NAT в роутере и на сервере – что это такое и где используется

Очень часто, при попытке подключения какого-то устройства к беспроводной сети возникают разные проблемы, с этим сталкивались если не все, то многие. На этом сайт уже опубликовано много статей, по решению той или иной проблемы. Но очень часто мне приходится советовать привязывать к устройству статический IP адрес. И что бы каждый раз не объяснять как это сделать, я решил написать отдельную, подробную инструкцию.

Типы NAT

Static NAT

Как правило, не используется физическими лицами для их потребностей, а применяется компаниями, в которых есть много IP адресов с необходимостью, чтобы они для некоторых серверов оставались постоянными и были доступны из вне. Чтобы открыть какой-нибудь сервис (почта, сайт и т.д.) необходимо знать 2 параметра: IP адрес (DNS имя) и порт. При этом порт обычно не вводится (если он не был изменен), поскольку программы вводят его автоматически и, следовательно, пользователь даже не задумывается о его наличии. Для того чтобы другие пользователи глобальной паутины могли работать с определённым компьютером, им необходимы знать его IP (DNS имя) и порт сервиса.

Если у человека статический Network Address Translation и один компьютер в сети, то знать порт не обязательно, достаточно будет знания IP. Чтобы ограничить доступ, нужна установка межсетевого экрана.

Чтобы было понятнее, можно провести такую аналогию: IP адрес — это чей-то дом, а порт – его квартира. Чтобы человека нашли, нужно знать и то и другое.

Как это работает. Допустим, провайдер выдал 4 IP для 3-х серверов. Роутеру назначается первый, а остальные достаются серверам. Чтобы на них смогли попасть достаточно указать внешние IP, например, второй, а роутер всё равно перенаправит на первый сервер. Человек попадает на сервер, работает на нём, но не знает, что его адрес иной. Запись будет храниться об этом в таблице NAT.

Есть положительные моменты: адреса пользователя не видны, но он сам виден из интернета. Минусы: любому другому пользователю будет просто совершить попытку взлома его компьютера.

Dynamic NAT

В отличие от статического имеет одно исключение: из глобальной паутины нет возможности увидеть сервера, с которыми производится работа. Клиент получает несколько IP, но здесь их распределяет роутер. Когда клиент находится в интерне, роутер сам выбирает среди полученных один адрес, выдаёт его и заносит в таблицу Network Address Translation. Но сама запись долго не хранится, когда пользователь вышел из интернета она вытирается из таблицы.

Большим недостатком является то, что необходимое число входов в глобальную паутину не может быть больше количества IP адресов, которые выдал провайдер. Пока не найдутся свободные, новые пользователи не смогут подключиться к компьютеру. Но по сравнению с первым типом есть большое превосходство, другие пользователи не смогут свободно зайти на жёсткий диск компьютера, так как адреса постоянно меняются. Также самим клиентам не надо распределять IP адреса, их распределит роутер.

Port Address Translation (PAT), NAT Overload и Masquerading

Данный тип актуальнее физическому лицу, поскольку выдается единственный внешний адрес, а пользователь только назначает порт любому серверу. Скажем, кому-то необходимо, чтобы к нему могли зайти в торрент, для этого понадобятся не только внутренние, но и внешние порты. Программой используется внутренний порт только на компьютере, на котором она установлена. С других же машин будут подключаться к внешнему порту, находящемуся на роутере. Очень часто, но не всегда они совпадают.

Читайте также:  Топ игр на двоих на PS4: список для игроков

У данного метода есть преимущество: доступ открыт для определённой программы, все остальное закрыто. А недостаток в том, что очень часто порты нужно настраивать вручную.

Подключение PSк ПК

На сегодняшний день существует всего три способа соединения PlayStation 3 с ПК, каждый из которых имеет свои особенности. Исходя из выбранного метода определяются возможности этого процесса.

Способ 1: Прямое FTP-соединение

Проводное соединение между PS3 и компьютером организовать гораздо проще, нежели в случае с другими его типами. Для этого вам потребуется соответствующий LAN-кабель, приобрести который можно в любом компьютерном магазине.

Примечание: На приставке должен присутствовать multiMAN.

PlayStation 3

Компьютер

FTP-менеджер

Чтобы получить доступ к файлам на консоли с ПК, вам потребуется один из FTP-менеджеров. Мы будем использовать FileZilla.

Скачать программу FileZilla

  1. Откройте заранее скачанную и установленную программу.
  2. В строку «Хост» введите следующее значение.
  3. В полях «Имя» и «Пароль» можно указать любые данные.
  4. Нажмите кнопку «Быстрое соединение», чтобы подключиться к игровой приставке. В случае успеха в нижнем правом окне отобразится коневой каталог multiMAN на PS3.

На этом мы заканчиваем данный раздел статьи. Однако учтите, в некоторых случаях все же может потребоваться более тщательная настройка.

Способ 2: Беспроводное подключение

В последние годы активно развивается беспроводной интернет и передача файлов между различными устройствами. Если у вас имеется Wi-Fi роутер и подключенный к нему ПК, можно создать соединение посредством специальных настроек. Дальнейшие действия не сильно отличаются от описанного в первом способе.

Примечание: У вас заранее должен быть включен роутер с активной раздачей Wi-Fi.

PlayStation 3

  1. Перейдите к разделу «Настройки соединения с интернетом» через основные параметры приставки.
  2. Выберите тип настроек «Простой».
  3. Из представленных способов соединения укажите «Беспроводное».
  4. На экране «Настройки WLAN» выберите пункт «Сканировать». По завершении укажите вашу точку доступа Wi-Fi.
  5. Значения «SSID» и «Настройки безопасности WLAN» оставьте по умолчанию.
  6. В поле «Ключ WPA» введите пароль от точки доступа.
  7. Теперь сохраните настройки с помощью кнопки «Ввод». После тестирования должно быть успешно установлено соединение по IP и с интернетом.
  8. Через «Настройки сети» перейдите в раздел «Список настроек и состояний соединения». Тут необходимо запомнить или записать значение из строки «IP-адрес».
  9. Запустите multiMAN для беспрепятственной работы FTP-сервера.

Компьютер

  1. Отройте FileZilla, перейдите к меню «Файл» и выберите пункт «Менеджер сайтов».
  2. Нажмите кнопку «Новый сайт» и введите любое удобное название.
  3. На вкладке «Общие» в строку «Хост» введите IP-адрес с игровой приставки.
  4. Откройте страницу «Настройки передачи» и отметьте пункт «Ограничение подключений».
  5. После нажатия кнопки «Соединиться» вам будет открыт доступ к файлам PlayStation 3 по аналогии с первым способом. Скорость соединения и передачи прямо зависит от характеристик Wi-Fi роутера.

Способ 3: HDMI-кабель

В отличие от ранее описанных методов, соединение PS3 с ПК через HDMI-кабель возможно лишь в малом числе случаев, когда на видеокарте имеется HDMI-вход. Если подобный интерфейс отсутствует, можно попробовать подключить к игровой приставке монитор от компьютера.

Подробнее: Как подключить PS3 к ноутбуку через HDMI

Читайте также:  Рейтинг лучших приставок для бесплатных ТВ каналов в 2021 году

Чтобы сделать монитор заменой телевизору, воспользуйтесь двойным HDMI-кабелем, подсоединив его к обоим устройствам.

Кроме всего сказанного, вполне можно организовать соединение через сетевой коммуникатор (свитч). Требуемые действия практически идентичны тому, что было нами описано в первом способе.

Закрепляем определенный IP адрес за устройством

На примере роутера TP-LINK TL-WR841N (о настройке которого я писал в этой статье).

Для начал, как всегда, нам нужно зайти в настройки роутера. Адрес ,  . Логин и пароль, по умолчанию admin и admin (эти данные указаны снизу маршрутизатора).

Желательно, что бы устройство, к которому Вы хотите привязать IP, уже было подключено.

В настройках переходим на вкладку DHCP – DHCP Clients List (Список клиентов DHCP). Тут мы можем посмотреть все устройства, которые подключены к роутеру. Нам нужно скопировать MAC адрес нужного устройства.

Это интересно: Сайт визитка для бизнеса или такой жадобы я еще не видел

Если Вы по имени не можете определить устройство, то MAC можете посмотреть на самом компьютере, телефоне, ноутбуке. Как посмотреть на ноутбуке (обычном ПК), смотрите тут. На телефоне, или планшете смотрим в настройках, в разделе о телефоне, техническая информация.

Значит, скопируйте нужный MAC адрес (выделите его и нажмите Ctrl+C), если нужное устройство подключено к маршрутизатору.

Теперь откройте вкладку DHCP – Address Reservation (Резервирование адресов). Сейчас мы зарезервируем статический IP за MAC адресом нужного нам устройства.

Нажмите кнопку “Add New…”.

  • В строке MAC Address указываем адрес устройства, за которым мы хотим закрепить IP. Этот адрес мы скопировали в предыдущем пункте, или посмотрели в телефоне, ноутбуке и т. д.
  • Напротив Reserved IP Address указываем собственно сам IP. Можно указать любой от  до  Например 
  • Status – оставляем enabled.

Нажимаем кнопку Savе (сохранить).

Вы увидите созданное правило, которое при желании можно изменить, или удалить. Или можете создать еще одно правило для другого устройства.

Все заработает только после перезагрузки роутера!

Маршрутизаторы Asus

Как правило, в роутерах от Asus, это делается на вкладке Локальная сеть, затем вверху вкладка DHCP-сервер и внизу можно задать все необходимые параметры и нажать на кнопку добавить (+).

Правда, в Asus есть разные панели управления, но разберетесь. Ориентируйтесь по “DHCP”.

Указываем статический IP на компьютере, телефоне, планшете

После того, как Вы проделали все что я уже написал выше, при подключении к сети, ваше устройство уже будет получать определенный IP адрес.

Но можно еще задать этот адрес в параметрах для подключения к сети (часто, именно этот нюанс решает возникшие проблемы с подключением). Сейчас я покажу как это сделать на телефоне, или ноутбуке.

Это интересно: Как ограничить скорость интернета через Wi-Fi роутер? На примере роутера от TP-Link

На телефоне, или на планшете может быть по разному. Но как правило, при подключении к сети, есть кнопка дополнительные параметры, или расширенные настройки. Нажмите на нее и выберите DHCP, статический IP и т. п.

Укажите установленный Вами IP адрес и подключитесь к сети.

На компьютере нужно зайти в Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом слева выбрать Изменение параметров адаптера, затем нажать правой кнопкой мыши на Беспроводное сетевое соединение и выбрать Свойства.

А дальше сделать все как у меня на скриншоте.

Внимание! После установки таких “жестких” параметров, могут возникнуть проблемы с подключением к другим сетям. Если возникнуть проблемы, то установите получать IP автоматически.

Все! Если возникнут какие-то проблемы, спрашивайте. Сложно написать конкретную инструкцию, так как все отличается: панели управления маршрутизаторами разные, процесс подключения к Wi-Fi на телефонах так же отличается. Много разных нюансов.

Читайте также:  Лучшие ТВ-приставки с Wi-Fi для цифрового телевидения: какую выбрать?

Всего хорошего!

Для чего он нужен

Выше мы кратко затронули функции NAT в роутере, что это, и как работает. Но назначение такой технологии заслуживает более глубокого изучения. При проектировании сети подразумевается применение локальных IP-адресов, которые используются внутри компании или площадки для локального взаимодействия. Иными словами, они не маршрутизируются во «всемирной паутине». Для обращения к устройствам вне локальной платформы приватный адрес необходимо перевести в публичный. Для этого и существует NAT.

Благодаря действию такой функции, устройство с персональным адресом IPv4 может подавать запросы вне частной интернет-сети. Дополнительное преимущество механизма состоит в обеспечении конфиденциальности и безопасности. На практике маршрутизаторы NAT могут настраиваться с одним или группой общедоступных адресов (пулом NAT). Как только оборудование вышло во внешнюю интернет-сеть, роутер с поддержкой технологии переводит внутренний адрес в общедоступный. При этом маршрутизатор NAT, как правило, функционирует на границе Stub (тупиковой) сети, имеющей одно соединение (вход/выход).

С помощь NAT все устройства, подключенные к интернет-сети, используют один IP-адрес внешнего интерфейса. Простыми словами, сетевые пакеты корректируются и в них происходит подмена IP-адреса источника и назначения.

Подводя промежуточные итоги, можно выделить следующие особенности NAT в роутере:

  1. Преобразование локального адреса в общедоступный. После получения ответа происходит обратный процесс.
  2. Предотвращение и ограничение обращения извне к устройствам локальной сетки. Таким способом скрываются внутренние сервисы ПК и серверов от обращений из Интернет-сети.
  3. Настройка переадресации портов. Последние могут использоваться для открытия доступа из Интернета к сетевому NAS-хранилищу или к серверу «локалки».
  4. Подмена номера порта для обращения к иному порту. К примеру, для перевода управления роутером из Интернета на иной источник, если провайдером блокируется стандартный порт 80 и необходимо получить возможность применения порта 8080 для доступа к настройкам.

С помощью NAT частная сеть подключается к Интернету через общий публичный IP, которые выдается провайдером, а ресурс адресов тратится более экономично. Кроме того, применение опции важно с позиции безопасности. В частности, можно скрыть локалку от пользователей из вне, что исключает несанкционированный доступ.

Задаем статический IP адрес для компьютера на роутере Keenetic (не Zyxel)

Начнем с новой серии роутеров Keenetic, который недавно отделился от Zyxel. Заходим в панель управления по ip адресу () и авторизуемся под учетной записью администратора.

На стартовой странице (системный монитор) ищем блок «Домашняя сеть — Устройства в сети». Здесь отображается количество подключенных в данный момент гаджетов.

Жмем на значок и попадаем в список компьютеров. Нужно выбрать тот, для которого мы хотим назначить статический IP адрес и нажать на иконку редактора напротив него.

Если устройство еще незарегистрировано, то назначаем для него профиль доступа и жмем «Зарегистрировать»

Задаем статический IP адрес для компьютера на роутере Keenetic (не Zyxel)

После чего компьютер появится уже в списке зарегистрированных. Еще раз жмем на значок редактора.

Задаем статический IP адрес для компьютера на роутере Keenetic (не Zyxel)

И в открывшемся новом окне:

Задаем статический IP адрес для компьютера на роутере Keenetic (не Zyxel)
  1. Cтавим галочку на «Постоянный IP»
  2. Меняем по своему усмотрению последнее число в адресе
  3. Нажимаем «Сохранить»
Задаем статический IP адрес для компьютера на роутере Keenetic (не Zyxel)

После этого рядом с IP адресом данного компьютера появится значок булавки.

Если же мы хотим полностью отключить функция автоматической раздачи DHCP на роутере и назначить всем компьютерам и другим устройствам IP адрес вручную, то заходим в раздел «Домашняя сеть» и в параметрах IP ставим флажок на соответствующий пункт меню.