NAT란 1. NAT 작동 방식

인터넷에 연결되기를 원하는 모든 장치의 IP 네트워크 주소가 충분하지 않다는 것은 오랫동안 뉴스가 아닙니다. 현재 IPv4는 주소 길이가 128비트인 반면 현재 IPv4는 32비트에 불과한 IPv6 프로토콜을 개발하여 이러한 상황에서 벗어날 수 있는 방법을 찾았습니다. 그러나 2000년대 초에 그들은 네트워크 주소 변환을 사용하는 또 다른 솔루션을 찾았습니다. 추가 기사에서 라우터의 nat 설정이 만들어집니다.

라우터 설정 메뉴 진입

ZyWALL USG 및 NXC5200 시리즈의 ZyXEL 라우터를 예로 들어 보겠습니다.

우선 공유기 설정으로 들어갑니다. 이렇게 하려면 웹 브라우저에서 주소 표시줄에 192.168.1.1을 입력합니다. (라우터의 표준 주소), 로그인과 비밀번호를 입력하라는 창이 나타납니다.

"사용자 이름" 필드에 admin을 입력하고 "비밀번호" 필드에 1234를 입력합니다. "확인"을 클릭합니다.

라우터에서 nat 설정

열리는 메뉴 창에서 "구성" 탭(두 개의 톱니바퀴가 있는 아이콘)으로 이동한 다음 "네트워크", "라우팅"으로 이동합니다. 선택한 창에서 "정책 라우팅" 탭으로 이동합니다.

ZyXEL 라우터 설정 메뉴

이 메뉴는 라우팅 정책을 구성하는 데 사용됩니다. "기준" 영역에서 트래픽 선택 기준을 설정합니다. 브로드캐스트해야 하는 트래픽 종류(실제로 nat 구성), 단순히 라우팅해야 하는 트래픽 종류. 트래픽은 여러 기준에 따라 선택할 수 있습니다.

1. 사용자(사용자);
2. 인터페이스별(수신);
3. 소스 IP 주소별(소스 주소)
4. 수신자의 IP 주소(목적지 주소)
5. 목적지 포트별(서비스).

"Next-Hop" 영역에서 트래픽을 리디렉션할 개체를 할당합니다.

ZyXEL 라우터 리디렉션 개체 선택

여기서 "자동" - 트래픽이 기본 전역 인터페이스로 리디렉션됩니다. 게이트웨이 – 설정에 지정된 게이트웨이 주소로, VPN 터널 - IPSec 가상 사설 터널 트렁크 - "트렁크"에 대한 경로. 여기서 "트렁크"는 함께 작동하거나 중복 모드에서 작동하도록 구성된 여러 인터페이스입니다. 인터페이스 - 지정된 인터페이스로 리디렉션:

라우터 설정을 변경할 때 웹 브라우저를 닫는 것이 아니라 "확인" 버튼을 눌러 설정을 저장하는 것을 잊지 않는 것이 중요합니다.

컴퓨터에서 nat 설정하기

아시다시피 개인용 컴퓨터도 라우터 역할을 할 수 있습니다. 종종 여러 컴퓨터의 컴퓨터 네트워크가 있고 그 중 하나는 인터넷에 액세스할 수 있는 상황이 있습니다. 이 상황에서는 라우터를 전혀 구입할 수 없지만 인터넷에 액세스할 수 있는 컴퓨터를 라우터로 설정하고 이미 nat를 구성합니다. 그러한 경우를 좀 더 자세히 살펴보자.

인터넷을 보는 주 컴퓨터에 2개의 네트워크 카드가 설치되어 있어야 합니다(서버라고 합시다). 첫 번째는 로컬 네트워크에 연결하고 두 번째는 공급자에 연결합니다. 이 예에서는 Windows Server 2012 운영 체제를 사용합니다.

구성하려면 우선 "서버 관리자"(시작 -\u003e 관리 도구 -\u003e 서버 관리자)를 시작하십시오. 설정 창이 나타납니다:

여기에서 우리는 서버를 관리할 것입니다. 구성을 계속하려면 역할 및 기능 추가를 클릭하면 역할 추가 마법사 창이 열립니다. 첫 번째 단계 - 설치 유형:

다음 창에서 서버에 설치할 역할을 선택해야 합니다. "원격 액세스" 옆의 확인란을 선택합니다.

작동에 필요한 구성 요소 목록을 표시하는 다음 창이 나타납니다. "구성 요소 추가"를 클릭하면 이 창이 사라집니다. "다음"을 클릭하십시오.

다음 창에서 마법사는 서버 구성 요소를 추가하라는 메시지를 표시합니다. 아무것도 변경할 필요가 없습니다. "다음"을 클릭하십시오.

다음 페이지에서 마법사는 단순히 "원격 액세스" 역할의 작업에 대해 알려줍니다. "다음"을 클릭하십시오.

다음 단계는 "역할 서비스"를 선택하는 것입니다. "Routing" 앞에 체크 표시를 하고 "Next"를 클릭합니다.

다음 창은 다시 정보를 제공하므로 아무 것도 선택할 필요가 없지만 "선택한 서버에서 자동 다시 시작 ..." 옆의 확인란을 선택할 수 있습니다. 그러면 설치 후 서버가 자동으로 다시 시작됩니다. 그러나 수동으로 할 수도 있습니다. "다음"을 클릭하십시오.

그리고 마지막 단계는 서버를 직접 설치하는 것입니다. 완료되면 "닫기" 버튼을 클릭합니다.

서버 설치

그래서 우리는 서버 모드에서 인터넷에 연결된 컴퓨터를 구성했습니다. 이제 nat를 구성해야 합니다.

시작 / 관리 도구 / 라우팅 및 원격 액세스로 이동합니다. 나타나는 창의 왼쪽에서 "SERVER(로컬)" 항목을 찾아 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 "라우팅 및 원격 액세스 구성 및 활성화"를 클릭합니다.

라우팅 및 원격 액세스 서버 구성 마법사가 나타나 nat를 구성합니다.

첫 번째 페이지에는 마법사가 간략하게 소개되어 있습니다. "다음"을 클릭하십시오. 다음 단계는 이 서버에서 실행할 서비스 중 하나를 선택하는 것입니다. NAT(네트워크 주소 변환)를 선택하고 다음을 클릭합니다.

그런 다음 마법사는 인터넷을 보는 네트워크 연결을 선택하라는 메시지를 표시합니다. 두 네트워크 카드 모두 목록에 표시됩니다(적어도 서버에 설치된 카드 수에 따라 다름). 공급자의 네트워크 케이블이 연결된 케이블을 선택합니다. "다음"을 클릭하십시오.

다음 창에서 마법사는 로컬 네트워크에서 DHCP 또는 DNS 서비스를 찾을 수 없다고 맹세하기 시작합니다. 계속하려면 기본 서비스를 활성화하거나 나중에 서비스를 설치하는 두 가지 옵션이 있습니다.

첫 번째 항목을 선택하고 "다음"을 클릭합니다. 다음 페이지에서는 nat가 작동하는 범위를 알려 드리겠습니다. 설정 마법사는 로컬 네트워크에 연결된 네트워크 연결 구성에 따라 이 범위를 자동으로 선택합니다. "다음"을 클릭하십시오.

NAT 범위

설정 마법사가 nat 설정을 완료합니다. "다음"을 클릭하고 다음 창에서 "마침"을 클릭합니다.

마지막으로 남은 것은 클라이언트 컴퓨터, 즉 로컬 네트워크의 다른 모든 컴퓨터를 구성하는 것입니다. 이렇게 하려면 클라이언트 컴퓨터(네트워크의 각 컴퓨터에서 수행해야 함)에서 시작 / 제어판 / 네트워크 및 공유 센터 / 어댑터 설정 변경으로 이동합니다. "네트워크 연결"로 이동합니다. 아이콘을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 "속성"을 선택합니다. 나타나는 창에서 "인터넷 프로토콜 버전 4(TCP / IPv4)"를 선택하고 "속성"을 클릭합니다.

"Main Gateway" 다음에 서버 컴퓨터의 IP 주소(마지막 단계에서 구성)를 쓰고 "Preferred DNS server" 필드에 인터넷에 지정된 공급자의 DNS 서버 IP 주소를 씁니다. 서버의 연결 정보. "확인"을 클릭하고 다시 "확인"을 클릭합니다. 모든 것, 클라이언트 컴퓨터는 인터넷에 연결되어 있습니다.

좋은 하루, 친애하는 독자 여러분! 글쎄, 얘기하자 NAT.

오늘 우리는 다소 고통스럽고 다소 이해할 수 없지만 고통스러운 것보다 더 이해할 수없는 주제에 대해 다룰 것입니다.

더 큰 범위에서 이 문제는 멀티플레이어 게임을 하는 사람들과 관련이 있으며 간단히 말해서 이 문제는 "왜 아무도 내게 오지 않습니까?"와 같이 들립니다. 다른 사람들에게 이 문제는 다음과 같이 약간 다르게 보입니다.

• 왜 토렌트가 다운로드되지 않습니까?
• 사용자/친구/지인/알 수 없는 인물이 FTP, WEB, VOIP(TS, Mamble, 버킷) 및 기타 설정을 시도하고 모든 것이 제대로 작동하는지 확인했는데도 다른 서버에 연결할 수 없는 이유는 무엇입니까?
• 개인 홈 서버가 비어 있는 이유는 무엇입니까? 이것이 세계적인 음모가 될 수 있습니까?

그러나 음모가 없습니다.이 모든 문제의 범인은 당신 옆에 있고 전구로 교활한 윙크를하며 그의 이름은 ... 라우터, 예, 예, 모든 사람에게 인터넷을 배포하는 라우터입니다. 당신의 (그리고 아마도 이웃) 장치.

간단히 말해서, 인터넷의 사용자는 라우터가 허용하지 않기 때문에 단순히 귀하에게 연결할 수 없습니다. 그러나 이것은 단지 변덕이 아니라 이 모든 사람들이 귀하에게 연결하기를 원한다는 것을 알지 못하기 때문입니다. 그래서 그는 그들이 그에게서 무엇인가를 원한다고 생각합니다.

예, 방금 NAT가 무엇을 위한 것인지 간략하게 설명했습니다. 그리고 이제 그것이 무엇인지에 대해.

일반 정의

NAT(Network Address Translation)는 라우터가 라우터 뒤에 있고 인터넷에서 사용할 수 있어야 하는 서비스를 라우터가 결정할 수 있도록 하는 메커니즘입니다. 난해하고 모든 사람에게 명확하지 않음).

NAT는 모든 라우터와 서버 운영 체제에 어떤 형태로든 존재합니다. 라우터에서 이것은 일반적으로 포트 포워딩, Linux iptables, Windows 서버(특수 장비)라고 합니다. 이제 다양한 유형의 NAT에 대해 이야기해 보겠습니다.

유형 1, 고정 NAT

고정 NAT는 가정에 필요하지 않지만 공급자가 회사에 여러 IP 주소(외부 또는 "백색" 주소)를 할당하고 주소가 변경되지 않는 동안 인터넷에서 항상 볼 수 있는 일부 서버가 필요한 경우 필요합니다. .

저것들. 1-1 주소 변환이 발생합니다(하나의 외부 IP가 하나의 내부 서버에 할당됨). 이 설정을 사용하면 모든 포트의 인터넷에서 서버에 항상 액세스할 수 있습니다.

• 이 방법의 장점은 특정 컴퓨터/서버의 특정 프로그램에 대해 특별히 인터넷에서 액세스를 열면 컴퓨터/서버의 다른 모든 포트는 닫힌 상태로 유지된다는 것입니다.
• 단점은 모든 포트를 수동으로 열어야 한다는 것입니다(때로는 프로그램이 UPnP 기술을 사용하여 이 작업을 수행하지만 항상 그런 것은 아닙니다).

뒷말

다소 혼란스럽고 주제가 다소 어려웠지만 이제 NAT라는 단어가 당신을 떨게하지 않기를 바랍니다. :)

항상 그렇듯이 질문, 생각, 추가 사항 등이 있으면 이 게시물에 댓글을 달 수 있습니다.

추신 : 기사의 존재에 대해 프로젝트 친구와 "barn4k"라는 별명으로 팀 구성원에게 특히 감사합니다.

NAT 란 무엇입니까?

컴퓨터를 인터넷에 직접 연결할 수 있습니다. 그러면 그들은 그가 말한다. 외부의 IP 주소.

이것은 일반적으로 컴퓨터가 모뎀(DSL, 케이블 또는 일반 아날로그)에 직접 연결되어 있음을 의미합니다.

NAT 뒤에컴퓨터가 인터넷이 아니라 로컬 네트워크에 연결되어 있음을 의미합니다. 그럼 그는 내부인터넷에서 액세스할 수 없는 IP 주소입니다.

컴퓨터는 내부 주소를 외부 주소로 또는 그 반대로 변환하는 과정인 NAT를 통해 인터넷에 액세스합니다. NAT 장치는 일반적으로 라우터라고 합니다.

NAT 작동 방식의 세부 사항은 컴퓨터에서 시작한 연결이 NAT 장치를 통해 인터넷으로 투명하게 전달된다는 것입니다. 그러나 인터넷에서 다른 컴퓨터가 설정하려는 연결은 사용자에게 도달할 수 없습니다.

컴퓨터의 IP 주소 찾기

실행"> 실행 중인 프로그램에 대한 대화 상자 열기: 시작 버튼을 클릭하고 메뉴에서 실행을 선택합니다..

Windows 2000/XP의 경우 cmd /k ipconfig 를 입력하고 확인을 클릭하고 결과를 확인합니다.

Windows 2000 IP 구성 이더넷 어댑터 로컬 영역 연결: 연결별 DNS 접미사 . : IP 주소. . . . . . . . . . . . : 192.168.1.10 서브넷 마스크 . . . . . . . . . . . : 255.255.255.0 기본 게이트웨이 . . . . . . . . . : 192.168.1.1

이 주소 중 첫 번째는 컴퓨터의 IP 주소입니다.

NAT 뒤에 있습니까?

세 가지 특수 범위의 IP 주소는 로컬 네트워크용으로 예약되어 있으며 인터넷에서는 사용되지 않습니다.

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

컴퓨터의 IP 주소가 이러한 범위 중 하나인 경우, 즉 10 또는 192.168로 시작합니다. 또는 172.nn에서. (여기서 nn은 16에서 31 사이), 이것은 로컬(내부) 주소이며 확실히 NAT 뒤에 있습니다.

그렇지 않다면 이제 다른 컴퓨터가 인터넷에서 귀하를 볼 수 있는 IP 주소를 확인하십시오. 예를 들어, whatsmyip.org(페이지 상단의 "귀하의 IP 주소는 x.x.x.x입니다") 또는 myipaddress.com 입니다.

컴퓨터의 IP 주소가 이러한 사이트 중 하나에 표시된 것과 일치하면 확실히 인터넷에 직접 연결된 것입니다.

다른 경우에는 확실히 말할 수 없습니다. 다음 옵션이 가능합니다.

• NAT 뒤에 있지만 네트워크 관리자가 로컬 네트워크에 대해 비표준 내부 주소를 선택했습니다. 그것을 찾아 왜 그렇게 해야 했는지 묻는다.
• 프록시 서버를 통해 인터넷에 액세스합니다(그런 다음 whatsmyip.org는 이 프록시 서버의 주소를 표시했습니다). 많은 경우, 예를 들어 lagado.com/proxy-test를 사용하여 귀하와 인터넷 사이에 프록시 서버가 있는지 확인할 수 있습니다.

  프록시를 통한 연결은 이 가이드에서 다루지 않습니다..

NAT를 통한 연결 옵션

NAT 뒤에 있는 경우 다음 단계는 NAT 장치의 위치를 ​​정확히 확인하는 것입니다.

제공자 NAT

그러면 그들은 이렇게 말합니다.
• ISP는 인터넷을 제공합니다 NAT를 통해,
• 또는 어떤 공급자 외부 IP 주소를 제공하지 않습니다,
• 또는 당신이 연결 공급자의 로컬 네트워크를 통해

가장 쉬운 방법은 공급자에게 전화하여 알아내는 것입니다. 또는 같은 연결을 가진 지식이 풍부한 이웃에게 물어보십시오.

공급자의 로컬 네트워크를 통해 인터넷에 연결할 때 자신을 위해 사용 가능한 포트를 만들 수 없습니다. 물론 공급자가 구체적으로 특정 포트를 리디렉션하지 않는 한 비현실적입니다. 또는 일반적으로 "외부"("백색") IP 주소라고 하는 서비스에 대해 추가 비용을 지불하지 않는 경우.

사무실이나 아파트 건물의 NAT

원칙적으로 상황은 동일하지만 로컬 관리자에게 접근 방식을 찾을 수 있습니다. 궁극적으로 포트를 사용할 수 있는지 여부는 라우터 설정에 액세스할 수 있는지 여부에 따라 다릅니다.

또한 라우터가 갑자기 허용한 UPnP를 시도할 수도 있습니다.

나만의 NAT

이 경우 거의 항상 구성하고 사용 가능한 포트를 얻을 수 있습니다.

일반적으로 이것은 홈 라우터를 통한 연결이거나 예를 들어 ICS를 사용하는 다른 컴퓨터를 통한 연결입니다(두 번째 옵션은 여기에서 고려되지 않음).

물론 원칙적으로 가정과 공급자 모두 NAT가 있는 경우도 있습니다. 즉, 컴퓨터가 한 번에 두 개의 NAT 뒤에 있습니다. 이것은 라우터 설정으로 이동하여 외부 주소를 확인한 다음 위의 시나리오에 따라 확인할 수 있습니다. 이것인터넷에서 볼 수 있는 주소와 일치하는지 여부에 관계없이 로컬 네트워크의 주소 범위).

인터넷 라우터, 액세스 서버, 방화벽. 가장 인기있는 것은 소스 NAT(SNAT), 그 메커니즘의 본질은 패킷이 한 방향으로 통과할 때 소스 주소(source)를 바꾸고 응답 패킷에서 목적지 주소(destination)를 반대로 바꾸는 것입니다. 소스/대상 주소와 함께 소스 및 대상 포트 번호도 대체할 수 있습니다.

SNAT 외에도 로컬 네트워크 사용자에게 인터넷에 액세스할 수 있는 내부 주소를 제공하는 것도 종종 사용됩니다. 대상 NAT, 외부의 요청이 방화벽에 의해 내부 주소가 있는 로컬 네트워크의 서버로 브로드캐스트되어 외부 네트워크에서 직접 액세스할 수 없는 경우(NAT 없이).

아래 그림은 NAT 메커니즘의 작동 예를 보여줍니다.

쌀. 7.1.

기업 네트워크 사용자는 라우터의 내부 인터페이스, 액세스 서버 또는 방화벽(NAT 장치)에 도달하는 인터넷에 요청을 보냅니다.

NAT 장치는 패킷을 수신하고 주소 변환을 관리하는 연결 추적 테이블에 항목을 만듭니다.

그런 다음 패킷의 소스 주소를 자체 외부 공용 IP 주소로 바꾸고 패킷을 인터넷의 대상으로 보냅니다.

목적지 호스트는 패킷을 수신하고 NAT 장치에 응답을 다시 보냅니다.

NAT 장치는 차례로 이 패킷을 수신하고 연결 추적 테이블에서 원래 패킷의 발신자를 조회하고 대상 IP 주소를 해당 사설 IP 주소로 바꾸고 패킷을 원본 컴퓨터로 전달합니다. NAT 장치는 모든 내부 컴퓨터를 대신하여 패킷을 보내기 때문에 소스 네트워크 포트를 변경하고 이 정보는 연결 추적 테이블에 저장됩니다.

주소 변환에는 3가지 기본 개념이 있습니다.

• 정적(SAT, 정적 네트워크 주소 변환),
• 동적(DAT, 동적 주소 변환),
• 가장 무도회(NAPT, NAT 과부하, PAT).

고정 NAT로컬 IP 주소를 특정 공용 주소에 일대일로 매핑합니다. 고정 주소를 사용하여 외부에서 로컬 호스트에 액세스해야 할 때 사용됩니다.

동적 NAT개인 주소 집합을 공용 IP 주소 집합에 매핑합니다. 로컬 호스트의 수가 사용 가능한 공용 주소의 수를 초과하지 않는 경우 각 로컬 주소는 공용 주소와 일치하도록 보장됩니다. 그렇지 않으면 외부 네트워크에 동시에 액세스할 수 있는 호스트의 수가 공용 주소의 수에 의해 제한됩니다.

가장 무도회 NAT(NAPT, NAT Overload, PAT, masquerading)은 다른 포트를 사용하여 여러 개인 주소를 단일 공용 IP 주소에 매핑하는 동적 NAT의 한 형태입니다. PAT(포트 주소 변환)라고도 합니다.

내부 로컬 네트워크와 외부 공용 네트워크 간의 상호 작용을 위한 몇 가지 메커니즘이 있을 수 있습니다. 이는 외부 네트워크에 대한 액세스를 제공하는 특정 작업에 따라 다르며 그 반대의 경우도 마찬가지이며 특정 규칙에 의해 규정됩니다. 4가지 유형의 네트워크 주소 변환이 정의됩니다.

• 풀 콘
• 제한된 원뿔
• 포트 제한 콘
• 대칭(대칭)

처음 세 가지 유형의 NAT에서는 동일한 외부 포트를 사용하여 로컬 네트워크의 주소를 사용하여 외부 네트워크의 다른 IP 주소와 통신합니다. 네 번째 유형인 대칭형은 각 주소와 포트에 대해 별도의 외부 포트를 사용합니다.

풀 호스, 장치의 외부 포트(라우터, 액세스 서버, 방화벽)는 모든 주소에서 오는 요청에 대해 열려 있습니다. 인터넷의 사용자가 NAT 뒤에 있는 클라이언트로 패킷을 보내야 하는 경우 연결이 설정되는 장치의 외부 포트만 알면 됩니다. 예를 들어, IP 주소가 192.168.0.4인 NAT 뒤에 있는 컴퓨터는 10.1.1.1:12345로 외부 IP 주소 및 포트에 매핑되는 포트 8000에서 패킷을 보내고 받습니다. 외부 네트워크의 패킷은 IP 주소가 포트 10.1.1.1:12345인 장치에 도착한 다음 클라이언트 컴퓨터 192.168.0.4:8000으로 전송됩니다.

들어오는 패킷에서는 전송 프로토콜만 확인합니다. 목적지 주소와 포트, 출발지 주소와 포트는 중요하지 않습니다.

다음과 같이 작동하는 NAT를 사용할 때 제한된 원뿔, 장치의 외부 포트(라우터, 액세스 서버, 방화벽)는 클라이언트 컴퓨터에서 보낸 모든 패킷에 대해 열려 있습니다(예: 192.168.0.4:8000). 그리고 외부 네트워크(예: 컴퓨터 172.16.0.5:4000)에서 주소:포트가 10.1.1.1:12345인 장치로 온 패킷은 192.168.0.4:8000인 경우에만 컴퓨터 192.168.0.4:8000으로 전송됩니다. 이전에 외부 호스트의 IP 주소(이 경우 컴퓨터 172.16.0.5:4000)로 요청을 보냈습니다. 즉, 라우터는 특정 소스 주소(이 경우 컴퓨터는 172.16.0.5:4000)에서 들어오는 패킷만 전달하지만 소스 포트 번호는 무엇이든 될 수 있습니다. 그렇지 않으면 NAT는 192.168.0.4:8000이 요청을 보내지 않은 호스트에서 오는 패킷을 차단합니다.

NAT 메커니즘 포트 제한 콘 NAT Restricted Cone 메커니즘과 거의 유사합니다. 이 경우에만 NAT는 클라이언트 컴퓨터 192.168.0.4:8000이 IP 주소와 포트에 요청을 보내지 않은 호스트에서 오는 모든 패킷을 차단합니다. 라우터는 소스 포트 번호 일치에 주의를 기울이고 소스 주소에는 주의를 기울이지 않습니다. 이 예에서 라우터는 모든 소스 주소로 들어오는 패킷을 브로드캐스트하지만 소스 포트는 4000이어야 합니다. 클라이언트가 외부 네트워크에 여러 IP 주소와 포트로 요청을 보낸 경우 클라이언트에 패킷을 보낼 수 있습니다. IP 주소: 포트 10.1 .1.1:12345.

대칭 NAT내부 IP 주소:포트를 외부 주소:포트로 매핑하는 방식에서 처음 세 가지 메커니즘과 크게 다릅니다. 이 매핑은 전송된 요청이 의도된 컴퓨터의 IP 주소:포트에 따라 다릅니다. 예를 들어, 192.168.0.4:8000에 있는 클라이언트 컴퓨터가 컴퓨터 #1(172.16.0.5:4000)에 요청을 보내는 경우 동일한 컴퓨터에서 보내는 경우 10.1.1.1:12345로 표시될 수 있습니다. 포트(192.168. 0.4:8000)를 다른 IP 주소로 변경하면 다르게 표시됩니다(10.1.1.1:12346).

내부 호스트에 대한 외부 액세스를 방지하거나 제한하여 내부 네트워크에서 외부로의 액세스 가능성을 남겨둘 수 있습니다. 네트워크 내에서 연결이 시작되면 번역이 생성됩니다. 외부에서 오는 응답 패킷은 생성된 번역과 일치하므로 건너뜁니다. 외부 네트워크에서 오는 패킷에 해당하는 변환이 없으면(연결이 시작되거나 고정될 때 생성될 수 있음) 건너뛰지 않습니다.

내부 호스트/서버의 특정 내부 서비스를 숨길 수 있습니다. 본질적으로 위와 같은 변환이 특정 포트에 대해 수행되지만 공식적으로 등록된 서비스의 내부 포트(예: TCP 포트 80(HTTP 서버)를 외부 포트 54055)로 변경하는 것도 가능하다. 따라서 외부에서 외부 IP 주소에서 지식이 풍부한 방문자를 위한 사이트(또는 포럼)로 주소 변환 후 주소 http://dlink.ru:54055 에 도달할 수 있지만 NAT 뒤에 있는 내부 서버에서 , 그것은 일반 포트 80에서 작동합니다.

그러나 이 기술의 단점도 언급해야 합니다.

1. 모든 프로토콜이 NAT를 "초과"할 수 있는 것은 아닙니다. 통신 호스트 간의 경로에 주소 변환이 있는 경우 일부는 작동하지 않습니다. IP 주소를 변환하는 전용 방화벽은 IP 헤더뿐만 아니라 상위 수준(예: FTP 프로토콜 명령)에서 IP 주소를 적절하게 교체하여 이 결함을 수정할 수 있습니다.
2. 다대일 주소 변환으로 인해 사용자 식별 및 전체 번역 로그를 저장해야 하는 추가 어려움이 있습니다.
3. NAT를 수행하는 호스트에 의한 DoS 공격 - NAT가 많은 사용자를 동일한 서비스에 연결하는 데 사용되는 경우 서비스에 대한 DoS 공격(많은 성공 및 실패)의 환상을 줄 수 있습니다. 예를 들어 NAT 뒤에 있는 ICQ 사용자가 너무 많으면 허용된 연결 속도를 초과하여 일부 사용자의 서버에 연결하는 데 문제가 발생합니다.

의문:내 NAT 유형이 "strict"라는 오류 메시지가 나타납니다. 이것이 의미하는 바는 무엇이며 NAT 유형을 어떻게 변경할 수 있습니까?

오류: NAT 유형 "엄격"

답변: NAT는 네트워크 주소 변환, 즉 "네트워크 주소 변환"을 나타냅니다. 이것은 라우터 또는 인터넷 게이트웨이가 컴퓨터의 사설 IP 주소와 포트를 공용 IP 주소와 포트로 변환하는 메커니즘입니다. NAT 유형은 장치가 이 변환을 수행하는 데 사용하는 방법과 수신 패킷을 필터링하는 방법을 알려줍니다.

기본적으로 NAT 유형은 게임이 인터넷을 통해 다른 플레이어와 연결하는 것이 얼마나 쉬운지를 결정합니다.

NAT에는 세 가지 유형이 있습니다.

• 열려있는: 모든 유형의 NAT를 사용하여 장치에 연결할 수 있습니다.
• 보통의: "개방형" 및 "보통" NAT 유형의 장치에 연결할 수 있습니다.
• 엄격한: "개방형" NAT 유형의 장치에만 연결할 수 있습니다.

NAT 유형이 "strict"인 경우 대다수의 플레이어와 직접 연결할 수 없습니다. 이 때문에 높은 신호 지연("지연"), 더 작은 게임 세션, 더 긴 대기 시간, 더 빈번한 연결 끊김과 같은 문제가 발생합니다. 연결이 충돌하는 경우 가장 "엄격한" NAT 유형을 가진 플레이어는 게임에서 제외될 수 있습니다.

NAT 유형을 변경하는 방법은 무엇입니까?

일부 라우터에는 특별한 "게임 모드"가 있습니다. 일반적으로 이 모드를 활성화하면 더 부드러운 NAT 유형이 설정됩니다. 라우터가 이 기능을 지원하는지 알아보려면 사용 설명서를 읽거나 인터넷에서 관련 정보를 검색하세요.

NAT 유형이 "strict"인 경우 게임에서 사용하는 포트를 차단하거나 세션의 다른 플레이어에게 패킷을 보낼 때 개인 포트를 비결정적 공용 포트로 변환할 수 있습니다. 다른 플레이어는 연결할 포트를 결정할 수 없습니다. 이 문제를 해결하려면 uPnP를 사용하거나 라우터에서 포트 전달을 설정하세요. 대부분의 라우터는 어느 정도 포트 포워딩을 지원합니다. 올바른 설정을 지정하면 라우터는 특정 포트에서 들어오는 패킷을 네트워크 내의 지정된 장치로 전달합니다. 이 기능을 사용하려면 고정 IP 주소가 필요할 수도 있습니다(ISP에서 할당한 고정 주소가 아니라 내부 네트워크에 있는 컴퓨터의 개인 고정 주소). 라우터 모델에 대한 포트 전달 지침은 http://portforward.com에서 찾을 수 있습니다. 그리고 http://portforward.com/networking/staticip.htm은 컴퓨터에 고정 IP 주소를 부여하는 방법을 설명합니다. GTA 온라인은 UDP 포트 6672를 사용하여 데이터 패킷을 교환합니다. 컴퓨터에 고정 IP 주소가 할당되면 UDP 포트 6672를 해당 주소로 전달합니다.

라우터 "ZTE"의 예에서 NAT 유형 변경

GTA 온라인에서 전달을 위한 추가 포트:

• TCP- 포트: 80, 443
• UDP-포트: 6672, 61455, 61456, 61457 및 61458

연결 품질을 개선하기 위해 무엇을 더 할 수 있습니까?

1. 라우터가 최신 소프트웨어로 업데이트되었는지 확인하십시오(매우 중요함).
2. 라우터를 10분 동안 껐다가 다시 켭니다. 일부 구형 라우터는 시간이 지남에 따라 효율성이 떨어지며 컴퓨터와 마찬가지로 기능을 복원하려면 재부팅해야 합니다.
3. 네트워크 트래픽을 필터링하는 방화벽 및 기타 응용 프로그램을 비활성화하거나 위의 포트를 엽니다.
4. 라우터에서 uPnP를 활성화 또는 비활성화합니다.
5. 이더넷 케이블을 사용하여(즉, Wi-Fi를 통하지 않음) 모뎀에 컴퓨터를 직접 연결합니다.
6. 라우터가 네트워크 게이트웨이(모뎀과 라우터가 결합된 장치)에 연결되어 있으면 두 장치 모두 NAT를 사용할 수 있습니다. 이 문제를 해결하려면 게이트웨이를 "브리지 모드"로 설정하십시오. 이 경우 라우터만 NAT를 사용합니다. 게이트웨이를 "브리지 모드"로 설정하는 방법(또는 ADSL 모뎀을 사용하는 경우 PPPoE 데이터 가져오기)을 알아보려면 사용자 설명서를 읽거나 ISP의 기술 지원에 문의하십시오. 듀얼 NAT에 대한 자세한 내용은 http://portforward.com/help/doublerouterportforwarding.htm에서 확인할 수 있습니다.
7. ADSL 모뎀을 사용하는 경우 컴퓨터를 통해 PPPoE 연결을 설정할 때 NAT 유형이 개선되는지 확인하십시오. 이에 대한 지침은 사용자 설명서에 있어야 합니다(또는 ISP의 기술 지원에 문의할 수 있음).