If-Koubou

Kā pāradresēt maršrutētājā esošās ostas

Kā pāradresēt maršrutētājā esošās ostas (Kā)

Lai gan mūsdienu maršrutētāji automātiski apstrādā lielāko daļu funkciju, dažām lietojumprogrammām būs nepieciešams, lai ports vai ierīce manuāli pārsūtītu. Par laimi tas tiešām ir vienkārši izdarāms, ja jūs zināt, kur meklēt.

Kas ir ostas pāradresācija?

Ir daudz projektu, kurus mēs esam izmantojuši, lai izmantotu datoru kā serveri citām ierīcēm. Kad esat jūsu tīkla iekšienē, lielākā daļa lietas būs kārtībā. Bet dažas lietotnes, ja vēlaties piekļūt tām, kad esat ārpus tīkla, padara lietas ievērojami elastīgākas. Sāksim ieskatīties, kāpēc tas ir.

Kā jūsu maršrutētājs apstrādā pieprasījumus un izmanto ostas

Šeit ir vienkārša mājas tīkla karte. Mākoņa ikona ir lielāks internets un jūsu publiskā vai uz priekšu vērsta interneta protokola (IP) adrese. Šī IP adrese apzīmē visu jūsu mājsaimniecību veidā no ārzemju pasaules, piemēram, ielas adresi.

Sarkanā adrese 192.1.168.1 ir maršrutētāja adrese jūsu tīklā. Visas papildu adreses pieder datoriem, kas redzami attēla apakšā. Ja jūsu publiskā IP adrese ir kā adrese, domājiet par iekšējām IP adresēm, piemēram, par šīs adreses dzīvokļu numuriem.

Diagramma rada interesantu jautājumu, par kuru jūs, iespējams, iepriekš neesat domājis. Kā visa informācija no interneta nokļūst pareizajā ierīcē tīklā? Ja jūs apmeklējat howtogeek.com savā klēpjdatorā, kā tas nonāk jūsu klēpjdatorā, nevis jūsu dēla darbvirsmā, ja publiski saskarē esošā IP adrese visās ierīcēs ir vienāda?

Tas ir pateicoties brīnišķīgam maģistrāļu maršrutam, kas pazīstams kā tīkla adrešu tulkošana (NAT). Šī funkcija rodas maršrutētāja līmenī, kur NAT darbojas kā satiksmes policists, vadot tīkla trafiku caur maršrutētāju, lai vienotu publisko IP adresi varētu koplietot starp visām routera pusēm. Pateicoties NAT, visi jūsu mājsaimniecības lietotāji vienlaikus var pieprasīt tīmekļa vietnes un citu interneta saturu, un visi tie tiks piegādāti pareizajā ierīcē.

Tātad, kur ostas nonāk šajā procesā? Ostas ir vecas, bet noderīgas garantijas no tīkla skaitļošanas sākuma dienām. Atpakaļ dienā, kad datori varēja palaist tikai vienu programmu vienlaikus, viss, kas jums bija jādara, bija norādīt vienu datoru citā tīklā esošajā datorā, lai tos savienotu, jo tie darbosies vienā un tajā pašā lietojumprogrammā. Kad datori kļuva sarežģīti, lai palaistu vairākas lietojumprogrammas, agrākiem datoru zinātniekiem bija jācīnās ar jautājumu par to, lai nodrošinātu lietojumprogrammu pievienošanu pareizajām lietojumprogrammām. Tādējādi tika izveidotas ostas.

Dažām ostām ir īpašas lietojumprogrammas, kas ir standarti visā skaitļošanas nozarē. Piemēram, ja ielādājat Web lapu, tā izmanto 80. portālu. Saņēmēja datora programmatūra zina, ka 80. portāls tiek izmantots, lai apkalpotu HTTP dokumentus, tāpēc tas klausās un attiecīgi reaģē. Ja nosūtāt HTTP pieprasījumu citā portā, teiksim, ka tīmekļa serveris to neatpazīs, jo tajā tas netiek klausīts (lai gan kaut kas cits varētu būt, piemēram, IMAP e-pasta serveris, kas tradicionāli izmanto šo portu).

Citas ostas nav iepriekš noteiktas lietojumprogrammas, un tās varat izmantot neatkarīgi no tā, ko vēlaties. Lai izvairītos no iejaukšanās citās standarta lietojumprogrammās, vislabāk ir izmantot lielākus skaitļus šīm alternatīvajām konfigurācijām. Plex Media Server, piemēram, izmanto portu 32400, un Minecraft serveri izmanto 25565 - abi numuri, kas ietilpst šajā "godīgas spēles" teritorijā.

Katru ostu var izmantot, izmantojot TCP vai UDP. TCP vai Pārraides vadības protokols ir tas, kas tiek izmantots visbiežāk. UDP vai Lietotāja datagrammu protokols mājas lietojumprogrammās ir mazāk izmantots, izmantojot vienu būtisku izņēmumu: BitTorrent. Atkarībā no tā, kas klausās, tas sagaidīs, ka pieprasījumi tiks veikti vienā vai otrajā protokolā.

Kāpēc jums jāpārsūta ostas

Tātad, kāpēc tieši jums vajadzētu nosūtīt ostas? Kaut arī daži lietojumprogrammas izmanto NAT priekšrocības, lai iestatītu savas ostas un apstrādātu visu konfigurāciju, joprojām ir daudz lietojumprogrammu, kas to nedara, un jums būs jāsniedz maršrutētājam palīgierīce, kad runa ir par pakalpojumu un lietojumprogrammu savienošanu .

Zemāk redzamajā diagrammā mēs sākam ar vienkāršu priekšnoteikumu. Jūs esat savā klēpjdatorā kaut kur pasaulē (ar IP adresi 225.213.7.42), un vēlaties pieslēgties savam mājas tīklam, lai piekļūtu dažiem failiem. Ja jūs vienkārši pievienojat savu mājas IP adresi (127.34.73.214) neatkarīgi no izmantotā rīka (piemēram, FTP klienta vai attālās darbvirsmas lietojumprogrammas), un šis rīks neizmanto priekšrocības, ko mēs tikko minējām, tev ir neveiksme. Tas nezina, kur nosūtīt jūsu pieprasījumu, un nekas nenotiks.

Starp citu, tas ir alieliski drošības iezīme. Ja kāds savienojas ar jūsu mājas tīklu un nav pieslēgts derīgam portam, jumsgribu savienojums, lai saņemtu noraidītu. Tas ir jūsu maršrutētāja ugunsmūra elements, kas veic savu darbu: tiek noraidīti nevēlamie pieprasījumi. Ja persona, kas klauvē pie jūsu virtuālajām durvīm, tomēr ir jūs, tad noraidījums nav tik laipni gaidīts, un mums ir jādara nedaudz tweaking.

Lai atrisinātu šo problēmu, jūs vēlaties pastāstīt maršrutētājam "hei: kad es piekļūšos tev ar šo programmu, tev tas jānosūta šai ierīcei šajā ostā". Izmantojot šos norādījumus, jūsu maršrutētājs nodrošinās piekļuvi pareizajam datoram un lietojumprogrammai jūsu mājas tīklā.

Tātad šajā piemērā, kad jūs izmantojat un lietojat savu klēpjdatoru, izmantojat dažādus porti, lai veiktu savus pieprasījumus. Piekļūstot mājas tīkla IP adresei, izmantojot 22. portu, jūsu maršrutētājs mājās zina, ka tīklam vajadzētu iet uz 192.168.1.100. Pēc tam jūsu Linux instalācijas SSH daemon atbildēs.Tajā pašā laikā jūs varat iesniegt pieprasījumu par 80 ostu, kuru maršrutētājs nosūtīs uz tīmekļa serveri 192.168.1.150. Vai arī jūs varat mēģināt attālināti vadīt savu māsas klēpjdatoru ar VNC, un jūsu maršrutētājs pieslēgsies pie sava portatīvā datora ar 192.168.1.200. Tādā veidā jūs varat viegli izveidot savienojumu ar visām ierīcēm, kurām esat iestatījis paroles noteikšanas kārtību.

Ostas pāradresācijas lietderība to vēl nenozīmē! Jūs pat varat izmantot portu pāradresāciju, lai mainītu esošo pakalpojumu portu numurus skaidrības un ērtuma dēļ. Piemēram, pieņemsim, ka jūsu mājas tīklā darbojas divi tīmekļa serveri, un jūs vēlaties, lai to būtu viegli un acīmredzami pieejamu (piemēram, tas ir laika serveris, kuru vēlaties, lai cilvēki varētu viegli atrast), un cits tīmekļa serveris ir personīgam projekts.

Kad jūs piekļūstat savam mājas tīklam no publiskās adreses 80. ostas, jūs varat pateikt, ka maršrutētājam tas jānosūta ostā 80 laika apstākļu serverī 192.168.1.150, kur tas klausās ostā 80. Bet jūs varat pastāstīt savam maršrutētājam ka, piekļūstot tam caur 10 000 pieslēgvietu, tam vajadzētu doties uz portālu 80 savā personīgajā serverī 192.168.1.250. Tādējādi otrajam datoram nav jābūt pārkonfigurētam, lai izmantotu citu portu, taču jūs joprojām varat efektīvi pārvaldīt datplūsmu - un tajā pašā laikā, atstājot no pirmā servera, kas ir pieslēgts portam 80, jūs atvieglosiet piekļuvi jūsu vietnei iepriekšminētais laika servera projekts.

Tagad, kad mēs zinām, kas ir ostas pāradresācija un kāpēc mēs varētu to vēlēties izmantot, ļauj aplūkot dažus nelielus apsvērumus saistībā ar ostas pāradresāciju pirms niršanas, lai faktiski to konfigurētu.

Apsvērumi pirms jūsu maršrutētāja konfigurēšanas

Ir dažas lietas, kas jāpatur prātā, pirms sēžat, lai konfigurētu maršrutētāju, un tiek garantēts, ka tas ar to palīdzību tiks nobloķēts.

Iestatiet statisko IP adresi ierīcēm

Pirmkārt un galvenokārt, visi jūsu ostas pāradresēšanas noteikumi izkrist, ja jūs tos piešķirat ierīcēm ar dinamiskām IP adresēm, kuras ir norādījis maršrutētāja DHCP pakalpojums. Raksimies detalizētu informāciju par to, kas šajā rakstā ir DHCP, par DHCP vai statiskajiem IP adreses uzdevumiem, taču šeit mēs sniegsim īsu kopsavilkumu.

Jūsu maršrutētājam ir adrešu kopums, ko tā rezervē tikai nodošanai ierīcēm, kad tās pievienojas un atstāj tīklu. Padomā par to, ka, kad ieradīsies, paņemiet numuru ēdnīcā - jūsu klēpjdators pievienojas, uzplaukums, tā saņem IP adresi 192.168.1.98. Jūsu iPhone pievienojas, uzplaukums, tā saņem adresi 192.168.1.99. Ja ilgstošu laiku lietojat šīs ierīces bezsaistē vai maršrutētājs tiek restartēts, tad visa IP adrešu loterija atkal notiek visur.

Parastos apstākļos tas ir vairāk nekā labi. Jūsu iPhone vienalga, kāda ir tā iekšējā IP adrese. Bet, ja esat izveidojis porta pāradresācijas kārtulu, kurā teikts, ka jūsu spēļu serveris ir noteiktā IP adresē un pēc tam maršrutētājs piešķir tam jaunu, šis noteikums nedarbosies, un neviens nevarēs izveidot savienojumu ar spēļu serveri. Lai to izvairītos, katrai tīkla ierīcei, kurai piešķirat pāradresācijas kārtulu, jums jāpiešķir statiska IP adrese. Labākais veids, kā to izdarīt, ir ar maršrutētāja palīdzību, lai uzzinātu vairāk par šo pamācību.

Zini savu IP adresi (un uzstādiet dinamisko DNS adresi)

Papildus statisko IP uzdevumu izmantošanai attiecīgajās ierīcēs jūsu tīklā, jūs arī vēlaties uzzināt par savu ārējo IP adresi - to varat atrast, apmeklējot vietni whatismyip.com savam mājas tīklam. Lai gan iespējams, ka jums var būt tā pati publiskā IP adrese mēnešiem vai pat vairāk nekā gadu, jūsu publiskā IP adrese var mainīties (ja vien jūsu interneta pakalpojumu sniedzējs nav skaidri norādījis jums statisku publisku IP adresi). Citiem vārdiem sakot, jūs nevarat paļauties, ievadot savu ciparu IP adresi uz jebkuru attālo rīku, kuru izmantojat (un jūs nevarat paļauties, ka to piešķirat šim IP adresi draugam).

Tagad, kamēr jūs varētu iet cauri problēmām manuāli pārbaudīt šo IP adresi katru reizi, kad jūs atstājat māju un plānojat strādāt prom no mājām (vai katru reizi, kad jūsu draugs gatavojas izveidot savienojumu ar jūsu Minecraft serveri vai tamlīdzīgi), tas ir liels galvassāpes. Tā vietā mēs ļoti iesakām iestatīt dinamisko DNS pakalpojumu, kas ļaus jums saistīt (mainīt) mājas IP adresi ar neaizmirstamu adresi, piemēram, mysuperawesomeshomeserver.dynu.net. Lai iegūtu papildinformāciju par to, kā iestatīt dinamisko DNS pakalpojumu savam mājas tīklam, skatiet mūsu pilnu pamācību šeit.

Pievērsiet uzmanību vietējiem ugunsmūri

Kad esat iestatījis portu pāradresāciju maršrutētāja līmenī, pastāv iespēja, ka jums var būt nepieciešams arī uzlabot ugunsmūra noteikumus jūsu datorā. Piemēram, daudzu gadu laikā mēs esam ieguvuši daudz e-pasta ziņojumu no neapmierinātām vecākām, kas izveido portu pāradresāciju, lai viņu bērni varētu spēlēt Minecraft kopā ar saviem draugiem. Gandrīz visos gadījumos problēma ir tā, ka, neskatoties uz pareizu porta pāradresācijas noteikumu iestatīšanu maršrutētājā pareizi, kāds ignorēja Windows ugunsmūra pieprasījumu, jautājot, vai tas ir kārtībā, ja Java platforma (kas vada Minecraft) varētu piekļūt lielākam internetam.

Ņemiet vērā, ka datoros, kuros darbojas vietējais ugunsmūris un / vai pretvīrusu programmatūra, kas ietver ugunsmūra aizsardzību, jums, visticamāk, būs jāapstiprina, ka jūsu iestatītais savienojums ir kārtībā.

Pirmais solis: atrodiet maršruta ostas nosūtīšanas noteikumus

Iztukšotas visas tīkla nodarbības? Neuztraucieties, visbeidzot ir laiks to iestatīt, un tagad, kad jūs zināt pamatus, tas ir diezgan vienkārši.

Cik mums būtu patīkami precīzi norādīt precīzu maršrutētāju, patiesībā ir tas, ka katram maršrutētāja ražotājam ir savs programmatūra un tas, kā izskatās, ka šī programmatūra izskatās, var atšķirties arī starp router modeļiem.Tā vietā, lai mēģinātu uztvert visas variācijas, mēs uzsvērsim dažus, lai sniegtu jums priekšstatu par to, kāda ir izvēlne, un rosināt meklēšanu konkrētajam maršrutētājam atrast rokasgrāmatu vai tiešsaistes palīdzības failus, lai atrastu specifiku.

Parasti jūs meklējat kaut ko saucu - jūs to uzminējāt - "Port Forwarding". Lai to atrastu, var rasties dažādu kategoriju meklēšana, bet, ja maršrutētājam ir kāds labs, tam vajadzētu būt.

Salīdzinājumam šeit ir parādīts, kā izskatu par portāla pārsūtīšanas izvēlni D-Link DIR-890L maršrutētājā:

Un šeit ir redzama portāla pārsūtīšanas izvēlne tajā pašā maršrutētājā, kurā darbojas populārā trešās puses DD-WRT programmaparatūra:

Kā redzat, sarežģītība starp diviem skatījumiem ievērojami atšķiras, pat tajā pašā aparatūrā. Turklāt atrašanās vieta ir pavisam citāda izvēlnēs. Tādējādi tas ir visnoderīgākais, ja meklējat precīzus norādījumus par jūsu ierīci, izmantojot rokasgrāmatu vai meklēšanas vaicājumu.

Kad esat atradis izvēlni, ir pienācis laiks iestatīt faktisko kārtulu.

Otrais solis: izveidojiet portfeļu nosūtīšanas kārtulu

Pēc tam, kad esat iemācījies visu par porta pāradresāciju, izveidojis dinamisko DNS savu mājas IP adresi, kā arī visu pārējo darbu, kas tika iekļauts šajā procesā, svarīgs faktiskais noteikums - ir diezgan daudz pastaigu parkā. Mūsu maršruta portu pāradresēšanas izvēlnē mēs izveidosim divus jaunus pāradresēšanas noteikumus: viens - apakšizvēlnes mūzikas serverim un viens jaunam Minecraft serverim, kuru tikko iestatījām.

Neskatoties uz atrašanās vietas atšķirībām dažādās maršrutētāju programmatūras versijās, vispārējā informācija ir vienāda. Gandrīz universāli jūs norādīsit ostas pāradresācijas kārtulu. Vislabāk vienkārši nosaukt to, ko serveris vai pakalpojums ir, un pēc tam pievienojiet to, ja tas ir nepieciešams skaidrībai (piemēram, "Webserver" vai "Webserver-Weather", ja ir vairāk nekā viens). Atceries TCP / UDP protokolu, par kuru mēs runājām sākumā? Jums būs jānorāda arī TCP, UDP vai abas. Daži cilvēki ir ļoti kaujinieki, lai precīzi noskaidrotu, ko protokols katrai lietojumprogrammai un pakalpojumam tiek izmantots un atbilstošas ​​lietas ir ideāli piemērotas drošības nolūkos. Mēs būsim pirmais, kas atzīs, ka mēs esam slinki šajā sakarā, un mēs gandrīz vienmēr vienkārši izvēlamies "Abi", lai ietaupītu laiku.

Daži maršrutētāja programmaparatūras, ieskaitot uzlaboto DD-WRT, ko mēs izmantojam iepriekš redzamajā ekrānuzņēmumā, ļaus jums norādīt vērtību "Avots", kas ir to IP adrešu saraksts, kuras jūs drošības nolūkos ierobežojat no ostas. Jūs varat izmantot šo funkciju, ja vēlaties, bet tiek brīdināts, ka tā ievieš pilnīgi jaunu galvassāpju galvu, jo tiek pieņemts, ka attāliem lietotājiem (tostarp jums, ja jūs esat prom no mājām un draugi, kuriem ir savienojums) ir statiskās IP adreses.

Tālāk jums būs nepieciešams ievietot ārējo portu. Šī ir osta, kas tiks atvērta maršrutētājā un saskaras ar internetu. Jūs varat izmantot jebkuru no šeit norādītajiem skaitļiem no 1 līdz 65353, bet praktiski lielāko daļu no mazākajiem numuriem izmanto standarta pakalpojumi (piemēram, e-pasts un tīmekļa serveri), un daudzi no lielākajiem numuriem tiek piešķirti diezgan izplatītām lietojumprogrammām. Paturot to prātā, mēs iesakām izvēlēties skaitli virs 5000 un, lai tas būtu īpaši drošs, izmantojiet taustiņu kombināciju Ctrl + F, lai meklētu šo garo TCP / UDP portu numuru sarakstu, lai pārliecinātos, ka neesat izvēlēts ports, kas ir pretrunā ar esošais pakalpojums, kuru jau lietojat.

Visbeidzot, ievietojiet ierīces iekšējo IP adresi, šajā ierīcē esošo portu un (ja nepieciešams) pārslēdziet šo noteikumu. Neaizmirstiet saglabāt iestatījumus.

Trešais solis: pārbaudiet ostas nosūtīšanas kārtību

Visredzamākais veids, kā pārbaudīt, vai jūsu ports ir strādājis, ir izveidot savienojumu, izmantojot portālam paredzēto rutīnu (piem., Lai jūsu draugs savienotu savu Minecraft klientu ar jūsu mājas serveri), bet tas ne vienmēr ir tūlītējs risinājums, ja neesat prom no mājām.

Par laimi, tur ir ērts maz ports pārbaudītājs pieejams tiešsaistē YouGetSignal.com. Mēs varam izmēģināt, lai noskaidrotu, vai mūsu Minecraft servera pieslēgvieta uz priekšu ir bijusi vienkārša, ja ostas testeris mēģina izveidot savienojumu ar to. Pievienojiet savu IP adresi un porta numuru un noklikšķiniet uz "Pārbaudīt".

Kā redzams iepriekš, jums jāsaņem ziņa, piemēram, "Port X ir atvērts [Jūsu IP]". Ja ports tiek paziņots kā slēgts, pārbaudiet abus portatīvās pārsūtīšanas izvēlnes iestatījumus maršrutētājā un IP un porta datus testētājā.

Tas ir mazliet grūti, lai iestatītu portu pāradresāciju, bet tik ilgi, kamēr jūs piešķirat mērķa ierīcei statisku IP adresi un uzstādīsiet savu mājas IP adresi dinamisku DNS serveri, tas ir uzdevums, kas jums ir jāapmeklē tikai vienreiz nākotnē varēsiet bez problēmām piekļūt savam tīklam.