Налаштування nat в роутері і комп’ютері

теоретична основа

Давно не новина, що мережевих адрес IP для всіх пристроїв, що бажають перебувати в Інтернеті, мало. В даний час вихід з цієї ситуації знайшли, розробивши протокол IPv6, в якому довжина адреси становить 128 біт, в той час як нинішній IPv4 всього 32 біта. Але на початку 2000-х років знайшли інше рішення – використовувати перетворення мережевих адрес, скорочено nat. Далі в статті буде вироб настройка nat в роутері.

Вхід в меню налаштувань роутера

Як приклад візьмемо роутер фірми ZyXEL серії ZyWALL USG і NXC5200.

Насамперед заходимо в налаштування роутера. Для цього в будь-якому веб браузері в адресному рядку набираємо 192.168.1.1. (Стандартна адреса роутера), з’явиться вікно з вимогою ввести логін і пароль.

Вхід в меню налаштувань роутера ZyXEL

В поле «Ім’я користувача» вводимо admin, в поле «Пароль» вводимо 1234. Натискаємо «ОК».

Налаштування nat в роутері

У вікні меню переходимо у вкладку «Configuration» (значок з двома шестіренкамі), далі «Network», далі «Routing». В обраному вікні переходимо на закладку «Policy Routing».

Меню налаштувань роутера ZyXEL

В даному меню налаштовується політика маршрутизації. В області «Criteria» налаштовуємо критерії для вибірки трафіку – який трафік необхідно транслювати (власне налаштувати nat), а який просто маршрутизировать. Трафік можна бути обраний за кількома критеріями:

  1. Користувач (User);
  2. По інтерфейсу (Incoming);
  3. За IP-адресою джерела (Source Address);
  4. За IP-адресою одержувача (Destination Address);
  5. Портом призначення (Service).

В області «Next-Hop» призначаємо об’єкт для перенаправлення трафіку:

Вибір об’єкта перенаправлення роутера ZyXEL

Де «Auto» – трафік перенаправлятиметься в глобальний інтерфейс, призначеного за замовчуванням; Gateway – на адресу зазначеного в налаштуваннях шлюзу; VPN Tunnel – IPSec віртуальний приватний тунель; Trunk – маршрут на «транк», де «транк» – це кілька інтерфейсів, налаштованих на роботу разом або в режим резервування; Interface – перенаправлення на вказаний інтерфейс:

Вибір пункту Interface в меню Next-Hop роутера ZyXEL

Важливо не забувати при будь-якому внесення змін до настройки роутера натискати кнопку «OK», щоб зберегти настройки, а не просто закривати веб браузер.

Налаштування nat на комп’ютері

Як відомо, в якості роутера може служити і сам персональний комп’ютер. Найчастіше буває ситуація, коли є комп’ютерна мережа з декількох комп’ютерів, один з яких має вихід в Інтернет. У даній ситуації можна взагалі не купувати маршрутизаторів, а налаштувати комп’ютер з виходом в Інтернет в якості роутера і налаштувати nat вже на ньому. Розглянемо такий випадок докладніше.

Обов’язково на головному комп’ютері, який дивиться в Інтернет (назвемо його SERVER) було встановлено 2 мережеві карти – перша для підключення в локальну мережу, друга до провайдера. У прикладі буде використовуватися операційна система Windows Server 2012.

Для настройки насамперед запускаємо «Диспетчер сервера» (Пуск -> адміністрування -> Диспетчер сервера). З’явиться вікно настройки:

Вікно «Диспетчера сервера» Windows Server 2012

Звідси ми будемо управляти нашим сервером. Для продовження налаштування натисніть «Додати ролі та функції», в результаті чого відкриється вікно майстра додавання ролей. Перший крок – Тип установки:

Вибір типу установки

У цьому вікні нічого не змінюємо, тиснемо «Далі». На цьому кроці майстер у нас запитує, куди необхідно додати роль (на сервер, або віртуальний жорсткий диск). Кількома «сервер» і тиснемо «Далі».

вибір сервера

У наступному вікні нам необхідно вибрати роль, яку ми встановлюємо на сервер. Ставимо галку навпроти «Віддалений доступ».

Вибір ролі сервера

З’явиться наступне вікно, в якому відображається список необхідних для роботи компонентів. Натискаємо «Додати компоненти», дане вікно зникне. Тиснемо «Далі».

Список необхідних компонентів

У наступному вікні майстер пропонує додати компоненти сервера. Нічого змінювати не треба, тиснемо «Далі».

Додавання ролей і компонентів

На наступній сторінці майстер просто інформує нас про роботу ролі «Віддалений доступ». Тиснемо «Далі».

Опис ролі «Віддалений доступ»

На наступному кроці необхідно вибрати «Служби ролей». Ставимо галочку навпроти «Маршрутизація», тиснемо «Далі».

Вибір «Служби ролей»

Наступне вікно знову інформаційне, нічого вибирати не треба, але можна поставити галочку навпроти «Автоматичний перезапуск на обраному сервері …», в результаті чого сервер після установки буде автоматично перезавантажений. Але можна це зробити і вручну. Тиснемо «Далі».

Підтвердження обраних елементів

І останній крок – безпосередня установка сервера. Після закінчення натискаємо кнопку «Закрити».

установка сервера

Отже, ми налаштували комп’ютер, який підключений до інтернету, в режим сервера. Тепер необхідно на ньому налаштувати nat.

Переходимо в Пуск / Адміністрування / Маршрутизація і віддалений доступ. У вікні в лівій частині знаходимо пункт «SERVER (локально)», кликнемо по ньому правою кнопкою миші і в меню тиснемо «Налаштувати і включити маршрутизацію і віддалений доступ».

Меню «маршрутизація і віддалений доступ»

З’явиться майстер налаштування сервера маршрутизації і віддаленого доступу, в якому і налаштуємо nat.

Майстер налаштування сервера маршрутизації і віддаленого доступу

На першій сторінці нас коротко знайомлять з майстром – тиснемо «Далі». На наступному кроці необхідно вибрати одну із служб, які будуть запускатися на цьому сервері. Вибираємо «перетворення мережевих адрес (NAT)», тиснемо «Далі».

Вибір служб, що запускаються на сервері

Далі майстер попросить вибрати мережеве з’єднання, яке дивиться в Інтернет. У списку будуть присутні обидві мережеві карти (як мінімум, в залежності, скільки їх встановлено на сервері). Вибираємо ту, до якої підключений мережевий кабель провайдера. Тиснемо «Далі».

Вибір інтерфейсу, до якого підключений Інтернет

У наступному вікні майстер почне лаятися, що йому не вдається виявити в локальній мережі служби DHCP або DNS. Пропонується два варіанти продовження – включити базові служби, або встановити служби пізніше.

Вікно з пропозицією включити базові служби призначення IP і DHCP

Вибираємо перший пункт, тиснемо «Далі». На наступній сторінці нас проінформую, в якому діапазоні буде працювати nat. Майстер налаштування цей діапазон вибирає автоматично, виходячи з конфігурації мережевого підключення, підключеного до локальної мережі. Тиснемо «Далі».

діапазон nat

Все, майстер настройки завершує настройку nat. Тиснемо «Далі», і в наступному вікні «Готово».

Завершення майстра настройки

Залишилося останнє – налаштувати клієнтські комп’ютери, тобто всі інші комп’ютера локальної мережі. Для цього в комп’ютері клієнта (так необхідно буде зробити на кожному комп’ютері мережі) переходимо в Пуск / Панель управління / Центр управління мережами і загальним доступом / зміна параметрів адаптера. Заходимо в «Мережеві підключення». Кількома по значку правою кнопкою миші і в випадаючому меню вибираємо «Властивості». У вікні, що з’явилося вибираємо «Протокол Інтернету версії 4 (TCP / IPv4)», тиснемо «Властивості».

Властивості протоколу ICP / IP v4

В після «Основний шлюз» пишемо IP-адреса комп’ютера сервера (який налаштовували на попередньому кроці), в поле «DNS-сервер» пишемо IP-адреса DNS сервера провайдера, зазначеного в відомостях підключення до інтернету на сервері. Тиснемо «OK», і ще раз «OK». Все, клієнтський комп’ютер підключений до Інтернет.

Ссылка на основную публикацию