Nastavení předávání NAT portů pro váš router

Jak funguje předávání portů NAT?

Pokud nainstalujete směrovač, který zpracovává připojení k Internetu v místní síti, použije ke komunikaci s ostatními počítači v Internetu veřejnou adresu IP, kterou vám poskytovatel internetových služeb přidělil. Z důvodů jednoduchosti a nedostatku adres IPv4 přidělí váš poskytovatel routeru pouze jednu adresu, bez ohledu na to, kolik strojů pracuje ve vaší síti LAN. Každý z vašich strojů má „místní“ IP adresu. Nyní musí router použít metodu pro multiplexování jedné „veřejné“ IP adresy na více „soukromých“ IP adres ve vaší LAN. To se provádí přesměrováním portů NAT.

Všechna připojení na internetu lze identifikovat pomocí čtyř parametrů:

Zdrojová IP adresa
Číslo zdrojového portu
Cílová IP adresa
Cílové číslo portu

Když jeden z počítačů ve vaší LAN zahájí připojení k serveru na veřejném internetu, vybere číslo zdrojového portu a naváže připojení k určité cílové IP adrese a číslu portu. Zdrojovou IP adresou paketů při tomto připojení je místní („soukromá“) adresa. Tato adresa IP je však platná pouze v síti LAN za směrovačem, ale nikoli na Internetu (tedy atribut „private“).

Pakety z Internetu se tedy mohou dostat zpět do počítače, směrovač mapuje místní IP adresu a číslo portu počítače na veřejnou IP adresu a číslo portu. Číslo portu se obvykle udržuje, ale místní IP adresa musí být nahrazena veřejnou IP adresou. Směrovač modifikuje všechny pakety odeslané na vzdálený server, dokud je spojení naživu. Když směrovač přijme paket ze vzdáleného serveru pro mapovaný port, použije stejné mapování portů k odeslání paketu do pravého počítače ve vaší LAN. U odchozích připojení může router navázat toto mapování portů automaticky.

Například:

Místní („soukromá“) IP adresa, např. 192.168.2.11
Místní port, např. 4242
Vzdálená IP adresa, např. 144,76,59,84
Vzdálený port, např. 80 (pro HTTP)
Veřejná IP adresa, např. 85.161.92.143

Illustration port forwarding
Spojení od 192.168.2.11:4242 do 144.76.59.84:80 jsou mapována na spojení od 85.161.92.143:4242 do 144,76,59,84:80.

Toto automatické mapování však není možné pro příchozí připojení. Když někdo z Internetu chce navázat spojení s jedním z počítačů ve vaší LAN, vše, co váš router vidí, je vaše veřejná IP adresa jako cílová IP adresa a nějaké číslo portu, ale neexistuje způsob, jak zjistit, ke kterému lokálnímu počítači paket by měl být předán. Proto je nutné toto mapování nakonfigurovat ručně.

Lokální cíl obvykle určuje číslo cílového portu příchozích požadavků na připojení. Směrovač můžete odpovídajícím způsobem nastavit tak, aby určitý cílový port byl vždy přeposílán na konkrétní počítač. Pokud nový paket přijde z Internetu, váš router nahradí veřejnou IP adresu a číslo portu jejich místními protějšky, které jste nakonfigurovali, a pak předá paket správnému místnímu počítači.

Takže z pohledu veřejného internetu jsou všechny vaše lokální počítače pouze jedním strojem s jednou veřejnou IP adresou a několika navázanými připojeními.