Наладзьце NAT-порт для пераадрасацыі вашага маршрутызатара

Як працуе перасылка NAT порта?

Калі вы ўсталюеце маршрутызатар, які апрацоўвае Інтэрнэт-злучэнні вашай лакальнай сеткі, ён выкарыстоўвае агульнадаступны IP-адрас, які ваш пастаўшчык Інтэрнэту прызначыў вам для зносін з іншымі машынамі ў Інтэрнэце. З-за прастаты і недахопу IPv4-адрасоў ваш правайдэр прызначае вашаму маршрутызатару толькі адзін адрас, незалежна ад таго, колькі машын працуе ў вашай лакальнай сетцы. Кожная з вашых машын мае "мясцовы" IP-адрас. Цяпер маршрутызатар павінен выкарыстоўваць спосаб мультыплексаваць адзін "агульнадаступны" IP-адрас на некалькі "прыватных" IP-адрасоў у вашай лакальнай сетцы. Гэта робіцца шляхам пераадрасацыі партоў NAT.

Усе злучэнні ў Інтэрнэце можна ідэнтыфікаваць па чатырох параметрах:

IP-адрас крыніцы
Нумар зыходнага порта
Адрас прызначэння
Нумар порта прызначэння

Калі адзін з кампутараў у вашай лакальнай сетцы ініцыюе злучэнне з серверам у агульнадаступным Інтэрнэце, ён выбірае нумар зыходнага порта і ўсталёўвае злучэнне з пэўным IP-адрасам і нумарам порта. IP-адрас крыніцы для пакетаў гэтага злучэння - лакальны ("прыватны") адрас. Аднак гэты IP-адрас дзейнічае толькі ў лакальнай сетцы за маршрутызатарам, а не ў Інтэрнэце (адсюль і атрыбут "прыватны").

Такім чынам, пакеты з Інтэрнэту могуць вярнуцца да вашага кампутара, маршрутызатар адлюстроўвае лакальны IP-адрас і нумар порта вашага кампутара на адкрыты IP-адрас і нумар порта. Звычайна нумар порта захоўваецца, але лакальны IP-адрас павінен быць заменены на агульнадаступны IP-адрас. Маршрутызатар змяняе ўсе пакеты, адпраўленыя на выдалены сервер, пакуль злучэнне застаецца жывым. Калі маршрутызатар атрымлівае пакет ад аддаленага сервера для адлюстраванага порта, ён выкарыстоўвае тое ж адлюстраванне партоў, каб адправіць пакет на патрэбны кампутар вашай лакальнай сеткі. Пры выходных злучэннях маршрутызатар можа наладзіць адлюстраванне гэтага порта аўтаматычна.

Напрыклад:

Лакальны ("прыватны") IP-адрас, напрыклад, 192.168.2.11
Лакальны порт, напрыклад, 4242
Аддалены IP-адрас, напрыклад, 144.76.59.84
Аддалены порт, напрыклад 80 (для HTTP)
Адкрыты IP-адрас, напрыклад 85.161.92.143

Illustration port forwarding
Злучэнні з 192.168.2.11:2242 да 144.76.59.84:80 адлюстраваны на злучэнні з 85.161.92.143 Meridian242 да 144.76.59.84:80.

Аднак такое аўтаматычнае адлюстраванне немагчыма для ўваходных злучэнняў. Калі хто-небудзь з Інтэрнэту хоча ўсталяваць сувязь з адным з кампутараў у вашай лакальнай сетцы, усе маршрутызатар бачыць ваш агульнадаступны IP-адрас як IP-адрас прызначэння і нейкі нумар порта, але ён не можа даведацца, на які лакальны кампутар знаходзіцца пакет варта накіраваць. Таму вам трэба наладзіць такое адлюстраванне ўручную.

Звычайна колькасць порту прызначэння ўваходнага запыту на злучэнне вызначае мясцовае прызначэнне. Вы можаце наладзіць маршрутызатар адпаведна, каб пэўны порт прызначэння заўсёды перасылаўся на пэўны кампутар. Калі новы пакет прыходзіць з Інтэрнэту, ваш маршрутызатар замяняе агульнадаступны IP-адрас і нумар порта іх лакальнымі калегамі, якія вы настроілі, а затым перасылае пакет на патрэбны лакальны кампутар.

Такім чынам, з пункту гледжання грамадскага Інтэрнэту, усе вашы лакальныя кампутары - гэта толькі адна машына з адным адкрытым IP-адрасам і некалькімі ўсталяванымі злучэннямі.