Содержание

Госуслуги. Регистрация ИП или все не так прозрачно / Хабр

Доброго времени суток, хабровчане.

Начитавшись замечательных статей про регистрацию загранпаспортов через госуслуги, решил зарегистрировать себя в качестве индивидуального предпринимателя, плюсы налицо: все заполнить можно дома, печатать, подшивать, нести в налоговую не надо, только в пошлину в банке заплатить и то через терминал можно.

Первая проблема найти ссылку по которой можно получить услугу, ссылки в списке услуг встречаются с совершенно одинаковыми названиями «Государственная регистрация физического лица в качестве индивидуального предпринимателя». Привожу ссылки ссылка1 и ссылка2, мне удалось определить нужную только по последней странице мастера получения услуги, там необходимо прикрепить заявление о государственной регистрации (для регистрации ИП нужен документ с номером Р21001, по неправильной ссылке предлагается другой номер документа).

Чтобы заполнить заявку, нужно знать номер своей «налоговой», ссылка которая дается на первой странице «Определение реквизитов ИФНС» никогда не откроется, не понятно зачем они указали в ней порт 8080, без указания порта узнать свой налоговый орган очень просто.

Далее нужно скачать программу «Программа подготовки документов ИП», в ней стоит учесть, что не нужно заполнять поля «Данные индивидуального предпринимателя (заполняются латинскими буквами )», почему то в документе есть звездочка (которая означает что эти поля нужно заполнять только иностранцам), а в программе это не указано. В принципе, сложностей с этой программой нет, из нее нужно выгрузить документ который нужно прикрепить на последней странице (Р21001).

Подал я свою первую заявку 23.07.2012 11:49, почти мгновенно пришел ответ:

Ваша заявка отправлена в налоговый орган.
Уникальный номер Вашей заявки: 230712-425051.
Сообщите этот номер при личном обращении в налоговый орган при предоставлении документов для государственной регистрации.

Ваш налоговый орган для подачи документов - 7610

Заявка получила стутус «исполнено». Очень быстро заплатил пошлину через терминал в сбербанке, пришел в налоговую, но там мою заявку не обнаружили (честно говоря, они даже не знали что так можно сначала, но девушка позвонила по телефону и ей рассказали где искать), попросили оставить номер телефона и как обнаружат перезвонят. Как вы думаете позвонили?

Ответа так и не было, решил может потерялась, всякое бывает, отправил повторно другую через 4 дня (27.07.2012 12:31), в налоговой была уже другая девушка, которая заявку так же не смогла найти, у меня возник резонный вопрос что делать? Ответ был прост — заполните вручную и приходите. Но мне не хотелось так сдаваться (уже 2 раза в налоговую получается сходил), решил позвонить по бесплатному номеру и решить этот вопрос, очень внимательно все выслушали и сказали что заявку передадут техническим специалистам и все решат и присвоили уникальный номер. Еще через 4 дня (01.08.2012) пришло письмо:

В рамках решения оставленного Вами запроса INC000000109706 просим Вас повторить попытку получения услуги и указать время попытки по Москве, либо с указанием часового пояса, если время отлично от московского.

На следующий день (02.08.2012 11:00) я сделал еще одну заявку и отправил им данные которые просили и стал ждать, прошла неделя никаких действий, написал письмо [email protected] ru, на него не ответили, позвонил через пару дней мне сказали что вопрос решается и требует времени и что со мной свяжутся. Прошло 5 дней звоню еще раз, та же самая история, попросил чтобы мне хотя бы сроки назвали решения трудностей (сам работал с поддержкой ПО считаю это вполне нормальным называть сроки решения неисправностей) мне сказали, что оставят им записку, что интересовались проблемой и чтобы связались и указали сроки, как думаете связались? Опять тишина, звоню сегодня (20.08.2012) мне говорят один и тот же текст, прошу чтобы мне назвали сроки, опять тоже самое что специалистам передадут они свяжутся, но никакой реакции. Уже решил подать документы в обычном виде, решил пожаловаться напоследок и заполнить отзыв о услугах, но мое удивление, когда я выбрал пункт о работе сервиса как «отвратительно» одноразовый код перестал подходить, а потом стал таким:

Хочу сказать, что месяц назад заполнял форму с положительным отзывом и проблем не было, может совпадение.
Вот такие пироги. Хотелось бы поинтересоваться, кто-нибудь регистрировал ИП через госуслуги или я первый и у них еще на самом деле ничего не работает и они второпях реализуют такую возможность?

P.S. Полезные ссылки для официального обращения в нужные органы:
Обратиться в ФНС России
Обратиться в Минкомсвязь России

UPD

: Сегодня (21.08.2012) мне позвонили из поддержки портала «Госуслуги» и сказали что отправили еще один запрос разработчикам о сроках решения проблемы и что как появятся данные меня известят по телефону и через email.
Это конечно хорошо, но и так уже месяц потерял, решил сходить в налоговую (перед этим вчера подал еще раз заявку на всякий случай) как я ожидал ничего не нашли и сказали что к ним никогда ни от кого такие заявки не приходили (я оказался первый в моем городе «счастливчик»). Когда я месяц назад приходил и заявку не нашли мне сказали, что создадут задачу местным программистам исправить эту ситуацию, но видимо решили просто забыть. Я захватил документы в бумажном виде, решил пройти обычную процедуру регистрации, и оказалось что программа «Подготовки документов ИП» версии 2.0.0 не формирует лист Б (Расписку о получении документов) и меня отправили документы заново формировать. Кстати говоря, на портале «Госуслуги» пример документа с листами Б приводится правильно и на сторонних сервисах эти листы формируются, вывод: этой программой лучше не пользоваться.

Как открыть ИП через Госуслуги в 2021 году — пошаговая инструкция

Нормативные акты, позволяющие зарегистрировать ИП онлайн

Возможность зарегистрироваться в качестве индивидуального предпринимателя через Официальный портал предоставления государственных и муниципальных услуг (сайт gosuslugi.ru) доступна всем гражданам, зарегистрированным на данном ресурсе и имеющим подтвержденную учетную запись.

Подать заявление на ИП через Госуслуги (онлайн) позволяют следующие нормативные документы:

  • закон «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ, положивший начало переводу всех оказываемых государством услуг в электронную форму;
  • закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001 № 129-ФЗ в действующей редакции, ст. 9 которого допускает возможность направления документов, необходимых для регистрации, в электронной форме;
  • административный регламент предоставления Федеральной налоговой службой услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, утвержденный приказом Минфина от 30.09.2016 № 169н (далее — Регламент).

Помимо регистрации ИП через «Госуслуги» законодателем также предусмотрена процедура подача документов через МФЦ и нотариусов (об особенностях процедуры в первом случае можно узнать в нашей статье «Регистрация ИП через МФЦ — тонкости процедуры»).

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Как подать заявление и документы на «Госуслугах», нужна ли уплата госпошлины, каковы сроки регистрации

Чтобы зарегистрировать ИП через Госуслуги, нужно:

  1. Зайти на сайт «Госуслуги» и авторизоваться при помощи логина и пароля (напоминаем, необходим подтвержденный аккаунт).
  2. В поиске найти необходимую услугу (государственная регистрация физического лица в качестве индивидуального предпринимателя).
  3. Выбрать тип ее получения (подать электронное заявление).
  4. В правом верхнем углу нажать на кнопку «Получить услугу».
  5. На странице выбрать «Заполнить новое заявление».
  6. При появлении уведомления о согласии на обработку персональных данных для продолжения необходимо его принять.
  7. Выбрать вид заявления (о регистрации в качестве ИП).
  8. В открывшейся форме заполнить все предлагаемые пункты (наличие гражданства, контактный адрес электронной почты, место жительства и т. д.).
  9. Подать документы на ИП через Госуслуги путем их прикрепления к заполняемой форме. Перечень зависит от категории заявителя (это может быть свидетельство о браке, подтверждение дееспособности, право нахождения в РФ и т. п.).
  10. Подписать форму квалифицированной электронной подписью гражданина и отправить ее в налоговый орган.

Уплата госпошлины за регистрацию ИП через «Госуслуги» электронным способом не требуется, поскольку данная услуга с 1 января 2019 года предоставляется на безвозмездной основе. Срок регистрации, согласно абз. 3 п. 16 Регламента, составляет 3 рабочих дня.

Как создать и оформить квалифицированную ЭЦП для регистрации

Зарегистрироваться в налоговом органе в качестве индивидуального предпринимателя можно не выходя из дома. Однако при этом важно понимать, что только с ЭЦП регистрация ИП через Госуслуги (без посещения налогового органа, МФЦ или нотариуса) становится возможной — это и есть главный подводный камень такой формы получения услуги.

Подпишитесь на рассылку

Причем подписать заявление и необходимые документы можно только усиленной квалифицированной электронной цифровой подписью гражданина. Ее оформлением занимаются аккредитованные Федеральной службой безопасности РФ удостоверяющие центры. Перечень таких центров представлен на странице http://e-trust.gosuslugi.ru/CA, там же имеется форма поиска, позволяющего найти подобную организацию в регионе проживания гражданина.

Оформить электронную подпись можно только при личном визите в центр. При этом физическое лицо должно иметь при себе:

  1. Удостоверяющий личность документ (как правило, паспорт гражданина РФ).
  2. Страховое свидетельство государственного пенсионного страхования гражданина (СНИЛС).

Порядок предоставления услуги определяется регламентом работы конкретного удостоверяющего центра. Этим же документом закрепляется, на какой основе она оказывается (платно или без внесения платы). Сама подпись записывается на сертифицированный носитель информации (электронную карту или флэш-накопитель).

***

Таким образом, вполне можно создать ИП через Госуслуги, совершив все действия не выходя из дома и передав все необходимые документы в электронной форме. Главным условием при этом является наличие квалифицированной электронной подписи гражданина, получить которую можно только при личном визите в удостоверяющий центр. Пошлина за данную услугу не уплачивается, стоимость же получения электронной подписи определяется регламентом конкретного центра. Срок регистрации ИП через Госуслуги составляет 3 рабочих дня.

***

Еще больше материалов по теме в рубрике «ИП».

Регистрация ИП через «Госуслуги»

В современном мире интернет – это достаточно полезная вещь, с помощью которой можно легко найти любую полезную информацию для вас. Благодаря ему вы получаете возможность совершать любые покупки, не отрываясь от основных дел, а также оплачивать различного рода сервис. Совсем недавно появился такой замечательный сервис, как оформить ИП онлайн через “Госуслуги”.

Функционирование такого вида оформления

Этот портал предоставляет вам шанс оформить статус предпринимателя с помощью интернета. Также туда входит и возможность регистрации юридического лица. Достаточно создать ваш персональный кабинет на портале ФНС. Для этого следует заполнить несложную регистрационную форму. Важно учесть, что вашим логином должен быть номер страхового полиса. Помните, что это очень важное условие и без него о регистрации не может быть и речи. Если говорить насчет персонального пароля, предприниматель выбирает его сам. Лучше подобрать удобную и легко запоминающуюся для вас комбинацию.  

Современные технические возможности позволяют упростить процесс регистрации ИП и выполнить его онлайн

Итак, мы разобрали, что нужно сделать для начала оформления. Теперь обратим внимание на то, как зарегистрировать ИП через “Госуслуги”. В процессе занесения вас в базу данных вам предоставят поля, которые обязательно нужно заполнить и при этом внести туда только подлинную информацию. Далее, в течение некоторого времени, вам должно прийти письмо с особыми цифрами, с помощью которых вы сможете активировать аккаунт. После ввода последней информации в специальной области, личный кабинет переходит в обыкновенный порядок функционирования, а раскрывает пользователь получает допуск к абсолютно всем предложениям правительственного портала. Когда обстоятельства не позволяют вам долго ожидать письмо, всегда можно оплатить указанную сумму на сайте и получить код сразу же.

Оформление

Регистрация ИП через “Госуслуги”, как правило, занимает совсем немного времени. Определенные возможности сайта доступны только после того, как вы справитесь со всеми условиями регистрации. Для начала регистрации вам необходимо собрать требуемые документы. Понадобится такой перечень:

  • документ, подтверждающий, уплату вами налога государству РФ;
  • паспорт;
  • документ о месте жительства (именно там, где вы проживаете, а не прописаны).

Все деловые бумаги необходимо отсканировать и подготовить. После этого можно спокойно переходить на сайт, вводить логин, пароль и начинать вносить обязательные данные в соответствующие графы. По завершении всех этапов оформления у вас появится индивидуальный кабинет, где будет находиться вся предоставленная вами информация. Для различных устройств есть мобильный вариант сайта, который очень удобен в использовании. Также после установки этого приложения вы всегда будете иметь право доступа в свой кабинет и сможете проверять статус заявок. Мы подробно рассказали, как открыть ИП через “Госуслуги”. За вами уже сбор документации и решение, хотите ли вы зарегистрироваться на портале или предпочитаете личный визит к инспектору.

Регистрируясь на сайте, вы должны использовать в качестве логина номер вашего страхового полиса

Напомним еще раз, что в качестве логина допустимо указывать только номер вашего страхового полиса. При отсутствии возможности ввести логин (номер страховки СНИЛС), который нужно, регистрация на сайте становится невозможной и оформить ИП онлайн вам никак не удастся. Для создания личного кабинета не потребуется много времени и труда. На таких веб-сайтах вся информация расписана подробно и доступно для каждого человека, вам нужно лишь четко следовать указаниям.

Пароль, который вы укажете на портале, нужно обязательно куда-то записать, чтобы не утратить доступ ко входу в свой аккаунт. Правда, программа предусматривает присутствие контрольного вопроса на случай, если вы потеряете или забудете пароль.

После того как предприниматель выполнит все условия регистрации, следует ожидать письмо с кодовыми цифрами и буквами, чтобы активировать свой личный кабинет. Открытие ИП через “Госуслуги” стало еще проще и доступней абсолютно каждому начинающему бизнесмену. Кроме того, создание личного кабинета не займет чересчур много времени, а также не должно вызвать каких-либо затруднений.

Как правило, с оформлением не должно возникнуть каких-либо сложностей, поскольку все действия прописаны в достаточно подробной инструкции

Существует еще один способ активации вашего личного кабинета – это электронная цифровая подпись (ЭЦП). В наше время пользование этой подписью довольно популярно. Вы можете ее использовать, чтобы подписать важные документы, например, ведомости, отчеты и т. д. Приобрести такую особенную подпись можно в центре ЭЦП. Как правило, действует она не больше года. С этой подписью регистрация ИП через сайт “Госуслуги” (пошаговая инструкция в 2016 году представлена для вас ниже) станет гораздо проще. Кроме того, вам может понадобиться подпись, чтобы завизировать документы для НС впоследствии.

Первая ступень оформления

Безусловно, первое дело для новичка в бизнесе – это регистрация ИП на “Госуслугах”, а в дальнейшем вы уже сможете подать бумаги в ФНС и получить свидетельство, а также другие бумаги, дающие право работать. Итак, все условия регистрации выполнены, и вы уже находитесь на сайте.

Вся требуемая информация, которая вас интересует, находится на веб-сайте. Форма на заполнение заявки расположена в разделе «услуги». Далее, наводим курсор на нужный нам раздел «Федеральная налоговая служба», находящийся после позиции «государственная регистрация физического лица в качестве индивидуального предпринимателя».

Затем откроется окно, где вы увидите полезную информацию по оформлению ИП. После прочтения всех рекомендаций и советов, можете смело начинать заполнять предложенную форму. Итак, сведения, которые вы сможете узнать, будут такими:

  • объем и процедура оплаты госпошлины, информация для заполнения квитанции, при помощи которой банки смогут реализовать оплату;
  • общий вид бланка, а также пример заполнения заявления;
  • список нужной документации (равно как для жителей, имеющих гражданство Российской Федерации, так и для иностранцев).

Как видите, процедура будет не такой и сложной. Главное, провести предварительную подготовку, собрав все нужные бумаги и уточнив коды вашей деятельности.

Сбор и оформление бумаг

Оформление ИП через “Госуслуги” сегодня доступно каждому пользователю сети. Все необходимое, что предстоит сделать – это внимательно пошагово выполнять условия регистрации. Впрочем, допустить ошибку в заполнении полей невозможно, так как если вы что-то пропустите, пройти дальше вы уже не сможете, и система точно укажет вам на оплошность.

Порядок регистрации ИП на сайте “Госуслуги”

Верное заполнение формы обусловит успешную регистрацию, а затем на указанный вами электронный адрес придет письмо, содержащее код. В нем будет указана дата, когда вам нужно обратиться в налоговую службу. С собою непременно необходимо иметь удостоверяющий личность документ и подлинник чека об уплате общегосударственной пошлины. Как видите, на вопрос, можно ли открыть ИП через “Госуслуги”, сложно ответить прямо. Как минимум вы сможете максимально собрать всю важную для вас информацию и правильно заполнить форму заявки. Хотя, безусловно, посещение отделения налоговой службы в любом случае будет неизбежным.

Чем оформление онлайн может привлечь предпринимателей

В любом деле, в том числе и регистрации предпринимательства в сети, можно найти много негативных и положительных сторон. Главными положительными характеристиками этого способа специалисты называют следующие позиции:

  • все нужные данные находятся на одном источнике и пропадает необходимость тратить время на поиск и сбор информации;
  • все рассказано и расписано достаточно подробно и доступно, регистрация очень проста;
  • вы не переплатите лишних денег, средства, которые нужно внести – это всего лишь налог.

К тому же зарегистрироваться могут абсолютно все, у кого есть интернет и компьютер. Минус в таком оформлении лишь один – это длительное ожидание письма с нужным кодом. Ведь бывает такие ситуации, что нет абсолютно никакой возможности ожидать подтверждение. Правда, как мы писали выше, этот процесс по желанию пользователя можно ускорить.

Безусловно, возможность регистрации ИП онлайн экономит время будущего предпринимателя, причем она доступна практически каждому

Надеемся, что предоставили для вас полезную информацию о том, как зарегистрировать ИП через портал “Госуслуги”. А стоит ли начинать оформление таким способом или нет, зависит лишь от вашего решения. Безусловно, такой вид регистрации очень полезен для многих людей и необходим в жизни современного общества.

Регистрация ИП через Госуслуги: пошаговая инструкция

Автор статьи: Судаков А.П.

Возможности интернета позволяют решить в онлайн-режиме любые повседневные задачи. При планировании открытия своего дела, у многих потенциальных бизнесменов возникает актуальный вопрос о том, можно ли зарегистрировать ИП через Госуслуги?

Как зарегистрировать ИП через интернет

Современные возможности и их преимущества

С 2011 года у пользователей появилась возможность открытия своего дела через портал Госуслуг. Процедура доступна для лиц, имеющих компьютер и доступ в интернет. Ее проведение не вызывает сложностей, поскольку все этапы мероприятия рассмотрены в инструкции. Сделать ошибку в ходе операции невозможно, поскольку без полностью заполненных разделов, система не даст пользователю продвинуться дальше.

Через сервис также может быть реализована оплата государственной пошлины. Преимущество решения потенциального субъекта предпринимательства оформить свой бизнес через специализированный портал, заключается в возможности проведения мероприятия, не покидая пределов дома или офиса.

Регистрация на портале

Оформить ИП через Госуслуги онлайн можно только после регистрации на портале.

Для реализации мероприятия необходимо посетить главную страницу сайта, нажать на кнопку «регистрация» и заполнить предложенные поля анкеты информацией, относящейся к персональным данным, а также контактный номер мобильного телефона и адрес электронной почты. Если пользователь не желает указывать о себе какие-либо сведения, то полного доступа к возможностям сервиса у него не будет.

Для упрощения работы на портале рекомендуется загрузить на сервер стандартный пакет отсканированной документации, идентифицирующей личность заявителя. После завершения операции, файлы с документами шифруются для обеспечения безопасности клиента. По его запросу сервис предоставляет временный доступ к документам специалистам уполномоченного органа без права скачивания их на удаленный компьютер.

После завершения регистрационных действий, пользователю присваивается личный кабинет, через который возможно электронное оформление государственных услуг. Размещенная в нем информация позволяет человеку ознакомиться с актуальной информацией о статусе заявок.

Официальный сайт Госуслуг

Пароль к доступу личного кабинета, а также контрольный вопрос для его восстановления, лучше записать в блокноте или сохранить в тестовом файле на компьютере. После заполнения заявителем всех полей анкеты, на указанный почтовый ящик будет выслано письмо с кодом, которое нужно ввести в соответствующее окно формы для активации аккаунта. При наличии у пользователя ЭЦП, ее будет достаточно для подтверждения личности. Однако, о ее приобретении следует побеспокоиться заранее, поскольку продукт изготавливается в специализированных центрах.

Выбор раздела

Регистрация ИП через Госуслуги пошаговая инструкция

Выбор раздела для онлайн регистрации

При входе в личный кабинет официального портала Госуслуг, пользователю предлагается несколько вариантов поиска нужной услуги. Ее инициация возможна посредством ввода в поисковую строку соответствующего запроса, или через каталог услуг.

Пошаговая инструкция действий

Оформление заявки на регистрацию проводится в соответствии с алгоритмом действий, совершенных по подсказкам портала. Они позволяют пользователям легко понять, как открыть ИП через Госуслуги:

  1. Выбор услуги в каталоге, сущность которой заключается в оказании помощи бизнесу.
  2. Переход по ссылке для начала регистрационных действий.
  3. Выбор раздела, в котором будут проведены операции по открытию индивидуального предпринимательства.
  4. Выбор электронного способа оформления.
  5. Ознакомление с инструкцией о проведении регистрации.
  6. Оплата государственной пошлины с банковской карты или с электронного кошелька.
  7. Оформление заявления.
  8. Загрузка документов или открытие доступа к серверу с уже загруженной документацией.
  9. Получение в личном кабинете сообщения с файлом, в который вложена документация с распиской, подтвержденной электронной цифровой подписью ответственного сотрудника Налоговой Службы, свидетельствующей о проведенной регистрации заявки.
  10. Ожидание решения о регистрации или об отказе в совершении таких действий на протяжении пяти рабочих дней.

Выбор способа проведения регистрации

Индивидуальный предприниматель может получить регистрационные документы в электронном или бумажном формате.

Рекомендации для пользователя

Электронные документы субъекту хозяйствования приходят в виде файла на электронный почтовый ящик. Для получения бумажной версии документации, ИП придется лично посетить Налоговую Службу, предъявить ее представителям оригиналы документов, идентифицирующих личность и квитанцию, свидетельствующую о факте проведения оплаты государственной пошлины за оказанные регистрационные услуги.

Facebook

Twitter

Вконтакте

Одноклассники

Google+

Регистрация ИП через госуслуги 2019

Проведение процедуры регистрации индивидуального предпринимателя в стандартном режиме требует его личного присутствия в налоговом органе, размещенном по месту его прописки. Регистрация ИП через госуслуги может состояться даже в том случае, если предприниматель не будет выходить из дома. Что подразумевает под собой такая регистрация? Чего она требует от предпринимателя и каковы ее тонкости? Об этом сегодняшняя статья.

Что под собой подразумевает

Такой тип регистрации предпринимательства имеет главное требование к каждому желающему им воспользоваться – свободный доступ к интернету. Этот момент необходим как для начальной регистрации самого физического лица на специализированном портале, так и дальнейшего процесса предоставления налоговикам всех необходимых для регистрации документов в определенном формате.

С помощью госуслуг осуществляется связь предпринимателя не только с местным налоговым органом, но и со структурами, находящимися на общегосударственном уровне, и речь идет о структурах не только налогового типа. Использование госуслуг всегда начинается с регистрации на специальном портале, которая имеет некоторые особенности.

Начало использования

Регистрация на обсуждаемом портале будет занимать несколько больше времени, нежели на других электронных сайтах. Данный момент связан с необходимостью обеспечения конфиденциальности каждого пользователя. Это достигается за счет установления им же укрепленных паролей, которые на надежность проверит система, а пользователю необходимо будет подобрать для себя максимально надежный вариант. Оформление логина, а также пароля ведет предпринимателя к моменту внесения личных данных. Они обязательно должны быть поданы в формате, соответствующем реальности, так как в последующем времени ему потребуется лично подтвердить их путем посещения ближайшего предназначенного для предоставления госуслуг органа.

Внесение информации сопровождает создание личного кабинета. Этот момент открывает для будущего предпринимателя еще одну полезную возможность – осуществить заказ электронного варианта своей подписи, которая потребуется ему при электронной подаче отчетности в государственные налоговые органы.

Открытие предпринимательства

Для того чтобы открыть ИП через госуслуги, предпринимателю придется перейти в раздел «оформление ИП». Внимательно рассмотрев открывшуюся страницу, предприниматель найдет возможность регистрации физ. лица в виде ИП, а после нажатия этой кнопки появится заявительная форма, которая внимательно заполняется пользователем для исключения внесения ошибочной информации о себе.

После заполнения формы от предпринимателя требуется обязательная оплата государственной пошлины, которая равна 800 рублям. Эту сумму легко оплатить в том случае, если ваш счет в банке предоставляет возможность использования интернет-банкинга. В таком случае этот момент осуществим прямо на этом сайте с указанием используемого способа оплаты, а также суммы и назначения платежа. После его проведения появится квитанция, которая сопровождает акт свершившейся оплаты, ее необходимо распечатать. Второй вариант – распечатка квитанции из интернета, которую оплатит пользователь в ближайшем банковском отделении.

Как проходит регистрация

После внесения всех данных и прохождения необходимых процедур предприниматель ожидает электронного приглашения в местный орган налоговой службы. Процедура рассмотрения электронного заявления занимает не больше трех дней, а иногда и меньше. После этого в назначенный срок предприниматель отправляется в орган налоговой структуры, в котором получит такие документы:

  • Лист данных из ЕГРИП.
  • Свидетельство постановки на учет в налоговом органе.
  • Коды постановки на учет в органе статистики.
  • Свидетельство учета в Пенсионном фонде.

Это и есть пакет документации, которая подтверждает состоявшийся акт регистрации, теперь физическое лицо считается индивидуальным предпринимателем, законно оформившим свою деятельность. Стоит отметить, что для поучения указанного пакета предпринимателю следует иметь с собой оригинал паспорта, а также квитанцию, которая подтверждает оплату пошлины. После данной процедуры последует регистрация в Фонде социального страхования, получение расчетного счета, а также другие моменты, которые непосредственно готовят к предпринимательской деятельности.

Преимущества метода

Такой формат проведения акта государственной регистрации требует посещения им налоговых органов всего один раз. Используя госуслуги, ИП только заполняет онлайн заявительную форму, что существенно облегчает регистрацию. На базе данных, которые предприниматель внес в нее, государственные органы самостоятельно осуществляют его проверку на правильность предоставленных данных, что освобождает самого предпринимателя от необходимости представления ксерокопий документов.

Итак, применение государственного портала госуслуг может существенно облегчить процесс проведения регистрации ИП, но только в том случае, если он с легкостью использует «глобальную сеть» для личных целей.

cloud.gov — Подключение к внешним сервисам

Вы можете настроить свое приложение для связи с любой внешней службой, доступной через Интернет. Например, вы можете интегрировать свое приложение со службами в инфраструктуре вашего агентства или с API от коммерческих поставщиков.

Весь трафик от приложений на cloud.gov будет проходить через Интернет. Вы можете защитить связь с помощью аутентификации и шифрования при передаче, а также можете ограничить доступ к определенным диапазонам IP-адресов.

Защита связи для одного приложения и услуги

Чтобы гарантировать, что только ваше приложение может взаимодействовать с внешней службой, служба должна быть настроена для аутентификации каждого клиента с использованием специфичных для клиента учетных данных.

Параметры аутентификации:

  • клиентское приложение cloud.gov, подключающееся к внешним службам: Если ваше приложение на cloud.gov должно быть клиентом существующего серверного приложения вне облака.gov, ваше приложение на cloud.gov может иметь сертификат TLS, который проверяет серверное приложение, или вы можете использовать аутентификацию на уровне приложения (например, заголовки авторизации). Кроме того, вы можете настроить внешние службы для приема подключений из диапазонов исходящих адресов cloud.gov. Нет никаких ограничений на исходящие соединения UDP или TCP, такие как DNS (UDP), HTTP или HTTPS (TCP).
  • Серверное приложение cloud.gov, принимающее внешние клиентские подключения: Ваше серверное приложение в облаке.gov может обслуживать только запросы HTTPS, но не другие протоколы TCP или UDP. Если у вас есть серверное приложение на cloud.gov, которому необходимо защищать соединения от клиентского приложения за пределами cloud.gov, ваше серверное приложение может ограничивать диапазоны входящих IP-адресов с помощью предоставленного пользователем экземпляра службы маршрутизации, и вы можете настроить проверка подлинности клиента на уровне приложения, например заголовки авторизации. (Ограничения : В текущей архитектуре cloud.gov вы не можете использовать аутентификацию на уровне протокола, такую ​​как сертификат TLS, для аутентификации клиентов, подключающихся к вашему серверному приложению в облаке.губ.)

Ограничение доступа к сети внешней службы

Некоторые поставщики услуг фильтруют клиентов на основе диапазонов IP-адресов, чтобы минимизировать площадь их обслуживания в открытом Интернете. Если ваш поставщик услуг требует этого, вы можете предоставить выходные адреса cloud.gov людям, которые обеспечивают безопасность сети для службы.

Примечание. Фильтрация только по IP-адресу только гарантирует, что трафик исходит из приложения в облаке.губ. Это не гарантирует, что трафик идет от к вашему приложению . Приложения из других агентств и учетные записи песочницы также будут отправляться с тех же адресов.

cloud.gov исходящие диапазоны

Весь трафик от приложений, размещенных на cloud.gov, исходит из следующих диапазонов IP-адресов:

  • 52.222.122.97/32
  • 52.222.123.172/32

Мы публикуем эти исходящие (исходящие) диапазоны IP-адресов, потому что эта информация уже является общедоступной, если вы проверяете какое-либо приложение в облаке.губ. Фильтрация по диапазону исходящих IP-адресов подходит только для и для аутентификации и авторизации между клиентскими и серверными приложениями.

Использование NAT для публичного доступа к серверам с частными IP-адресами в частной сети

Примеры файлов конфигурации, созданных с помощью — WSM v11.10.1

Пересмотрено — 21.07.2015


Пример использования

В этом случае в организации есть два почтовых сервера с частными IP-адресами в дополнительной сети Firebox.Организации необходимо убедиться, что эти два сервера могут обмениваться электронной почтой с серверами за пределами локальной сети, даже если у них есть частные IP-адреса.

Этот вариант использования включает два варианта конфигурации, чтобы продемонстрировать, как вы можете использовать NAT для сопоставления общедоступных IP-адресов с серверами за вашим Firebox.

Этот пример конфигурации предоставляется в качестве руководства. Дополнительные параметры конфигурации могут потребоваться или более подходящие для вашей сетевой среды.

Топология сети

В этом случае два почтовых SMTP-сервера имеют частные IP-адреса и расположены за Firebox в дополнительной сети.

В примерах файлов конфигурации Firebox и почтовые серверы используют следующие IP-адреса:

Цель этого примера — обеспечить прохождение трафика между почтовыми серверами за Firebox и общедоступным Интернетом.IP-адреса, которые мы хотим перевести для каждого почтового сервера:

Обзор решения

Этот пример конфигурации демонстрирует два различных типа конфигурации NAT, которые могут использоваться для преобразования общедоступных IP-адресов серверов электронной почты в соответствующие частные IP-адреса для входящего и исходящего трафика.

  • Вариант 1 — использовать статический NAT для входящего трафика и динамический NAT для исходящего трафика
  • Вариант 2 — использовать NAT 1-к-1 как для входящего, так и для исходящего трафика

Примеры файлов конфигурации

Для справки мы включили в этот документ примеры файлов конфигурации.Чтобы изучить детали каждого примера файла конфигурации, вы можете открыть его с помощью диспетчера политик. Этот пример конфигурации сопровождается двумя файлами конфигурации. Эти файлы конфигурации включены в файл nat_mail_example_configs.zip.

  • nat_snat_dnat_mail.xml — Пример файла конфигурации для статического и динамического NAT
  • nat_1-to-1_mail.xml — Пример файла конфигурации для NAT 1: 1

Требования

Топка

Конфигурация статического NAT, показанная в этом примере, предназначена для Firebox, который использует Fireware OS v11.5.x или выше. В версиях Fireware до 11.4.1 статическая конфигурация NAT выглядела бы немного иначе.

Почтовые сервера

Два SMTP-сервера, настроенные как общедоступные почтовые серверы, каждый с частным IP-адресом.

Мы не рекомендуем подключать общедоступные серверы, такие как веб-сервер, FTP-сервер или почтовый сервер, к той же сети, которая подключается к внутренним пользователям или другим частным сетевым ресурсам.Поскольку эти серверы общедоступны, они представляют собой потенциальную уязвимость для вашей внутренней сети. Вместо этого подключите эти общедоступные серверы к отдельной сети от других внутренних сетевых ресурсов и пользователей. В этом примере почтовые серверы являются частью сети, подключенной к Firebox, настроенному как Optional .

Общедоступные IP-адреса для почтовых серверов

У вас должен быть общедоступный маршрутизируемый IP-адрес для сопоставления с каждым сервером.В этом примере мы используем два IP-адреса для двух почтовых серверов. Использование соседних IP-адресов может упростить настройку, если у вас более одного сервера.

Запись DNS MX

Для некоторых типов серверов, таких как почтовые серверы в этом примере, необходимо создать записи DNS для разрешения на общедоступные IP-адреса серверов. Для почтовых серверов вам потребуется запись MX для каждого сервера.

Как это работает

NAT относится к нескольким типам трансляции IP-адресов и портов.Все типы NAT позволяют Firebox автоматически изменять один IP-адрес на другой IP-адрес в источнике или получателе пакета, обрабатываемого политикой. В этих примерах конфигурации мы используем три различных типа NAT для преобразования общедоступного IP-адреса в частный IP-адрес каждого сервера как для входящего, так и для исходящего трафика.

  • Dynamic NAT — обрабатывает трансляцию адресов для трафика, который покидает интерфейс Firebox
  • Статический NAT — обрабатывает трансляцию адресов для трафика, поступающего на внешний интерфейс
  • 1-к-1 NAT — обрабатывает преобразование адресов для трафика, входящего или покидающего интерфейс

В этом примере показано, как настроить NAT двумя разными способами для достижения одного и того же результата.

  • В варианте 1 мы используем динамический NAT и статический NAT вместе для обработки входящего и исходящего трафика на почтовые серверы.
  • В варианте 2 мы используем только NAT «1-к-1» для достижения того же результата с меньшим количеством шагов.

Все NAT основаны на политике. Политики в конфигурации устройства определяют, применяется ли каждый тип NAT к трафику, обрабатываемому каждой политикой.

  • Для NAT 1-к-1 и динамического NAT — параметры NAT на вкладке Advanced политики определяют, применяются ли параметры, настроенные в Network> NAT , к трафику, обрабатываемому этой политикой. Для динамического NAT можно настроить политику для использования параметров сетевого NAT или указать исходный IP-адрес, который будет использоваться для динамического NAT.
  • Для статического NAT — политика использует статический NAT для исходящего трафика, если раздел To: политики содержит действие статического NAT.

Объяснение конфигураций

Вариант 1 — использовать статический NAT и динамический NAT

Эта конфигурация демонстрирует, как использовать статический NAT и динамический NAT для преобразования IP-адресов почтового сервера для входящего и исходящего трафика. Здесь показан пример файла конфигурации nat_snat_dnat_mail.xml.

Конфигурация внешнего интерфейса

Внешний интерфейс настроен с двумя вторичными IP-адресами, по одному для каждого почтового сервера.Вам необходимо сначала добавить эти вторичные внешние IP-адреса, чтобы вы могли выбрать их при настройке действия статического NAT.

Эти IP-адреса являются общедоступными IP-адресами в записях MX DNS для двух почтовых серверов и используются в статической и динамической конфигурации NAT.

Конфигурация статического NAT

SMTP-трафик по умолчанию не разрешен.Пример конфигурации включает политику SMTP-прокси , чтобы разрешить входящий SMTP-трафик на два почтовых сервера. Политика SMTP-прокси, обрабатывающая входящий SMTP-трафик, содержит действие статического NAT (SNAT) для выполнения NAT для входящего трафика к двум почтовым серверам с любых внешних интерфейсов.

Чтобы увидеть действие статического NAT в политике:

  1. Откройте пример файла конфигурации с помощью диспетчера политик.
  2. Откройте политику SMTP-прокси .
    Откроется диалоговое окно «Изменить свойства политики».

Правило SNAT в этой политике изменяет IP-адреса назначения для входящего трафика с общедоступного IP-адреса каждого сервера на частный IP-адрес каждого сервера. Эффект этого действия SNAT в политике SMTP-прокси:

  • Для входящего SMTP-трафика на почтовый сервер 1 измените IP-адрес назначения с 203.От 0.113.25 до 10.0.2.25.
  • Для входящего SMTP-трафика на почтовый сервер 2 измените IP-адрес назначения с 203.0.113.26 на 10.0.2.26.

Действие SNAT обрабатывает NAT для трафика, поступающего на эти серверы. Но поскольку действие SNAT применяется только к входящему трафику, нам необходимо использовать динамический NAT для преобразования исходного IP-адреса для трафика, отправляемого почтовыми серверами из внешнего интерфейса.Для этого мы используем динамический NAT в политиках, обрабатывающих исходящий SMTP-трафик.

Конфигурация динамического NAT

Конфигурация динамического NAT по умолчанию автоматически применяет динамический NAT ко всему трафику от одного из трех диапазонов частных IP-адресов к любому внешнему интерфейсу. По умолчанию динамический NAT включен для трафика, который начинается в любом диапазоне частных IP-адресов, определенных RFC 1918, и выходит из любого внешнего интерфейса.

Чтобы увидеть динамическую конфигурацию NAT по умолчанию, выберите Network> NAT .

Каждое из этих динамических действий NAT преобразует трафик от источника в пункт назначения . Если трафик соответствует источнику и назначению в действии динамического NAT, динамический NAT изменяет исходный IP-адрес на основной IP-адрес интерфейса назначения.

Влияние третьего динамического действия NAT по умолчанию 10.0.0.0/8 — Any-External на трафик с наших почтовых серверов:

  • Для исходящего трафика от почтового сервера 1 измените исходный IP-адрес с 10.0.1.25 на 203.0.113.2
  • Для исходящего трафика от почтового сервера 2 измените исходный IP-адрес с 10.0.1.26 на 203.0.113,2

Но это поведение по умолчанию не то, что нам нужно. Мы хотим изменить исходный IP-адрес для каждого почтового сервера, чтобы он соответствовал общедоступному IP-адресу этого сервера. Мы хотим сделать следующее:

  • Для исходящего трафика от почтового сервера 1 измените исходный IP-адрес с 10.0.1.25 на 203.0.113.25
  • Для исходящего трафика от почтового сервера 2 измените исходный IP-адрес с 10.0.1.26 к 203.0.113.26

Чтобы переопределить исходный IP-адрес, используемый по умолчанию динамическим действием NAT, мы создаем политики для обработки исходящего SMTP-трафика с каждого из этих серверов. В каждой политике мы указываем исходный IP-адрес, который будет использоваться для динамического NAT. В примере это следующие политики: SMTP-out-MS_1 для трафика с почтового сервера 1 и SMTP-out-MS_2 для трафика с почтового сервера 2.

Для просмотра конфигурации политики исходящего трафика от почтового сервера 1:

  1. Откройте политику SMTP-out-MS_1 .
  2. Щелкните вкладку Advanced .

Динамический NAT Весь трафик в этой политике и Установить исходный IP-адрес выбраны. Исходный IP-адрес установлен на общедоступный IP-адрес почтового сервера 1, 203.0.113.25. Для трафика, обрабатываемого этой политикой, динамический NAT изменяет исходный IP-адрес на исходный IP-адрес, установленный в политике, а не на первичный IP-адрес внешнего интерфейса.

Чтобы динамический NAT мог правильно использовать исходный IP-адрес в этой политике, политика должна соответствовать двум требованиям:

  • Политика должна разрешать трафик только через один интерфейс.
  • Динамический NAT Установить исходный IP-адрес должен находиться в той же подсети, что и IP-адрес интерфейса в разделе «Кому» политики.
  1. Чтобы убедиться, что эта политика соответствует этим требованиям, щелкните вкладку Политика .

Эта политика разрешает трафик:

Из 10.0.2.25, частный IP-адрес почтового сервера 1.

Кому Внешний, имя определенного внешнего интерфейса. Это соответствует первому требованию.

Исходный IP-адрес в этой политике (203.0.113.25), находится в той же подсети, что и IP-адрес внешнего интерфейса (203.0.113.2). Это соответствует второму требованию.

Пример конфигурации также включает политику, настроенную для обработки динамического NAT для исходящего трафика для почтового сервера 2. Для просмотра исходящего трафика конфигурации политики от почтового сервера 2:

  1. Откройте политику SMTP-out-MS_2 .
  2. Щелкните вкладку Advanced , чтобы просмотреть конфигурацию IP-адреса источника динамического NAT.
  3. Щелкните вкладку Policy , чтобы увидеть источник и место назначения трафика, обрабатываемого политикой.

Исходный IP-адрес, установленный в этих двух политиках, имеет следующий эффект:

  • Для исходящего трафика от почтового сервера 1 измените исходный IP-адрес с 10.0.2.25 на 203.0.113.25
  • Для исходящего трафика от почтового сервера 2 измените исходный IP-адрес с 10.0.2.26 к 203.0.113.26

Сводка

Статические и динамические действия и политики NAT в этой конфигурации работают вместе для обработки преобразования адресов в заголовках IP-пакетов для входящего и исходящего трафика на оба почтовых сервера.

Комбинированные параметры конфигурации статического NAT (SNAT) и динамического NAT (DNAT) имеют следующий эффект:

Вариант 2 — использовать NAT 1: 1

Другой метод настройки NAT для этих почтовых серверов — использование NAT «1 к 1» вместо статического и динамического NAT.Поскольку NAT 1-к-1 обрабатывает как входящий, так и исходящий трафик, для настройки NAT 1-к-1 требуется меньше действий, чем для настройки динамического и статического NAT для одних и тех же серверов. Здесь показан пример файла конфигурации nat_1-to-1_mail.xml.

Конфигурация внешнего интерфейса

Конфигурация внешнего интерфейса не включает два вторичных IP-адреса. Это отличается от конфигурации внешнего интерфейса для Варианта 1.Вам не нужно добавлять IP-адреса вторичных внешних интерфейсов, чтобы настроить их в настройках NAT «1 к 1».

Конфигурация NAT 1-к-1 сети

Network 1-to-1 NAT настройки применяются к трафику, обрабатываемому всеми политиками в конфигурации, для которых установлен флажок 1-to-1 NAT. В примере конфигурации есть одно правило NAT «1 к 1», которое обрабатывает входящий и исходящий NAT для обоих почтовых серверов.

Для просмотра настроек NAT 1: 1:

  1. Откройте пример файла конфигурации в диспетчере политик.
  2. Выберите Сеть> NAT .
  3. Щелкните вкладку 1-to-1 NAT .

Вот как вы читаете каждый столбец этой конфигурации:

Интерфейс

Это действие NAT «1 к 1» применяется к входящему и исходящему трафику на внешнем интерфейсе .

Количество хостов

Указывает количество IP-адресов, к которым применяется действие NAT «1 к 1». В данном случае это относится к хостам 2 .

База NAT

База NAT — это самый низкий IP-адрес в диапазоне адресов для преобразования. Базовый диапазон NAT представляет собой серию последовательных IP-адресов, вплоть до количества хостов, с указанным базовым IP-адресом NAT как наименьшим адресом в диапазоне.В этом примере # хостов равно 2, поэтому диапазон адресов NAT Base состоит из следующих адресов:

203.0.113.25 — публичный IP-адрес почтового сервера 1

203.0.113.26 — публичный IP-адрес почтового сервера 2

Реальная база

Реальная база — это наименьший IP-адрес — это диапазон адресов источника для преобразования.Реальный базовый диапазон — это серия последовательных IP-адресов, вплоть до количества хостов, при этом указанный IP-адрес является наименьшим адресом в диапазоне. В этом примере количество хостов равно 2, поэтому диапазон реальных базовых адресов состоит из следующих адресов:

10.0.2.25 — частный IP-адрес почтового сервера 1

10.0.2.26 — частный IP-адрес почтового сервера 2

В этом примере мы можем настроить сопоставление NAT 1-к-1 с диапазоном IP-адресов, поскольку общедоступные IP-адреса и частные IP-адреса двух почтовых серверов являются последовательными.Когда мы определяем сопоставление NAT «1-к-1» как диапазон, Real Base и NAT Base для почтового сервера 2 являются вторыми адресами в диапазоне.

Если общедоступные или частные IP-адреса серверов не были последовательными (например, если частный IP-адрес почтового сервера 2 в этом примере был 10.0.2.50), вы можете добавить одно сопоставление NAT 1 к 1 к обрабатывать отображение NAT для каждого сервера.

Даже если ваши серверы имеют последовательные IP-адреса, для ясности может потребоваться настроить сопоставление NAT «1-к-1» как два отдельных сопоставления.Для сравнения вы можете посмотреть на конфигурацию NAT «1 к 1» в файле конфигурации (слева) бок о бок с эквивалентной конфигурацией с отдельными сопоставлениями NAT для каждого хоста (справа).

Эти два параметра конфигурации NAT «1 к 1» эквивалентны.

Независимо от того, настраиваете ли вы одно правило NAT «1 к 1» для применения к диапазону IP-адресов или настраиваете отдельные правила NAT «1 к 1 для каждого сервера», NAT работает одинаково.В этом примере эффект от конфигурации NAT «1-к-1» составляет:

NAT 1-к-1 для почтового сервера 1:

  • Для трафика, входящего во внешний интерфейс, если IP-адрес назначения — 203.0.113.25, измените его на 10.0.1.25.
  • Для трафика, исходящего от внешнего интерфейса, если исходный IP-адрес 10.0.1.25, измените его на 203.0.113.25.

NAT 1-к-1 для почтового сервера 2:

  • Для трафика, входящего во внешний интерфейс, если IP-адрес назначения — 203.0.113.26, измените его на 10.0.1.26.
  • Для исходящего трафика от внешнего интерфейса, если исходный IP-адрес 10.0.1.26, измените его на 203.0.113.26.

Конфигурация политики

SMTP-трафик по умолчанию не разрешен.Пример конфигурации включает политику SMTP-прокси , чтобы разрешить входящий SMTP-трафик на два почтовых сервера. Настройки NAT по умолчанию в политике SMTP-прокси включают NAT 1-к-1, поэтому никаких изменений настроек NAT по умолчанию в политике не требуется. По умолчанию во всех политиках включены как NAT «1 к 1», так и динамический NAT. NAT 1-к-1 имеет приоритет над динамическим NAT, если оба они применяются к трафику в политике.

Для просмотра политики SMTP-прокси

  1. Откройте политику SMTP-прокси .

Эта политика направляет трафик напрямую на общедоступные IP-адреса почтовых серверов. Это IP-адреса в базе NAT конфигурации NAT «1 к 1». В отличие от политики в конфигурации первого примера, эта политика не требует действия SNAT, поскольку преобразование адресов выполняется NAT 1-к-1.

Вы также можете указать реальную базу вместо базы NAT.

  1. Щелкните вкладку Advanced , чтобы просмотреть настройки политики NAT по умолчанию.

Вы можете видеть, что NAT 1-к-1 (использовать настройки сетевого NAT) включен. Это значение по умолчанию.

Пример конфигурации также имеет политику SMTP и для обработки SMTP-трафика от любого-необязательного к внешнему.Эта политика является необязательной, поскольку политика исходящего по умолчанию также разрешает этот трафик. Как для политики SMTP, так и для исходящей политики по умолчанию включен NAT «1 к 1», поэтому никаких изменений настроек NAT в политике не требуется.

Прочие соображения

Настроенные вами параметры NAT «1 к 1» по умолчанию включены во всех политиках. Если ваш почтовый сервер также используется для других типов исходящего трафика, и вы не хотите, чтобы этот другой трафик подвергался сопоставлению NAT 1: 1, убедитесь, что вы отключили NAT 1: 1 на вкладке Advanced. политики, обрабатывающей этот трафик.Например, если ваш почтовый сервер также иногда используется для загрузки FTP с внешнего сервера, и вы не хотите, чтобы этот FTP-трафик шел с вашего почтового сервера, снимите настройки NAT «1 к 1» на вкладке «Дополнительно». политики FTP.

Сводка

Конфигурация NAT 1-к-1 обеспечивает способ настройки двунаправленного NAT в одном месте и не требует изменения настроек NAT по умолчанию в политиках, если вы не хотите отключить NAT 1-к-1 для определенного тип трафика.

  • Для входящего трафика, адресованного IP-адресу назначения в базе NAT , NAT 1-к-1 изменяет IP-адрес назначения на соответствующий IP-адрес в базе Real .
  • Для исходящего трафика от IP-адреса источника в базе Real base NAT 1-к-1 изменяет IP-адрес источника на соответствующий IP-адрес в базе NAT .

Конфигурация NAT 1-к-1 в этом примере имеет следующий эффект:

Заключение

В этом примере конфигурации трафик от внешнего почтового сервера или пользователя адресован на общедоступный IP-адрес одного из внутренних почтовых серверов. Действия NAT в конфигурации автоматически изменяют место назначения на внутренний IP-адрес сервера.Для почты, отправляемой с почтовых серверов через внешний интерфейс, действия NAT в конфигурации автоматически изменяют исходный IP-адрес на общедоступный IP-адрес каждого сервера.

В этих примерах конфигурации показаны два метода настройки, и в процессе продемонстрированы эти возможности статического NAT, динамического NAT и NAT 1-к-1:

  • Статический NAT обрабатывает входящий NAT, а динамический NAT обрабатывает исходящий NAT.При совместном использовании они могут обрабатывать NAT в обоих направлениях.
  • NAT 1-к-1 обрабатывает как входящие, так и исходящие сетевые адреса преобразования.

Вы можете использовать любой из этих вариантов для реализации NAT на серверах в вашей собственной сети.

Remote Desktop — Разрешите доступ к вашему ПК извне сети

  • 2 минуты на чтение

В этой статье

Применимо к: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

Когда вы подключаетесь к своему ПК с помощью клиента удаленного рабочего стола, вы создаете одноранговое соединение.Это означает, что вам нужен прямой доступ к ПК (иногда называемому «хостом»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включить переадресацию портов на маршрутизаторе

Переадресация портов просто сопоставляет порт IP-адреса вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом компьютера, к которому вы хотите получить доступ.

Конкретные шаги для включения переадресации портов зависят от используемого вами маршрутизатора, поэтому вам необходимо поискать в Интернете инструкции для вашего маршрутизатора.Для общего обсуждения шагов ознакомьтесь с wikiHow, чтобы настроить переадресацию портов на маршрутизаторе.

Перед отображением порта вам понадобится следующее:

  • Внутренний IP-адрес ПК: найдите Настройки> Сеть и Интернет> Статус> Просмотр свойств сети . Найдите конфигурацию сети со статусом «Operational», а затем получите IPv4-адрес .

  • Ваш публичный IP-адрес (IP-адрес маршрутизатора).Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP-адрес» или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Отображаемый номер порта. В большинстве случаев это 3389 — это порт по умолчанию, используемый для подключений к удаленному рабочему столу.

  • Доступ администратора к вашему роутеру.

    Предупреждение

    Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль.Предпочтительнее использовать VPN.

После сопоставления порта вы сможете подключиться к вашему хост-компьютеру извне локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса.Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

С большинством маршрутизаторов вы можете определить, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес для своей рабочей сети — это позволит вам избежать открытия порта для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ для всего диапазона этого конкретного интернет-провайдера.

Вы также можете подумать о настройке статического IP-адреса на своем ПК, чтобы внутренний IP-адрес не менялся. Если вы это сделаете, переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к своей локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для выхода в общедоступный Интернет. Вместо этого, когда вы подключаетесь к VPN, ваш клиент удаленного рабочего стола действует так, как будто он является частью той же сети, и может получить доступ к вашему компьютеру.Доступен ряд VPN-сервисов — вы можете найти и использовать то, что вам больше всего подходит.

Как я могу включить переадресацию портов и разрешить доступ к серверу через SonicWall?

16.06.2021 19776 230336

ОПИСАНИЕ:

В этой статье описывается, как получить доступ к Интернет-устройству или серверу за брандмауэром SonicWall. Этот процесс также известен как открытие портов, PATing, NAT или перенаправление портов.

Для этого процесса устройство может быть любым из следующих:

  • Веб-сервер
  • FTP-сервер
  • Почтовый сервер
  • Терминальный сервер
  • DVR (цифровой видеорегистратор)
  • PBX
  • SIP-сервер
  • IP-камера
  • Принтер
  • Сервер приложений
  • Любые пользовательские роли сервера
  • Игровые консоли

Не хотите читать? Вместо этого смотрите!

ПРИЧИНА:

По умолчанию SonicWall запрещает весь входящий трафик, который не является частью связи, начатой ​​с внутреннего устройства, например, что-то в зоне LAN.Это сделано для защиты внутренних устройств от злонамеренного доступа, однако часто бывает необходимо открыть определенные части сети, такие как серверы, для внешнего мира.

Для этого SonicWall необходимо правило доступа межсетевого экрана, разрешающее трафик из общедоступного Интернета во внутреннюю сеть, а также политика преобразования сетевых адресов (NAT) для направления трафика на правильное устройство.

РАЗРЕШЕНИЕ:

Разрешение для SonicOS 7.X

Этот выпуск включает значительные изменения пользовательского интерфейса и множество новых функций, которые отличаются от SonicOS 6.5 и более ранние прошивки. Приведенное ниже разрешение предназначено для клиентов, использующих прошивку SonicOS 7.X.

Открытие портов вручную / включение переадресации портов для разрешения трафика из Интернета на сервер за SonicWall с использованием SonicOS включает в себя следующие шаги:

  1. Создание необходимых объектов адреса
  2. Создание соответствующих политик NAT, которые могут включать входящий, исходящий и т. Д. и Loopback
  3. Создание необходимых правил доступа межсетевого экрана

    Эти шаги также позволят вам включить преобразование адресов портов с или без изменения задействованных IP-адресов.

СОВЕТ: Мастер общедоступного сервера — это прямой и простой способ предоставить общий доступ к внутреннему серверу через SonicWall. Мастер общедоступного сервера упростит три вышеуказанных шага, запросив у вас информацию и автоматически создав необходимые настройки. Щелкните Quick Configuration в верхнем меню навигации. Вы можете узнать больше о мастере общедоступного сервера, прочитав Как открывать порты с помощью мастера общедоступного сервера SonicWall.

ВНИМАНИЕ: Устройство безопасности SonicWall управляется по протоколам HTTP (порт 80) и HTTPS (порт 443), при этом управление HTTPS включено по умолчанию. Если вы используете один или несколько IP-адресов WAN для переадресации портов HTTP / HTTPS на сервер, вы должны изменить порт управления на неиспользуемый порт или изменить порт при переходе на ваш сервер через NAT или другой метод.

Следующие пошаговые инструкции разрешают трафик HTTPS из Интернета на сервер в локальной сети.После завершения настройки пользователи Интернета могут получить доступ к серверу через общедоступный IP-адрес WAN SonicWall. Хотя в приведенных ниже примерах показаны зона LAN и HTTPS (порт 443), они могут применяться к любой зоне и любому порту, который требуется. Точно так же IP-адрес WAN может быть заменен любым общедоступным IP-адресом, который маршрутизируется на SonicWall, например общедоступным диапазоном, предоставляемым интернет-провайдером.

Создание необходимых объектов адреса
  1. Войдите в графический интерфейс SonicWall.
  2. Щелкните Объект в верхнем меню навигации.
  3. Щелкните Сопоставить Объекты | Адреса .
  4. Щелкните Добавить и создайте два объекта адреса для общедоступного IP-адреса сервера и частного IP-адреса сервера.
  5. Щелкните Сохранить , чтобы добавить объект адреса в таблицу объектов адреса SonicWall.

Создание необходимого объекта службы
  1. Щелкните Object в верхнем меню навигации
  2. Щелкните Match Objects | Услуги.
  3. Нажмите кнопку Добавить и создайте необходимые объекты службы для требуемых портов.
  4. Убедитесь, что вы знаете правильный протокол для объекта службы (TCP, UDP и т. Д.). Если вы не уверены, какой протокол используется, выполните захват пакетов.
  5. Щелкните Сохранить , чтобы добавить объект службы в таблицу объектов службы SonicWall.
Создание соответствующих политик NAT, которые могут включать в себя входящие, исходящие и кольцевые проверки

Политика NAT позволит SonicOS транслировать входящие пакеты, предназначенные для общедоступного IP-адреса, в частный IP-адрес и / или определенный порт к другому конкретному порту.Каждый пакет содержит информацию об исходных и целевых IP-адресах и портах, а с помощью политики NAT SonicOS может проверять пакеты и перезаписывать эти адреса и порты для входящего и исходящего трафика.

  1. Щелкните Политика в верхнем меню навигации.
  2. Щелкните Правила и политики | Правила NAT .
  3. Нажмите кнопку Добавить внизу страницы, появится всплывающее окно.
  4. Для политики Inbound NAT выберите поля, как показано ниже, на вкладках Исходный и переведенный.Оставьте все поля на вкладке «Дополнительно» / «Действия» по умолчанию. Щелкните Добавить , чтобы добавить политику NAT в таблицу политик SonicWall NAT.

  5. Для политики Outbound NAT выберите поля, как показано ниже, на вкладках Исходный и переведенный. Оставьте все поля на вкладке «Дополнительно» / «Действия» по умолчанию. Щелкните Добавить , чтобы добавить политику NAT в таблицу политик SonicWall NAT.


    ПРИМЕЧАНИЕ: При создании входящей политики NAT вы можете установить флажок «Создать рефлексивную политику» на вкладке «Дополнительно / Действия».Это автоматически создаст обратную политику, в приведенном выше примере добавление рефлексивной политики для входящей политики NAT также создаст исходящую политику NAT. Эта опция недоступна при редактировании существующей политики NAT, только при создании новой политики.


    Политика Loopback NAT
    Политика Loopback NAT требуется, когда пользователям в локальной / беспроводной локальной сети необходимо получить доступ к внутреннему серверу через его общедоступный IP-адрес / общедоступное DNS-имя. Эта политика будет «зацикливать» запросы пользователей на доступ, поступающие с общедоступного IP-адреса глобальной сети, а затем преобразовывать их в частный IP-адрес сервера.Без политики Loopback NAT внутренние пользователи будут вынуждены использовать частный IP-адрес сервера для доступа к нему, что обычно создает проблемы с DNS.
    Если вы хотите получить доступ к этому серверу из других внутренних зон, используя общедоступный IP-адрес Http://1.1.1.1, рассмотрите возможность создания политики Loopback NAT:
    На вкладке Исходный:

    • Исходный источник: Межсетевые подсети
    • Исходное место назначения: Пример имени Public
    • Исходная служба: Пример объекта службы
    • Входящий интерфейс: Любой
    • Исходящий интерфейс: Любой

    На переведенной вкладке:


    • Переведено Источник: Пример имени Public
    • Переведенное место назначения : Пример имени Частное
    • Переведенная служба: Оригинал

Создание необходимых правил доступа к межсетевому экрану
  1. Щелкните Policy в верхней навигации меню.
  2. Щелкните Правила и политики | Правила доступа .
  3. Выберите тип просмотра как Matrix и выберите WAN для соответствующего правила доступа к зоне . (Это будет зона, в которой находится частный IP-адрес сервера.)
  4. Нажмите кнопку Добавить в нижней части экрана и во всплывающем окне создайте необходимое правило доступа, настроив поля, как показано ниже в вкладка Источник / Назначение. Все остальные вкладки оставьте по умолчанию.
  5. Нажмите Добавить , когда закончите.
Разрешение для SonicOS 6.5

Этот выпуск включает в себя значительные изменения пользовательского интерфейса и множество новых функций, которые отличаются от прошивки SonicOS 6.2 и более ранних версий. Приведенное ниже разрешение предназначено для клиентов, использующих прошивку SonicOS 6.5.

Открытие портов вручную / включение переадресации портов для разрешения трафика из Интернета на сервер за SonicWall с использованием SonicOS включает в себя следующие шаги:

  1. Создание необходимых объектов адреса
  2. Создание соответствующих политик NAT, которые могут включать входящий, исходящий и т. Д. и Loopback
  3. Создание необходимых правил доступа межсетевого экрана

    Эти шаги также позволят вам включить преобразование адресов портов с или без изменения задействованных IP-адресов.

СОВЕТ: Мастер общедоступного сервера — это прямой и простой способ предоставить общий доступ к внутреннему серверу через SonicWall. Мастер общедоступного сервера упростит три вышеуказанных шага, запросив у вас информацию и автоматически создав необходимые настройки. Щелкните Quick Configuration в верхнем меню навигации. Вы можете узнать больше о мастере общедоступного сервера, прочитав Как открывать порты с помощью мастера общедоступного сервера SonicWall.

ВНИМАНИЕ: Устройство безопасности SonicWall управляется по протоколам HTTP (порт 80) и HTTPS (порт 443), при этом управление HTTPS включено по умолчанию. Если вы используете один или несколько IP-адресов WAN для переадресации портов HTTP / HTTPS на сервер, вы должны изменить порт управления на неиспользуемый порт или изменить порт при переходе на ваш сервер через NAT или другой метод.

Следующие пошаговые инструкции разрешают трафик HTTPS из Интернета на сервер в локальной сети.После завершения настройки пользователи Интернета могут получить доступ к серверу через общедоступный IP-адрес WAN SonicWall. Хотя в приведенных ниже примерах показаны зона LAN и HTTPS (порт 443), они могут применяться к любой зоне и любому порту, который требуется. Точно так же IP-адрес WAN может быть заменен любым общедоступным IP-адресом, который маршрутизируется на SonicWall, например общедоступным диапазоном, предоставляемым интернет-провайдером.

СОВЕТ: Если ваш пользовательский интерфейс выглядит иначе, чем на снимке экрана в этой статье, вам может потребоваться обновить микропрограмму до последней версии микропрограммы для вашего устройства.Чтобы узнать больше об обновлении микропрограммы, см. Процедуру обновления образа микропрограммы устройства SonicWall UTM с текущими настройками.

Создание необходимых объектов адреса
  1. Войдите в графический интерфейс SonicWall.
  2. Щелкните Управление в верхнем меню навигации.
  3. Щелкните Объекты | Адрес объектов .
  4. Нажмите кнопку Добавить новый объект адреса и создайте два объекта адреса для общедоступного IP-адреса сервера и частного IP-адреса сервера.
  5. Щелкните OK , чтобы добавить объект адреса в таблицу объектов адреса SonicWall.
Создание необходимого объекта службы
  1. Щелкните Управление в верхнем меню навигации
  2. Щелкните Объекты | Сервисные объекты.
  3. Нажмите кнопку Добавить новый объект службы и создайте необходимые объекты службы для требуемых портов.
  4. Убедитесь, что вы знаете правильный протокол для объекта службы (TCP, UDP и т. Д.)). Если вы не уверены, какой протокол используется, выполните захват пакетов.
  5. Щелкните OK , чтобы добавить объект службы в таблицу объектов службы SonicWall.
Создание соответствующих политик NAT, которые могут включать в себя входящие, исходящие и кольцевые проверки

Политика NAT позволит SonicOS транслировать входящие пакеты, предназначенные для общедоступного IP-адреса, в частный IP-адрес и / или определенный порт к другому конкретному порту. Каждый пакет содержит информацию об исходных и целевых IP-адресах и портах, а с помощью политики NAT SonicOS может проверять пакеты и перезаписывать эти адреса и порты для входящего и исходящего трафика.

  1. Щелкните Управление в верхнем меню навигации.
  2. Щелкните Правила | Политики NAT .
  3. Нажмите кнопку Добавить новую политику NAT , появится всплывающее окно.
  4. Щелкните Добавить , чтобы добавить политику NAT в таблицу политик SonicWall NAT.

    ПРИМЕЧАНИЕ: При создании политики NAT вы можете установить флажок «Создать рефлексивную политику» . Это автоматически создаст обратную политику. В приведенном ниже примере добавление рефлексивной политики для политики NAT слева также создаст политику NAT справа.Этот параметр недоступен при настройке существующей политики NAT, только при создании новой политики.


    Политика Loopback NAT
    Политика Loopback NAT требуется, когда пользователям локальной / беспроводной локальной сети необходимо получить доступ к внутреннему серверу через его общедоступный IP-адрес / общедоступное DNS-имя. Эта политика будет «зацикливать» запросы пользователей на доступ, поступающие с общедоступного IP-адреса глобальной сети, а затем преобразовывать их в частный IP-адрес сервера. Без политики Loopback NAT внутренние пользователи будут вынуждены использовать частный IP-адрес сервера для доступа к нему, что обычно создает проблемы с DNS.
    Если вы хотите получить доступ к этому серверу из других внутренних зон с использованием общедоступного IP-адреса Http://1.1.1.1, рассмотрите возможность создания политики Loopback NAT:

  • Исходный источник: Межсетевые подсети
  • Переведенный источник: X1 IP
  • Исходное назначение: X1 IP
  • Переведенное место назначения : Пример имени Частное
  • Исходная услуга: HTTPS
  • Переведенная услуга: Оригинал
  • Входящий интерфейс: Любой
  • Исходящий интерфейс : Любой
  • Комментарий: Политика петли
  • Включить политику NAT: Проверено
  • Создать рефлексивную политику: Не отмечено
Создание необходимых правил доступа к межсетевому экрану
  1. Нажмите Управление в верхнее меню навигации.
  2. Щелкните Правила | Правила доступа .
  3. Выберите тип просмотра как Matrix и выберите WAN для соответствующего правила доступа к зоне . (Это будет зона, в которой находится частный IP-адрес сервера.)
  4. Нажмите кнопку Добавить новую запись / Добавить … и во всплывающем окне создайте необходимое правило доступа, настроив поля, как показано ниже.
  5. Нажмите Добавьте , когда закончите ..

Как изменить свой IP-адрес: 4 простых способа

Изменить ваш IP-адрес легко, безопасно и законно.

Сара Тью / CNET

Не волнуйтесь. Изменить свой IP-адрес очень просто, даже если вы никогда этого не делали раньше. Это также совершенно безопасно и — если вы не используете его для нарушения других законов — это законно. Ваш компьютер и телефон имеют несколько типов IP-адресов (сокращенно от интернет-протокола, уникальный набор чисел, который идентифицирует ваше конкретное устройство при просмотре веб-страниц), но мы сосредоточимся на типе, который обычно изменяется, чтобы защитить вашу конфиденциальность во время просмотра. и те, которые заставляют вас выглядеть так, как будто вы находитесь в другой стране.

Есть четыре простых способа изменить свой IP-адрес менее чем за 5 минут. Переход за прокси-сервер или VPN — лучший способ не только временно изменить свой IP-адрес, но и защитить вашу конфиденциальность. Если вы просто хотите изменить свой IP-адрес без дополнительного повышения конфиденциальности, вы можете ввести предпочитаемый IP-адрес вручную или просто заставить устройство автоматически получать новый.

Подробнее: Лучший VPN-сервис 2021 года

Имейте в виду, что изменение вашего IP-адреса временно нарушит работу любых подключенных к Интернету сервисов или программ, которые вы используете на своем устройстве.Вреда нет, но эффект будет таким же, как если бы вы на мгновение потеряли свой Wi-Fi.

Ваш Spotify может икать. У сервисов потоковой передачи мультимедиа мозги на мгновение замерзнут. Если вы отправляете или получаете файлы, возможно, вам придется начать заново. И вам, возможно, придется снова войти на любой защищенный сайт, который вы сейчас используете.

Если вы занимаетесь сменой IP-адреса, у вас могут возникнуть другие вопросы. Вот два наиболее частых вопроса, которые мне задают.

Сейчас играет: Смотри: Какой VPN выбрать?

4:28

Почему мне следует подумать об изменении моего IP-адреса?

Регулярное изменение внешнего или общедоступного IP-адреса может помочь вам улучшить общую безопасность и конфиденциальность просмотра.Есть и другие причины.

Если вы только что установили новый домашний маршрутизатор, вам может потребоваться перенастроить сеть с быстрой сменой IP-адреса. Одной из распространенных проблем домашних маршрутизаторов является то, что они иногда дают устройствам неправильный IP-адрес, поэтому изменение IP-адреса вручную может решить эти проблемы.

Если вы хотите получить доступ к каталогу служб потокового мультимедиа в стране, находясь за пределами этой страны по какой-либо причине, изменение вашего IP-адреса на IP-адрес, зарегистрированный в правильной стране, может дать вам каталог, который вы ищете.Точно так же, если вы геймер, стремящийся снизить задержку, изменение вашего IP-адреса через игровой прокси-сервер может помочь повысить производительность. Один изящный технический прием для изучающих второй язык — использовать IP-адрес, зарегистрированный в другой стране, для создания результатов поиска и местных публикаций, написанных на местном языке.

Законно ли вообще изменять свой IP-адрес?

Да, изменение вашего IP-адреса в США является законным.Люди регулярно меняют свои IP-адреса, когда сталкиваются с прямыми атаками на свою онлайн-безопасность, при тестировании веб-сайта перед его запуском или когда они просто предпочитают защитить свою конфиденциальность. Очевидно, что этот FAQ никоим образом не предлагает юридических консультаций, и вам следует проконсультироваться с лицензированным юристом по конкретным вопросам, но юридические границы изменения IP-адреса обычно начинаются с того, на что вы меняете свой IP-адрес и что вы делаете с этим новым IP-адресом.

Если вы изменили свой IP-адрес, чтобы выдать себя за отдельное лицо или компанию, что часто называется подделкой IP-адреса, вы можете нарушить Закон США о компьютерном мошенничестве и злоупотреблениях.У вас также могут возникнуть проблемы, если вы меняете свой IP-адрес для доступа к веб-сайту, с которого вы были забанены. IP-спуфинг также является инструментом, используемым некоторыми киберпреступниками для выполнения ряда хорошо известных атак, чаще всего связанных с кражей личных данных и направленных на нанесение вреда веб-сайтам с помощью организованной распределенной бомбардировки отказа в обслуживании.

Вариант 1. Измените свой IP-адрес с помощью VPN или прокси-сервера

Вы можете использовать VPN для изменения своего IP-адреса.

Сара Тью / CNET

Когда вы используете любую из виртуальных частных сетей, которые мы рассмотрели в нашем каталоге, служба автоматически заставит вас выглядеть так, как если бы у вас был другой IP-адрес из любой выбранной вами страны. Буквально просто откройте свое приложение VPN и подключитесь к любому городу, кроме вашего текущего — менее чем за 30 секунд вы изменили свой IP-адрес, чтобы он выглядел из того места, где вы выбрали.

Браузерные VPN и прокси намного легче, чем отдельные приложения VPN. Есть некоторые ключевые различия в конфиденциальности, которые я подробно описал в другом месте, но когда вы используете прокси, он также меняет ваш видимый IP-адрес. У Chrome, Firefox и Brave Browser есть свои собственные версии прокси и VPN на основе браузера, которые вы можете попробовать сами.

Настроить VPN на вашем iPhone или устройстве Android так же просто, как установить любое другое приложение на ваш телефон, и у меня есть пошаговое руководство на случай, если вы захотите узнать, как это сделать.Если вы играете с консоли, у меня также есть для вас краткое пошаговое руководство по настройке VPN на Xbox, а также список тех, которые показали наилучшие результаты в моих тестах.

Если вы никогда не играли с VPN, но подумываете об одной, у меня есть версия Cliff’s Notes о том, как выбрать правильную, которая может оказаться вам полезной. Что бы вы ни делали, просто избегайте бесплатных VPN. Серьезно не стоит рисковать вредоносным ПО. Вместо этого выберите самые дешевые, которые я для вас тестировал.

Вариант 2. Измените свой IP-адрес, отключив маршрутизатор.

Изменить IP-адрес так же просто, как отключить маршрутизатор.

Ry Crist / CNET

Самый простой и быстрый способ получить новый IP-адрес — это посмотреть, какой у вас IP-адрес, через сайт проверки IP, затем подойти к маршрутизатору и отключить его как минимум на пять минут. Это может занять на несколько минут больше, в зависимости от того, сколько времени обычно требуется вашему интернет-провайдеру для обновления IP-адресов в целом. После того, как вы снова подключите его, обновите веб-сайт, чтобы убедиться, что ваш IP-адрес изменился.

По сути, то, что вы пытаетесь сделать, — это заставить часть маршрутизатора, назначающую IP-адрес, «забыть» ваше устройство, чтобы он относился к вашему устройству как к новичку и давал ему новый адрес. Однако это не надежно. Иногда требуется несколько попыток, а в некоторых случаях вам, возможно, придется оставить маршрутизатор выключенным на ночь. Если у вас есть маршрутизатор, отдельный от вашего модема (в настоящее время большинство из них являются комбинированными устройствами), вам может потребоваться отключить модем и маршрутизатор, оставить их выключенными на 5 минут или около того, затем сначала включить модем, а затем маршрутизатор.

Но вставать с дивана переоценивают.

Вариант 3. Автоматическое обновление IP-адреса на Mac, iOS, Windows и Android


Изменение IP-адреса лучше защитит ваш просмотр.

Патрик Холланд / CNET

Вот как это сделать на Mac, iOS, Windows и Android:

MacOS : Щелкните значок Apple в верхнем левом углу экрана и щелкните Системные настройки , затем Сеть , затем Расширенный .В верхней части следующего экрана щелкните TCP / IP , затем нажмите кнопку Renew DHCP Lease в правой части окна.

iOS : перейдите в Настройки , коснитесь Сеть и выберите беспроводную сеть, в которой вы сейчас находитесь. В разделе IPv4-адреса коснитесь Настроить IP , затем Автоматически .

Windows 10 : одновременно нажмите клавиши Win + R . Это открывает диалоговое окно Run box.Введите cmd , затем нажмите Введите на клавиатуре. Откроется командная строка.

Для тех, кто никогда раньше не видел командную строку Windows: это та часть, где вы либо сразу испугаетесь, что что-то вот-вот сломается, либо внезапно почувствуете, что собираетесь сделать что-то очень крутое. Не паникуй; ни то, ни другое не произойдет. Волшебный черный ящик оказывает такое влияние на всех в первый раз.

Введите ipconfig / release (включая пробел) в командную строку и нажмите Enter.Некоторый текст увеличится. Когда он остановится, введите ipconfig / Renew и снова нажмите Enter. Затем закройте командную строку. Готово.

Android : перейдите в Настройки , коснитесь Подключения , затем коснитесь Wi-Fi . Отсюда нажмите на сеть, к которой вы в данный момент подключены. Коснитесь значка в виде шестеренки справа от сети. Ваш IP-адрес будет отображаться здесь, но перейдите в нижнюю часть экрана и, убедившись, что у вас есть пароль Wi-Fi под рукой, нажмите Забыть (это значок корзины в правом нижнем углу) .Ваш телефон забудет о сети Wi-Fi и отключится. Просто подключитесь к своей сети заново, и вам будет выдан новый IP-адрес.

Сейчас играет: Смотри: 5 основных причин использовать VPN

2:42

Вариант 4: вручную изменить свой IP-адрес

Вот что делать, если у вас уже есть новый IP-адрес, который вы хотите использовать.

MacOS : перейдите к Системные настройки и щелкните Сеть . Щелкните Сетевое подключение , затем щелкните Настроить IPv4 . Выберите Вручную и введите любой IP-адрес, который вы выбрали.

iOS : перейдите в Настройки , нажмите Wi-Fi , затем Сеть . В разделе IPv4-адреса коснитесь Настроить IP . Вручную введите любой IP-адрес, который вы пытаетесь использовать.

Windows : Убедитесь, что вы работаете под учетной записью администратора, и нажмите Пуск , затем перейдите в Панель управления .Отсюда щелкните Сетевое подключение , а затем щелкните подключение по локальной сети. Затем щелкните Свойства , затем щелкните TCP / IP . Отсюда вы можете ввести свой новый IP-адрес вручную.

Android : перейдите в Настройки , коснитесь Подключения , затем коснитесь Wi-Fi . Отсюда нажмите на сеть, к которой вы в данный момент подключены. Коснитесь значка в виде шестеренки справа от сети. Здесь будет отображаться ваш IP-адрес, но перейдите в нижнюю часть экрана и коснитесь Advanced , затем коснитесь IP Settings .Выберите Static . На следующем экране вы сможете вручную ввести любой выбранный вами IP-адрес.

Чтобы узнать больше, ознакомьтесь со всем, что нужно знать о браузере Tor, о трех браузерных VPN, которые стоит попробовать, и о настройках конфиденциальности браузера, которые вы должны изменить прямо сейчас.

Изучите умные гаджеты и советы и уловки в Интернете с помощью наших интересных и оригинальных практических рекомендаций.

IP-адресации в вашем VPC

IP-адреса позволяют ресурсам в вашем VPC взаимодействовать друг с другом и с Ресурсы по Интернету.Amazon EC2 и Amazon VPC поддерживают адресацию IPv4 и IPv6. протоколы. Дополнительные сведения см. В разделе IP-адресация инстанса Amazon EC2.

По умолчанию Amazon EC2 и Amazon VPC используют протокол адресации IPv4. Когда вы создаете VPC, вы должен назначить ему блок IPv4 CIDR (диапазон частных IPv4-адресов). Частный IPv4 адреса недоступны через Интернет.Чтобы подключиться к вашему экземпляру через Интернет или для обеспечения связи между вашими экземплярами и другими сервисами AWS что имеют общедоступные конечные точки, вы можете назначить глобально уникальный общедоступный IPv4-адрес своему пример.

Вы можете дополнительно связать блок IPv6 CIDR с вашим VPC и подсетями и назначить IPv6 адреса из этого блока к ресурсам в вашем VPC.Адреса IPv6 являются общедоступными а также доступны через Интернет.

Чтобы ваши экземпляры могли обмениваться данными с Интернетом, вы также должны прикрепить ан интернет-шлюз к вашему VPC.Для получения дополнительной информации см. Интернет-шлюзы.

Ваш VPC может работать в режиме двойного стека: ваши ресурсы могут обмениваться данными через IPv4, или IPv6, или оба. Адреса IPv4 и IPv6 не зависят друг от друга; вы должны настроить маршрутизация и безопасность в вашем VPC отдельно для IPv4 и IPv6.

В следующей таблице приведены различия между IPv4 и IPv6 в Amazon EC2. а также Amazon VPC.

IPv4 IPv6
Формат 32-битный, 4 группы до 3 десятичных цифр. Формат — 128 бит, 8 групп по 4 шестнадцатеричных цифры.
По умолчанию и требуется для всех VPC; не может быть удален. Только подписка.
Размер блока VPC CIDR может быть от / 16 до / 28. Размер блока VPC CIDR фиксирован и равен / 56.
Размер блока CIDR подсети может быть от / 16 до / 28. Размер блока CIDR подсети фиксирован и равен / 64.
Вы можете выбрать частный блок CIDR IPv4 для своего VPC. Мы выбираем блок IPv6 CIDR для вашего VPC из пула IPv6-адресов Amazon. Вы не можете выбрать свой собственный диапазон.
Существует различие между частными и общедоступными IP-адресами. Включить связь с Интернетом, общедоступный IPv4-адрес отображается на основной частный IPv4-адрес через преобразование сетевых адресов (NAT). Нет различий между публичными и частными IP-адресами. Адреса IPv6 общественные.
Поддерживается на всех типах экземпляров. Поддерживается на всех типах экземпляров текущего поколения, а также на C3, R3 и I2 типы экземпляров предыдущего поколения.Для получения дополнительной информации см. Типы экземпляров.
Поддерживается в соединениях EC2-Classic и EC2-Classic с VPC через ClassicLink. Не поддерживается в EC2-Classic и не поддерживается для соединений EC2-Classic с VPC через ClassicLink.
Поддерживается всеми AMI. Автоматически поддерживается в AMI, настроенных для DHCPv6. Amazon Linux версии 2016.09.0 и более поздние, а также Windows Server 2008 R2 и более поздние версии настроены для DHCPv6.Для других AMI вы должны вручную настроить свой экземпляр для распознавания любых назначенные адреса IPv6.
Экземпляр получает предоставленное Amazon частное имя хоста DNS, которое соответствует его частный IPv4-адрес и, если применимо, общедоступное имя хоста DNS, которое соответствует к его общедоступный IPv4 или эластичный IP-адрес. DNS-имена хостов, предоставленные Amazon, не поддерживаются.
Поддерживаются эластичные адреса IPv4. Эластичные адреса IPv6 не поддерживаются.
Поддерживается для клиентских шлюзов, виртуальных частных шлюзов, устройств NAT и VPC конечные точки. Не поддерживается для клиентских шлюзов, виртуальных частных шлюзов, устройств NAT и Конечные точки VPC.

Мы поддерживаем трафик IPv6 через виртуальный частный шлюз к соединению AWS Direct Connect. Для большего информацию см. в Руководстве пользователя AWS Direct Connect.

Частные IPv4-адреса

частных IPv4-адресов (также называемых частных IP-адресов в этот раздел) недоступны через Интернет и могут использоваться для общения между экземплярами в вашем VPC.Когда вы запускаете экземпляр в VPC, основной частный IP-адрес из диапазона IPv4-адресов подсети назначается по умолчанию сетевой интерфейс (eth0) экземпляра. Каждому экземпляру также дается частный (внутреннее) имя хоста DNS, которое разрешается в частный IP-адрес экземпляра. Если ты не указывайте основной частный IP-адрес, мы выбираем доступный IP-адрес в диапазон подсети для вас.Дополнительные сведения о сетевых интерфейсах см. В разделе «Эластичные сетевые интерфейсы» в Руководство пользователя Amazon EC2 для инстансов Linux .

Вы можете назначить дополнительные частные IP-адреса, известные как вторичные частные IP-адреса, к экземплярам, ​​работающим в VPC. В отличие от основного частного IP-адреса, вы можете переназначить вторичный частный IP-адрес от одного сетевого интерфейса к другому.Частный IP адрес остается связанным с сетевым интерфейсом при остановке и перезапуске экземпляра, а также освобождается, когда экземпляр завершается. Для получения дополнительной информации о первичных и вторичный IP-адреса см. В разделе «Несколько IP-адресов» в Руководстве пользователя Amazon EC2 для экземпляров Linux .

Мы называем частными IP-адресами IP-адреса, входящие в IPv4 CIDR. диапазон VPC. Большинство диапазонов IP-адресов VPC относятся к частным (не общедоступным). маршрутизируемый) диапазоны IP-адресов, указанные в RFC 1918; однако вы можете публично использовать маршрутизируемые блоки CIDR для вашего VPC.Независимо от диапазона IP-адресов вашего VPC, мы не поддерживаем прямой доступ в Интернет из блока CIDR вашего VPC, включая публично маршрутизируемый блок CIDR. Вы должны настроить доступ в Интернет через а шлюз; например, интернет-шлюз, виртуальный частный шлюз, AWS Site-to-Site VPN подключение или AWS Direct Connect.

Общедоступные IPv4-адреса

Все подсети имеют атрибут, определяющий, создан ли сетевой интерфейс. в подсеть автоматически получает общедоступный IPv4-адрес (также называемый общедоступным IP-адресом в этом разделе).Поэтому при запуске экземпляра в подсеть, в которой включен этот атрибут, назначается общедоступный IP-адрес к основной сетевой интерфейс (eth0), созданный для экземпляра. Публичный IP-адрес является сопоставлен с основным частным IP-адресом посредством преобразования сетевых адресов (NAT).

Вы можете контролировать, получает ли ваш экземпляр общедоступный IP-адрес, выполнив следующие действия:

Общедоступный IP-адрес назначается из пула общедоступных IP-адресов Amazon; это не связанный с вашей учетной записью.Когда общедоступный IP-адрес не связан с вашим например, он возвращается в пул и больше не доступен для вас. использовать. Вы не можете вручную связать или отсоединить общедоступный IP-адрес. Вместо этого в некоторых случаях мы освобождаем общедоступный IP-адрес из вашего экземпляра или назначаем ему новый. Для дополнительную информацию см. в Общедоступном IP-адреса в Руководстве пользователя Amazon EC2 для инстансов Linux .

Если вам требуется постоянный общедоступный IP-адрес, назначенный вашей учетной записи, который может быть назначается и удаляется из экземпляров по мере необходимости, используйте эластичный IP-адрес вместо. Дополнительные сведения см. В разделе «Эластичные IP-адреса».

Если ваш VPC поддерживает имена хостов DNS, каждый экземпляр, получающий общедоступный IP адресу или эластичному IP-адресу также дается общедоступное имя хоста DNS.Мы решаем общедоступный DNS имя хоста на общедоступный IP-адрес экземпляра за пределами сети экземпляра, и к частный IP-адрес экземпляра из сети экземпляра. Для дополнительной информации, видеть Поддержка DNS для вашего VPC.

IPv6-адресов

Вы можете дополнительно связать блок IPv6 CIDR с вашим VPC и подсетями.Для большего информацию см. в следующих разделах:

Ваш экземпляр в VPC получает адрес IPv6, если связан блок IPv6 CIDR с участием ваш VPC и вашу подсеть, и если верно одно из следующих условий:

  • Ваша подсеть настроена на автоматическое назначение IPv6-адреса основной сетевой интерфейс экземпляра во время запуска.

  • Вы вручную назначаете своему экземпляру IPv6-адрес во время запуска.

  • Вы назначаете своему экземпляру IPv6-адрес после запуска.

  • Вы назначаете IPv6-адрес сетевому интерфейсу в той же подсети и подключаете сетевой интерфейс к вашему экземпляру после запуска.

Когда ваш экземпляр получает адрес IPv6 во время запуска, адрес связывается с участием основной сетевой интерфейс (eth0) экземпляра.Вы можете отключить IPv6 адрес из основного сетевого интерфейса. Мы не поддерживаем DNS-имена IPv6 для ваших пример.

Адрес IPv6 сохраняется, когда вы останавливаете и запускаете свой экземпляр, и освобождается, когда ты прекратить работу вашего экземпляра.Вы не можете переназначить IPv6-адрес, пока он назначен Другая сетевой интерфейс — сначала необходимо отменить его назначение.

Вы можете назначить вашему экземпляру дополнительные IPv6-адреса, назначив их сети. интерфейс, прикрепленный к вашему экземпляру. Количество IPv6-адресов, которым вы можете назначить сеть интерфейс, а количество сетевых интерфейсов, которые вы можете подключить к экземпляру, варьируется на тип экземпляра.Для получения дополнительной информации см. IP-адреса на сетевой интерфейс на Тип инстанса в Руководстве пользователя Amazon EC2 .

IPv6-адресов уникальны в глобальном масштабе и поэтому доступны через Интернет. Ты жестяная банка контролировать, доступны ли экземпляры через их IPv6-адреса, контролируя маршрутизация для вашей подсети или с помощью правил группы безопасности и сетевых списков контроля доступа.Для большего в разделе Конфиденциальность межсетевого трафика в Amazon VPC.

Для получения дополнительной информации о зарезервированных диапазонах адресов IPv6 см. Реестр специальных адресов IANA IPv6 и RFC4291.

Поведение IP-адресации для вашей подсети

Все подсети имеют изменяемый атрибут, определяющий, созданному в этой подсети назначается общедоступный IPv4-адрес и, если применимо, IPv6 адрес.Сюда входит основной сетевой интерфейс (eth0), созданный для экземпляра. когда ты запустить экземпляр в этой подсети.

Независимо от атрибута подсети, вы все равно можете переопределить этот параметр для определенного экземпляр во время запуска. Дополнительные сведения см. В разделах Назначение общедоступного IPv4-адреса во время запуска экземпляра и Назначение IPv6-адреса во время запуска экземпляра.

Используйте свои собственные IP-адреса

Вы можете использовать часть или весь свой собственный диапазон общедоступных IPv4-адресов или диапазон IPv6-адресов. в ваш аккаунт AWS. Вы по-прежнему владеете диапазоном адресов, но AWS рекламирует его. на Интернет по умолчанию.После того, как вы перенесете диапазон адресов в AWS, он появится в вашем аккаунт как пул адресов. Вы можете создать эластичный IP-адрес из своего IPv4-адреса. пул, и вы можете связать блок IPv6 CIDR из вашего пула IPv6-адресов с VPC.

Для получения дополнительной информации см. Как использовать собственный IP-адрес. адресов (BYOIP) в Руководстве пользователя Amazon EC2 для инстансов Linux .

Работа с IP-адресами

Вы можете изменить поведение IP-адресации в своей подсети, назначив общедоступный IPv4-адрес к вашего экземпляра во время запуска, а также назначать или отменять присвоение адресов IPv6 вашему пример.

Измените атрибут публичной адресации IPv4 для своей подсети

По умолчанию для подсетей, отличных от заданных по умолчанию, для атрибута общедоступной адресации IPv4 установлено значение false , и для подсетей по умолчанию этот атрибут установлен на true .An исключение — это подсеть, отличная от заданной по умолчанию, созданная мастером запуска инстанса Amazon EC2. — в мастер устанавливает для атрибута значение true . Вы можете изменить этот атрибут, используя Консоль Amazon VPC.

Чтобы изменить поведение общедоступной IPv4-адресации в вашей подсети

  1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Подсети .

  3. Выберите свою подсеть и выберите Действия в подсети , Изменить автоматическое назначение настроек IP .

  4. Флажок Включить автоматическое назначение общедоступного IPv4-адреса , если selected, запрашивает общедоступный IPv4-адрес для всех экземпляров, запущенных в выбранном подсеть.Установите или снимите флажок, если необходимо, а затем выберите Сохранить .

Измените атрибут адресации IPv6 для своей подсети

По умолчанию для всех подсетей атрибут адресации IPv6 установлен на false .Вы можете изменить этот атрибут с помощью консоли Amazon VPC. Если вы включите IPv6 обращаясь атрибут для вашей подсети, сетевые интерфейсы, созданные в подсети, получают IPv6 адрес из диапазона подсети. Экземпляры, запущенные в подсеть, получают IPv6-адрес на основной сетевой интерфейс.

Ваша подсеть должна иметь связанный блок IPv6 CIDR.

Если вы включите функцию адресации IPv6 для своей подсети, ваш сетевой интерфейс или экземпляр получает IPv6-адрес, только если он создан с использованием версии 2016-11-15 или позже API Amazon EC2.Консоль Amazon EC2 использует последнюю версию API.

Чтобы изменить поведение адресации IPv6 в вашей подсети

  1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Подсети .

  3. Выберите свою подсеть и выберите Действия в подсети , Изменить автоматическое назначение настроек IP .

  4. Флажок Включить автоматическое назначение IPv6-адреса , если установлен, запрашивает IPv6-адрес для всех сетевых интерфейсов, созданных в выбранной подсети. Установите или снимите флажок, если необходимо, а затем выберите Сохранить .

Назначьте общедоступный IPv4-адрес во время запуска экземпляра

Вы можете указать, будет ли ваш экземпляр назначен в подсети по умолчанию или не по умолчанию. а публичный IPv4-адрес во время запуска.

Вы не можете вручную отсоединить общедоступный IPv4-адрес от своего экземпляра после запуска. Вместо этого он автоматически выпускается в определенных случаях, после чего вы не можете повторно использовать Это. Если вам требуется постоянный общедоступный IP-адрес, который вы можете связать или отделить по желанию, вместо этого свяжите эластичный IP-адрес с экземпляром после запуска.Для большего информацию см. в разделе «Эластичные IP-адреса».

Назначение общедоступного IPv4-адреса экземпляру во время запуска

  1. Откройте консоль Amazon EC2 на https: // console.aws.amazon.com/ec2/.

  2. Выберите Запустить экземпляр .

  3. Выберите AMI и тип экземпляра, затем выберите Далее: Настроить Сведения об экземпляре .

  4. На странице Configure Instance Details для Сеть , выберите VPC. Публичное с автоматическим назначением Отображается список IP .Выберите Включить или Отключите , чтобы переопределить настройку по умолчанию для подсети.

  5. Следуйте инструкциям на следующих страницах мастера, чтобы завершить настройку вашего экземпляра.На финале Просмотрите страницу запуска экземпляра , проверьте свои настройки, а затем выберите Launch , чтобы выбрать пару ключей и запустить свой экземпляр.

  6. На странице Экземпляры выберите новый экземпляр и просмотрите его публичный IP-адрес в IPv4 Public IP поле в деталях панель.

    Общедоступный IPv4-адрес отображается как свойство сетевого интерфейса в консоли, но он сопоставлен с основным частным IPv4-адресом через NAT. Следовательно, если вы проверяете свойства своего сетевого интерфейса на своем экземпляре, например, через ipconfig на экземпляре Windows или ifconfig на экземпляре В экземпляре Linux общедоступный IP-адрес не отображается.Чтобы определить общедоступный IP-адрес из экземпляра, вы можете использовать метаданные экземпляра. Для большего информацию см. Экземпляр метаданные и пользовательские данные.

Эта функция доступна только во время запуска.Однако независимо от того, назначаете ли вы общественный IPv4-адрес вашего экземпляра во время запуска, вы можете связать эластичный IP-адрес с участием ваш экземпляр после его запуска. Дополнительные сведения см. В разделе «Эластичные IP-адреса».

Назначьте IPv6-адрес во время запуска экземпляра

Вы можете автоматически назначить вашему экземпляру IPv6-адрес во время запуска.Для этого вы должен запустите свой экземпляр в VPC и подсети, которая имеет связанный блок IPv6 CIDR. IPv6 адрес назначается из диапазона подсети и присваивается основной сети интерфейс (eth0).

Для автоматического назначения IPv6-адреса экземпляру во время запуска

  1. Откройте консоль Amazon EC2 на https: // console.aws.amazon.com/ec2/.

  2. Выберите Запустить экземпляр .

  3. Выберите AMI и тип экземпляра, затем нажмите Далее: Настроить экземпляр Детали .

    Выберите тип экземпляра, поддерживающий адреса IPv6.

  4. На странице Configure Instance Details выберите VPC из Сеть и подсеть из Подсеть .Для Автоматическое назначение IPv6 IP , выберите Включить .

  5. Следуйте оставшимся шагам мастера, чтобы запустить экземпляр.

В качестве альтернативы, если вы хотите назначить конкретный IPv6-адрес из диапазона подсети на ваш экземпляра во время запуска, вы можете назначить адрес основному сетевому интерфейсу для тебя пример.

Чтобы назначить конкретный IPv6-адрес экземпляру во время запуска

  1. Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.

  2. Выберите Запустить экземпляр .

  3. Выберите AMI и тип экземпляра, затем нажмите Далее: Настроить экземпляр Детали .

    Выберите тип экземпляра, поддерживающий адреса IPv6.

  4. На странице Configure Instance Details выберите VPC из Сеть и подсеть из Подсеть .

  5. Перейдите в раздел Сетевые интерфейсы . Для сети eth0 интерфейс, в разделе IPv6 IPs выберите Добавить IP .

  6. Введите IPv6-адрес из диапазона подсети.

  7. Следуйте оставшимся шагам мастера, чтобы запустить экземпляр.

Для получения дополнительной информации о назначении нескольких адресов IPv6 вашему экземпляру во время см. раздел Работа с несколькими IPv6-адресами в Руководстве пользователя Amazon EC2 для экземпляров Linux

Назначьте IPv6-адрес экземпляру

Если ваш экземпляр находится в VPC и подсети со связанным блоком IPv6 CIDR, вы можете использовать консоль Amazon EC2 для назначения IPv6 адрес вашего экземпляра из диапазона подсети.

Чтобы связать IPv6-адрес с вашим экземпляром

  1. Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.

  2. На панели навигации выберите Экземпляры и выберите свой пример.

  3. Выбрать Действия , Сеть , Управление IP-адреса .

  4. В разделе IPv6-адресов выберите Назначить новый IP-адрес .Вы можете указать IPv6-адрес из диапазона подсети или оставить Автоматически назначать значение , чтобы Amazon мог выбрать IPv6-адрес для ты.

  5. Выберите Сохранить .

В качестве альтернативы вы можете назначить IPv6-адрес сетевому интерфейсу. Для большего информацию см. в разделе «Назначение IPv6». Адрес в теме Эластичные сетевые интерфейсы в разделе Руководство пользователя Amazon EC2 для инстансов Linux .

Отменить назначение IPv6-адреса экземпляру

Если вам больше не нужен IPv6-адрес для вашего экземпляра, вы можете отключить его от в инстанс с помощью консоли Amazon EC2.

Чтобы отключить IPv6-адрес от вашего экземпляра

  1. Откройте консоль Amazon EC2 на https://console.aws.amazon.com/ec2/.

  2. На панели навигации выберите Экземпляры и выберите свой пример.

  3. Выбрать Действия , Сеть , Управление IP-адреса .

  4. В IPv6-адресах выберите Отменить назначение для адрес IPv6.

  5. Выберите Сохранить .

Кроме того, вы можете отключить IPv6-адрес от сетевого интерфейса.Для более информацию см. Отмена назначения IPv6-адрес в теме Elastic Network Interfaces в Руководство пользователя Amazon EC2 для инстансов Linux .

Обзор API и команд

Вы можете выполнять задачи, описанные на этой странице, с помощью командной строки или API.Для дополнительную информацию об интерфейсах командной строки и список доступных API см. Доступ к Amazon VPC.

Назначьте общедоступный IPv4-адрес во время запуска

  • Используйте --associate-public-ip-address или --no-associate-public-ip-address с командой run-instance.(AWS CLI)

  • Используйте параметр -AssociatePublicIp с командой New-EC2Instance. (Инструменты AWS для Windows PowerShell)

Назначить IPv6-адрес во время запуска

  • Используйте опцию --ipv6-addresses с командой run-instance.(AWS CLI)

  • Используйте параметр -Ipv6Addresses с командой New-EC2Instance. (Инструменты AWS для Windows PowerShell)

Изменить поведение IP-адресации подсети

Назначьте IPv6-адрес сетевому интерфейсу

Отменить назначение IPv6-адреса сетевому интерфейсу

Открытие сетевых портов

Любой TCP: любой

*.lifesize.com
* .lifesizecloud.com
jwpsrv.com
ssl.p.jwpcdn.com
jwpltx.com
twilio.com
cloudfront.net
pmi.flowplayer.com


TCP: 80, 443 Веб-службы Lifesize и другие веб-службы, используемые конечными точками Lifesize
Любая

TCP: любой

UDP: любой

fwa.lifesizecloud.com

TCP: 443, 3478

UDP: 443, 3478, 30000-32000, 49000-65535

Служба TURN — поддержка оконечных устройств точка-точка в разных сетях
Любая

TCP: любой

UDP: любой

fwb.lifesizecloud.com

TCP: 5060, 5061

UDP: 5060

Служба SIP
Любая UDP: любой fwc.lifesizecloud.com
UDP: 60000-65000
Медиа-служба
Любая

TCP: любой

UDP: любой

fwd.lifesizecloud.com

TCP: 40000-50000

UDP: 40000-60000

Служба ретрансляции WebRTC
Любая UDP: любой fwe.lifesizecloud.com
UDP: 10000-30000
Служба ретрансляции медиа
Любая TCP: любой fwf.lifesizecloud.com
TCP: 443, 5222
Служба присутствия и чата
Любой клиент

TCP: любой

UDP: любой

fwg.lifesizecloud.com

TCP: 30000-50000

UDP: 30000-50000

Microsoft Lync 2013 и служба шлюза Skype для бизнеса
Пограничный сервер

TCP: 5061

UDP: 50000-59999

fwg.lifesizecloud.com

TCP: 5061

UDP: 30000-50000

Microsoft Lync 2013 и служба шлюза Skype для бизнеса
Любая

TCP: любой

UDP: любой

fwh.lifesizecloud.com

TCP: 80, 443

UDP: 30000-32000

Служба туннелей для веб-приложений и настольных приложений
Любая

TCP: любой

UDP: любой

fwi.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

A nice attention grabbing header!

A descriptive sentence for the Call To Action (CTA).

Contact Us