Що таке перенаправлення портів і для чого воно потрібно

Кілька слів про порти

Портом називають натуральне число, яке записується у заголовку протокола транспортного рівня OSI і застосовується для визначення процесу-відправника.

Обмін даними по мережі здійснюється за певним протоколом між двома процесами (відправник і отримувач). Щоб встановити з'єднання і передати інформацію, потрібні наступні дані:

• дві IP-адреси (хоста-відправника і хоста-отримувача);
• тип транспортного протоколу (TCP/UDP);
• номери портів процесів відправника і отримувача.

Для чого потрібно перенаправлення портів

Стандартні налаштування маршрутизатора передбачають маскування адрес пристроїв, розташованих за ним. Коли на роутер надходять вихідні пакети даних з пристрою з внутрішньої мережі, він відкриває відповідний порт і відправляє дані, змінюючи внутрішню IP-адресу пристрою-адресанта на свою власну зовнішню адресу. Коли на цей порт роутера приходять пакети даних у відповідь, він перенаправляє їх на пристрій, для якого призначається інформація. Виходить, що із зовнішньої мережі видно тільки IP-адресу роутера, а пристрої за ним залишаються невидимими.

Така технологія гарна в умовах критичного зниження кількості вільних адрес IPv4, однак має недолік: роутер прийме тільки ті пакети даних, які прийдуть по з’єднанню, яке ініційоване пристроєм внутрішньої мережі. А от якщо сервер або комп’ютер спробують звернутися до пристрою за роутером першими, запити будуть відхилені.

Отримати доступ до пристроїв в локальній мережі із зовнішньої — не так просто. Для цього потрібно налаштувати перенаправлення портів.

Перенаправлення порта – це операція, що входить до комплексу функцій перетворення мережевих адрес або NAT (механізм NAT передбачає використання одного зовнішнього інтерфейса декількома пристроями локальної мережі). Перенаправлення передбачає співставлення заданого порта на зовнішньому інтерфейсі роутера з відповідним портом запитуваного пристрою в локальній мережі.

Варто відзначити, що з впровадженням IPv6 необхідність у перенаправленні портів і NAT в цілому зникне.

Випадки застосування

Перенаправлення портів налаштовують для таких випадків:

• організація ігрового сервера;
• віддалене керування комп’ютером;
• підключення до IP-відеокамери або до комп'ютера, на який передається зображення з камери;
• організація роботи WEB/FTP-серверів.

Як це працює

«Перенаправити» порти — це дати команду роутеру зарезервувати один порт і всі дані, які надходять на нього, для передачі на певний комп’ютер. Іншими словами, зробити виключення з правила відхилення неініційованих зовнішніх запитів і приймати їх при заданих умовах.

Для цього задається правило перенаправлення будь-якого вільного порту інтерфейса WAN на роутері на певний порт вказаного пристрою.

Після того, як правило перенаправлення буде створено, вхідні на вказаний зовнішній порт запити будуть адресовані вказаному порту певного пристрою.

Налаштування на прикладі роутерів Totolink

Для початку підключіть роутер до комп'ютера через кабель і увійдіть у налаштування. Як це зробити, читайте тут.

Зайдіть в «Розширені» / «Advanced», потім зліва виберіть «NAT Mapping», потрібна вкладка «Virtual Server» вже відкрита.

Далі слід натиснути «Додати» / «Add».

Потім у вікні, що відкрилося, потрібно вписати:

• «Назва правила» / «Service Type»;
• «Номер зовнішнього порту» / «External Port» (всі дані, які приходять на цей порт, будуть перенаправлені);
• «Номер внутрішнього порту» / «Internal Port» (дані з зовнішнього порту будут перенаправлятися на цей порт);
• «Внутрішня адреса пристрою» / «Internal Server IP» (адреса пристрою, на який потрібно перенаправити дані, всередині мережі);
• «Тип протоколу TCP або UDP» / «Protocol».

Після чого натиснути «Аpply» — і правило буде додано.

Для зручності при натисканні «View Existing Servers» відкриється список шаблонів, з яких можна вибрати один. Після чого всі поля в попередньому вікні, крім IP-адреси хосту, будуть заповнені відповідно до вибраного шаблону.

У загальному вигляді вікно браузера буде виглядати так:

Щоб подивитися IP-адреси і MAC пристроїв, яким роутер привласнив IP-адреси, натискаємо: «Advanced» / «Network» / «DHCP&ARP Tables».

Зараз до роутера підключений один пристрій. Щоб «закріпити» цю IP-адресу за пристроєм, тобто щоб цьому пристрою цей роутер завжди видавав одну і ту ж адресу, потрібно вибрати вкладку «Static DHCP Setup»:

Потім вибрати чекбокс «Static DHCP Setup» і заповнити 3 поля нижче:

• «IP Address» (IP-адреса, яка буде завжди видаватися);
• «MAC Address» (унікальна для кожного пристрою MAC-адреса, на підставі якої видається IP-адреса);
• «Comment» (для власного розуміння, що це за пристрій).

Після введення даних натиснути кнопку «Apply» / «Додати», після цього правило буде працювати.