Команды Netsh Routing IP NAT
Следующие команды доступны для использования в контексте «Netsh Routing IP NAT».
Чтобы посмотреть Синтаксис команды, щелкните команду.
Добавляет сопоставление IP-адресов в пул трансляции сетевых адресов (NAT) для указанного интерфейса.
Синтаксис
add addressmapping [InterfaceName=]имя_интерфейса [public=]IP-адрес [private=]IP-адрес [inboundsessions=]<enable | disable>
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Определяет имя интерфейса, на котором необходимо использовать трансляцию сетевых адресов. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
[public=]IP-адресОбязательный параметр. Указывает IP-адрес, используемый в общедоступной сети.
[private=]IP-адресОбязательный параметр. Задает IP-адрес из диапазона адресов в пуле доступных для использования в частной сети.
Обязательный параметр. Определяет состояние сетевых сеансов. Параметр enable означает, что входящие сеансы включены. Параметр disable указывает, что входящие сеансы отключены.
Примеры
Чтобы сопоставить общий IP-адрес 10.11.11.1 частному IP-адресу 10.10.10.1 и отключить входящие сеансы для данного сопоставления таблицы трансляции сетевых адресов, введите команду:
add addressmapping «Подключение по локальной сети» 10.11.11.1 10.10.10.1 disable
Добавляет диапазон адресов в пул трансляции сетевых адресов для указанного интерфейса.
Синтаксис
add addressrange [InterfaceName=]имя_интерфейса [start=]IP-адрес [end=]IP-адрес [mask=]маска_подсети
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Указывает имя интерфейса, к пулу интерфейса которого необходимо добавить диапазон адресов.
[start=]IP-адресОбязательный параметр. Указывает начальный IP-адрес диапазона адресов.
[end=]IP-адресОбязательный параметр. Указывает конечный IP-адрес диапазона адресов.
[mask=]маска_подсетиОбязательный параметр. Указывает маску подсети, связанную с диапазоном сетевых адресов, ограниченным начальным и конечным IP-адресами.
Настраивает NAT в соответствии с заданным интерфейсом.
Синтаксис
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, на который требуется настроить NAT. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
Указывает режим, который использует интерфейс: полный, только адресный или частный.
Добавляет сопоставление порта протокола в интерфейс NAT.
Синтаксис
add portmapping [InterfaceName=]имя_интерфейса [proto=]<tcp | udp> [publicip=]<IP-адрес | 0.0.0.0> [publicport=]целое [privateip=]IP-адрес [privateport=]целое
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, к которому необходимо добавить сопоставление порта. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
Обязательный параметр. Указывает тип протокола TCP или UDP.
[publicip=]<IP-адрес | 0.0.0.0>Обязательный параметр. Задает либо внешний IP-адрес в общей сети, либо 0.0.0.0 для любого не указанного IP-адреса в диапазоне адресов частной сети.
[publicport=]целоеОбязательный параметр. Определяет порт общего протокола с помощью номера от 0 до 9999.
[privateip=]IP-адресОбязательный параметр. Задает IP-адрес из диапазона частной сети.
[privateport=]целоеОбязательный параметр. Определяет порт частного протокола с помощью номера от 0 до 9999.
Удаляет соответствие адресов из пула трансляции сетевых адресов для указанного интерфейса.
Синтаксис
delete addressmapping [InterfaceName=]имя_интерфейса [[public=]IP-адрес]
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого необходимо удалить сопоставление адресов. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
[public=]IP-адресЗадает IP-адрес для удаления. Если адрес не указан, с интерфейса все соответствия адресов из пула трансляции сетевых адресов удаляются.
Удаляет диапазон адресов из пула трансляции сетевых адресов для указанного интерфейса.
Синтаксис
delete addressrange [InterfaceName=]имя_интерфейса [start=]IP-адрес
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого необходимо удалить диапазон адресов. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
[start=]IP-адресОбязательный параметр. Указывает начальный IP-адрес диапазона для удаления.
Удаляет трансляцию сетевых адресов (NAT) с указанного интерфейса.
Синтаксис
delete interface [InterfaceName=]имя_интерфейса
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого необходимо удалить использование NAT. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
Удаляет сопоставление порта протокола из указанного для интерфейса с включенным NAT.
Синтаксис
delete portmapping [InterfaceName=]имя_интерфейса [[proto=]<tcp | udp>] [publicip=]<IP-адрес | 0.0.0.0>] [[publicport=]целое] [[privateip=]IP-адрес] [privateport=]целое]
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого необходимо удалить сопоставление порта. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
Указывает тип протокола. Параметр tcp означает, что тип протокола — Transmission Control Protocol. Параметр udp указывает тип протокола User Datagram Protocol.
[publicip=]<IP-адрес | 0.0.0.0>Задает либо внешний IP-адрес в общей сети, либо 0.0.0.0 для любого не указанного IP-адреса в диапазоне адресов частной сети.
[publicport=]целоеОпределяет порт общего протокола с помощью номера от 0 до 9999.
[privateip=]IP-адресЗадает IP-адрес из диапазона частной сети.
[privateport=]целоеОпределяет порт частного протокола с помощью номера от 0 до 9999.
Задает глобальные Параметры для NAT.
Синтаксис
Параметры
[tcptimeoutmins=]целоеУказывает в минутах значение времени ожидания для сопоставлений TCP.
[udptimeoutmins=]целоеУказывает в минутах значение времени ожидания для сопоставлений UDP.
Указывает события для записи в журнал. Параметр none означает, что все события NAT будут занесены в журнал. Параметр error задает только занесение ошибок, связанных с NAT. Параметр warn определяет только занесение предупреждений, связанных с NAT. Параметр info означает, что все события NAT будут занесены в журнал.
Настраивает Параметры NAT в соответствии с заданным интерфейсом.
Синтаксис
set interface [InterfaceName=]имя_интерфейса [mode=]<полный | только_адресный | частный>
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого требуется настроить Параметры. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
[mode=]<полный | только_адресный | частный>Обязательный параметр. Указывает включенный режим интерфейса: полный, только адресный или частный.
Отображает глобальную конфигурацию трансляции сетевых адресов (NAT).
Синтаксис
Show global
Параметры
Отображает конфигурацию трансляции сетевых адресов (NAT) для указанного интерфейса.
Синтаксис
show interface [InterfaceName=]имя_интерфейса
Параметры
[InterfaceName=]имя_интерфейсаОбязательный параметр. Задает имя интерфейса, для которого требуется отобразить сведения. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например «имя интерфейса«).
Windows 7 netsh routing ip nat install
You can have a look at the following link:
Thanks for sharing the information. But somehow it still doesn’t answer my query.
1) Here I need not to use Loopback adapter, tap adapter is already present, under network connection wizard.
2) It mentions use of ICS which has some restriction that it sets IP address for the other interface to 192.168.X.X (which is not feasible for portability of the source).
And If there is not any option for windows client operating system, could you share the command line steps for ICS(Internet Connection Sharing).
Preferably I was looking for the kind of setup which I done over XP which is provides NAT with not such a restriction
ICS can be used for NAT, but still it’s not well document how it can be done using command line. Although because of this I have to use graphical setting, It’d be much helpful if anyone can help me out in doing the same using command prompt.
Use NAT32 program, you can download this from http://v2.nat32.com/index.html
I found info someone has used TeamViewer VPN + NAT32 which is similar to your case.
1) Once you have properly installed winpfilter driver, you will see icons created on desktop
2) Run Nat32_CFG
3) Select Interface (Internet and Private)
4) You must NOT disturbe the TeamViewer VPN interface. Check highlighted boxes and apply
5) Only one main interface currently have just check box and apply
6) Do not enable DHCP on TeamViewer interface, this will create error
7) Check the Shell and if you see both interfaces up and running that is good sign and you have created NAT/VPN server
8) Do not assign IP manually Teamviewer VPN will automatically put 7.0.0.0/8 network for you and just put persistence route on Windows VPN clients side (not server side)
Eg: C:\Users\sjeon>route change 1.0.0.0 mask 255.0.0.0 7.54.52.116 metric 1 -p
=> You may create a bash file to automate or put -p for persistence route
9) Check the traceroute and make sure to hit VPN IP first then GW
10) Run Speedtest and check CPU of VPN server and see if it can handle right
Hello everybody, I investigated a lot for this issue.
Establish a VPN session with TeamViewer to my home pc (remote side) and try to get access to this local network from my working place (local side).
I found an solution i never read anywhere before. Since Windows 7 has removed NAT option using netsh it is difficult to solve it with windows on board tools only.
— Install TeamViewer incl. VPN driver on both sides, activate unattended access on the remote side (my home pc). Use the button Show advanced options, and go to Advanced network options … Install VPN driver
— Install WinPkFilter Device Driver on remote side (my home pc) and restart (http://www.nat32.com/v2/install.htm Download installer: http://www.ntkernel.com/downloads/winpkflt_rtl.zip . NAT32 you don’t need. This WinPkFilter package contains a simple GUI to configure the NAT between the VPN interface (client) and the remote side LAN interface (provider). see following hints .
— Windows: Start RemoteAccess — service ‘Routing an Remote Access’ and set to automatic (local/remote side) .
— Optional: On the remote side (my home pc), the registry has to be modified. Start the registry editor for example by Regedt32, and browse to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Set the parameter IPEnableRouter to “1”. Using console or batch as admin: reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters» /v «IPEnableRouter» /t REG_DWORD /d «1». On my system it worked without this option, but according internet forums it seems to be recommended.
— Now create a remote desktop session to your home pc and start also the VPN connection within this TeamViewer session (Menu / Extras / VPN). I created a free TeamViewer account and added all pc’s to my computers to make the access to my machines easier.
— On remode side (my home pc) where WinPkFilter is installed start the Internet Gateway GUI of WinPkFilter: Start / Programms / WinpkFilter / Internet Gateway. Select (double click) the ethernet adapter of your local privat lan and set NAT Status to ‘Provider’. Select the TeamViewer VPN adapter and set NAT Status to ‘client’. Press ‘Start NAT’
— On local side (my working place) Add a route to the local side (my working place) to give access to several devices that have the same subnet, add the route like this:
route add mask 255.255.255.0
metric 1
Example (home lan ip range: 192.168.2.x / TeamViewer VPN IP in home pc (remote side) 7.37.88.245
route add 192.168.2.0 mask 255.255.255.0 7.37.88.245 metric 1
route add 192.168.2.0 mask 255.255.255.0 7.37.88.245 metric 1 -p (if persistent)
Do delete the route route delete 192.168.2.0
Now you should have access to your private home network. Good luck and have fun.