Ρύθμιση προώθησης θύρας NAT για το δρομολογητή σας

Πώς λειτουργεί η υπηρεσία προώθησης θύρας NAT;

Εάν εγκαταστήσετε ένα δρομολογητή που χειρίζεται τις συνδέσεις Internet του τοπικού σας δικτύου, χρησιμοποιεί την δημόσια διεύθυνση IP την οποία σας έχει αναθέσει ο πάροχος υπηρεσιών Internet σας για να επικοινωνεί με άλλα μηχανήματα στο Internet. Για λόγους απλότητας και έλλειψης διευθύνσεων IPv4, ο ISP σας αναθέτει μόνο μία διεύθυνση στο δρομολογητή σας, ανεξάρτητα από τον αριθμό των μηχανών που λειτουργούν στο LAN σας. Κάθε μηχανή σας έχει μια "τοπική" διεύθυνση IP. Τώρα ο δρομολογητής πρέπει να χρησιμοποιήσει μια μέθοδο για να πολλαπλασιάσει μια "δημόσια" διεύθυνση IP σε πολλαπλές "ιδιωτικές" διευθύνσεις IP στο LAN σας. Αυτό γίνεται μέσω της προώθησης θύρας NAT.

Όλες οι συνδέσεις στο Διαδίκτυο μπορούν να αναγνωριστούν από τέσσερις παραμέτρους:

Διεύθυνση IP προέλευσης
Αριθμός θύρας πηγής
Διεύθυνση IP προορισμού
Αριθμός θύρας προορισμού

Όταν κάποιος από τους υπολογιστές του LAN σας εκκινήσει μια σύνδεση με ένα διακομιστή στο δημόσιο διαδίκτυο, επιλέγει έναν αριθμό θύρας προέλευσης και δημιουργεί μια σύνδεση με μια συγκεκριμένη διεύθυνση IP προορισμού και έναν αριθμό θύρας. Η διεύθυνση IP πηγής για πακέτα σε αυτήν τη σύνδεση είναι η τοπική ("ιδιωτική") διεύθυνση. Ωστόσο, αυτή η διεύθυνση IP ισχύει μόνο στο LAN πίσω από το δρομολογητή, αλλά όχι στο Internet (εξ ου και το χαρακτηριστικό "ιδιωτικό").

Έτσι, τα πακέτα από το Internet μπορούν να επιστρέψουν στον υπολογιστή σας, ο δρομολογητής χαρτώνει την τοπική διεύθυνση IP του υπολογιστή και τον αριθμό θύρας σε μια δημόσια διεύθυνση IP και αριθμό θύρας. Συνήθως, διατηρείται ο αριθμός θύρας, αλλά η τοπική διεύθυνση IP πρέπει να αντικατασταθεί από τη δημόσια διεύθυνση IP. Ο δρομολογητής τροποποιεί όλα τα πακέτα που αποστέλλονται στον απομακρυσμένο διακομιστή, εφόσον η σύνδεση είναι ζωντανή. Όταν ο δρομολογητής λαμβάνει ένα πακέτο από τον απομακρυσμένο διακομιστή για μια αντιστοιχισμένη θύρα, χρησιμοποιεί την ίδια αντιστοίχιση θύρας για να στείλει το πακέτο στον σωστό υπολογιστή στο τοπικό σας δίκτυο. Για τις εξερχόμενες συνδέσεις, ο δρομολογητής μπορεί να καθορίσει αυτή τη χαρτογράφηση της θύρας αυτόματα.

Για παράδειγμα:

Τοπική ("ιδιωτική") διεύθυνση IP, π.χ. 192.168.2.11
Τοπική θύρα, π.χ. 4242
Απομακρυσμένη διεύθυνση IP, π.χ. 144.76.59.84
Απομακρυσμένη θύρα, π.χ. 80 (για HTTP)
Δημόσια διεύθυνση IP, π.χ. 85.161.92.143

Illustration port forwarding
Οι συνδέσεις από 192.168.2.11:4242 έως 144.76.59.84:80 αντιστοιχίζονται στις συνδέσεις από 85.161.92.143:4242 έως 144.76.59.84:80.

Ωστόσο, αυτή η αυτόματη χαρτογράφηση δεν είναι δυνατή για εισερχόμενες συνδέσεις. Όταν κάποιος από το Internet θέλει να δημιουργήσει μια σύνδεση με έναν από τους υπολογιστές του LAN σας, όλος ο δρομολογητής σας βλέπει είναι η δημόσια διεύθυνση IP ως διεύθυνση IP προορισμού και κάποιος αριθμός θύρας, αλλά δεν έχει τρόπο να γνωρίζει σε ποιον τοπικό υπολογιστή το πακέτο πρέπει να προωθηθεί. Επομένως, πρέπει να διαμορφώσετε αυτήν τη χαρτογράφηση με μη αυτόματο τρόπο.

Συνήθως ο αριθμός θύρας προορισμού των αιτημάτων εισερχόμενης σύνδεσης καθορίζει τον τοπικό προορισμό. Μπορείτε να ρυθμίσετε το δρομολογητή σας ανάλογα, έτσι ώστε μια συγκεκριμένη θύρα προορισμού να προωθείται πάντοτε σε έναν συγκεκριμένο υπολογιστή. Αν ένα νέο πακέτο φτάσει από το Internet, ο δρομολογητής σας αντικαθιστά τη δημόσια διεύθυνση IP και τον αριθμό θύρας με τους τοπικούς αντίστοιχους που έχετε διαμορφώσει και μετά προωθεί το πακέτο στον σωστό τοπικό υπολογιστή.

Έτσι, από την άποψη του δημόσιου διαδικτύου, όλοι οι τοπικοί σας υπολογιστές είναι μόνο ένα μηχάνημα με μία δημόσια διεύθυνση IP και μερικές καθιερωμένες συνδέσεις.