|
Разрешение входящего соединения
Обычно NAT используется в домашней или малой сети, чтобы
разрешить исходящие соединения (из частной сети в общую сеть). Приложения типа
веббраузеров, работающих в частной сети, создают соединения с ресурсами Интернета.
Обратный трафик из Интернета может пересечь NAT, поскольку соединение было инициализировано
ранее клиентом, находящимся в частной сети.
Для разрешения входящего соединения необходимо настроить
статическую конфигурацию IP на сервере, на котором расположен ресурс, включая
IP-адрес (из диапазона IP-адресов, распределяемых с помощью NAT), маску подсети
(из диапазона IP-адресов, распределенных NAT), шлюз по умолчанию (частный IP-адрес
компьютера с NAT) и сервер DNS (частный IP-адрес компьютера с NAT).
Затем необходимо исключить IP-адрес, присвоенный компьютеру,
на котором расположен ресурс, из диапазона IP-адресов, распределяемых компькь
тером с NAT.
Наконец, на последнем шаге необходимо настроить специальный
порт.
Специальный порт —
статическое отображение общего адреса и номера
порта в частный адрес и номер порта. Специальный порт отображает входящее соединение
от пользователя из Интернета в специфический адрес в частной сети. Это позволяет
создавать в частной сети веб-серверы, доступные из Интернета.
|
