Меню Рубрики

Настройки nat в роутере mts wifi

Что такое NAT на роутере?

Компьютер подключается к глобальной сети несколькими способами. Это может быть прямое подключение, в этом случае имеется внешний IP адрес (динамический или статический), который виден из интернета. Или же подключение может осуществляться через маршрутизатор. При таком подключении внешний адрес имеет только роутер, а все подключенные к нему пользователи являются клиентами другой сети. Роутер берет на себя распределение входящего и исходящего трафика между клиентами и интернетом. Возникает ряд проблем при подключении через маршрутизатор:

  • перестают работать торрент-клиенты;
  • нет возможности подключиться к игровому онлайн серверу;
  • нет обращений к серверу внутренней сети из вне ни по одному протоколу и ни на один порт.

Решить проблему помогает правильная настройка маршрутизатора, а именно сервиса NAT на нем. Для того, чтобы понять, как настроить NAT на роутере, необходимом узнать, что такое трансляция адресов и для чего это используется.

NAT: общие определения

NAT (network address translation) или трансляция сетевых адресов — это процесс перевода внутренних или локальных адресов во внешние. NAT используется абсолютно всеми маршрутизаторами независимо от их конфигурации, назначения и стоимости. По умолчанию роутер запрещает напрямую обращаться к любому устройству, находящимися внутри сети. Он блокирует доступ на любые порты для входящих соединений поступающие из интернета.

Но NAT и Firewall это суть разные понятия. Firewall просто запрещает доступ к ресурсу по определенному TCP или UDP порту, может устанавливаться на локальной машине для ограничения доступа только к ней или же на сервере для фильтрации трафика по всей локальной сети. Перед NAT задача стоит более развернуто. Сервис запрещает или разрешает доступ внутри сети по конкретному IP адресу или диапазону адресов. Таким образом клиент, который обращается к ресурсу не видит действительного IP адреса ресурса. NAT переводит внутренний IP в адрес, который будет виден из интернета.

Чтобы проверить находится ли компьютер за NAT или транслирует в интернет реальный адрес можно следующим образом:

  • в Windows нужно нажать «Пуск — Выполнить — cmd» и прописать ipconfig и нажать «Ввод»;
  • в Linux и MacOS в терминале выполняется ifconfig.

Вывод команды показывает следующие данные:

  • IP — реальный, действительный адрес компьютера;
  • Subnet mask — маска подсети;
  • Gateway — адрес шлюза маршрутизатора.

Как теперь разобрать является ли адрес локальным или же напрямую «смотрит» в интернет. Согласно спецификации, существует четыре диапазона адресов, которые ни при каких обстоятельствах не используются в интернете, а являются исключительно локальными:

  1. 0.0.0 — 10.255.255.255
  2. Х.0.0 — 172.Х.255.255, где Х в диапазоне от 16 до 31.
  3. 168.0.0 — 192.168.255.255
  4. 254.0.0 — 169.254.255.255

В том случае, когда адрес машины попадает в один из этих диапазонов, следует считать, что компьютер находится в локальной сети или «за» NAT. Можно также дополнительно использовать специальные службы, которых есть множество в интернете для определения реального IP адреса. Теперь стало понятнее находится ли компьютер за NAT в роутере что это за сервис, и за то он отвечает.

Проблемы NAT и возможности решения

С момента появления NAT сразу же стали проявляться проблемы. Невозможно было получить доступ по отдельному протоколу или в работе отдельных программ. Данные проблемы так и не удалось полностью устранить, получилось только найти некоторые варианты решения только с использованием трансляции адресов, но ни один вариант решения не является правильным с точки зрения спецификаций администрирования.

В качестве примера можно рассмотреть протокол передачи файлов (FTP), который был саммым распространенным к появлению NAT. Для файловых серверов (FTP) ключевым является реальный IP адрес компьютера, который посылает запрос на доступ. Здесь преобразование адресов не работает, потому что запрос на сервер отправляется с IP, невидимого из интернета. Нет возможности создать сессию клиент-сервер для загрузки файлов. Обойти проблему помогает использование FTP в пассивном режиме. В этом режиме используется другой набор команд, и работа ведется через специальный прокси-сервер, который дополнительно открывает другой порт для соединения и передает его программе клиенту. Проблемой такого решения является то, что необходимо использовать сторонние FTP клиенты.

Полностью избавиться от проблемы доступа получилось только с появлением SOCKS (Socket Secure) протокола. Этот протокол позволяет обмениваться данными через прокси-сервер в «прозрачном» режиме. То есть сервер не будет знать, что происходит подмена адресов с локальных на глобальные и наоборот. Изобретение SOCKS позволило избавиться от ряда проблем и упростить работу администрирования сети:

  • создает на сервере службу, слушающую входящие запросы, что позволяет обслуживать многосвязные протоколы наподобие FTP;
  • нет необходимости использовать и обслуживать службу DNS внутри локальной сети. Теперь такая задача возложена на кэширующие прокси;
  • дополнительные способы авторизации позволяют с большей эффективностью проводить отслеживание и фильтрацию пакетов. Средствами NAT можно фильтровать запросы только по адресам.

Использование NAT и SOCKS не всегда оправдано с точки зрения сетевого администрирования. Иногда более целесообразным является использование специализированных прокси, которых существуете множество для любого протокола передачи данных.

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

  • Через меню «Пуск» запустить программу «Панель управления».
  • Найти иконку «Сетевые подключения» и запустить ее.
  • В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
  • Перейти на вкладку «Дополнительно».
  • Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
  • Подтвердить изменение кнопкой «Ок».

Если при выведется сообщение что невозможно запустить службу общего доступа, нужно убедиться, что запущена служба DHCP-клиент. При необходимости можно установить запуск службы принудительно, а не по запросу автоматически.

Настройка NAT на маршрутизаторе

Что такое NAT в роутере, целесообразность его использования и проблемы, которые он может создать было описано выше, теперь можно перейти непосредственно к реализации задачи. Настройка службы на роутере зависит от его модели, используемой прошивки и других параметров. Но достаточно понять механизм, чтобы не возникало сложностей и вопросов по настройке отдельного устройства. Для настройки выполняются следующие действия (в качестве примера настройки выполняются на роутере Zyxel на прошивке v1):

  • В браузере зайти на страницу настроек роутера.
  • Перейти в меню «Network — Routing» на вкладку «Policy routing».

Открывшаяся страница и будет той, которая управляет политиками доступа и маршрутизацией. Здесь необходимо включить службу, активировав переключатель в положение «Enable». Сами настройки выполняются в группе «Criteria». Выбираются параметры NAT по нескольким категориям фильтров:

  • User — трансляция по определенному пользователю.
  • Incoming — по сетевому интерфейсу.
  • Source Address — подмена адреса по адресу источника.
  • Destination Address — по адресу конечного получателя
  • Service — по конкретному порту службы.

В качестве объекта перенаправления можно выбрать следующие варианты:

  • Auto — автоматический выбор объекта назначения. По умолчанию установлен Wan интерфейс.
  • Gateway — шлюз, указанный заранее в настройках.
  • VPN Tunel — соответственно через VPN туннель.
  • Trunk — диапазон интерфейсов, настроенных на совместную работу.
  • Interface — конкретный интерфейс по выбору.

В каждом отдельно взятом роутере настройки и название пунктов меню может отличаться, но принцип построения NAT остается неизменным.

Источник

Как настроить Wi-Fi роутер МТС: от настроек до интернета

Компания MTS в последнее время стала расширяться и теперь помимо мобильной связи предоставляет в широкое использование безлимитный 3G/4G интернет, а также доступ к телевидению. Но сегодня в статье мы поговорим – как зайти в настройки роутера МТС, настроить его или произвести какие-то изменения в конфигурациях. Обычная подобные аппараты уже имеют нужные настройки, давайте же в этом разберёмся.

ПРОСЬБА! Пишите свои отзывы о качестве связи интернета внизу в комментариях. Нам очень важен отзыв от каждого клиента.

Как подключить

Начнём с самого начала, чтобы зайти в конфигуратор нужно подключиться к маршрутизатору. Вам не нужно устанавливать дополнительное программное обеспечение. Подключиться можно двумя способами:

  • По сетевому кабелю, если сзади у модели есть LAN порт. Просто берём провод и втыкаем один конец в сетевую карту компьютера или ноутбука, а второй конец в сетевой порт на роутере.
  • По Wi-Fi – после включения на экране вы должны увидеть ключ от WiFi сети. После первого включения она сразу же будет работать, так что останется просто подключиться с любого устройства: ноутбука, планшета или телефона.

Подключение

  1. Интернет-центр имеет встроенный Web-конфигуратор, поэтому для доступа нужно открыть любой браузер. Заходим по адресу 192.168.1.1 .
  1. Вводим логин и пароль – как admin-admin.
  1. Настройки интернета расположены в разделе «Настройка интернета» – «WAN». Не перепутайте с «LAN».

Далее инструкции будут отличаться в зависимости от типа подключения интернета. Если у вас переносной 4G, 3G модем, то настраивать ничего не нужно, а изменить настройки вайфай можно в разделе «Беспроводной режим». Там просто указываете имя вай-фай сети и пароль от неё.

Чтобы понять: как настроить WiFi роутер МТС для домашнего интернета – вам нужно уточнить тип подключения. Он указан в договоре, который вам выдали при подключении. Также вы можете уточнить данный тип по телефону – 8 800 250 0890.

Настройка

В самом верху в качестве типа указываем «DHCP Client». Имя хоста – «MTSRouter». Также убедитесь, что стоит галочка «Автоматическое получение DNS адресов». После этого в самом низу нажимаем кнопку «Применить» и перезагружаем роутер.

PPPoE

Указываем тип как «PPPoE» вводим логин и пароль для подключения. Больше ничего указывать не нужно, применяем параметры и перезагружаемся.

PPTP или L2TP

Выбираем одно из подключений «PPTP» или «L2TP».

Смотрите, по умолчанию стоит галочка автоматического определения настроек. Их вручную вписывать не нужно, так как маршрутизатор уже прошит с необходимыми данными IP, маски и шлюза. Нужно ввести адрес сервера, логин и пароль. В самом низу нажимаем кнопку применить и перезапускаем передатчик.

Статический PPtP, L2TP, Static IP

Указываем тип. Далее ставим галочку «Задать IP адрес вручную:». Нужно вручную из договора вписать: IP, Маску, шлюз, адрес сервера, логин и пароль (для Static IP вводит не нужно). Также там должны быть указаны DNS адреса. Я бы советовал их также вписать, нажав «ручной ввод DNS адресов». Но можете нажать на автоматическое определение. Если будут проблемы с какими-то сайтами, то вы всегда можете вернуться и ввести эти данные вручную. В самом конце не забудьте сохранить настройки и перезагрузится.

802.1x

Указываем «DHCP Client».

Пролистываем в самый низ, находим и ставим галочку «Включить 802.1x Authentification для WAN». Метод EAP ставим как «MD5». Внимательно вписываем логин и пароль и нажимаем «Применить».

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Настройки dns для роутера
  • Настройка цифрового телевидения ростелеком на роутере
  • Настройка хаба через роутер
  • Настройка уфанет для роутера
  • Настройка универсального роутера мтс