Nat/dmz – Инструкция по эксплуатации QTECH G.SHDSL.bis (QFC-PS4APR-2W (4W) v.1)

Руководство пользователя

3. Управление через WEB- Браузер

43

www.qtech.ru

3.3.7 NAT/DMZ

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это
механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

NAT выполняет три важных функции.



Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме
PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-
адрес (или в несколько, но меньшим количеством, чем внутренних). По такому
принципу построено большинство сетей в мире: на небольшой район домашней
сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-
адрес, за которым работают и получают доступ интерфейсы с приватными
(внутренними) IP-адресами.



Позволяет предотвратить или ограничить обращение снаружи ко внутренним
хостам, оставляя возможность обращения изнутри наружу. При инициации
соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие
снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для
пакетов, поступающих снаружи, соответствующей трансляции не существует (а она
может быть созданной при инициации соединения или статической), они не
пропускаются.



Позволяет

скрыть

определённые

внутренние

сервисы

внутренних

хостов/серверов. По сути, выполняется та же указанная выше трансляция на
определённый порт, но возможно подменить внутренний порт официально
зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний
54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов
на сайт (или форум) для осведомлённых посетителей можно будет попасть по
адресу http://example.org:54055, но на внутреннем сервере, находящемся за NAT,
он будет работать на обычном 80-м порту. Повышение безопасности и скрытие
«непубличных» ресурсов.

DMZ - (Demilitarized Zone) - это дополнительная возможность устройства,
предназначенная для предоставления доступа к внутренним (то есть находящимися
за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW,
FTP) пользователям из Интернет. Но, в отличие от "Virtual Servers", когда
отображается только один порт, в данном случае запрос извне на любой порт
внешнего (WAN) интерфейса отображается на такой же порт устройства, указанного в
настройках DMZ.

Рисунок 51