Hogyan dobjunk portokat egy routerre

Előző

A portok útválasztóra dobása egy olyan eljárás, amely lehetővé teszi, hogy közvetlen kapcsolatot létesítsen egy külső hálózatról (például az internetről) származó számítógép és az útválasztó belső hálózatán található eszköz között. Ennek köszönhetően bármely eszköz vagy program, amely ismeri az útválasztó külső IP-címét és a rajta továbbított portszámokat, hozzáférhet az internetről a router mögötti hálózat megfelelő eszközeihez, például számítógépekhez és laptopokhoz. az otthoni "helyi területen" ". Feltéve, hogy a tűzfal beállításai nem tiltják.

hogyan

1. ábra Helyi hálózati séma

Számos olyan cél és feladat van, amelyek megvalósításához port továbbítást kell hozzárendelni a routeren. Például a társkereső kliensek teljes körű működéséhez bármilyen internetes szerver létrehozásának lehetősége - játék (számítógépes játékosok online versenye), WEB, FTP és mások. Ha nem tudja megszervezni a torrent disztribúciót a BitTorrent nyomkövetőn, vagy az Ön által létrehozott játékmenetet "nem látják" más távoli lejátszók, az azt jelenti, hogy az útválasztó portja nincs megnyitva. A probléma bonyolult, ha a router nincs a házban, és nem az Öné, hanem a szolgáltatóé. Ez gyakran előfordul a dedikált Ethernet szélessávú hozzáférést használóknál, amikor csak egy kábelt visznek be a lakásba, és a router megbízhatóan védett az illetéktelen hozzáféréstől. Ebben az esetben a port megnyitásának kérdését közvetlenül a szolgáltatóval kell megoldani.

Mi az a NAT és mit akadályoz meg?

dobjunk

2. ábra: Ha routeren keresztül csatlakozik a hálózathoz, a számítógép az útválasztó NAT-ja alatt van.

Azok számára, akik saját útválasztóval rendelkeznek, például az ADSL szélessávú felhasználók számára, hasznos lesz megtanulni, hogyan lehet portot nyitni az útválasztón. Deelőször is nézzük meg, miért lehetetlen kívülről közvetlen hozzáférés a helyi hálózathoz ezen eljárás nélkül. A tény az, hogy szinte minden útválasztó NAT technológia alapján működik - ez egy speciális hálózati mechanizmus, amelyet a tűzfalon vagy útválasztón áthaladó adatcsomagok IP-címeinek konvertálására használnak.

Ennek köszönhetően a globális hálózat két független szegmensre oszlik, amelyek mindegyike saját címterrel rendelkezik: külső ("public") és belső ("privát"), amelyek NAT alatt állnak. A routerrel létrehozott „helyi” egy belső hálózat, ahol minden számítógéphez saját egyedi IP-t lehet hozzárendelni, és ez nem okoz konfliktust vagy címhiányt a külső hálózatban, mivel a külső és belső címterek függetlenek egymás.

Kívülről az összes "helyi" egyetlen nyilvános IP-cím alatt látható lesz, amelyet egy adott útválasztónak adnak. Ennek megfelelően a belső címtér kívülről nem lesz látható, és minden olyan privát cím, amelyet a felhasználó a személyes hálózatában lévő számítógépekhez rendelt, egyszerűen nem fog létezni a külső felhasználók számára - csak a router "tud" róluk. (1. ÁBRA)

Miért szükséges a porttovábbítás?

A NAT-ot használó útválasztási technológiák kiválóan alkalmasak a hétköznapi internethasználók mindennapi feladatainak többségének megoldására.

3. ábra A router konfigurációs menüjébe való belépéshez el kell indítani és csatlakoztatni kell a számítógéphez.

Amikor az egyik helyi hálózati számítógépnek hozzáférést kell biztosítania egy internetes szerverhez (például egy weboldal böngészőbe való betöltéséhez), az útválasztó kérésére külső IP-címén csatlakozik a szerverhez, majd fogadja és elküldi a szükséges adatokat a számítógépük által kért belső címre. A szerver oldalon ez a számítógép feltételesen „nemlétezik", mivel az a router NAT-ja alatt van, és a szerver csak magával a routerrel tud "kommunikálni" a nyilvános IP-címén. (2. ÁBRA)

Ezt a mechanizmust széles körben használják az internetszolgáltatók, mivel számos előnye van:

  • Címterület megtakarítása. A NAT-nak köszönhetően nem kell minden felhasználónak egyedi külső címet adni, elég saját belső hálózatot létrehozni és szabadon rendelkezni a privát címtérrel, csak egy vagy több nyilvános IP-t használva a kilépéshez.
  • Fokozott biztonság. A helyi hálózaton lévő összes számítógép védve van a „világháló” észlelésétől és használatától. A kapcsolat csak belülről indul. Egy nyilvános cím magáncímről csak az általa kezdeményezett adás részeként fogadhat adatokat.
  • Képes kezelni a címeket és portokat, végrehajtani port-cím üzenetszórást stb.
  • Bizonyos esetekben azonban ennek a mechanizmusnak a fő előnye - a belső számítógépek kívülről való láthatatlansága és hozzáférhetetlensége - komoly akadályokká válik. A társhálózatban vagy szerver módban végzett teljes értékű munkához szükséges, hogy bármely internetfelhasználó szabadon csatlakozhasson a számítógéphez. Meg lehet ezt tenni, ha a számítógép a router mögött van, azaz a magánhálózatán, és a NAT elrejti az észlelés elől? Ezért van beállítva a porttovábbítás az útválasztón.

    A port forwarding elve

    4. ábra A virtuális szerver konfigurálásának befejezése után az útválasztót újra kell indítani.

    A technológia lényege, hogy a router meghatározott TCP/IP portokhoz tartozó adatfolyamot a nyilvános címéről átirányítja egy bizonyos eszköz privát címére a "helyi területen". Egyszerűen fogalmazva, ahhoz, hogy kívülről hozzáférjünk a belső címhez, elég jelentkezniaz útválasztó külső IP-címén keresztül a megadott portok egyikére, amely megfelel a kívánt privát címnek.

    Ehhez előre be kell írni a router memóriájába a megadott portok és címek közötti megfelelési táblázatot, hogy "tudja", hogy melyik számítógépre melyik forgalmat küldje. Az ilyen "táblázatot" sok útválasztóban "virtuális szervernek" nevezik, mivel a szerver fizikailag egy belső csomóponton jön létre, de kívülről elérhető egy nyilvános IP-címről és egy adott portszámról.

    A portok továbbításának két módja van: automatikusan (UPnP használatával) és manuálisan. A portolási eljárás során manuálisan kell kiválasztania a portszámokat minden olyan címhez, amelyeknek az internetről elérhetőnek kell lenniük. Ezután ezek a számok az útválasztó nyilvános IP-címével együtt jelentésre kerülnek a kapcsolat másik oldalán lévő ügyfélprogramnak. A router, miután megkapta a címre vonatkozó kérést a megfelelő TCP/IP portról, közvetlenül továbbítja az adatokat az ehhez a porthoz rendelt eszközhöz. Ugyanakkor a privát IP láthatatlan marad, és egyetlen olyan kliens sem jut el hozzá, aki nem ismeri a portszámot.

    Hogyan lehet felébreszteni egy portot a routeren?

    Tekintsen egy példát arra, hogyan továbbíthat egy portot egy 1.4.X vagy újabb firmware-rel rendelkező D-Link routeren. Ez az eljárás nem nagyon különbözik a különböző gyártók és a különböző modellek között, ezért ez az utasítás minden modern, webes felülettel rendelkező routerhez alkalmas.

    5. ábra: A router beállításai lehetővé teszik egy és több port beállítását is.

    Először is be kell lépnie az útválasztó konfigurációs menüjébe. Ehhez futnia kell, és csatlakoznia kell a számítógéphez. Bármely internetböngésző sorába beírjuk az útválasztó belső IP-címét, amely alatt látta a privát helyi hálózatban. Esetünkben ez 192.168.0.1. Az ablakbanaz engedélyezéshez írja be ugyanazt a szót a "felhasználónév" és a "jelszó" sorokba: admin. Először is megvizsgáljuk az automatikus dobást a varázsló segítségével. A menübe lépés után keresse meg a "Virtuális szerver beállítási varázsló" hivatkozást, és kattintson rá. (3. ÁBRA)

    A megnyitott konfigurációs oldalon több mezőt is láthatunk. A "Sablon" mezőben kiválaszthatja a beépített üres mezők egyikét. Írjon be bármilyen kényelmes nevet alább. Ezután ki kell választani azt a felületet, amelyhez a virtuális szerverünk csatlakozik. Ezután a helyi hálózati csomópont privát címe kerül megadásra, amelyhez a portok megnyílnak, és a távoli nyilvános cím, amelyhez hozzáférést kap. Ha a „Távoli IP” mező üresen marad, a hozzáférés mindenki számára elérhető lesz. Mentse el a beállításokat, és indítsa újra az útválasztót. (4. ÁBRA)

    A szerver kézi telepítéséhez lépjen a speciális beállításokhoz, válassza ki a "Virtuális szerverek" lehetőséget, majd kattintson az oldalon a "Hozzáadás" gombra. Az előző módszerből már ismert mezők mellett 4 újat látunk: külső és belső kezdő/vég portokat. A külső portról érkező adatáramlás a belső porton keresztül a "Belső IP" mezőben megadott privát címre kerül átirányításra.A kezdő és záró számok segítségével portok egész sorát állíthatja be. Ha csak egy portot kell használnia, töltse ki a "kezdeti" mezőt, és hagyja üresen a "végső" mezőt. A portszám tetszőleges szám lehet 0 és 65535 között, ajánlott 49152 feletti értéket használni. (5. ÁBRA)

    Következő

    Olvassa el tovabba: