двойной nat что это
Что такое двойной NAT и как его исправить в сети
Любой, кто когда-либо играл в онлайн-игру, знает, что такое тип NAT — и обычно они не имеют хороших последствий, поскольку ошибки NAT, как правило, мешают людям играть вместе. Проблема только усугубляется при использовании двойного NAT.
Двойной NAT — не обязательно плохо. Вы можете даже не заметить этого, хотя это может вызвать непредвиденные проблемы с некоторыми приложениями и оборудованием. Некоторые из них связаны со службами, которым требуется поддержка UPnP (Universal Plug-and-Play) или перенаправление портов вручную.
Но что такое двойной NAT и как исправить проблемы, которые могут возникнуть? Ответим здесь на оба вопроса.
Что такое двойной NAT?
NAT — это сокращение от Network Address Translation. Таким образом ваш маршрутизатор преобразует общедоступный IP-адрес — общую сеть, предоставляемую вашим интернет-провайдером, — в частный IP-адрес вашего компьютера и домашней сети. Маршрутизатор отвечает за NAT.
Когда вы добавляете второй роутер в сеть, вы создаете второй NAT. Во многих случаях наличие двойного NAT не создает проблем, однако он делает Перенаправление порта почти невозможно и может вызвать проблемы с универсальным Plug and Play.
Тем не менее, если это создает проблемы в вашей сети, вы можете предпринять несколько шагов.
Удалите маршрутизатор ISP из вашей сети
Самое простое решение для исправления двойного NAT — избавиться от одного из маршрутизаторов, вызывающих проблему. Если у вас подключено два маршрутизатора, но он вам действительно не нужен, просто используйте маршрутизатор, предоставленный вашим интернет-провайдером.
Однако, если вы используете электроэнергию, это решение, вероятно, не лучший вариант для вас. Маршрутизаторы, предоставляемые интернет-провайдером, не имеют функций, которые есть у более дорогих вариантов. В этом случае вы можете удалить маршрутизатор провайдера из сети.
Подключите сетевой кабель модема к порту WAN на персональном маршрутизаторе. После того, как вы подключили сеть, вам нужно будет войти в меню настроек маршрутизатора и настроить его.
Как настроить роутер
Вы входите в свой роутер через браузер, вводя IP-адрес роутера в адресную строку. Большинство маршрутизаторов используют 192.168.1.1 в качестве IP-адреса по умолчанию, но это может быть разным. Если вы не уверены, вам нужно найти IP-адрес вашего маршрутизатора.
Запустите терминал командной строки на своем ПК, набрав cmd в Run. Когда появится терминал, введите ipconfig. На появившемся экране прокрутите вниз, пока не найдете шлюз по умолчанию. Число рядом с ним — это IP-адрес вашего маршрутизатора.
Как только вы найдете адрес, вам нужно будет войти в систему, используя имя пользователя и пароль для вашего маршрутизатора. Обычно он находится в нижней части устройства, но вы можете изменить имя пользователя и пароль по умолчанию, если хотите.
После входа в систему вам нужно будет изменить различные настройки, но эти настройки различаются в зависимости от вашего маршрутизатора и интернет-провайдера. Если вы не знаете, как действовать, обратитесь за помощью к своему интернет-провайдеру или посетите его веб-сайт — у большинства поставщиков услуг есть подробная информация, доступная для пользователей в Интернете.
Включите режим моста на вашем маршрутизаторе
Другое решение проблемы двойного NAT можно найти в настройке режима моста на вашем маршрутизаторе. Режим моста отключает функцию NAT маршрутизатора и позволяет ему действовать как сервер без конфликта IP-адресов — другими словами, он передает настройки исходного маршрутизатора.
В некоторых случаях у вас не будет доступа к нему, особенно если вы используете маршрутизатор, предоставленный провайдером. Вам нужно будет позвонить своему провайдеру и попросить перевести маршрутизатор в режим моста. Однако, если вы можете настроить параметры в своем маршрутизаторе, это легко сделать.
Войдите в свой маршрутизатор через браузер, чтобы получить доступ к его настройкам конфигурации. После входа в систему найдите параметр для включения режима моста. Это другое место в зависимости от вашего маршрутизатора, но иногда это так же просто, как нажать Включить. Конечно, настроить маршрутизатор после того, как вы его включили, иногда бывает сложнее.
Как исправить двойной NAT на Xbox
Одно место, где двойной NAT действительно представляет проблему, — это игры. Например, многие пользователи Xbox One столкнулись с сообщением об ошибке, которое сообщает им, что в их сети обнаружен двойной NAT.
В играх вам нужен Open NAT или Nat Type 1. Это обеспечивает самый широкий диапазон совместимости и позволяет вам присоединиться к любой игре или сеансу. Если у вас есть умеренный NAT или Nat Type 2, вы можете подключиться к большинству сеансов, но у вас будет ограниченная функциональность.
Проблема заключается в NAT типа 3 или Strict NAT. Это делает практически невозможным присоединиться к чьей-либо игре. Конечно, однопользовательская игра все еще возможна, но попытка присоединиться к онлайн-матчу вызовет трудности.
Двойной NAT создаст проблемы при попытке играть в какую-либо многопользовательскую игру и даже может помешать вашему Xbox подключиться к Интернету. Когда вы получите эту ошибку, вам нужно будет устранить проблему, удалив один из маршрутизаторов или включив режим моста, как показано выше.
Другое решение — подключить Xbox напрямую к маршрутизатору с помощью кабеля Ethernet. В большинстве случаев это устраняет проблему двойного NAT — просто используйте первый маршрутизатор в сети, а не второй, в качестве точки подключения.
Все эти решения могут помочь устранить ошибку двойного NAT. В большинстве случаев вам не нужен второй маршрутизатор в вашей сети. Если ваш оригинальный маршрутизатор недостаточно силен для широковещательной передачи сети по всему дому, вы можете использовать запасной маршрутизатор в качестве расширителя WiFi.
Двусторонний NAT (PAT) на Cisco IOS или NAT NVI
По просьбе коллеги (Fedia) я собрался с мыслями и решился написать статью про NAT NVI. Надо сказать, что вообще сама по себе трансляция адресов на роутере многократно рассматривалась, в т.ч. в статье «По просьбам трудящихся: Dual ISP на маршрутизаторах cisco без BGP». Тем не менее, описанный в ней механизм inside source и outside source NAT имеет некоторые ограничения.
Router(config)# access-list 102 permit ip 10.0.3.0 0.0.0.255 10.0.2.0 0.0.0.255
Router(config)# ip nat inside source list 102 interface fa 0/1 overload
Граничные условия. Здесь позволю себе сделать несколько оговорок.
Во-первых, хотел бы обратить внимание, что такая хитрость возможно далеко не всегда. Дело в том, что PBR срабатывает раньше, чем inside-to-outside NAT (см. статью Cisco: Порядок обработки пакетов «в сложных конфигурациях»). В случае с outside-to-inside NAT это не верно, т.е. сначала проверяются правила NAT.
Во-вторых, мы создаем излишнюю нагрузку на роутер, т.к. отправка пакетов через PBR всегда нагружает процессор.
Т.е. решение, хотя и не выходит за рамки классического NAT, стоит на весьма хилых подпорках.
Решение № 2.
Теперь, собственно, давайте подойдем к тому варианту, из-за которого и писалась эта статья.
Технология Cisco NVI NAT (или ее еще часто называют ip nat enable) позволяет нам не заботиться о маркировании интерфейсов как inside или outside. Мы просто маркируем их, как включенные в NAT с помощью команды
Router(config-if)# ip nat enable
И пишем унифицированные правила. В частности для нашего случая, эти правила будут отличаться только отсутствием слова inside:
Router(config)# access-list 101 permit ip 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255
Router(config)# access-list 102 permit ip 10.0.3.0 0.0.0.255 10.0.2.0 0.0.0.255
Router(config)# ip nat source list 101 interface fa 0/0 overload
Router(config)# ip nat source list 102 interface fa 0/1 overload
А роутер сам разбирается, при получении на интерфейс пакета, подвергать этот пакет прямой или обратной трансляции, и какое у этой трансляции направление.
Естественно, такая «автоматика» требует гораздо более внимательного задания «интересного» трафика для трансляции, поскольку если описать его слишком поверхностно, можно получить непредсказуемое число трансляций в обе стороны.
Тем не менее, описанная топология достаточно редко встречается в реальных сетях. Как правило, она требуется мелким провайдерам. И поэтому, сейчас я хотел бы описать решение более жизненной задачи.
Конечно, данная статья не претендует на всевозможное раскрытие возможностей Cisco NVI NAT, тем не менее, она может быть полезна тем, кто часто использует NAT в своих топологиях и не хочет ограничивать себя возможностями классического NAT.
Как исправить ошибку «Двойной NAT обнаружен» в Xbox One
В то время как Microsoft Xbox One обладает обширным набором онлайн-функций, все не всегда идет по плану. Если на вашей консоли возникает ошибка «Обнаружен двойной NAT», сетевой жаргон может быть пугающим, но это относительно простое решение.
Вот краткое объяснение двойного NAT, как оно связано с играми и как это исправить сегодня.
Понимание двойного NAT в играх
В обычной домашней сети консоль Xbox One подключена к маршрутизатору для доступа в Интернет. При подключении вашей консоли назначается частный IP-адрес, который помогает идентифицировать его в локальной сети. С другой стороны, ваша домашняя сеть имеет один публичный IP-адрес, который однозначно идентифицирует его в Интернете.
Известный как трансляция сетевых адресов (NAT), он позволяет сотням устройств совместно использовать один общедоступный IP-адрес при подключении к Интернету. Эта технология играет огромную роль в соединении с многопользовательскими играми, решая, как обрабатывается входящий трафик. Тем не менее, когда несколько устройств NAT находятся в игре, это может вызвать проблемы для игроков.
При удвоении на устройствах, выполняющих NAT, Xbox One может отображать ошибку «Обнаружен двойной NAT» в настройках сети консоли. Это часто вызывается несколькими маршрутизаторами шлюзов между вашим Xbox и Интернетом, что не позволяет установить устойчивое соединение для игр. Чтобы исправить эту ошибку, необходимо удалить одно из этих устройств из уравнения.
Как исправить Xbox One с двойным NAT
Если ваш Xbox One испытывает проблемы с двойным NAT, вам необходимо устранить одно устройство NAT в вашей сети. Это может быть достигнуто путем переключения аппаратного обеспечения или, как правило, оптимизации ваших настроек с небольшими изменениями.
В большинстве случаев маршрутизатор, к которому подключен Xbox One, скорее всего, подключен к другому маршрутизатору или шлюзу. Часто предоставляемые интернет-провайдерами, они часто объединяют возможности NAT и маршрутизации поверх вашего основного маршрутизатора. Если это звучит знакомо, это вероятная причина двойного NAT.
Исправьте двойной NAT через ваш шлюз
Чтобы избежать перемонтирования всей сети, мы рекомендуем настроить маршрутизатор или шлюз, ближайший к Интернету, в «Режим моста». Когда включено, это отключает его функции NAT и маршрутизации, по сути, действуя как простой транзитный модем.
После внесения любых изменений в сеть перезапустите Xbox One и снова проверьте диагностику сети.
Исправьте двойной NAT через ваш роутер
Кроме того, если ваш шлюз не поддерживает режим моста, двойного NAT все еще можно избежать на вашем маршрутизаторе. Используя этот метод, вы будете настраивать маршрутизатор, используемый вашим Xbox One в качестве точки доступа. Это еще раз отключает его NAT и функции маршрутизации, устраняя одно из двух устройств NAT.
После внесения любых изменений в сеть перезапустите Xbox One и снова проверьте диагностику сети.
Завершение
Иногда двойной NAT может быть неуправляемым. Если эти действия не помогли решить проблему, обратитесь к поставщику услуг Интернета или сетевому администратору для получения дополнительной информации.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
NAT на пальцах: что это?
2 32 или 4 294 967 296 IPv4 адресов это много? Кажется, что да. Однако с распространением персональных вычислений, мобильных устройств и быстрым ростом интернета вскоре стало очевидно, что 4,3 миллиарда адресов IPv4 будет недостаточно. Долгосрочным решением было IPv6, но требовались более быстрое решение для устранения нехватки адресов. И этим решением стал NAT (Network Address Translation).
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Что такое NAT
Сети обычно проектируются с использованием частных IP адресов. Это адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти частные адреса используются внутри организации или площадки, чтобы позволить устройствам общаться локально, и они не маршрутизируются в интернете. Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.
И вот как раз NAT переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его частной сети. NAT в сочетании с частными адресами IPv4 оказался полезным методом сохранения общедоступных IPv4-адресов. Один общедоступный IPv4-адрес может быть использован сотнями, даже тысячами устройств, каждый из которых имеет частный IPv4-адрес. NAT имеет дополнительное преимущество, заключающееся в добавлении степени конфиденциальности и безопасности в сеть, поскольку он скрывает внутренние IPv4-адреса из внешних сетей.
Маршрутизаторы с поддержкой NAT могут быть настроены с одним или несколькими действительными общедоступными IPv4-адресами. Эти общедоступные адреса называются пулом NAT. Когда устройство из внутренней сети отправляет трафик из сети наружу, то маршрутизатор с поддержкой NAT переводит внутренний IPv4-адрес устройства на общедоступный адрес из пула NAT. Для внешних устройств весь трафик, входящий и выходящий из сети, выглядит имеющим общедоступный IPv4 адрес.
Маршрутизатор NAT обычно работает на границе Stub-сети. Stub-сеть – это тупиковая сеть, которая имеет одно соединение с соседней сетью, один вход и выход из сети.
Когда устройство внутри Stub-сети хочет связываться с устройством за пределами своей сети, пакет пересылается пограничному маршрутизатору, и он выполняет NAT-процесс, переводя внутренний частный адрес устройства на публичный, внешний, маршрутизируемый адрес.
Терминология NAT
В терминологии NAT внутренняя сеть представляет собой набор сетей, подлежащих переводу. Внешняя сеть относится ко всем другим сетям.
При использовании NAT, адреса IPv4 имеют разные обозначения, основанные на том, находятся ли они в частной сети или в общедоступной сети (в интернете), и является ли трафик входящим или исходящим.
NAT включает в себя четыре типа адресов:
При определении того, какой тип адреса используется, важно помнить, что терминология NAT всегда применяется с точки зрения устройства с транслированным адресом:
Рассмотрим это на примере схемы.
На рисунке ПК имеет внутренний локальный (Inside local) адрес 192.168.1.5 и с его точки зрения веб-сервер имеет внешний (outside) адрес 208.141.17.4. Когда с ПК отправляются пакеты на глобальный адрес веб-сервера, внутренний локальный (Inside local) адрес ПК транслируется в 208.141.16.5 (inside global). Адрес внешнего устройства обычно не переводится, поскольку он является общедоступным адресом IPv4.
Стоит заметить, что ПК имеет разные локальные и глобальные адреса, тогда как веб-сервер имеет одинаковый публичный IP адрес. С его точки зрения трафик, исходящий из ПК поступает с внутреннего глобального адреса 208.141.16.5. Маршрутизатор с NAT является точкой демаркации между внутренней и внешней сетями и между локальными и глобальными адресами.
Термины, inside и outside, объединены с терминами local и global, чтобы ссылаться на конкретные адреса. На рисунке маршрутизатор настроен на предоставление NAT и имеет пул общедоступных адресов для назначения внутренним хостам.
На рисунке показано как трафик отправляется с внутреннего ПК на внешний веб-сервер, через маршрутизатор с поддержкой NAT, и высылается и переводится в обратную сторону.
Рассмотрим весь путь прохождения пакета. ПК с адресом 192.168.1.5 пытается установить связь с веб-сервером 208.141.17.4. Когда пакет прибывает в маршрутизатор с поддержкой NAT, он считывает IPv4 адрес назначения пакета, чтобы определить, соответствует ли пакет критериям, указанным для перевода. В этом пример исходный адрес соответствует критериям и переводится с 192.168.1.5 (Inside local address) на 208.141.16.5. (Inside global address). Роутер добавляет это сопоставление локального в глобальный адрес в таблицу NAT и отправляет пакет с переведенным адресом источника в пункт назначения. Веб-сервер отвечает пакетом, адресованным внутреннему глобальному адресу ПК (208.141.16.5). Роутер получает пакет с адресом назначения 208.141.16.5 и проверяет таблицу NAT, в которой находит запись для этого сопоставления. Он использует эту информацию и переводит обратно внутренний глобальный адрес (208.141.16.5) на внутренний локальный адрес (192.168.1.5), и пакет перенаправляется в сторону ПК.
Типы NAT
Существует три типа трансляции NAT:
Static NAT
Статический NAT использует сопоставление локальных и глобальных адресов один к одному. Эти сопоставления настраиваются администратором сети и остаются постоянными. Когда устройства отправляют трафик в Интернет, их внутренние локальные адреса переводятся в настроенные внутренние глобальные адреса. Для внешних сетей эти устройства имеют общедоступные IPv4-адреса. Статический NAT особенно полезен для веб-серверов или устройств, которые должны иметь согласованный адрес, доступный из Интернета, как например веб-сервер компании. Статический NAT требует наличия достаточного количества общедоступных адресов для удовлетворения общего количества одновременных сеансов пользователя.
Статическая NAT таблица выглядит так:
Dynamic NAT
Динамический NAT использует пул публичных адресов и назначает их по принципу «первым пришел, первым обслужен». Когда внутреннее устройство запрашивает доступ к внешней сети, динамический NAT назначает доступный общедоступный IPv4-адрес из пула. Подобно статическому NAT, динамический NAT требует наличия достаточного количества общедоступных адресов для удовлетворения общего количества одновременных сеансов пользователя.
Динамическая NAT таблица выглядит так:
Port Address Translation (PAT)
PAT транслирует несколько частных адресов на один или несколько общедоступных адресов. Это то, что делают большинство домашних маршрутизаторов. Интернет-провайдер назначает один адрес маршрутизатору, но несколько членов семьи могут одновременно получать доступ к Интернету. Это наиболее распространенная форма NAT.
С помощью PAT несколько адресов могут быть сопоставлены с одним или несколькими адресами, поскольку каждый частный адрес также отслеживается номером порта. Когда устройство инициирует сеанс TCP/IP, оно генерирует значение порта источника TCP или UDP для уникальной идентификации сеанса. Когда NAT-маршрутизатор получает пакет от клиента, он использует номер своего исходного порта, чтобы однозначно идентифицировать конкретный перевод NAT. PAT гарантирует, что устройства используют разный номер порта TCP для каждого сеанса. Когда ответ возвращается с сервера, номер порта источника, который становится номером порта назначения в обратном пути, определяет, какое устройство маршрутизатор перенаправляет пакеты.
Картинка иллюстрирует процесс PAT. PAT добавляет уникальные номера портов источника во внутренний глобальный адрес, чтобы различать переводы.
Поскольку маршрутизатор обрабатывает каждый пакет, он использует номер порта (1331 и 1555, в этом примере), чтобы идентифицировать устройство, с которого выслан пакет.
Для исходного адреса маршрутизатор переводит внутренний локальный адрес во внутренний глобальный адрес с добавленным номером порта. Адрес назначения не изменяется, но теперь он называется внешним глобальным IP-адресом. Когда веб-сервер отвечает, путь обратный.
В этом примере номера портов клиента 1331 и 1555 не изменялись на маршрутизаторе с NAT. Это не очень вероятный сценарий, потому что есть хорошая вероятность того, что эти номера портов уже были прикреплены к другим активным сеансам. PAT пытается сохранить исходный порт источника. Однако, если исходный порт источника уже используется, PAT назначает первый доступный номер порта, начиная с начала соответствующей группы портов 0-511, 512-1023 или 1024-65535. Когда портов больше нет, и в пуле адресов имеется более одного внешнего адреса, PAT переходит на следующий адрес, чтобы попытаться выделить исходный порт источника. Этот процесс продолжается до тех пор, пока не будет доступных портов или внешних IP-адресов.
Подведем итоги в сравнении NAT и PAT. Как видно из таблиц, NAT переводит IPv4-адреса на основе 1:1 между частными адресами IPv4 и общедоступными IPv4-адресами. Однако PAT изменяет как сам адрес, так и номер порта. NAT перенаправляет входящие пакеты на их внутренний адрес, ориентируясь на входящий IP адрес источника, заданный хостом в общедоступной сети, а с PAT обычно имеется только один или очень мало публично открытых IPv4-адресов, и входящие пакеты перенаправляются, ориентируясь на NAT таблицу маршрутизатора.
А что относительно пакетов IPv4, содержащих данные, отличные от TCP или UDP? Эти пакеты не содержат номер порта уровня 4. PAT переводит наиболее распространенные протоколы, переносимые IPv4, которые не используют TCP или UDP в качестве протокола транспортного уровня. Наиболее распространенными из них являются ICMPv4. Каждый из этих типов протоколов по-разному обрабатывается PAT. Например, сообщения запроса ICMPv4, эхо-запросы и ответы включают идентификатор запроса Query ID. ICMPv4 использует Query ID. для идентификации эхо-запроса с соответствующим ответом. Идентификатор запроса увеличивается с каждым отправленным эхо-запросом. PAT использует идентификатор запроса вместо номера порта уровня 4.
Преимущества и недостатки NAT
NAT предоставляет множество преимуществ, в том числе:
Но у NAT есть некоторые недостатки. Тот факт, что хосты в Интернете, по-видимому, напрямую взаимодействуют с устройством с поддержкой NAT, а не с фактическим хостом внутри частной сети, создает ряд проблем:
Мы разобрали основные принципы работы NAT. Хотите больше? Прочитайте нашу статью по настройке NAT на оборудовании Cisco.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer