nat passthrough asus что это
Зачем отключать NAT passthrough?
по данным в этой статье NAT passthrough-это функция маршрутизатора, позволяющая исходящие VPN-подключения от компьютеров локальной сети. Мой маршрутизатор Asus имеет сквозную передачу NAT для трех протоколов VPN: PPTP, L2TP и IPSec. Из них по умолчанию включен только PPTP.
каковы причины отключения NAT passthrough? Мне кажется, что эта функция полезна и безвредна для безопасности. Кроме того, есть ли причина, почему PPTP является единственным протоколом, включенным по умолчанию?
1 ответов
NAT из внешней сети во внутреннюю отключен по умолчанию из-за безопасности. На VPN-пропуск не сразу же, как нац. VPN используется для подключения к внешней сети таким образом, что все между вами и внешней сети думает, что вы являетесь частью другой сети (где вы подключены с VPN).
по умолчанию вам не нужно, чтобы разрешить пользователям присоединяться к другим сетям (из-за безопасности). Но я думаю, что Asus открыла протокол PPTP по умолчанию, так как это довольно часто используется (хотя это не должно, так как это безопасность полностью нарушена), и большинство пользователей никогда не получают доступ к веб-интерфейсу маршрутизатора, поэтому они будут сердиться, если их старый PPTP-VPN не будет работать после покупки нового маршрутизатора.
лично у меня они все открыты, но затем я использую более профессиональную систему брандмауэра для фильтрации трафика. Если вы не собираетесь использовать их, оставьте их все отключенными и включите их, когда они вам понадобятся.
EDIT: (почему пользователи моей сети присоединение к другим сетям является проблемой безопасности?)
VPN используется для подключения к другой сети удаленно таким образом, что все между вашим компьютером и VPN-сервером думает, что вы являетесь частью сети VPN-сервера. Это означает, что вы получите новый внутренний IP-адрес из пула VPN-сервера, и вы будете «отключены» от локальной сети, т. е. вы не сможете печатать на сетевом принтере вашего дома, и вы не сможете получить доступ к NAS-хранилищу (Примечание!
4.3.6 NAT Passthrough Беспроводный маршрутизатор Asus RT-AC58U
Страница: 70 из 122
• Включить шаблон: Включите шаблон, если он требуется
ПРИМЕЧАНИЯ:
Служба DDNS сервис не будет работать при следующих условиях:
• Когда в беспроводной роутер использует приватный WAN IP адрес
(192.168.xx, 10.xxx или 172.16.xx-172.31.xx), как показано желтым
• Роутер может быть подключен к сети, которая использует несколько
4.3.6 NAT Passthrough
NAT Passthrough разрешает пакетам (VPN) проходить через
роутер к сетевым клиентам. PPTP Passthrough, L2TP Passthrough,
IPsec Passthrough и RTSP Passthrough включены по умолчанию.