MINZDRAVV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://www.it-servis.ru/dokum/dokum_nat.htm - примеры настройки  

Самая нужная ссылка - битая!

Всего записей: 206 | Зарегистр. 29-10-2007 | Отправлено: 13:12 02-07-2014
TheBarmaley TMP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подрихтовал малость шапку + добавил алерт про "не надо создавать темы".. может, сработает..  
// текущий бэкап #

----------
один из.. шоб было понятно.. =)

Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:39 21-01-2016 | Исправлено: TheBarmaley TMP, 16:43 21-01-2016
Tatay

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
Ещё раз извиняюсь перед модераторами, за создание новой темы после сбоя 6.11.2015, не заметил.
 
И так, проблема: непонятки с iptables и DNAT.
 
В Linux я до сих пор многое не понимаю. Столкнулся со странной проблемой.
Система Debian Wheezy i386. Хост является шлюзом пользователей в интернет.
 
Для начала вводные данные:
 
в интернет смотрит - eth0, в локалку - eth1
на интернет интерфейсе внешний ip-адрес, назовём его: xxx.xxx.xxx.xxx
на внутреннем интерфейсе адрес: 192.168.1.1
 
В локалке есть АТС, у которой ip-адрес управляющего модуля: 192.168.5.55, адрес voip-платы: 192.168.5.56
В области интернета есть некий ip: www.www.www.www, который является voip-шлюзом провайдера телефонии.
 
Для корректного выхода в город, АТС использует UDP порт 5588 и ещё целую кучу разных UDP портов + небольшая пачка TCP портов.
 
В iptables было прописано DNAT правило:
 
iptables -t nat -I PREROUTING -i eth0 -s www.www.www.www -d xxx.xxx.xxx.xxx -p udp -m multiport --dport 5588 -j DNAT --to-destination 192.168.5.56
iptables -I FORWARD -i eth0 -s www.www.www.www -d 192.168.5.56 -p udp -m multiport --dport 5588 -j ACCEPT
iptables -I FORWARD -i eth1 -s 192.168.5.56 -d www.www.www.www -p udp -m multiport --sport 5588 -j ACCEPT
 
Всё работало хорошо, пока в один прекрасный момент, в офисе не отрубился выход в город.
В ходе разбирательств, провайдер попросил перенаправить порт 5588 с 192.168.5.56 на 192.168.5.55
 
В связи с чем, было удалено предыдущее правило с помощью "iptables -t nat -D PREROUTING <номер_правила>" и вместо него
было написано:
 
iptables -t nat -I PREROUTING -i eth0 -s www.www.www.www -d xxx.xxx.xxx.xxx -p udp -m multiport --dport 5588 -j DNAT --to-destination 192.168.5.55
 
а так же были добавлены соответствующие форвардинги.
 
И случилась очень странная штука:
 
Делаю "tcpdump -i eth1 -n port 5588", и вижу постоянные повторения следующей картины:
 
13:51:25.722436 IP www.www.www.www.5588 > 192.168.5.56.5588: UDP, length 36
13:51:25.962251 IP 192.168.5.56.5588 > www.www.www.www.5588: UDP, length 36
 
посмотрел "netstat-nat -Nn | grep 5588":
 
udp   www.www.www.www:5588            xxx.xxx.xxx.xxx:5588              192.168.5.56:5588            ASSURED
 
очень странно, до сих пор 5.56...
 
посмотрел "cat /proc/net/ip_conntrack | grep 5588":
 
udp      17 177 src=www.www.www.www dst=xxx.xxx.xxx.xxx sport=5588 dport=5588 src=192.168.5.56 dst=www.www.www.www sport=5588 dport=5588 [ASSURED] mark=0 use=2
 
Почему на 5.56, когда уже прописано на 5.55?
 
перепроверил себя, посмотрел "iptables -t nat -L -n -v | grep 5588":
 
    0     0 DNAT       udp  --  eth0   *       www.www.www.www       xxx.xxx.xxx.xxx         multiport dports 5588 to:192.168.5.55
 
Всё правильно в таблице iptables, стоит нужный нам 5.55, других правил DNAT с портом 5588 или с перекрывающими диапазонами адресов или портов в таблице нет.
 
Гуглил на тему: "Как удалить залипший DNAT маппинг портов?", но что-то пока ничего не нашёл.
Всё везде указывает на то, что при применении правил iptables, всё само где надо отваливается и всё самое где надо добавляется.
 
Банальное echo 0 > /proc/net/ip_conntrack пишет "write error: Input/output error"
Как делать специально Flush для этой таблицы - не знаю к сожалению.
 
Инет-шлюзу ребут сделать проблематично, т.к. очень много людей через него работают.
 
В общем, вопрос: Залип DNAT-маппинг? Как такое может быть? Как уничтожить в памяти этот залипший маппинг? Или я чего-то не понимаю? Может это баги ядра в Debian 7.1 i386? Система давно не обновлялась.

Всего записей: 16 | Зарегистр. 29-10-2007 | Отправлено: 11:48 12-02-2016
djwaldemar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
На работе поменяли серверное оборудование, раньше было всё Free BSD, теперь на win 2008 r2 пытаюсь перевести.
 
На сервере две сетевые карты. К одно подключается интернет, вторая смотри в внутреннюю сеть.
 
На второй карте создано несколько 4 Vlan, из них 3 tagged и один Untagged.
Задача вывести всех в интернет через NAT.  
Службу RRAS установил, добавил интерфейсы, тому, который смотрит в интернет указал, что он NAT.
В результате, в интернет имеют выход только пользователи Vlan-a, который помечен, как Untagged.
 
Посмотрел логи на железке, которая стоит между сервером и интернетом, там пишется (unknown_vlanid drop).
Если я правильно понял, то сервер просто отдает пакеты дальше, не снимая метку.
Что и как нужно сделать на сервере, чтобы интернет с tagged Vlan заработал?

Всего записей: 2 | Зарегистр. 23-03-2017 | Отправлено: 16:09 25-03-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djwaldemar
Цитата:
раньше было всё Free BSD, теперь на win 2008 r2  
Да, месье знает толк в извращениях!
Посмотри это, по-моему, твой случай: Ссылка


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:47 25-03-2017
djwaldemar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извращения - не то слово ...  
Гос контора, сертифицированный софт, защита персональных данных и т.д.
Отсюда и винда вместо Free BSD, здесь же и Traffic Inspector ФСТЭК. Контент фильтрация, черные списки, белые списки и всё такое ...  
 
По мне бы ... пусть всё было бы, так, как было ... главное - работает !  
 
Вопрос реши по-глупому.
Сетевая, которая смотрела в интернет, теперь смотрит с коммутатор, там сказано, что траффик тегированный, а на том порту, который теперь смотрит в интернет из коммутатора сказано, что он не тегированный.  
 

Всего записей: 2 | Зарегистр. 23-03-2017 | Отправлено: 21:23 26-03-2017
serg3001



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребят, сильно не пинайте, у меня тут в настройках роутера опция есть для функционирования NAT, но в выключенном состоянии. Настройки устанавливал в роутере согласно инструкции провайдера, там об этом пункте ничего не говорилось, поэтому решил спросить, нужно ли включить Access Point Mode для выключения NAT?
   
Что скажете?

Всего записей: 3808 | Зарегистр. 16-10-2010 | Отправлено: 12:12 13-11-2017
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
serg3001
Если тебе надо сделать из роутера глупую точку доступа - включай эту галку. Полезно, когда в качестве роутера, поднимающего PPPoE выступает другое устройство

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:37 13-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT: общие вопросы по настройке + список тем по NAT + ссылки


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru