Как изменить тип сети nat в windows 10

Настройка сети NAT

Windows 10 Hyper-V разрешает использовать для виртуальной сети собственное преобразование сетевых адресов (NAT).

В этом руководство рассматриваются следующие темы:

  • Создание сети NAT
  • Подключение существующей виртуальной машины к новой сети
  • Проверка правильности подключения виртуальной машины
  • Юбилейное обновление Windows 10 или более поздняя версия
  • Hyper-V включен (инструкции см. здесь)

Примечание. Сейчас можно создать только одну сеть NAT для узла. Дополнительные сведения о реализации, возможностях и ограничениях NAT для Windows (WinNAT) см. в блоге, посвященном возможностям и ограничениям WinNAT.

Обзор NAT

NAT предоставляет виртуальной машине доступ к сетевым ресурсам с помощью IP-адреса и порта главного компьютера через внутренний виртуальный коммутатор Hyper-V.

Преобразования сетевых адресов (NAT) — это сетевой режим, предназначенный для экономии IP-адресов за счет сопоставления внешнего IP-адреса и порта с гораздо большим набором внутренних IP-адресов. По сути, NAT использует таблицу потоков для маршрутизации трафика с внешнего IP-адреса (адреса узла) и номера порта на правильный внутренний IP-адрес, связанный с конечной точкой в сети (виртуальной машиной, компьютером, контейнером и т. д.).

Кроме того, NAT позволяет нескольким виртуальным машинам размещать приложения, которым требуются одинаковые (внутренние) порты связи, сопоставляя их с уникальными внешними портами.

По всем этим причинам NAT часто применяется в технологии контейнеров (см. статью Сетевые подключения контейнеров).

Создание виртуальной сети NAT

Давайте рассмотрим настройку новой сети NAT.

Откройте консоль PowerShell от имени администратора.

Создайте внутренний коммутатор.

Найдите индекс интерфейса созданного виртуального коммутатора.

Этот индекс интерфейса можно определить, выполнив команду Get-NetAdapter

Выходные данные должны иметь следующий вид:

Внутренний коммутатор будет иметь такое имя, как vEthernet (SwitchName) , и описание интерфейса Hyper-V Virtual Ethernet Adapter . Запишите его ifIndex для использования на следующем шаге.

Настройте шлюз NAT с помощью New-NetIPAddress.

Ниже приведена общая команда:

Чтобы настроить шлюз, вам потребуется некоторая информация о сети:

IPAddress — "NAT Gateway IP" задает IP-адрес шлюза NAT в формате IPv4 или IPv6.
Общая форма имеет вид a.b.c.1 (например, 172.16.0.1). Хотя последняя позиция необязательно должна быть равна 1, обычно используется именно это значение (в зависимости от длины префикса).

Общий IP-адрес шлюза имеет значение 192.168.0.1.

PrefixLength — "NAT Subnet Prefix Length" определяет размер локальной подсети NAT (маску подсети). Длина префикса подсети является целым числом от 0 до 32.

Значение 0 соответствует всему Интернету, а значение 32 — всего одному IP-адресу. Обычно используются значения в диапазоне от 24 до 12 в зависимости от того, сколько IP-адресов необходимо подключить к NAT.

Общее значение PrefixLength равно 24. Это маска подсети 255.255.255.0.

InterfaceIndex: ifIndex — это индекс интерфейса виртуального коммутатора, который вы определили на предыдущем шаге.

Выполните следующую команду, чтобы создать шлюз NAT:

Настройте сеть NAT с помощью New-NetNat.

Ниже приведена общая команда:

Чтобы настроить шлюз, потребуется указать информацию о сети и шлюзе NAT:

Name — NATOutsideName описывает имя сети NAT. Оно используется для удаления сети NAT.

InternalIPInterfaceAddressPrefix — "NAT subnet prefix" задает описанные ранее префикс IP-адреса шлюза NAT и длину префикса подсети NAT.

Общая форма имеет вид a.b.c.0/NAT Subnet Prefix Length.

Учитывая приведенные выше данные, для этого примера мы используем 192.168.0.0/24.

В рамках данного примера выполните следующую команду для настройки сети NAT:

Поздравляем! Теперь у вас есть виртуальная сеть NAT. Чтобы добавить виртуальную машину в сеть NAT, выполните эти инструкции.

Соединение с виртуальной машиной

Чтобы подключить виртуальную машину к новой сети NAT, подключите внутренний коммутатор, созданный на первом шаге в разделе Настройка сети NAT, к виртуальной машине с помощью меню параметров виртуальной машины.

Так как служба WinNAT сама по себе не выделяет и не назначает IP-адреса конечным точкам (например, виртуальной машины), вам потребуется сделать это вручную в виртуальной машине, т. е. задать IP-адреса в диапазоне внутреннего префикса NAT, задать IP-адрес шлюза по умолчанию, указать данные DNS-сервера. Единственной оговоркой является наличие подключения конечной точки к контейнеру. В этом случае служба HNS выделяет и использует службу HCS для назначения IP-адреса, IP-адреса шлюза и сведений о DNS непосредственно контейнеру.

Пример конфигурации. Подключение виртуальных машин и контейнеров к сети NAT

Чтобы подключить несколько виртуальных машин и контейнеров к одной сети NAT, необходимо убедиться, что внутренний префикс подсети NAT имеет размер, достаточный для охвата диапазонов IP-адресов, назначенных различными приложениями или службами (например, Docker для Windows и компонент контейнеров Windows — HNS). Для этого потребуется назначить IP-адреса на уровне приложения, а также выполнить сетевую настройку или настройку вручную силами администратора, исключив повторное использование существующих назначений IP-адресов в том же узле.

Docker для Windows (для виртуальных машин Linux) и компонент контейнеров Windows

Приведенное ниже решение позволит Docker для Windows (виртуальным машинам Linux с контейнерами Linux) и компоненту контейнеров Windows совместно использовать общий экземпляр WinNAT с помощью отдельных внутренних коммутаторов vSwitch. Будет работать подключение между контейнерами Linux и Windows.

Пользователь подключил виртуальные машины к сети NAT через внутренний коммутатор vSwitch с именем VMNAT и теперь хочет установить компонент "Контейнеры Windows" с подсистемой Dосker.

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

Пользователь установил компонент "Контейнеры Windows" с работающей подсистемой Docker и хочет подключить виртуальные машины к сети NAT.

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

В итоге вы должны получить два внутренних коммутатора виртуальных машин и один общий для них коммутатор NetNat.

Несколько приложений, использующих одну систему NAT

В некоторых сценариях требуется, чтобы несколько приложений или служб использовали одну систему NAT. В этом случае необходимо придерживаться описанной ниже процедуры, чтобы несколько приложений или служб могли использовать больший внутренний префикс подсети NAT.

В качестве примера мы рассмотрим сосуществование Docker 4 Windows — Docker Beta — Linux VM и компонента контейнеров Windows на одном узле. Эта процедура может быть изменена.

C:> net stop docker

Stop Docker4Windows MobyLinux VM

PS C:> Get-ContainerNetwork | Remove-ContainerNetwork -force.

PS C:> Get-NetNat | Remove-NetNat.
Позволяет удалить все ранее существовавшие сети контейнера (т. е. удаляется vSwitch, NetNat и выполняется очистка).

New-ContainerNetwork -Name nat -Mode NAT –subnetprefix 10.0.76.0/24 (эта подсеть используется для компонента контейнеров Windows) Создает внутренний vSwitch с именем nat.
Позволяет создать сеть NAT с именем "nat" и префиксом IP-адреса 10.0.76.0/24.

Remove-NetNAT
Позволяет удалить сети NAT с именами nat и DockerNAT (сохраняя внутренние коммутаторы Vswitch).

New-NetNat -Name DockerNAT -InternalIPInterfaceAddressPrefix 10.0.0.0/17 (создает более крупную сеть NAT для совместного использования D4W и контейнерами)
Позволяет создать сеть NAT с именем DockerNAT и увеличенным префиксом 10.0.0.0/17.

Run Docker4Windows (MobyLinux.ps1)
Позволяет создать внутренний vSwitch DockerNAT.
Позволяет создать сеть NAT с именем DockerNAT и префиксом 10.0.75.0/24.

Net start docker
Docker использует пользовательскую сеть NAT по умолчанию для подключения к контейнерам Windows.

В конце вы должны получить два внутренних коммутатора vSwitch — один с именем DockerNAT, другой с именем nat. При выполнении Get-NetNat выводится только одна подтвержденная сеть NAT (10.0.0.0/17). IP-адреса для контейнеров Windows назначаются сетевой службой узлов Windows (HNS) (HNS) из подсети 10.0.76.0/24. В соответствии с имеющимся сценарием MobyLinux.ps1 IP-адреса для Docker 4 Windows назначаются из подсети 10.0.75.0/24.

Диагностика

Несколько сетей NAT не поддерживается.

В этом руководстве предполагается, что других NAT на узле нет. Приложениям или службам необходимо использовать NAT, и они могут создать ее в процессе установки. Поскольку Windows (WinNAT) поддерживает только один внутренний префикс подсети NAT, при попытке создать несколько NAT система переходит в неизвестное состояние.

Чтобы понять, является ли это проблемой, убедитесь, что имеется только одна NAT.

Если NAT уже существует, удалите ее.

Убедитесь, что для приложения или компонента (например, для контейнеров Windows) имеется всего один "внутренний" vmSwitch. Запишите имя vSwitch.

Проверьте, есть ли частные IP-адреса (например, IP-адрес шлюза NAT по умолчанию обычно имеет значение x.y.z.1) старого NAT, по-прежнему назначенные адаптеру.

Если используется старый частный IP-адрес, удалите его.

Удаление нескольких NAT
Мы встречали сообщения о нескольких случайно созданных сетях NAT. Это вызвано ошибкой, присутствующей в последних сборках (включая Windows Server 2016 Technical Preview 5 и Windows 10 Insider Preview). Если после запуска команд ls или Get-ContainerNetwork сети Docker появится несколько сетей NAT, в командной строке PowerShell с повышенными привилегиями выполните следующее:

Перезагрузите операционную систему перед выполнением последующих команд ( Restart-Computer )

Как изменить тип NAT со строгого на открытый — Вокруг-Дом — 2021

Table of Contents:

Трансляция сетевых адресов, или NAT, позволяет одному IP-адресу служить идентифицирующим адресом для нескольких компьютеров и устройств в локальной сети. В случаях, когда вам нужно настроить сервер, вам нужно установить тип NAT как «открытый», чтобы обеспечить возможность подключения к различным портам и от них. Еще одна распространенная причина открыть свой тип NAT — это онлайн-игра на игровых приставках, таких как PS3 или Xbox 360. Когда для NAT установлен строгий режим, вы не сможете вести игру, использовать голосовой чат или в некоторых случаях играть. совсем. Если у вас есть услуга интернет-телефонии, возможно, вы не сможете совершать или принимать звонки со строгим NAT.

Шаг 1

Введите «cmd» (без кавычек) в поле поиска Windows. Выберите командную строку, чтобы открыть командное окно.

Шаг 2

Введите «ipconfig / all» (без кавычек) и нажмите «Enter», чтобы выполнить команду.

Шаг 3

Просматривайте список имен, пока не увидите «Шлюз по умолчанию» или «Шлюз IPV4» и запишите числа, следующие за этими именами. Числа будут выглядеть как «192.168.0.0».

Шаг 4

Откройте Internet Explorer, введите IP-адрес шлюза в адресной строке и нажмите «Enter», чтобы открыть страницу конфигурации маршрутизатора.

Шаг 5

Введите пароль вашего роутера. Если вы не знаете пароль, вам может потребоваться связаться с производителем. Однако для многих устройств пароль по умолчанию — «admin».

Шаг 6

Нажмите на ссылку «Администрирование» на вашем роутере. Измените настройку «UPnP» с «Отключено» на «Включено».

Шаг 7

Нажмите кнопку «Сохранить настройки» или «Сохранить изменения» внизу страницы. Выйдите из инструмента настройки маршрутизатора.

Как изменить тип сети (сетевое расположение) в windows 10

В данной статье рассмотрены различные способы, с помощью которых можно изменить тип сети (сетевое расположение) в операционной системе Windows 10.

При первом подключении к сети необходимо выбрать «сетевое расположение». При этом автоматически настраиваются брандмауэр Windows и параметры безопасности для типа сети, к которой производится подключение. Если компьютер подключается к нескольким сетям (например, к домашней сети, сети в местном кафе или на работе), выбор сетевого расположения гарантирует необходимый уровень безопасности для компьютера.

  1. Как изменить тип сети (сетевое расположение) в приложении «Параметры Windows»
  2. Как изменить тип сети (сетевое расположение) с помощью Windows PowerShell
  3. Типы сетевого расположения

Как изменить тип сети (сетевое расположение) в приложении «Параметры Windows»

Чтобы изменить тип сети (сетевое расположение) в приложении «Параметры Windows», нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите сочетание клавиш + I.

В открывшемся окне «Параметры Windows» выберите Сеть и Интернет.

Если вы используете проводное соединение, выберите вкладку Ethernet и нажмите левой кнопкой мыши по Ethernet-подключению. Если Ethernet адаптер отключен, то вкладка «Ethernet» будет недоступна.

В следующем окне, в категории "Сетевой профиль" выберите нужный Вам профиль сети: Общедоступные или Частные. Изменения вступают в силу сразу.

Если вы используете беспроводное соединение, выберите вкладку Wi-Fi и в правой части окна нажмите левой кнопкой мыши по вашему Wi-Fi подключению. Если Wi-Fi адаптер отключен, то вкладка «Wi-Fi» будет недоступна.

В следующем окне, в категории "Сетевой профиль" выберите нужный Вам профиль сети: Общедоступные или Частные. Изменения вступают в силу сразу.

Как изменить тип сети (сетевое расположение) с помощью Windows PowerShell

Изменить тип сети также можно и с помощью Windows PowerShell. Для этого сначала нужно узнать номер сетевого интерфейса, для которого нужно изменить тип сети. Запустите Windows PowerShell с правами администратора, и выполните команду:

Строка InterfaceIndex даст нужную информацию о номере нужного сетевого интерфейса.

Чтобы изменить тип сети (сетевое расположение) на Общедоступная, выполните команду такого вида:

Set-NetConnectionProfile -InterfaceIndex Номер_интерфейса -NetworkCategory Public

где вместо Номер_интерфейса укажите ваш номер интерфейса.

В данном случае команда будет выглядеть так:

Set-NetConnectionProfile -InterfaceIndex 2 -NetworkCategory Public

После выполнения команды, изменения вступают в силу сразу.

Чтобы изменить тип сети (сетевое расположение) на Частная, выполните команду такого вида:

Set-NetConnectionProfile -InterfaceIndex Номер_интерфейса -NetworkCategory Private

где вместо Номер_интерфейса укажите ваш номер интерфейса.

В данном случае команда будет выглядеть так:

Set-NetConnectionProfile -InterfaceIndex 2 -NetworkCategory Private

После выполнения команды, изменения вступают в силу сразу.

Типы сетевого расположения

Существует несколько типов расположения в сети.

  • Частная сеть — используется для работы в домашних сетях или в сетях, пользователи и устройства которых известны и им можно доверять. Компьютеры частной сети могут принадлежать домашней группе. Для частных сетей включается обнаружение сети, что обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети.
  • Общедоступная сеть — Общедоступная сеть используется в общественных местах (таких как кафе и аэропорты). Это расположение настроено таким образом, чтобы сделать компьютер «невидимым» для других пользователей и повысить его защиту от вредоносного программного обеспечения в Интернете. Домашняя группа недоступна в общедоступных сетях, а сетевое обнаружение отключено. Этот вариант также следует выбрать, если используется прямое подключение к Интернету без маршрутизатора или мобильное высокоскоростное подключение.
  • Домен — используется для доменных сетей, например таких, которые существуют на рабочих местах в организациях. Расположение этого типа контролирует администратор сети и его нельзя выбрать или изменить.

Если вам не требуется общий доступ к файлам или принтерам, самым безопасным вариантом является Общедоступная сеть.

Здравствуйте!Помогите с такой проблемой:Ноутбук HP CQ61-317ER Compaq Presario,windows 10 домашняя,версия 1511,сборка 10586.36 ,при подключении через USB Modem МТС сеть в центре управления выходит как неопознанная и общедоступная.Как изменить,чтобы она была частная и переименовать неопознанную в своё название(например USB Modem МТС)?Через Windows PowerShell с общедоступной на частную меняется командой Set-NetConnectionProfile -InterfaceIndex 40 -NetworkCategory Private но после перезагрузки опять становится общедоступной.Через реестр в HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles\\ нет профиля модема,только Virtual Wi-Fi.Через secpol.msc невозможно,вылазит окошко Не удаётся найти "secpol.msc" и крестик в красном кружке. А главное как переименовать Неопознанную сеть?В Windows PowerShell это где именно Name. Если есть решение-помогите.Спасибо!

Данная оснастка не доступна в редакции Windows 10 Домашняя.
Неопознанная сеть — стандартное служебное определение, которое скорее всего изменить нельзя.
То же самое и у меня, решение не найдено, хотя как вариант в Windows 10 Pro в оснастке secpol.msc можно установить для всех неопознанных сетей, сетевое расположение Частная сеть. Для Windows 10 Домашняя скачайте и примените файл реестра:
скачать zip-архив с файлом реестра private_network.reg

Спасибо за ответ!Файл реестра помог,сеть стала частная.А как узнать путь к этому применению в реестре,где это изменение просмотреть?Спасибо!

Путь к разделу:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Signatures\\010103000F0000F0010000000F0000F0C96
7A3643C3AD745950DA7859209176EF5B87C875FA20DF21951640E807D7C24
Чтобы узнать какие изменения и по какому пути вносит тот или иной файл реестра (reg-файл), нажмите на файле реестра правой кнопкой мыши и в появившемся контекстном меню выберите пункт Изменить, файл реестра по умолчанию откроется в программе блокнот.

Добавить комментарий

Ваш адрес email не будет опубликован.