Aruncarea de porturi pe un router este o procedură care vă permite să stabiliți o conexiune directă între un computer dintr-o rețea externă (de exemplu, de pe Internet) și un dispozitiv situat în rețeaua internă a routerului. Datorită acestui fapt, orice dispozitiv sau program care cunoaște adresa IP externă a routerului dvs. și numerele de porturi care sunt redirecționate pe acesta poate obține acces de pe Internet la dispozitivele corespunzătoare din rețeaua din spatele routerului, de exemplu, la computere și laptopuri în locuința „zona locală” „. Cu condiția să nu fie interzis de setările firewall-ului.

porturi

Figura 1. Diagrama rețelei locale

Există multe obiective și sarcini pentru implementarea cărora este necesar să se atribuie redirecționarea portului pe router. De exemplu, pentru funcționarea completă a clienților de peering, posibilitatea de a crea orice servere de Internet - joc (concurență de jucători de computer online), WEB, FTP și altele. Dacă nu puteți organiza o distribuție de torrent pe trackerul BitTorrent, sau sesiunea de joc creată de dvs. este „nu este văzută” de alți jucători la distanță, înseamnă că portul de pe router nu este deschis. Problema este complicată dacă routerul nu este în casă și nu vă aparține dvs., ci furnizorului. Acest lucru se întâmplă adesea cu utilizatorii de acces Ethernet dedicat în bandă largă, când în apartament este adus doar un cablu, iar routerul este protejat în mod fiabil de accesul neautorizat. În acest caz, întrebarea despre cum să deschideți portul este rezolvată direct cu furnizorul dvs.

Ce este NAT și ce previne?

porturi

Figura 2. Când este conectat la rețea printr-un router, computerul se află sub NAT-ul routerului.

Pentru cei care au propriul lor router, de exemplu, utilizatorii de bandă largă ADSL, va fi util să învețe cum să deschidă un port pe router. Darmai întâi, să aflăm de ce accesul direct la rețeaua locală din exterior este imposibil fără această procedură. Faptul este că aproape toate routerele funcționează pe baza tehnologiei NAT - acesta este un mecanism special de rețea folosit pentru a converti adresele IP ale pachetelor de date care tranzitează printr-un firewall sau un router.

Datorită acesteia, rețeaua globală este împărțită în două segmente independente, fiecare cu propriul spațiu de adrese: extern ("public") și intern ("privat"), care sunt sub NAT. Un „local” creat cu un router este o rețea internă, în care fiecărui computer i se poate atribui propriul IP unic, iar acest lucru nu va provoca conflicte sau lipsa adreselor în rețeaua externă, deoarece spațiile de adrese externe și interne sunt independente de reciproc.

Din exterior, toți „localnicii” vor fi vizibili sub un singur IP public dat unui anumit router. În consecință, spațiul de adrese intern nu va fi vizibil din exterior și toate adresele private pe care utilizatorul le-a atribuit computerelor din rețeaua personală pur și simplu nu vor exista pentru utilizatorii externi - doar routerul „știe” despre ele. (FIG. 1)

De ce este necesară redirecționarea portului?

Tehnologiile de rutare care utilizează NAT sunt excelente pentru rezolvarea majorității sarcinilor de zi cu zi ale utilizatorilor obișnuiți de Internet.

Figura 3. Pentru a intra în meniul de configurare al routerului, acesta trebuie pornit și conectat la computer.

Când unul dintre computerele din rețeaua locală are nevoie de acces la un server de pe Internet (de exemplu, pentru a încărca o pagină web într-un browser), la cererea sa, routerul se conectează la server folosind IP-ul său extern, apoi primește și trimite datele necesare. date la adresa internă cerută de computerul lor. Pe partea de server, acest computer este condiționat „nuexistă”, deoarece se află sub NAT-ul routerului, iar serverul poate „comunica” doar cu routerul însuși prin IP-ul său public. (FIG. 2)

Acest mecanism este utilizat pe scară largă de furnizorii de internet, deoarece are multe avantaje:

  • Salvarea spațiului de adresă. Datorită NAT, nu este nevoie să acordați fiecărui utilizator o adresă externă unică, este suficient să vă creați propria rețea internă și să dispuneți în mod liber de spațiul de adrese private, folosind doar unul sau mai multe IP-uri publice pentru a ieși.
  • Securitate sporită. Toate computerele din rețeaua locală sunt protejate împotriva detectării și utilizării de pe „world wide web”. Conexiunea se inițiază doar din interior. O adresă publică poate primi date de la o adresă privată numai ca parte a unei emisiuni inițiate de aceasta.
  • Abilitatea de a gestiona adrese și porturi, de a efectua transmisii de adresă de port etc.
  • Cu toate acestea, în unele cazuri, principalul avantaj al acestui mecanism - invizibilitatea și inaccesibilitatea computerelor interne din exterior - se transformă într-un obstacol serios. Pentru lucru cu drepturi depline într-o rețea de peering sau în modul server, este necesar ca orice utilizator de internet să se poată conecta liber la computer. Este posibil să faceți acest lucru dacă computerul se află în spatele routerului, adică în rețeaua sa privată, iar NAT îl ascunde de detectare? Acesta este motivul pentru care redirecționarea portului este configurată pe router.

    Principiul port forwarding

    Figura 4. După finalizarea configurării serverului virtual, routerul trebuie repornit.

    Esența tehnologiei este că routerul redirecționează fluxul de date pentru anumite porturi TCP/IP de la adresa sa publică la adresa privată a unui anumit dispozitiv din „zona locală”. Mai simplu spus, pentru a avea acces din exterior la adresa internă, este suficient să apliciprin IP-ul extern al routerului către unul dintre porturile specificate, care corespunde adresei private dorite.

    Pentru a face acest lucru, trebuie să introduceți în prealabil un tabel de corespondențe între porturile și adresele specificate în memoria routerului, astfel încât acesta să „știe” ce trafic să trimită către ce computer. Un astfel de „tabel” în multe routere se numește „Server virtual”, deoarece serverul este creat fizic pe un nod intern, dar este accesibil din exterior de la un IP public și un anumit număr de port.

    Există două moduri de a redirecționa porturile: automat (folosind UPnP) și manual. În timpul procedurii de portare, trebuie să selectați manual numerele de port pentru fiecare adresă care trebuie să fie accesibilă de pe Internet. Apoi aceste numere, împreună cu IP-ul public al routerului, sunt raportate programului client de pe cealaltă parte a conexiunii. Routerul, după ce a primit o solicitare pentru adresa sa de la portul TCP/IP corespunzător, transmite datele direct către dispozitivul alocat acestui port. În același timp, IP-ul privat rămâne invizibil și niciun alt client care nu cunoaște numărul portului nu va ajunge la el.

    Cum se activează un port pe un router?

    Luați în considerare un exemplu despre cum să redirecționați un port pe un router D-Link de orice model cu firmware 1.4.X sau mai recent. Această procedură nu diferă mult între diferiți producători și diferite modele, așa că această instrucțiune este potrivită pentru orice router modern cu o interfață web.

    Figura 5. Setările routerului vă permit să setați atât unul cât și mai multe porturi.

    Mai întâi, trebuie să intrați în meniul de configurare a routerului. Pentru a face acest lucru, trebuie să ruleze și să fie conectat la computer. În linia oricărui browser de internet, introducem IP-ul intern al routerului, sub care l-a văzut în rețeaua locală privată. În cazul nostru, este 192.168.0.1. La fereastrăpentru autorizare, introduceți același cuvânt în rândurile „nume utilizator” și „parolă”: admin. În primul rând, vom lua în considerare aruncarea automată cu ajutorul vrăjitorului. După ce ați intrat în meniu, căutați linkul „Virtual Server Setup Wizard” și faceți clic pe el. (FIG. 3)

    Pe pagina de configurare deschisă, putem vedea mai multe câmpuri. În câmpul „Șablon”, puteți selecta unul dintre spațiile goale încorporate. Introdu orice nume convenabil mai jos. Apoi, trebuie să selectați interfața la care este conectat serverul nostru virtual. Apoi sunt introduse adresa privată a nodului rețelei locale, pentru care porturile vor fi deschise, și adresa publică la distanță, care va fi permis accesul. Dacă câmpul „IP la distanță” este lăsat necompletat, accesul va fi deschis tuturor. Salvați setările și reporniți routerul. (FIG. 4)

    Pentru a instala manual serverul, trebuie să mergeți la setările avansate și să selectați „Servere virtuale”, faceți clic pe „Adăugați” pe pagină. Pe lângă câmpurile deja cunoscute din metoda anterioară, vedem 4 noi: porturi inițiale/finale externe și interne. Fluxul de date de la portul extern este redirecționat prin portul intern către adresa privată specificată în câmpul „IP intern”.Cu ajutorul numerelor de început și de sfârșit, puteți seta o gamă întreagă de porturi. Dacă trebuie să utilizați un singur port, completați câmpul „inițial” și lăsați câmpul „final” gol. Numărul portului poate fi orice număr de la 0 la 65535, se recomandă utilizarea unei valori peste 49152. (FIG. 5)