Что такое проброс портов и для чего он нужен

Несколько слов о портах

Портом называют натуральное число, которое записывается в заголовке протокола транспортного уровня OSI и применяется для определения процесса-отправителя.

Обмен данными по сети производится по определенному протоколу между двумя процессами (отправитель и получатель). Чтобы установить соединение и передать информацию, нужны следующие данные:

• два IP-адреса (хоста-отправителя и хоста-получателя);
• тип транспортного протокола (TCP/UDP);
• номера портов процессов отправителя и получателя.

Для чего нужен проброс портов

Стандартные настройки маршрутизатора предусматривают маскировку адресов устройств, расположенных за ним. Когда на роутер поступают исходящие пакеты данных с устройства из внутренней сети, он открывает определенный порт и отправляет данные, изменяя внутренний IP-адрес устройства-адресанта на свой собственный внешний адрес. Когда на этот порт роутера приходят пакеты данных в ответ, он перенаправляет их на устройство, для которого предназначается информация. Получается, что из внешней сети виден только IP-адрес роутера, а устройства за ним остаются невидимыми.

Такая технология хороша в условиях критического снижения количества свободных адресов IPv4, однако имеет недостаток: роутер примет только те пакеты данных, которые придут по соединению, инициированному устройством внутренней сети. А вот если сервер или компьютер попытаются обратиться к устройству за роутером первыми, запросы будут отклонены.

Получить доступ к устройствам в локальной сети из внешней — не так просто. Для этого нужно настроить проброс портов.

Проброс или перенаправление порта – это операция, входящая в комплекс функций преобразования сетевых адресов или NAT (механизм NAT предусматривает использование одного внешнего интерфейса несколькими устройствами локальной сети). Проброс предполагает сопоставление заданного порта на внешнем интерфейсе роутера с определенным портом запрашиваемого устройства в локальной сети. Стоит отметить, что с внедрением IPv6 необходимость в пробросе портов и NAT в целом исчезнет.

Случаи применения

Проброс портов настраивают для таких случаев:

• организация игрового сервера;
• удаленное управление компьютером;
• подключение к IP-видеокамере или к компьютеру, на который передается изображение с камеры;
• организация работы WEB/FTP-серверов.

Как это работает

«Пробросить» порты — это дать команду роутеру зарезервировать один порт и все приходящие на него данные для передачи на определенный компьютер. Другими словами, сделать исключение из правила отклонения неинициированных внешних запросов и принимать их при заданных условиях.

Для этого задается правило перенаправления любого свободного порта интерфейса WAN на роутере на определенный порт указанного устройства.

После того, как правило перенаправления будет создано, входящие на указанный внешний порт запросы будут адресованы указанному порту определенного устройства.

Настройка на примере роутеров Totolink

Для начала подключите роутер к компьютеру через кабель и войдите в настройки. Как это сделать, читайте здесь.

Зайдите в «Расширенные» / «Advanced», затем слева выберите «NAT Mapping», нужная вкладка «Virtual Server» уже открыта.

Далее следует нажать «Добавить» / «Add».

Затем в открывшемся окне требуется вписать:

• «Название правила» / «Service Type»;
• «Номер внешнего порта» / «External Port» (все данные, приходящие на этот порт, будут перенаправлены);
• «Номер внутреннего порта» / «Internal Port» (данные с внешнего порта будут перенаправляться на этот порт);
• «Внутренний адрес устройства» / «Internal Server IP» (адрес устройства, на которое нужно перенаправить данные, внутри сети);
• «Тип протокола TCP или UDP» / «Protocol».

После чего нажать «Аpply» — и правило будет добавлено.

Для удобства при нажатии «View Existing Servers» откроется список шаблонов, из которых можно выбрать один. После чего все поля в предыдущем окне, кроме IP-адреса хоста, будут заполнены в соответствии с выбранным шаблоном.

В общем виде окно браузера будет выглядеть так:

Чтобы посмотреть IP-адреса и MAC устройств, которым роутер присвоил IP-адреса, нажимаем: «Advanced» / «Network» / «DHCP&ARP Tables».

Сейчас к роутеру подключено одно устройство. Чтобы «закрепить» этот IP-адрес за устройством, т.е. чтобы этому устройству этот роутер всегда выдавал один и тот же адрес, нужно выбрать вкладку «Static DHCP Setup»:

Затем выбрать чекбокс «Static DHCP Setup» и заполнить 3 поля ниже:

• «IP Address» (IP-адрес, который будет всегда выдаваться);
• «MAC Address» (уникальный для каждого устройства MAC-адрес, на основании которого выдается IP-адрес);
• «Comment» (для собственного понимания, что это за устройство).

После ввода данных нажать кнопку «Apply» / «Добавить», после этого правило будет работать.