Отключение nat в windows 7

Обновлено: 30.06.2024

настройка NAT Windows 7
Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.
Что надо сделать:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".(ПКМ на Мой компьютер -Управление - Службы - Маршрутизация и удалённый доступ(включить автоматическое включение)
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(интернет внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.( а тут вайфай сединение есле раздаем по вайфай)

Настройка NAT завершена. Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all

Вот как-то так. У меня по этой схеме работает
Интернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК

"Local Area Connection": 192.168.0.0/255.255.255.0
"Local Area Connection 2": Интернет

Если доступ из внутренней сети в интернет осуществляется с помощью Internet Connection Sharing (а не Routing and Remote Access), то нужно отключить первое.

После этого выполнить:

netsh routing ip nat install
netsh routing ip nat add int "Local Area Connection" private
netsh routing ip nat add int "Local Area Connection 2" full
netsh routing ip nat add portmapping "Local Area Connection 2" tcp <ваш.внешний.ip.адрес> 6112 192.168.0.3 6112
sc config RemoteAccess start= auto
net start RemoteAccess

Временами вам приходилось менять тип NAT на вашем ПК, но вы не могли этого сделать. Сегодня мы узнаем, как проще всего изменить тип преобразования сетевых адресов на вашем компьютере. Прежде чем мы продолжим, давайте сначала разберемся, что такое NAT и где он используется.

Методы изменения типа NAT на ПК

Вот простые способы изменить тип NAT на устройстве ПК:

Метод 1 – Порт вперед

Это наиболее распространенный способ изменить тип NAT без дополнительных хлопот. Вам просто нужно проверить модель вашего роутера и порты игры, в которую вы хотите играть.

• Вам нужно перейти на домашнюю страницу вашего роутера и найти опцию переадресации портов из списка.
• Введите порты игры в первом разделе и введите свой IP-адрес в следующем столбце.
• Вам будет предложено выбрать устройство, на которое вы хотите указать. После этого выберите опцию UDP и TCP .
• Теперь вы можете сохранить настройки и перезагрузить их для немедленных результатов.

Способ 2 – использовать VPN

Использование VPN – лучший способ обойти брандмауэр соединения NAT, так как в VPN нет ограничений на данные. Если вы используете VPN, все данные, которые передаются через ваш компьютер, зашифрованы . Это поможет вам защитить вашу личность в сети от физической сети, и вы сможете получить доступ к сети без каких-либо проблем.

Самым большим преимуществом использования VPN является то, что он может ограничить вашего интернет-провайдера от контроля ваших данных и наложения каких-либо ограничений на него, избавляя вас от регулирования ISP .

Метод 3 – Через обнаружение сети

Если вы являетесь пользователем Windows, вы можете включить обнаружение сети в вашей операционной системе.

Выполните следующие действия, чтобы включить обнаружение сети:

1. Откройте начальное меню
2. Ищи настройки
3. Поиск сети и интернета
4. Ищите « Опции обмена » в сети и настройках
5. Включите параметр обнаружения сети и установите флажок для подключенных устройств тоже.

Теперь вы можете сохранить настройки и включить сетевое обнаружение вашего устройства Windows.

Что такое NAT?

Трансляция сетевых адресов – это процесс, который включает сопоставление IP-адреса с другим адресом путем изменения информации о сетевом адресе. Вам необходимо изменить их в сетевых пакетах, когда они проходят через устройство маршрутизации трафика.

Это выглядит как простой процесс, но вы можете столкнуться с множеством сложных проблем при изменении NAT . Это происходит потому, что производители NAT имеют некоторые ограничения , и вы должны позаботиться о них самостоятельно.

Типы NAT

Вы можете установить различные типы настроек для NAT. Тем не менее, это наиболее предпочтительные настройки NAT для оптимальной работы в сети:

Открытый NAT

Как следует из названия, это открытый тип NAT, который позволяет всем устройствам, подключенным через сеть, отправлять и получать данные. Все общие данные не ограничены, и нет никаких настроек брандмауэра .

Хотя это поможет вам получить лучший опыт, это действительно привлекает много рисков. Любой хакер может легко проникнуть в вашу локальную сеть, поскольку ваши порты открыты.

Умеренный NAT

Это более безопасно, чем открытый NAT и имеет только один или два порта, открытых для передачи данных. В этом типе настройки NAT будет выступать в качестве брандмауэра и ограничивать вмешательства в вашу сеть. Тем не мение. Вы можете испытать небольшое отставание в игре в режиме онлайн при умеренной настройке NAT.

Строгий NAT

Это самый безопасный тип NAT и не позволяет никаким данным передавать через локальную сеть. Он может защитить вас от большинства типов атак, но вы можете столкнуться с трудностями при подключении к другим сетям, так как большая часть данных в этой сети ограничена.

Вы также можете столкнуться с некоторыми задержками в игровом процессе при подключении через строгий NAT .

Есть много других способов изменить тип NAT на ПК, но эти 4 способа – самый простой способ выполнить работу.

Вы только что приобрели новую замечательную игру, и пришло время для захватывающего матча с вашим другом. Вы подключаетесь и начинаете играть, но внезапно начинаете терять очки из-за раздражающей задержки. Одним из виновников может быть тип NAT, поэтому ниже мы расскажем, как изменить его на вашем ПК.

Что такое NAT и каково его назначение?

Трансляция сетевых адресов (NAT) - это метод изменения IP-адреса путем изменения информации в заголовке пакета данных. Сетевые пакеты - это пакеты информации, которые составляют ваш трафик, когда он проходит через устройство маршрутизации.

NAT работает в маршрутизаторе и позволяет ему преобразовывать частные адреса всей сети в один публичный IP-адрес. Это превращает маршрутизатор в посредника между вашей частной сетью и Интернетом.

NAT-маршрутизатор можно сравнить с офисным коммутатором. Каждый отдел имеет свой собственный внутренний номер, который не виден посторонним (частный IP). Исходящие звонки обычно отображают один и тот же публичный номер (публичный IP). Подобно секретарю, NAT может направлять звонки конкретным абонентам в различные отделы, используя их порты, при этом гарантируя, что эти соединения легитимны.

NAT используется для следующих целей:

1. Для предотвращения исчерпания адресов IPv4. Изначально NAT использовался для сохранения доступных IP-адресов, поскольку их количество ограничено. С ростом числа интернет-пользователей для каждого из них не хватает IP-адресов. Интернет-провайдеры используют шлюзы NAT для присвоения одного IP-адреса всей сети, а не одному устройству. Например, в вашей сети может быть много подключенных устройств (например, ноутбук, несколько мобильных телефонов, IoT-устройства). Если бы каждое из них имело уникальный адрес, ситуация потребовала бы гораздо больше IP-адресов. Но с NAT-шлюзами провайдеры присваивают всей сети один IP вместо нескольких;
2. Чтобы скрыть ваш частный IP. NAT также скрывает ваши частные IP-адреса, отображая вместо них публичный IP. В результате IP-пакеты кажутся исходящими от устройства маршрутизации;
3. Для защиты. NAT также действует как брандмауэр и может решать, какие данные могут проходить в вашу локальную сеть.
4. Проблемы с подключением NAT
5. Более строгие настройки NAT могут замедлить скорость вашего интернета. Хотя это не будет большой проблемой для ежедневного просмотра веб-страниц, это снижение может быть гораздо более заметным во время игр. Поскольку NAT выполняет функции брандмауэра, он может замедлить вашу скорость, ограничивая поток определенных пакетов.

Кроме того, устройства с маршрутизаторами NAT обычно не имеют сквозного соединения и не поддерживают определенные интернет-протоколы. Поэтому некоторые пакеты могут не доходить до места назначения, что может привести к проблемам с интернет-соединением.

Что такое тип NAT?

К сожалению, не существует общепринятой в отрасли классификации различных типов NAT, которые пользователи часто видят на своих устройствах. Обычно они описывают, насколько строгой является конфигурация NAT в контексте вашего устройства. Функции NAT и технические характеристики могут отличаться в зависимости от устройства, поэтому мы рекомендуем проверить их перед изменением настроек.

Открытый NAT

Открытый NAT не имеет никаких ограничений. Все устройства могут свободно отправлять и получать данные, и у него нет брандмауэра. Он также легко соединяется с другими типами NAT.

Хотя открытый NAT гарантирует бесперебойную работу в Интернете с минимальными задержками и буферизацией, это не очень безопасный вариант. Он не обеспечивает защиту брандмауэра, поэтому при его использовании вы более уязвимы для хакерских атак.

Умеренная NAT

Этот NAT более безопасен и оставляет открытыми только несколько портов. Он также использует брандмауэр для защиты вашей сети. Хотя он более безопасен, он также может немного замедлить работу вашего интернета.

Строгая NAT

Это самый строгий и самый безопасный тип NAT. Он ограничивает данные, поступающие в сеть, а также является самым безопасным из трех. Строгий NAT защищает вас от различных атак и включен по умолчанию в большинстве маршрутизаторов.

Его недостатком является то, что он замедляет работу интернета, и вы можете испытывать больше задержек во время игр. Этот тип может подключаться только к сетям с открытым NAT, поэтому вы можете чаще сталкиваться с проблемами подключения.

Как изменить тип NAT на компьютере

Вот несколько способов изменить тип NAT.

1. Включите UPnP

Universal Plug and Play (UPnP) - это набор протоколов, которые помогают устройствам в вашей сети находить друг друга. Он также позволяет автоматически перенаправлять порты.

Перед включением UPnP убедитесь, что вы включили статический IP-адрес. Шаги могут отличаться в зависимости от модели маршрутизатора, но обычно они выглядят следующим образом:

Откройте панель управления маршрутизатора в браузере и войдите в систему;

Перейдите к настройкам и установите UPnP в положение on.

Помните, что использование UPnP делает вас гораздо более уязвимым в Интернете. В устройствах UPnP обычно отсутствуют механизмы аутентификации, что делает вас более уязвимыми для кибератак. Кроме того, они подвержены так называемой лазейке CallStranger, что позволяет злоумышленникам использовать их для DDoS, перечислений и других атак. Чтобы избежать этих угроз, обязательно внедряйте последние обновления для системы UPnP.

2. Используйте Windows Network Discovery

Если вы используете Windows, вы можете использовать Network Discovery для изменения NAT:

2. Перейдите в раздел Настройки;

3. Нажмите Сеть и интернет;

4. Выберите Wi-Fi;

5. Затем нажмите Изменить дополнительные параметры общего доступа;

6. Включите опцию Включить обнаружение сети и установите флажок Включить автоматическую настройку подключенных к сети устройств.

3. Используйте проброс портов

Это один из самых простых методов изменения NAT. Сначала включите функцию переадресации портов в настройках маршрутизатора. Вот как это сделать:

Данная статья будет полезна как новичкам в IT сфере, так и неопытным системным администраторам/ сетевым инженерам. Здесь затрагиваются понятия и принцип работы технологии NAT, ее значение в наше время, виды и создание с конфигурированием в программе-симуляторе Cisco Packet Tracer.

Введение

Интернет - всемирная система, состоящая из объединенных компьютерных сетей на базе протокола TCP/IP.

Сейчас интернет - это не просто сеть, а целая информационная вселенная, подчиняющаяся техническим, социальным и государственным законам в различных ее частях. В современном мире люди не обходятся без доступа во всемирную паутину. Интернет открывает множество возможностей получения информации из любой точки мира.

На данный момент в интернете больше всего распространены IP адреса версии - IPv4. Это позволяет создать 4.3 млрд. IP-адресов. Однако этого, казалось бы, большого количества критично не хватает. Чтобы решить эту проблему - был создан механизм преобразования сетевых адресов - NAT.

С задачей объединения устройств в единую сеть помогают различные компании, занимающиеся разработкой и внедрением сетевого оборудования.На сей момент на рынке сетевого оборудования доминируют компании Cisco Systems и Huawei. В данной статье будем вести работу с оборудованием Cisco.

Cisco Systems разработала собственную специальную межсетевую ОС для работы с оборудованием под названием IOS (Internet Operating System). IOS - многозадачная операционная система, выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных. ОС IOS представляет собой сложную операционную систему реального времени, состоящую из нескольких подсистем и имеющую множество возможных параметров конфигурирования.

В операционной системе IOS представлен специфичный интерфейс командой строки CLI (Command Line Interface). В этом интерфейсе возможно использовать некоторое количество команд. Количество зависит от выбранного режима и от уровня привилегий пользователя (пользовательский, привилегированный, глобальной конфигурации и специфической конфигурации).

Нехватка IP адресов. Технология NAT

В 80х годах ХХ века заложили основу IPv4, позволяющую создавать

4.3 млрд. адресов, но никто не предполагал, что этот запас так быстро иссякнет. С каждым годом появлялось все больше и больше пользователей и с 25 ноября 2019г. в России и в Европе официально закончились IP адреса. Лимит исчерпан.

Для решения этой проблемы было придумано несколько способов:
Первый способ заключается в усилении контроля за IP адресами.

Пусть существует некоторый сайт N с IPv4 xxx.xxx.xxx.xxx, и его хост решил прекратить его поддержание данного сайта. Сайт заброшен, а IP продолжает числиться как занятый и таких случаев может быть очень много. То бишь необходимо провести "инвентаризацию" IP адресов и изъять неиспользуемые/заброшенные.

Второй способ - в массовом использовании системы IPv6.

Протокол IPv6 разработан как преемник протокола IPv4. Основные преимущества IPv6 над IPv4 заключаются в увеличенном адресном пространстве (IPv4 имел 32 бита, что равнялось 2 32 адресам, а IPv6 имел 128 бит, что равнялось 2 128 адресам), 6 версия протокола стала безопаснее (т.к. в v4 не предусматривались многие аспекты безопасности, ибо расчет был на сторонние ПО, а в v6 появились контрольные суммы и шифрование пакетов), однако это далеко не все преимущества IPv6 над IPv4.

Проблема, казалось бы, решена, однако перейти с протокола IPv4 на IPv6 вызывает трудности, потому что эти протоколы несовместимы. И изюминкой причины тяжелого перехода на 6 версию протокола является денежная стоимость. Многие кампании не готовы вложить достаточное кол-во средств для перехода, хоть и стоит отметить, что процесс перехода с 4 на 6 версию постепенно идет.

И третий способ - использование технологии трансляции сетевых адресов - NAT.

Cогласно документу RFC 1918, IANA зарезервировала 3 блока адресов для частных IP (серых) (рис 1), остальные же IP адреса носят название публичных адресов (белых).

рис.1

Network Address Translation - это механизм в сетях TCP/IP, позволяющий изменять IP адрес в заголовке пакета, проходящего через устройство маршрутизации трафика.
Принимая пакет от локального компьютера, маршрутизатор смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет.

Маршрутизатор подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, маршрутизатор сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, маршрутизатор сотрет у себя в таблице запись об n-ом порте за сроком давности.

Основная функция NAT - сохранение публичных адресов, однако дополнительной функцией является конфиденциальность сети, путем скрытия внутренних IPv4 адресов от внешней.

Существует множество типов технологии NAT, однако основными принято считать: Статический NAT (Static Network Address Translation), Динамический NAT (Dynamic Network Address Translation) и Перегруженный NAT (Network Address Translation Overload).

рис 2

Статический NAT используется чаще всего в корпоративных сетях, когда необходимо, чтобы какой-либо IP адрес всегда был доступен из глобальной сети. Зачастую статическим IP наделяют сервера и помещают их в DМZ (рис 2).

Подготовка компьютерной сети
Логическая схема топологии сети будет выглядеть как показано на изображении (рис 3)

рис 4

Отнесем PC - станции во VLAN 2, а сервер во VLAN 3. Для этого нужно настроить коммутатор S0 (рис 4). Для того, чтобы определить PC пользователей в отдельный VLAN, необходимо создать VLAN 2 и в 3 запихнуть сам сервер (удобства ради еще и обзовем VLAN'ы именами) (показано синим на рис 4), определить область портов коммутатора, которые будут входить во VLAN 2,3 и прописать соответствующие команды (показано красным на рис 4). Следующая задача – определить один порт типа trunk, для взаимодействия с маршрутизатором (показано зеленым рис 4). Таким образом, коммутатор выступает в роли "посредника" между оконечными устройствами и маршрутизатором.

рис 5

Теперь нужно настроить непосредственно маршрутизатор. Технология sub-interface позволяет объединять несколько виртуальных интерфейсов в один и подключить их к физическому интерфейсу (на маршрутизаторе выбран физический интерфейс fa0/0). Необходимо дать для каждого VLAN'а свой под-интерфейс (показано красным на рис 5) и выдать им IP адрес (показано зеленым на рис 5).
Таким образом, в будущем мы будем NAT'ить трафик.

Дальше я бы посоветовал бы настроить протокол динамической выдачи IP адреса - DHCP, ибо прописывать каждому PC свой адрес - то еще "удовольствие".

Дадим серверу статичный IP 192.168.3.2, а остальных оставим для динамического распределения адресов.

После настройки DHCP, нужно прописать на каждом саб-интерфейсе в R0 команду "ip helper-address 192.168.3.2", тем самым указывая, куда стоит обращаться для получения IP адреса.
После данной команды, устройства получат запрашиваемые IP адреса.

рис 6

Пингуем с рандомного ПК сам сервер (1 пинг) и шлюзы маршрутизатора (2- 3 пинг) (рис 6).

Дальше для удобства будем эмулировать подключение к провайдеру, путем создания в программе-симуляторе РС провайдера, сервера Serv2 с IP 213.234.60.2 (эмулирующий остальную сеть интернет) и роутера R3.

Настройка NAT

Ну и наконец-то мы дошли до самой настройки NAT.
Для внедрения NAT нужно определиться какие порты будут внешними(outside), а какие внутренними(inside).

рис 7

Статичный NAT сопоставляет внутренний и внешний адреса один к одному, поэтому настроим Serv2 таким образом, чтобы любой компьютер мог подключиться к серверу, а сервер к компьютеру - нет. Для этого необходимо прописать следующие команды (рис 7):

По итогу, любой компьютер, находящийся во 2 VLAN'е может пинговать сервер провайдера, а обратно - нет (рис 8). Аналогично проделываем для Serv1, находящимся во VLAN 3.

рис 8 рис 9

А теперь, на финал, внедрим NAT Overload на R0.

Для этого создадим ACL и пропишем там сети, которые должны "натиться" (показано синим на рис 9) и, показав что нужно "натить", активируем лист (показано красным на рис 9).

Таким образом, реализовав статическую и динамическую (типа PAT) настройку NAT, мы смогли защитить небольшую сеть от подключения извне.

Читайте также:

  
• Как редактировать образ windows 7
  
• Как запустить метро 2 на windows 10
  
• Команда undelete в windows 10
  
• Как убрать клавиатуру яндекс с поисковика ноутбука на windows 10
  
• Встроенный в windows файловый менеджер это