Konfigurieren NAT im Bedienfeld
Beschreibung der NAT Konfigurationsverfahren für geroutete Netzwerke in der Systemsteuerung.
Was ist NAT?
Netzwerkadresstransslation (NAT) ist das Verfahren zum Ändern von IP-Adressen und Ports im IP-Paket-Header. Die häufigste Verwendung von NAT besteht darin, die IP-Adresse des internen Netzwerks durch eine externe IP-Adresse, z. B. eines Routers, zu ersetzen. Wenn andere Computer im Internet versuchen, auf Computer im lokalen Netzwerk zuzugreifen, sehen sie nur die Adresse des Routers. Dies fügt eine zusätzliche Sicherheitsebene hinzu, da der Router als konfiguriert werden kann firewall, sodass nur autorisierte Systeme auf Computer im lokalen Netzwerk zugreifen können.
Der Hauptzweck des Schaffens NAT ist es, den Mangel an zu überwinden IPv4 Adressen. Unsere Infrastruktur nutzt Eins zu viele NAT, dh die externe IP-Adresse eines Routers wird für mehrere lokale Adressen angezeigt. Hier können Sie große Netzwerke mit nur einer externen IP-Adresse mit dem Internet verbinden.
Erstellung von Regeln
Zunächst müssen Sie in der Systemsteuerung ein geroutetes Netzwerk erstellen und virtuelle Server damit verbinden. Es können nur Server aus demselben Rechenzentrum mit demselben Netzwerk verbunden werden.
Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. NAT Registerkarte, wenn das Netzwerk konfiguriert ist. Click die Speichern Button:
Der Benutzer kann zwei Arten von Regeln erstellen: SNAT oder DNAT.
SNAT
SNAT (Quelle) ändert die Quell-IP-Adresse des Netzwerkpakets mit den Daten in eine andere IP-Adresse.
Anwendungsfall: Maskieren und Verbergen lokaler (privater) IP-Adressen von Geräten zur Erhöhung der Privatsphäre und Sicherheit.
Beim Erstellen einer Typregel im NAT Typ Dropdown-Liste, wählen Sie SNAT und füllen Sie die folgenden Felder aus:
- Beschreibung ist ein benutzerfreundlicher Name;
- OriginalIp ist eine lokale (private) Serveradresse (wird konvertiert);
- TranslatedIp ist eine externe Adresse des Routers im Netzwerk; Dieser Wert wird automatisch eingetragen und kann nicht geändert werden.
Sie können die Verwendung Ermöglichen Markieren Sie das Häkchen, um eine Regel zu aktivieren oder zu deaktivieren:
DNAT
DNAT (Destination) wird verwendet, um die Ziel-IP-Adresse eines Netzwerkpakets in eine andere IP-Adresse umzuwandeln.
Anwendungsfall: Interne IP-Adressen maskieren und durch andere IP-Adressen ersetzen.
Beim Erstellen einer Typregel im NAT Typ Dropdown-Liste, wählen Sie DNAT und füllen Sie die folgenden Felder aus:
- Beschreibung ist ein benutzerfreundlicher Name;
- OriginalIp ist eine externe Adresse des Routers im Netzwerk; dieser Wert wird automatisch eingegeben und kann nicht geändert werden;
- TranslatedIp ist eine lokale (private) Serveradresse (wird konvertiert);
- Protokoll — Wählen Sie das gewünschte Protokoll aus der verfügbaren Protokollliste aus;
- OriginalPort ist der Port des Routers, der Datenpakete empfängt;
- TranslatedPort — ist ein Port des lokalen Servers, der geändert werden soll.
Sie können die Verwendung Ermöglichen Markieren Sie das Häkchen, um eine Regel zu aktivieren oder zu deaktivieren:
Hinzugefügte Regeln werden im angezeigt NAT Abschnitt des ausgewählten Netzwerks:
Bearbeitung NAT Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
Der Benutzer kann zuvor erstellte Dateien bearbeiten NAT Regeln. Links-click auf die Regel NAT tippe Feld zum Bearbeiten:
Speichern Sie die Änderungen.
Hinweis: Mit dem Häkchen „Aktivieren“ können Sie eine Regel aktivieren oder deaktivieren.
Löschen NAT Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
Wenn die Regel irrelevant wird, kann sie gelöscht werden. Sie können es mit löschen Cross Button:
Bestätigen Sie das Löschen: