Добрый день! У меня возник следующий вопрос: если у меня есть сетевое хранилище, подключенное к внутренней сети с IP-адресом 192.168.10.20, как я могу получить доступ к нему через глобальную сеть? Я понимаю, что это можно реализовать с помощью NAT, но хотел бы получить больше подробностей на эту тему, а также ссылки на статьи. Кроме того, интересует общая информация о том, как вывести внутренние IP-адреса наружу.
Добрый день! Настройка доступа к сетевому хранилищу (NAS) из глобальной сети — задача довольно распространенная, и для ее решения действительно может быть использован NAT (Network Address Translation). Вот общий подход к этой задаче, а также несколько важных аспектов. ### Основные шаги для настройки доступа к сетевому хранилищу 1. **Настройка статического IP на NAS**: - Убедитесь, что вашему сетевому хранилищу назначен статический IP-адрес в рамках вашей внутренней сети (в вашем случае это 192.168.10.20). 2. **Настройка маршрутизатора**: - Зайдите в админскую панель вашего маршрутизатора. - Найдите раздел, ответственный за настройки NAT или Port Forwarding. - Настройте переадресацию портов. Например, если ваше NAS использует HTTP для доступа, вам потребуется переадресовать порт 80 (или 443 для HTTPS) с внешнего IP-адреса вашего роутера на внутренний IP-адрес NAS (192.168.10.20). - Вы можете также выбрать другой порт для безопасности и переадресовать его на внутренний порт вашего NAS. 3. **Конфигурация брандмауэра**: - Убедитесь, что настройки брандмауэра вашего NAS и роутера разрешают трафик на переадресованные порты. 4. **Настройка динамического DNS (по желанию)**: - Если ваш интернет-провайдер предоставляет динамический IP, вы можете установить сервис динамического DNS (DDNS), чтобы иметь возможность легко подключаться к вашему устройству по постоянному доменному имени. 5. **Проверка доступа**: - После выполнения всех вышеуказанных шагов, попробуйте получить доступ к вашему NAS через внешний IP-адрес или DDNS-имя. ### Общая информация о NAT NAT -- это технология, которая позволяет преобразовывать и управлять IP-адресами в сетях. Основные типы NAT: - **Статический NAT**: один внутренний адрес сопоставляется с одним внешним. - **Динамический NAT**: совпадение внутреннего адреса с пулом внешних. - **Masquerading (или обратный NAT)**: позволяет множеству внутренних адресов использовать один внешний, что часто используется при подключении к интернету. ### Внешние ресурсы и статьи для детального изучения Ниже приведены ссылки на статьи и ресурсы, которые могут оказаться полезными: 1. **Справочная информация по NAT**: [Wikipedia по NAT](https://ru.wikipedia.org/wiki/Сетевой_адресный_перевод) 2. **Настройка переадресации портов**: [Как настроить переадресацию портов](https://www.digitalocean.com/community/tutorials/understanding-port-forwarding) 3. **Настройка DDNS**: [Как использовать динамический DNS](https://www.noip.com/support/knowledgebase/general/how-do-i-setup-dynamic-dns/) 4. **Пошаговая установка NAS**: [Настройка NAS от Synology или QNAP](https://www.synology.com/ru-ru/knowled Base/How_to_set_up_your_NAS) Перед тем как менять настройки, обязательно сделайте резервную копию имеющихся конфигураций на маршрутизаторе и NAS, чтобы избежать потери данных в случае ошибок. Если у вас есть дополнительные вопросы или специфические требования, не стесняйтесь задавать их!
луркайте port forwarding <br/> так же необходимо озаботиться получением внешнего статического ip адреса или настроить ddns.
я бы сначала посмотрел бы в сторону фирменного ПО NAS и возможности online доступа к нему <br/> потом <a href="https://kb.synology.com/ru-ru/SRM/help/SRM/NetworkCenter/port?version=1_3" rel="nofollow">переадресация портов</a>
Подключаете внешний IP <br/> Делаете проброс нужных портов <br/> Профит
нет, в терминологии вебинтерфейса большинства роутеров, термин NAT - это про автоматическую трансляцию при запросах ИЗ локальной сети. <br/> <br/> Вам нужно именно port forwarding
<blockquote>хотелось бы больше подробностей</blockquote> <br/> Если коротко. <br/> <br/> Из Инета можно обратиться только к "белому" адресу. На NAS - "серый" адрес. Значит, нужен посредник (NAT-роутер). На нём будет работать port forwarding. <br/> <br/> Работает оно так. На роутере-посреднике два интерфейса - внешний белый и внутренний серый. Создаётся правило: "Если что-то пришло на внешний адрес на порт XXX, переслать это на внутренний адрес YYY на порт ZZZ". В соответствии с этим правилом клиент снаружи стучится на внешний белый адрес на порт XXX, роутер от своего имени шлёт этот пакет с внутреннего адреса на адрес YYY (NAS) порт ZZZ. То есть с точки зрения самого NAS к нему обращается не внешний клиент, а роутер. Он отвечает роутеру. Роутер по запомненным характеристикам соединения делает обратное преобразование и шлёт ответ NAS клиенту от своего имени. <br/> <br/> Если внутренний сервис требует для работы более одного порта - для каждого будет создано своё правило преобразования.
Существуют сетевые протоколы, которые с некоторой долей везения будут работать даже если ОБЕ стороны за NAT (т.е. и сервер и пользователь), основаны на UDP и для их работы обычно требуется третий сервер с ip адресом, но не для передачи данных, а только для соединения. <br/> <br/> Наилучшим приложением, которое позволило бы работать с данными в нескольких местах с их синхронизацией по сети, даже при отсутствии выделенного ip адреса - это syncthing (opensource, работает везде, по до все платформы, от PC до android и iphone). <br/> <br/> Под вашу задачу может и не подойдет, так как это инструмент синхронизации данных, которые все должны храниться на обоих сторонах... зато работает без каких либо телодвижений и настройки (ну может в северной кореи и будущей России потребует настройку своего STUN сервера, у syncthing он тоже opensource) и естественно не требует хранение этих данных где то в облаке.