Как да хвърлите портове на рутер
Изхвърлянето на портове на рутер е процедура, която ви позволява да установите директна връзка между компютър от външна мрежа (например от Интернет) и устройство, разположено във вътрешната мрежа на рутера. Благодарение на това всяко устройство или програма, която знае външния IP адрес на вашия рутер и номерата на портовете, които се препращат към него, може да получи достъп от интернет до съответните устройства в мрежата зад рутера, например до компютри и лаптопи в домашната "местна зона" ". При условие, че не е забранено от настройките на защитната стена.
Фигура 1. Диаграма на локалната мрежа
Има много цели и задачи, за изпълнението на които е необходимо да зададете пренасочване на портове на рутера. Например, за пълното функциониране на peering клиенти, възможността за създаване на всякакви интернет сървъри - игра (конкуренция на компютърни играчи онлайн), WEB, FTP и други. Ако не можете да организирате разпространение на торент на BitTorrent тракера или създадената от вас сесия на играта „не се вижда“ от други отдалечени играчи, това означава, че портът на рутера не е отворен. Проблемът е сложен, ако рутерът не е в къщата и не принадлежи на вас, а на доставчика. Това често се случва с потребители на специален широколентов достъп до Ethernet, когато в апартамента се въвежда само кабел и рутерът е надеждно защитен от неоторизиран достъп. В този случай въпросът как да отворите порта се решава директно с вашия доставчик.
Какво е NAT и какво предотвратява?
Фигура 2. Когато е свързан към мрежата чрез рутер, компютърът е под NAT на рутера.
За тези, които имат собствен рутер, например потребители на ADSL широколентов достъп, ще бъде полезно да се научат как да отворят порт на рутера. Нопърво, нека разберем защо директният достъп до локалната мрежа отвън е невъзможен без тази процедура. Факт е, че почти всички рутери работят на базата на NAT технология - това е специален мрежов механизъм, използван за преобразуване на IP адреси на пакети с данни, преминаващи през защитна стена или рутер.
Благодарение на него глобалната мрежа е разделена на два независими сегмента, всеки със собствено адресно пространство: външен („публичен“) и вътрешен („частен“), които са под NAT. „Локалното“, създадено с рутер, е вътрешна мрежа, където на всеки компютър може да бъде присвоен собствен уникален IP и това няма да причини конфликти или липса на адреси във външната мрежа, тъй като външните и вътрешните адресни пространства са независими от взаимно.
Отвън всички „местни“ ще бъдат видими под един публичен IP адрес, даден на определен рутер. Съответно вътрешното адресно пространство няма да се вижда отвън и всички частни адреси, които потребителят е присвоил на компютри в личната си мрежа, просто няма да съществуват за външни потребители - само рутерът "знае" за тях. (ФИГ. 1)
Защо е необходимо пренасочване на портове?
Технологиите за маршрутизиране, използващи NAT, са отлични за решаване на повечето от ежедневните задачи на обикновените интернет потребители.
Фигура 3. За да влезете в менюто за конфигурация на рутера, той трябва да бъде стартиран и свързан към компютъра.
Когато някой от компютрите в локалната мрежа се нуждае от достъп до сървър в Интернет (например, за да зареди уеб страница в браузър), по негово искане рутерът се свързва със сървъра чрез външния си IP, след което получава и изпраща необходимите данни към вътрешния адрес, поискан от техния компютър. От страна на сървъра този компютър е условно „несъществува", тъй като е под NAT на рутера и сървърът може да "комуникира" само със самия рутер чрез неговия публичен IP. (ФИГ. 2)
Този механизъм се използва широко от интернет доставчиците, тъй като има много предимства:
В някои случаи обаче основното предимство на този механизъм - невидимостта и недостъпността на вътрешните компютри отвън - се превръща в сериозна пречка. За пълноценна работа в peering мрежа или в сървърен режим е необходимо всеки интернет потребител да може свободно да се свързва с компютъра. Възможно ли е да се направи това, ако компютърът е зад рутера, т.е. в неговата частна мрежа, и NAT го скрива от откриване? Ето защо пренасочването на портове е конфигурирано на рутера.
Принципът на пренасочване на портове
Фигура 4. След завършване на конфигурацията на виртуалния сървър, рутерът трябва да се рестартира.
Същността на технологията е, че рутерът пренасочва потока от данни за конкретни TCP/IP портове от публичния си адрес към частния адрес на определено устройство в „локалната зона“. Просто казано, за да получите достъп отвън до вътрешния адрес, достатъчно е да кандидатстватечрез външния IP на рутера към един от посочените портове, който отговаря на желания частен адрес.
За да направите това, трябва предварително да въведете таблица на съответствията между посочените портове и адреси в паметта на рутера, за да "знае" кой трафик към кой компютър да изпрати. Такава "таблица" в много рутери се нарича "Виртуален сървър", защото физически сървърът е създаден на вътрешен възел, но е достъпен отвън от публичен IP и конкретен номер на порт.
Има два начина за пренасочване на портове: автоматично (чрез UPnP) и ръчно. По време на процедурата по пренасяне трябва ръчно да изберете номера на портове за всеки адрес, който трябва да бъде достъпен от Интернет. След това тези номера, заедно с публичния IP на рутера, се съобщават на клиентската програма от другата страна на връзката. Рутерът, след като получи заявка за своя адрес от съответния TCP/IP порт, препраща данните директно към устройството, назначено на този порт. В същото време частният IP остава невидим и никой друг клиент, който не знае номера на порта, няма да стигне до него.
Как да събудя порт на рутер?
Помислете за пример как да препратите порт на рутер D-Link от всеки модел с фърмуер 1.4.X или по-нов. Тази процедура не се различава много при различните производители и различни модели, така че тази инструкция е подходяща за всеки модерен рутер с уеб интерфейс.
Фигура 5. Настройките на рутера ви позволяват да зададете както един, така и няколко порта.
Първо, трябва да влезете в менюто за конфигурация на рутера. За да направите това, той трябва да работи и да е свързан към компютъра. В реда на всеки интернет браузър въвеждаме вътрешния IP на рутера, под който го видя в частната локална мрежа. В нашия случай това е 192.168.0.1. В прозорецаза оторизация, въведете една и съща дума в редовете "потребителско име" и "парола": admin. На първо място, ще разгледаме автоматичното хвърляне с помощта на съветника. След като влезете в менюто, потърсете връзката "Virtual Server Setup Wizard" и щракнете върху нея. (ФИГ. 3)
На отворената конфигурационна страница можем да видим няколко полета. В полето "Шаблон" можете да изберете една от вградените заготовки. Въведете всяко удобно име по-долу. След това трябва да изберете интерфейса, към който е свързан нашият виртуален сървър. След това въведете частния адрес на възела на локалната мрежа, за който ще бъдат отворени портове, и отдалечения публичен адрес, до който ще бъде разрешен достъп. Ако полето „Отдалечен IP“ остане празно, достъпът ще бъде отворен за всички. Запазете настройките и рестартирайте рутера. (ФИГ. 4)
За да инсталирате сървъра ръчно, трябва да отидете в разширените настройки и да изберете "Виртуални сървъри", щракнете върху "Добавяне" на страницата. В допълнение към полетата, вече познати от предишния метод, виждаме 4 нови: външни и вътрешни начални/крайни портове. Потокът от данни от външния порт се пренасочва през вътрешния порт към частния адрес, посочен в полето „Вътрешен IP“.С помощта на началните и крайните числа можете да зададете цял набор от портове. Ако трябва да използвате само един порт, попълнете полето "начално" и оставете полето "крайно" празно. Номерът на порта може да бъде произволно число от 0 до 65535, препоръчително е да използвате стойност над 49152. (ФИГ. 5)