Технология NAT (Network Address Translation) защищает компьютеры пользователей от атак из сети Интернет. NAT скрывает компьютеры пользователей от доступа из внешней Интернет сети.
Рекомендуется для всех пользователей использовать признак isNat, так как практически всем пользователям реальный IP-адрес не нужен.
Использование NAT обладает следующими преимуществами:
1. Основной плюс – это защита компьютеров пользователей, так как в Интернет они выходят под другим IP-адресом. И злоумышленник не имеет возможности установить соединение к пользователю из Интернет.
2. Все пользователи могут выходить в Интернет под одним внешним IP-адресом, то есть снимается проблема нехватки реальных IP-адресов.
3. Использование NAT позволяет открывать доступ сразу большому количеству пользователей (например, всем сотрудникам предприятия) к внешним ресурсам, если на этих ресурсах заложена проверка по IP-адресу.
4. Для разных групп пользователей можно использовать разные адреса NAT. Так, например, если оказывается услуга доступа в Интернет сторонней организации и у нее есть реальный IP-адрес, то рекомендуется для всех пользователей этой организации установить в качестве адреса NAT этот IP-адрес. Для этого достаточно указать его в свойствах группы.
Замечание: Если IP-адрес NAT нигде не указан: ни в тарифном плане, ни в свойствах корневой группы, то в качестве NAT будет использоваться IP-адрес основного внешнего интерфейса Carbon Billing.
Динамический NAT
Для того, чтобы у пользователей был динамический NAT необходимо выполнить следующие шаги:
1) Настроить адреса в меню по любому из пунктов инструкции распределение белых адресов
2) В настройках тарифного плана на вкладке Динамический IP\NAT нужно прописать диапазон белых адресов.
3) Назначить тариф пользователям.
Обратите внимание: при авторизации по ip динамический NAT работать не будет, поскольку при ip авторизации абонент для биллинга всегда подключен и при выключении компьютера клиент фактически не переподключается, от того у него не меняется NAT. При ручном отключении абонента через Менеджер ему при подключении выдается новый NAT адрес. При ip авторизации "динамический нат" будет "статичным" для абонентов. Чтобы NAT менялся необходимо использовать авторизацию отличную от ip
Важно: в версиях <3.2.2 при использовании динамического NAT не сохраняется статистика выделения белых адресов для пользователей. Данная функция не рекомендуется для использования в этих версиях.