Что такое проброс портов и для чего он нужен

Несколько слов о портах

Портом называют натуральное число, которое записывается в заголовке протокола транспортного уровня OSI и применяется для определения процесса-отправителя.

Обмен данными по сети производится по определенному протоколу между двумя процессами (отправитель и получатель). Чтобы установить соединение и передать информацию, нужны следующие данные:

• два IP-адреса (хоста-отправителя и хоста-получателя);
• номер протокола;
• номера портов процессов отправителя и получателя.

Для чего нужен проброс портов

Стандартные настройки маршрутизатора предусматривают маскировку адресов устройств, расположенных за ним. Когда на роутер поступают исходящие пакеты данных с устройства из внутренней сети, он открывает определенный порт и отправляет данные, изменяя внутренний IP-адрес устройства-адресанта на свой собственный внешний адрес. Когда на этот порт роутера приходят пакеты данных в ответ, он перенаправляет их на устройство, для которого предназначается информация. Получается, что из внешней сети виден только IP-адрес роутера, а устройства за ним остаются невидимыми.

Такая технология хороша в условиях критического снижения количества свободных адресов IPv4, однако имеет недостаток: роутер примет только те пакеты данных, которые придут по соединению, инициированному устройством внутренней сети. А вот если сервер или компьютер попытаются обратиться к устройству за роутером первыми, запросы будут отклонены.

Получить доступ к устройствам в локальной сети из внешней — не так просто. Для этого нужно настроить проброс портов.

Проброс или перенаправление порта – это операция, входящая в комплекс функций преобразования сетевых адресов или NAT (механизм NAT предусматривает использование одного внешнего интерфейса несколькими устройствами локальной сети). Проброс предполагает сопоставление заданного порта на внешнем интерфейсе роутера с определенным портом запрашиваемого устройства в локальной сети.

Стоит отметить, что с внедрением IPv6, необходимость в пробросе портов и NAT в целом исчезнет.

Случаи применения

Проброс портов настраивают для таких случаев:

• организация игрового сервера;
• удаленное управление компьютером;
• подключение к IP-видеокамере или к компьютеру, на который передается изображение с камеры;
• организация работы WEB/FTP-серверов.

Как это работает

«Пробросить» порты — это дать команду роутеру зарезервировать один порт и все приходящие на него данные для передачи на определенный компьютер. Другими словами, сделать исключение из правила отклонения неинициированных внешних запросов и принимать их при заданных условиях.

Для этого задается правило перенаправления любого свободного порта интерфейса WAN на роутере на определенный порт указанного устройства.

После того, как правило перенаправления будет создано, входящие на указанный внешний порт запросы будут адресованы указанному порту определенного устройства.

Настройка на примере роутеров Totolink

Для начала подключите роутер к компьютеру через кабель и войдите в настройки. Как это сделать, читайте здесь.

Зайдите в «Расширенные настройки» / "Advanced Setup", далее в «Переадресацию портов» / "Port Forwarding".

Далее следует выбрать:

«Тип правила»: «Определяется пользователем» (Rule Type: User defined).

Следующий шаг — придумать название правила, выбрать протокол (TCP), указать IP-адрес хоста-получателя (только для Totolink). Для других моделей может присутствовать поле ввода IP отправителя. Оно нужно для того, чтобы к настраиваему процессу (например, потоку видеорегистратора) имел доступ только пользователь с определенного IP или подсети IP.

Далее нужно назначить внешний и внутренний порты для сопоставления.

После ввода данных нажать кнопку «Добавить», после этого правило будет работать.