Nat: что такое в роутере и как ей пользоваться?

Фоновые процессы

Проблемы со строгим NAT и невозможностью подключения к сетевому режиму могут появиться из-за программок, работающих в фоновом режиме. По этой причине мы советуем вам обязательно закрыть все программы, перед тем как запускать игры, выпущенные Ubisoft. Ознакомьтесь для этого со следующей инструкцией:

  1. Открываем «Пуск» и активируем «поиск файлов и программ.
  2. Затем удаляем все буквы в бегущей строчке и вводим туда MSCONFIG. Нажимаем на Enter и открываем тем самым меню конфигурации ОС.
  3. Осматриваем список программ с автозагрузкой (не раздел startup) и выбираем опцию «Выборочный запуск».
  4. Далее убираем флаг с меню «Загружать элементы автозагрузки».
  5. В конце кликаем на кнопку «Применить» и перезагружаем систему.

Как отключить элементы автозагрузки, используя MSCONFIG? Все очень просто – поставьте галочку напротив «Обычный запуск».

Технология NAT loopback и NAT Traversal

Суть NAT loopback в том, что если пакет попадает из внутренней сети на IP-адрес роутера, то такой пакет будет принят, как внешний
и на него будут распространяться брандмауэрные правила для внешних соединений. После успешного прохождению пакета через брандмауэр вступит в работу Network Address Translation, который будет посредником для двух внутрисетевых машин. Получается следующее:

  • снаружи локальной сети можно узнать о настройках сетевой службы
    ;
  • зайти на сервер
    по имени домена, который находится в локальной сети. Без функции loopback (или hairpinning) данные действия были бы невозможными, нужно было бы для любого домена настраивать файл hosts;
  • основной минус – увеличение нагрузки
    на роутер с хабом.

NAT Traversal – это возможности у сетевых приложений определить то, что они располагаются за границами устройства
. В этом случае Network Address Translation оказывает содействие в том, чтобы определить внешний IP-адрес данного устройства и сопоставлять порты, чтобы NAT пересылал используемые приложениями пакеты с внешнего порта на внутренний. Все эти процессы выполняются автоматически. Без них пользователю пришлось бы вручную сопоставлять настройки портов и вносить в разные параметры изменения

Но есть и минусы – нужно проявлять осторожность для таких приложений – они обладают возможностями широкого контроля над устройствами, а следовательно могут появится уязвимости

Если в Nintendo Switch не получается подключиться к другим игрокам онлайн, то причиной данной проблемки может быть строгий тип NAT.

Притом этой самой причиной может быть строгий тип NAT в вашем Switch, так и такой же тип NAT в Switch того игрока, к которому вы подключаетесь.

Проблема эта достаточно распространенная и при наличии должного навыка устраняется довольно просто, как правило. Хотя и не всегда быстро.

Потому начнем издали. NAT — это общепринятое сокращение от Network Address Translation
, которое, в свою очередь, переводится, как «преобразование сетевых адресов

«. Проще говоря, NAT — это некий механизм, посредством которого ваш роутер или интернет-шлюз могут преобразовывать частный IP-адрес и порт вашего компа в публичный IP-адрес и порт. А тип NAT указывает на метод, который ваш в данном случае Switch использует, чтобы провести такое преобразование и фильтровать входящие пакеты.

Фактически же, как раз типом NAT (а их всего три: открытый, умеренный и строгий) определяется то, насколько просто вам в игре будет подключиться к другим игрокам онлайн. Соответственно, СТРОГИЙ тип NAT

означает, что может подключиться только к Switch-у с открытым типом NAT.

В общем, если Switch не получается подключить из-за типа NAT, то в этом посте мы собрали несколько наиболее вариантов, которые помогут разобраться с этой ситуацией.

Первым делом вам следует заглянуть в настройки домашней сети на предмет выяснить, какое из устройств используется — модем и маршрутизатор, или же сетевой шлюз (что, вероятнее всего и будет). Далее по порядку:

если у вас используются маршрутизатор и модем:

если у вас используется сетевой шлюз:

  • применяем все вышеперечисленные меры;
  • плюс можно также попробовать переключить шлюз в режим моста, после чего NAT использовать будет только встроенный роутер. О «режиме моста» для вашего интернет-шлюза вы можете узнать из мануала к нему, либо проконсультировавшись с техподдержкой вашего провайдера.

Modern Warfare NAT — исправление ошибок: строгий и умеренный NAT

Modern Warfare — это многопользовательская игра. И для того, чтобы без проблем подключаться к другим игрокам онлайн, играм нужен чистый путь в интернет. Если по какой-то причине у вас его нет, игра покажет ваш тип NAT как строгий или умеренный. Приводит к таким проблемам, как проблемы с голосовым чатом, лобби и разрыв связи с игрой.

Наличие открытого NAT гарантирует, что вы сможете общаться с людьми, присоединяться к взаимосвязанным VOIP-серверам, размещать многопользовательские лобби и так далее. В основном все, что требует вашего подключения к интернету.

Давайте разберемся, что такое Open / Moderate и Strict NAT и какие проблемы они будут вызывать.

  • Открыто — легко присоединяйтесь к играм, голосовым чатам, ведите многопользовательские лобби и выполняйте функции, связанные с игрой по сети.
  • Умеренный — вы никогда не будете выбраны в качестве хозяина игры, и у вас будут проблемы с присоединением к матчам, проводимым другими игроками.
  • Строгий — Строгий тип NAT является худшим вариантом. Если у вас есть этот тип NAT, вы сможете подключаться только к пользователям Open NAT. Кроме того, Вы никогда не будете выбраны в качестве хозяина игры.

Вы можете узнать, какой у вас тип NAT, открыв игру.

Для PS4

Порты для PS4 — 80, 443, 465, 983, 3478-3480, 3658, 5223, 6000-7000, 9293, 10070-10080.

  • Перейдите на 192.168.1.1 для доступа к настройкам модема.
  • Войдите в админ панель роутера. Детали для того же самого могут быть расположены на самом маршрутизаторе. Там должна быть наклейка с этими деталями.
  • Перейдите в Дополнительные настройки>Проверьте, включен ли UPnP. Если нет, то включите его.
  • Из-за закрытых портов ваш тип NAT может быть затронут. Просто Google онлайн и поиск открытых портов для вашего модема. Например: «Пере адресация порта Tenda AC10»
  • Когда у вас есть номера портов, добавьте их в качестве новых портов с помощью панели администратора модема.

Для Xbox One

Порты для Xbox — 53, 3074, 53, 88, 500, 3544, 4500

  • Перейдите на 192.168.1.1 для доступа к настройкам модема.
  • Войдите в админ панель роутера. Детали для того же самого могут быть расположены на самом маршрутизаторе. Там должна быть наклейка с этими деталями.
  • Перейдите в Дополнительные настройки >Проверьте, включен ли UPnP. Если нет, то включите его.
  • Из-за закрытых портов ваш тип NAT может быть затронут. Просто Google онлайн и поиск открытых портов для вашего модема. Например: «Переадресация порта Tenda AC10»
  • Когда у вас есть номера портов, добавьте их в качестве новых портов с помощью панели администратора модема.

Для ПК

Проблемы с NAT обычно не сильно влияют на пользователей ПК. У меня сам есть Moderate NAT, но я могу играть в игры очень хорошо.

Если вас не устраивают все эти технические подробности, ниже приведено видео, которое поможет вам лучше понять все это.

Я не рекомендую вам настраивать порты, если у вас нет проблем с поиском матчей и игр.

Мы уже писали руководства по фиксации лагов, ошибки DEV, сбои в этой игре. В игре, безусловно, было очень весело, режим управления — один из лучших.

Это немного похоже на Destiny 2, но намного лучше, поскольку есть награды за серию, а перестрелка в целом лучше в Call of Duty.

Оставьте комментарий ниже, если это руководство помогло вам.

Проблемы NATправить

  • Принцип сетевых адресов никак не вписывается в архитектуру IP, которая подразумевает, что каждый IP-адрес уникальным образом идентифицирует только одну машину в мире.
  • NAT нарушает «сквозной» принцип, согласно которому каждый хост должен уметь отправлять пакет любому другому хосту в любой момент времени. Поскольку отображение адресов в NAT задается исходящими пакетами, входящие пакеты не принимаются до тех пор, пока не отправлены исходящие.
  • NAT превращает Интернет из сети без установления соединения в нечто подобное сети, ориентированной на соединение. Проблема в том, что NAT-блок должен поддерживать таблицу отображения для всех соединений, проходящих через него. Запоминать состояние соединения — дело сетей, ориентированных на соединение, но никак не сетей без установления соединений.
  • При использовании NAT нарушается одно из фундаментальных правил построения многоуровневых протоколов: уровень не должен строить никаких предположений относительно того, что именно уровень поместил в поле полезной нагрузки.
  • Процессы в Интернете вовсе не обязаны использовать только TCP или UDP. Если пользователь машины решит придумать новый протокол транспортного уровня для общения с пользователем машины , то ему придется как-то бороться с тем, что NAT не сможет корректно обработать поле Порт источника TCP.

NAT Traversal

NAT Traversal (прохождение или автонастройка NAT) — это набор возможностей, позволяющих сетевым приложениям определять, что они находятся за устройством, обеспечивающим NAT, узнавать внешний IP-адрес этого устройства и выполнять сопоставление портов для пересылки пакетов из внешнего порта NAT на внутренний порт, используемый приложением; все это выполняется автоматически, пользователю нет необходимости вручную настраивать сопоставления портов или вносить изменения в какие-либо другие параметры

Однако существуют меры предосторожности в доверии к таким приложениям — они получают обширный контроль над устройством, появляются потенциальные уязвимости.

Настройки NAT, как сделать его открытым

Чтобы настроить NAT в роутере, нужно зайти в браузер, набрать 192.168.1.1 или 192.168.0.1 (адрес роутера) после чего потребуется ввести логин с паролем
(обычно Admin/Admin). Затем находится поле Configuration
(настройки), потом Network
(сеть) и Routing
(маршруты или маршрутизация). В новом окне выбирают Policy Routing
(новое правило). Здесь задаются условия маршрутизации. Выбрать можно по различным свойствам, таким, как: пользователи, интерфейсы, IP-адрес источников или получателей, порт назначения.

Задаем условия трафика, там есть несколько назначений: Auto
перенаправит трафик в глобальный интерфейс, который указан по умолчанию, Gateway
на адрес, имеющийся в настройках, Trunk
— на несколько интерфейсов, Interface
– на тот интерфейс, который указан.

На сервере настраивается следующим образом: в начале находится Диспетчер сервера
, на который щёлкают мышкой, потом в новом окошке на добавить роли и компоненты
, затем далее, устанавливают удалённый доступ, потом добавить компоненты и продолжить. Затем выбирают службы ролей и отмечают маршрутизация, нажимают на далее. В самом конце на закрыть.

После подключения компьютера к серверу необходимо его настроить в NAT. В меню пуск находится окно администрирование — маршрутизация и удалённый доступ. Для активации нужно нажать на «включить маршрутизацию
и удалённый доступ». Затем на «далее» и выбрать преобразование сетевых адресов
NAT
. Потом нажимаем на интернет и включаем базовые службы назначения. Продолжаем несколько раз нажимать на «далее» и последний раз на «готово».

Сделать NAT открытым может помочь провайдер с которым клиент заключил договор на поставку интернет услуг, просто необходимо обратиться к нему с этим вопросом.

Применение:IP сеть через единственный IP-адрес [ править | править код ]

  • На рабочих станциях указанный шлюз по умолчанию или gateway
  • Преобразует служебные заголовки, формирует идентичный IP-пакет
  • Публикация локальных ресурсов во внешней IP-сети

• Экономическая выгода вследствие приобретения единственного IP-подключения, а не IP-сети.

• Сокрытие от внешнего наблюдателя структуры внутренней IP-сети.

• Организация системы с распределенной нагрузкой.

• При общем доступе через NAT прозрачно открывается доступ к внутренней структуре с защитой без использования межсетевого экрана и т. п.

• Через NAT корректно работают многие сетевые протоколы. Конструктивные реализации (общий доступ — это и есть подключение NAT) есть аппаратная реализация NAT (интегрированы межсетевые экраны).

Обновление брандмауэра и антивируса

Начните с обновления антивируса или персонального брандмауэра/ Firewall, который, возможно, установлен на вашем компьютере. Для обновления и определения программного обеспечения, как ZoneAlarm, Norton AntiVirus / Internet Security, McAfee, Avast и т.д., обратитесь к производителю ПО.

Так же, учитывайте, что Windows Firewall ( доступ к которому можно получить через панель управления, как показано ниже), может блокировать подключение игры к Интернету. Для получения рекомендаций о том, как обновить Windows (настоятельно рекомендуется), пожалуйста, посмотрите ЗДЕСЬ.

Если обновление данных программ не решит возникшую проблему, возможно, вам потребуется настроить программное обеспечение таким образом, чтобы разрешить доступ к конкретному приложению. Данное действие производится через список исключений (может называться по-разному, в зависимости от вашего программного обеспечения). Добавляя игру в виде исключения не забудьте добавить исполняемый файл (EXE), как для игры, так и для Uplay .

Разогнать процессор

В то время как «разгон» видеокарты вполне осуществим прямо в Windows, для того, чтобы улучшить работу процессора и тем самым увеличить быстродействие For Honor, придется лезть в «Биос».

Геймерский «разгон» процессора обычно предполагает увеличение процессорного множителя (Core Ratio). Сделать это можно далеко не на каждом процессоре, а только на том, где этот множитель разблокирован. Обычно такие процессоры помечаются особым образом. Например, компания Intel использует маркировки «K» и «X‘. То есть, например, i7-4790 нельзя разогнать с помощью множителя, а вот i7-4790K — вполне.

Но как узнать точное название модели процессора? Проще всего воспользоваться программой CPU-Z. Запустив ее, нужно открыть вкладку «CPU» и посмотреть на самую первую строчку — «Name». Это и есть название процессора. Кстати, там же можно увидеть из сам множитель. Он в разделе «Clocks», в строке «Multiplier». Если процессор поддерживает «разгон», то этот множитель можно изменить.

Чтобы изменить коэффициент Core Ratio, нужно сначала попасть в оболочку BIOS. Для этого нужно нажать особое сочетание клавиш во время загрузки компьютера (до того, как появится экран Windows).

Сочетание может различаться в зависимости от материнской платы. Часто BIOS можно вызвать с помощью клавиши «F8» или «Del». На экране «Биоса» нужно найти раздел, посвященный процессору. Тут тоже все сложно, так как оболочек у BIOS много. Практически каждый производитель материнский плат использует свою собственную, поэтому без знания английского языка найти нужное место не так-то просто.

Изменять множитель нужно постепенно, повышая его на 2. После каждого изменения следует перезапускать компьютер и тщательно проверять работоспособность и температуру процессора. Если она становится выше 80 градусов во время игры, то нужно немедленно выключить For Honor, перезагрузить компьютер, зайти в BIOS и снизить значение Core Ratio. Иначе процессор может сгореть.

Послесловие

Получилось несколько сумбурно, да и тема довольно непростая, но надеюсь теперь при слове NAT вас не будет бросать в дрожь

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS: За существование статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“

Подписка:

В инструкции описан процесс настройки NAT для преобразования IP-адресов в маршрутизируемых сетях.

Что такое NAT?

NAT (Network Address Translation) — это процесс при котором сетевое устройство, например маршрутизатор, назначает публичный адрес серверу внутри частной сети. Основное использование NAT — это ограничение количества публичных IP-адресов, которые должна использовать организация или компания, в целях экономии IP-адресов и безопасности.

Как добавить NAT правило?

После создания маршрутизируемой сети и подключению к ней виртуальных серверов перейдите на вкладку NAT. Нажмите кнопку Добавить.

Перед вами появится новое окно в котором необходимо выбрать тип правила SNAT или DNAT.

SNAT

SNAT или Source NAT позволяет изменить исходный IP-адрес сетевого пакета на другой IP-адрес.

Использование SNAT позволяет увеличить безопасность и сохранить конфиденциальность, поскольку маскируются и скрываются частные IP-адреса устройств.

Для создания правила такого типа в поле NAT Type выберете SNAT. В поле Description введите удобное описание. В качестве OriginalIp укажите локальный адрес сервера, который нужно преобразовать. TranslatedIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически и не может быть изменен. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

DNAT

DNAT или Destination NAT используется для преобразования целевого IP-адреса сетевого пакета в другой IP-адрес. Используя DNAT, можно скрыть внутренний IP-адрес приложения и заменить его другим IP-адресом, что делает его более безопасным.

Для создания правила такого типа в поле NAT Type выберете DNAT. В поле Description введите удобное описание.OriginalIp — это белый IP-адрес маршрутизатора в сети, который вводится автоматически, этот адрес будет преобразован. В качестве TranslatedIp укажите локальный адрес сервера, для которого нужно выполнить преобразование. В выпадающем списке Protocol выберете нужный протокол.OriginalPort — это порт маршрутизатора, на который поступают пакеты данных. В качестве TranslatedPort укажите порт локального сервера, к которому нужно выполнить преобразование. Флаг Enable служит для включения или отключения правила. Если флаг установлен, то правило включено.

Примечание: если TranslatedPort выбран Any, то и OriginalPort автоматически принимает значение Any. При этом TranslatedPort может может иметь конкретное значение, если OriginalPort выбран Any.

В результате созданные правила отобразятся в списке в панели управления.

Редактирование NAT правил

Для редактирования правила выберете нужное и кликните на его поле NAT type (показано на изображении ниже).

После внесения изменений не забудьте сохранить правило.

Удаление NAT правил

Удалить каждое правило можно с помощью кнопки Крестик.

Подтвердите свои действия для удаления правила.

NAT (происходит от английского термина Network Address Translation, который переводится как «преобразование сетевых адресов») при помощи этой функции в сетях TCP/IP преобразовываются IP-адреса транзитных пакетов. Он есть у всех роутеров, имеет название port forwarding.

Преимущество данной технологии в том, что не надо изменять конфигурацию маршрутизаторов и окончательных узлов внутренней сети. Эти технологии не применяются там, где в работе с внешними сетями задействовано много внутренних узлов.

Файлы HOSTS

HOST-файл является небольшим текстовым файликом, представляющим собой одну из частиц Windows. Его можно применить, чтобы маршрутизировать трафик или блокировать веб-порталы. Однако в некоторых случаях он приводит к блокировке доступа к играм.

Мы советуем вам провести очистку HOSTS-файла, исключив тем самым вероятность того, что доступ к For Honor будет закрыт. Для его очистки вам нужно лишь нажать на надпись Fix it. Подробнее об этом можно прочитать на официальном сайте Microsoft.

Вся эта информация должна была вам помочь разобраться со строгим NAT в игре Ubisoft. Если же вам не удалось справиться с этой проблемой, то мы советуем написать в службу поддержки, подробно описав суть вопроса.

Строгий NAT в игре

Исправление неполадок GTA Online при использовании «строгого» типа NAT (Нат) под руководством Rockstar Games.

Вопрос: у меня выводится сообщение об ошибке, в котором сказано, что мой тип NAT – «строгий». Что это означает и как изменить тип NAT?

Ответ: NAT расшифровывается как Network Address Translation, то есть «преобразование сетевых адресов». Это механизм, с помощью которого ваш маршрутизатор или интернет-шлюз преобразует частный IP-адрес и порт вашего компьютера в публичный IP-адрес и порт. Тип NAT говорит о том, какой метод ваше устройство использует для проведения этого преобразования и как оно фильтрует входящие пакеты.

По сути, тип NAT определяет, насколько просто игре подключаться к другим игрокам через Интернет.

Существует три типа NAT:

ОТКРЫТЫЙ: вы можете подключаться к устройствам с любым типом NAT.УМЕРЕННЫЙ: вы можете подключаться к устройствам с «открытым» и «умеренным» типом NAT.СТРОГИЙ: вы можете подключаться только к устройствам с «открытым» типом NAT.

Если ваш тип NAT – «строгий», вы не сможете подключаться напрямую к подавляющему числу игроков. Из-за этого будут возникать проблемы: высокая задержка сигнала («лаг»), меньшие по размеру игровые сессии, большее время ожидания, более частые разъединения. При возникновении конфликтов с соединением из игры может выкинуть игрока с самым «строгим» типом NAT.

Как изменить тип NAT?

В некоторых маршрутизаторах есть специальный «игровой режим». Как правило, если включить этот режим, устанавливается более мягкий тип NAT. Чтобы узнать, поддерживает ли ваш маршрутизатор такую функцию, прочитайте руководство пользователя или поищите сведения об этом в Интернете.

Если ваш тип NAT – «строгий», он может блокировать порты, используемые игрой, или же преобразовывать частный порт в недетерминированный публичный порт при рассылке пакетов другим игрокам в сессии. Другие игроки не смогут определить, к какому порту подключаться. Чтобы устранить эту проблему, воспользуйтесь uPnP или настройте переадресацию портов на своем маршрутизаторе. Большинство маршрутизаторов в той или иной мере поддерживают переадресацию портов. Если выставить корректные настройки, маршрутизатор будет перенаправлять входящие пакеты от определенных портов на указанное устройство внутри вашей сети. Для пользования этой функцией также может понадобиться статический IP-адрес (имеется в виду не статический адрес, назначаемый интернет-провайдером, а просто частный статический адрес компьютера в вашей внутренней сети). Инструкции по переадресации портов в вашей модели маршрутизатора можно поискать на сайте portforward.com. А на странице http://portforward.com/networking/staticip.htm рассказывается, как присвоить компьютеру статический IP-адрес. Для обмена пакетами данных GTA Online использует UDP-порт 6672. После того как вашему компьютеру будет присвоен статический IP-адрес, настройте переадресацию UDP-порта 6672 на этот адрес.

Что еще можно сделать для улучшения качества соединения:

Убедитесь, что на вашем маршрутизаторе установлена новейшая версия программного обеспечения (это очень важно).
Отключите маршрутизатор на 10 минут, затем снова включите. Некоторые старые модели маршрутизаторов со временем начинают работать хуже, и, как и в случае с компьютерами, для восстановления функциональности требуется перезагрузка.
Отключите брандмауэр и другие приложения, фильтрующие сетевой трафик, либо откройте указанные выше порты.
Включите либо выключите uPnP в маршрутизаторе.
Подключите компьютер напрямую к модему, используя Ethernet-кабель (то есть не по Wi-Fi).
Если маршрутизатор подключен к сетевому шлюзу (это устройство, совмещающее в себе модем и маршрутизатор), NAT могут использовать оба устройства

Для устранения этой проблемы переведите шлюз в «режим моста» – в таком случае NAT будет использовать только маршрутизатор. Чтобы узнать, как перевести шлюз в «режим моста» (или получить данные PPPoE, если вы пользуетесь ADSL-модемом), прочитайте руководство пользователя или обратитесь в службу техподдержки своего провайдера. Подробнее о двойном использовании NAT можно почитать здесь: http://portforward.com/help/doublerouterportforwarding.htm.
Если вы пользуетесь ADSL-модемом, проверьте, улучшается ли тип NAT при установке PPPoE-соединения через компьютер. Соответствующие инструкции должны быть изложены в руководстве пользователя (либо вы можете обратиться в службу техподдержки своего провайдера).

Мы снимаем для вас видео и загружаем на YouTube. Можете посмотреть на GTA 5 или стрим GTA Online прямо сейчас:

https://youtube.com/watch?v=videoseries

Для чего он нужен

Выше мы кратко затронули функции NAT в роутере, что это, и как работает. Но назначение такой технологии заслуживает более глубокого изучения. При проектировании сети подразумевается применение локальных IP-адресов, которые используются внутри компании или площадки для локального взаимодействия. Иными словами, они не маршрутизируются во «всемирной паутине». Для обращения к устройствам вне локальной платформы приватный адрес необходимо перевести в публичный. Для этого и существует NAT.

Благодаря действию такой функции, устройство с персональным адресом IPv4 может подавать запросы вне частной интернет-сети. Дополнительное преимущество механизма состоит в обеспечении конфиденциальности и безопасности. На практике маршрутизаторы NAT могут настраиваться с одним или группой общедоступных адресов (пулом NAT). Как только оборудование вышло во внешнюю интернет-сеть, роутер с поддержкой технологии переводит внутренний адрес в общедоступный. При этом маршрутизатор NAT, как правило, функционирует на границе Stub (тупиковой) сети, имеющей одно соединение (вход/выход).

Подводя промежуточные итоги, можно выделить следующие особенности NAT в роутере:

  1. Преобразование локального адреса в общедоступный. После получения ответа происходит обратный процесс.
  2. Предотвращение и ограничение обращения извне к устройствам локальной сетки. Таким способом скрываются внутренние сервисы ПК и серверов от обращений из Интернет-сети.
  3. Настройка переадресации портов. Последние могут использоваться для открытия доступа из Интернета к сетевому NAS-хранилищу или к серверу «локалки».
  4. Подмена номера порта для обращения к иному порту. К примеру, для перевода управления роутером из Интернета на иной источник, если провайдером блокируется стандартный порт 80 и необходимо получить возможность применения порта 8080 для доступа к настройкам.

С помощью NAT частная сеть подключается к Интернету через общий публичный IP, которые выдается провайдером, а ресурс адресов тратится более экономично

Кроме того, применение опции важно с позиции безопасности. В частности, можно скрыть локалку от пользователей из вне, что исключает несанкционированный доступ

Еще немного про порты и другие нюансы

Многие программы (не только лишь все) имеют вшитые порты без возможности перенастройки, либо, к примеру, у вас есть два Веб-сервера на винде (так называемый IIS), которые работают на 80 порту каждый и вам нужно дать доступ из интернета на оба сервера.

Здесь вы откроете на роутере одному серверу порт 80, а оставшемуся вам придется выбрать другой порт (например 8080).

Итого, на роутере мы настраиваем порты таким образом:

Имя Приложение Внутренний IP Внутренний порт Внешний IP Внешний порт
Сервер 1 Teamspeak 192.168.1.2 9987* 87.123.41.12 9987
Сервер 2 FTP сервер 192.168.1.3 21* 87.123.41.12 21000
Сервер 3 Веб-сервер 192.168.1.4 80* 87.123.41.12 80
Сервер 3 Веб-сервер 192.168.1.4 443* 87.123.41.12 444
ПК 1 uTorrent 192.168.1.10 26000 87.123.41.12 26000
ПК 2 Bit-Torrent 192.168.1.20 26100 87.123.41.12 26100
ПК 2 Game Server 192.168.1.20 27015* 87.123.41.12 27015
ПК 1 RDP 192.168.1.10 3389** 87.123.41.12 33891
ПК 2 RDP 192.168.1.20 3389** 87.123.41.12 33892

Где * — стандартный порт, который использует программа (т.е. вы ее установили и ничего не настраивали);

** — стандартный порт, который использует сервис и который нельзя сменить.

Наглядная схемка ниже:

Теперь я постараюсь объяснить почему я написал именно эти порты.

Как разогнать видеокарту для For Honor

Все, что связано с «разгоном», направлено на увеличение производительности, но это довольно обширные темы, о которых в двух словах рассказать сложно. К тому же это всегда довольно рисковое дело. Если что, мы вас предупредили.

Чтобы добиться большего значения FPS в For Honor, сначала можно попробовать разогнать видеокарту. Самый простой способ сделать это — воспользоваться встроенными функциями ПО от производителя видеокарты.

Например, в комплекте с некоторыми видеокартами от GIGABYTE поставляется программа Graphics Engine, в которой есть несколько уже готовых профилей разгона. Это позволяет выжать из видеокарты 5-10 дополнительных кадров в секунду.

Если программы от производителя нет, то всегда можно воспользоваться универсальным решением — MSI Afterburner. Это одна из лучших программ для разгона, в ней множество разных настроек.

Но тут придется все настраивать вручную. Повышать следует в первую очередь частоту самого видеочипа («Core Clock») и частоту памяти видеокарты («Memory Clock»). Слева находятся базовые значения этих параметров. Справа отображаются температура и увеличение вольтажа — эти характеристики позволяют следить за «здоровьем» видеокарты.

При повышении частоты возрастает нагрев видеокарты. Если температура переходит отметку в 85 градусов, то следует увеличить скорость оборотов вентиляторов («Fan Speed»). Если температура повысилась до 100 градусов, то следует немедленно прекратить разгон, иначе чип может расплавиться. Мощный «разгон» требует водяного охлаждения, поэтому не следует повышать частоты более чем на 10%.

Использование предоставленного IP адреса (Shared IP)

Суть данного метода заключается в том, что на NAT сервере прописывается безусловное перенаправление пакетов приходящих на определенный внешний порт NATа внутреннему IP адресу VoIP устройства. На VoIP устройстве указывается внешний IP адрес NATа, который используется в сигнализации в качестве оригинирующего. Данный метод приемлем для небольших локальных сетей с постоянным внешним IP адресом, использующих небольшое количество VoIP устройств. Его можно использовать вне зависимости от типа NATа. Использование данного метода в больших сетях использующих динамические адреса практически невозможно. Примеры устройств поддерживающих данный метод. — Cisco ATA-186 — Grandstream BudgeTone 100 — Asotel Dynamix DW-02 (DW-04)