Skip to main content

Настройка различных профилей фильтрации в сетях с трансляцией сетевых адресов (NAT)

Сетевая технология NAT активно применяется в корпоративных и гостевых сетях и предназначена для:

  • экономии количества статических IP-адресов,
  • обеспечения безопасности устройств внутри локальной сети,
  • предотвращения обращений извне к внутренним хостам,
  • позволяет скрыть внутреннюю структуру корпоративной сети от внешнего наблюдателя.

NAT DNS служит для привязки разных профилей фильтрации сервиса SkyDNS к разным устройствам за NAT (роутерам, точкам доступа, интернет-шлюзам и т. д.).

Для корректной работы функции настройте ваш роутер или интернет-шлюз согласно инструкциям.

Пример организации контент-фильтрации в корпоративной сети с использованием NAT DNS

Настройка NAT DNS:

1. Зайдите в личный кабинет SkyDNS и привяжите внешний IP для роутера или интернет-шлюза с NAT к любому из профилей фильтрации (для настройки NAT DNS вам необходимо иметь не менее 2 профилей).

2. На конечных устройствах (отдельные роутеры, интернет-шлюзы в сети за NAT) стандартными средствами (вручную, через DHCP и т. п.) установите соответствующие нужным профилям фильтрации целевые адреса DNS серверов.

Список целевых адресов DNS:

  • 193.58.251.101
  • 193.58.251.102
  • 193.58.251.103
  • 193.58.251.104
  • 193.58.251.105

3. В личном кабинете SkyDNS перейдите в: НастройкиУстройства → выберите профиль соответственно целевому IP адресу (один IP адрес - один профиль) → сохраните настройки.

image-1700654355370.png

4. После сохранения настроек устройства будут фильтроваться согласно установленным правилам.

5. Статистика запросов и блокировок будет отображаться на соответствующих профилях.

Опция предназначена только для настройки в сетях с NAT. При наличии прокси-сервера фильтрация по настройкам NAT DNS не работает, так как в этом случае применяются только настройки, установленные для прокси-сервера.