Koduleht » kuidas » Kuidas marsruuteri porte edasi saata

    Kuidas marsruuteri porte edasi saata

    Kuigi tänapäeva ruuterid hakkavad enamikku funktsioone automaatselt käsitsema, nõuavad mõned rakendused porti käsitsi edastamist sellele rakendusele või seadmele. Õnneks on see tõesti lihtne teha, kui tead, kust otsida.

    Mis on sadama edastamine?

    Oleme kaetud palju projekte, mis kasutavad teie arvutit teiste seadmete serveris. Kui olete oma võrgu sees, töötab enamik asju hästi. Kuid mõned rakendused, kui soovite neid kasutada, kui olete väljaspool oma võrku, muudavad asjad märkimisväärselt lihtsamaks. Alustame vaatleme, miks see nii on.

    Kuidas teie ruuter taotlusi ja kasutusviise käitleb?

    Siin on lihtne koduvõrgu kaart. Pilveikoon näitab suuremat Internetti ja teie avalikku või tulevikku suunatud Interneti-protokolli (IP) aadressi. See IP-aadress esindab teie kogu leibkonda oustide maailmast nagu tänava aadress.

    Punane aadress 192.1.168.1 on teie võrgu marsruuteri aadress. Kõik muud aadressid kuuluvad pildi allosas olevatele arvutitele. Kui teie avalik IP-aadress on nagu tänava aadress, mõtle sisemisi IP-aadresse, nagu selle tänava aadressi numbrid.

    Diagramm tõstatab huvitava küsimuse, mida te pole varem mõelnud. Kuidas jõuab kogu internetis olev teave õigesse seadmesse võrgus? Kui külastate oma sülearvutis howtogeek.com-i, kuidas see teie sülearvutisse siseneb, mitte teie poja töölauale, kui avalikkusele suunatud IP-aadress on kõigi seadmete jaoks sama?

    See on tänu suurepärasele marsruudimagiale, mida tuntakse kui Network Address Translation (NAT). See funktsioon esineb marsruuteri tasandil, kus NAT toimib nagu liikluspöördaja, suunates võrguliikluse voolu marsruuteri kaudu nii, et ühe avaliku IP-aadressi saab jagada kõigi ruuteri taga olevate seadmete vahel. NATi tõttu võivad kõik teie leibkonnas olevad inimesed taotleda samaaegselt veebisaite ja muud Interneti-sisu ning kõik need toimetatakse õigesse seadmesse.

    Nii et kui sadamad selles protsessis jõuavad? Sadamad on vana, kuid kasulik võrgutöötluse algusaegadest. Tagasi samal päeval, kui arvutid said korraga kasutada ainult ühte rakendust, oli vaja ainult ühe arvuti juhtimine teise võrgus oleva arvutiga, et neid ühendada, kuna nad kasutaksid sama rakendust. Kui arvutid on mitme rakenduse jaoks keerukamad, pidid varased arvutiteadlased maadlema küsimusega, kas tagada õigete rakendustega seotud rakendused. Seega sündisid sadamad.

    Mõnedel sadamatel on konkreetsed rakendused, mis on kogu arvutitööstuse standardid. Kui laadite näiteks veebilehe, kasutab see porti 80. Vastuvõtva arvuti tarkvara teab, et porti 80 kasutatakse http-dokumentide teenindamiseks, nii et see kuulab sealt ja vastab vastavalt. Kui saadate http-päringu teisele port-say-ile, siis 143-veebiserver seda ei tunne, sest see ei kuule sealt (kuigi midagi muud võib olla, nagu IMAP-e-posti server, mis traditsiooniliselt kasutab seda porti).

    Teistel sadamatel ei ole eelnevalt määratud kasutusotstarbeid ja neid saab kasutada igale soovile. Et vältida teiste standardit järgivate rakenduste sekkumist, on kõige parem kasutada nende alternatiivsete konfiguratsioonide jaoks suuremaid numbreid. Plex Media Server kasutab näiteks pordi 32400 ja Minecrafti serverid kasutavad 25565-mõlemat numbrit, mis kuuluvad sellesse „õiglase mängu” territooriumile.

    Iga porti saab kasutada kas TCP või UDP kaudu. TCP või edastamise juhtprotokoll on kõige sagedamini kasutatav. UDP või User Datagram Protocol on koduvalikutes vähem levinud ühe suure erandiga: BitTorrent. Sõltuvalt sellest, mida kuulate, ootab see taotlusi kas ühes või teises neist protokollidest.

    Miks sa pead sadamaid edastama

    Miks peaksite just sadamaid edastama? Kuigi mõned rakendused kasutavad NAT-i oma sadamate seadistamiseks ja kogu teie jaoks vajaliku konfiguratsiooni kasutamiseks, on ikka veel palju rakendusi, mis ei pea, ja peate oma ruuterile teenuste ja rakenduste ühendamisel abistava käe andma..

    Alltoodud skeemil alustame lihtsast eeldusest. Te olete sülearvutis kusagil maailmas (IP-aadressiga 225.213.7.42) ja soovite mõne faili juurde pääseda oma koduvõrguga. Kui ühendate oma kodu IP-aadressi (127.34.73.214) lihtsalt kasutatavasse tööriista (näiteks FTP-klient või kaugtöölaua rakendus), ei kasuta see tööriist neid täiustatud ruuteri funktsioone, mida me just mainisime, sa oled õnne. See ei tea, kuhu teie taotlus saata, ja midagi ei juhtu.

    Muide, see on a suurepärane turvaelement. Kui keegi loob teie koduvõrguga ühenduse ja nad ei ole ühendatud kehtiva pordiga, siis tahad ühendus lükatakse tagasi. See on teie ruuteri tulemüüri element, mis teeb oma töö: tagasilükkab soovimatud taotlused. Kui teie virtuaalsele uksele koputatav inimene on aga teie, siis ei ole tagasilükkamine nii teretulnud ja me peame tegema veidi peenetamist.

    Selle probleemi lahendamiseks soovite ruuterile öelda "hei: kui ma selle programmiga ligi pääsete, peate selle selle porti selle seadmega saatma". Nende juhiste abil tagab marsruuter, et pääsete oma koduvõrgus paremale arvutile ja rakendusele.

    Nii et selles näites kasutate oma sülearvuti kasutamisel ja sülearvuti kasutamisel erinevaid sadamaid oma taotluste esitamiseks. Kui pääsete oma koduvõrgu IP-aadressi kasutades pordi 22 abil, teab teie ruuter kodus, et see peaks toimuma võrgus 192.168.1.100. Seejärel vastab teie Linuxi installimisele kuuluv SSH-deemon. Samal ajal saate teha taotluse üle sadama 80, mida ruuter saadab veebiserverisse aadressil 192.168.1.150. Või võite proovida kaugjuhtida oma õe sülearvutit VNC-ga ja teie ruuter ühendab teid sülearvutiga 192.168.1.200. Sel moel saate hõlpsasti ühendada kõigi seadmetega, mille jaoks olete seadistanud port-forward-reegli.

    Sadama edastamise kasulikkus ei lõpe seal siiski! Saate isegi portide edastamist kasutada olemasolevate teenuste portide numbrite muutmiseks selguse ja mugavuse huvides. Oletame näiteks, et teie koduvõrgus töötab kaks veebiserverit ja soovite, et see oleks kergesti ja ilmselgelt ligipääsetav (nt see on ilmateade, mida soovite, et inimesed saaksid kergesti leida) ja teine ​​veebiserver on isiklik projekti.

    Kui pääsete oma koduvõrku avalikkusele suunatud 80-st pordist, saate ruuterile saata selle, et saata see sadamas 80 ilmateenindaja pordile 80, 192.168.1.150, kus seda kuulatakse sadamas 80. Kuid te võite ruuterile öelda et kui sisenete selle porti 10 000 kaudu, peaks see minema personaalse serveri pordile 80, 192.168.1.250. Nii ei pea teist arvutit teise pordi kasutamiseks ümber konfigureerima, kuid saate siiski hallata liiklust tõhusalt ja samal ajal jättes esimese pordiga 80 ühendatud veebiserveri, mis muudab teie kasutajatele lihtsamaks. eelnimetatud ilmaterveriprojekt.

    Nüüd, kui me teame, milline on pordi edastamine ja miks me võiksime seda kasutada, siis laske vaadata mõned väikesed kaalutlused, mis puudutavad sadama edastamist enne selle sukeldamist tegelikult selle seadistamisse.

    Märkused enne marsruuteri seadistamist

    On mõningaid asju, mida meeles pidada, enne kui marsruuteri konfigureerimiseks istute ja et nende läbimine on eelnevalt tagatud..

    Seadistage oma seadmete staatiline IP-aadress

    Kõigepealt lagunevad kõik teie portide edastamise reeglid, kui määrate need marsruuteri DHCP-teenuse määratud dünaamiliste IP-aadressidega seadmetele. Me tutvustame DHCP selles artiklis DHCP-st ja staatilistest IP-aadresside määramistest, kuid me anname teile kiire kokkuvõtte.

    Teie marsruuteril on aadresside kogum, mida ta reserveerib ainult seadmete ühendamiseks ja võrku lahkumisel. Mõtle sellele, kuidas saada sööklasse numbri, kui jõuad sülearvuti ühendusse, buum, see saab IP-aadressi 192.168.1.98. Teie iPhone liitub buumiga, see saab aadressi 192.168.1.99. Kui võtate need seadmed mõneks ajaks vallasrežiimis või ruuter on taaskäivitatud, siis kogu IP-aadressi loterii toimub uuesti.

    Tavalistes oludes on see rohkem kui hea. Teie iPhone ei hooli sisemisest IP-aadressist. Aga kui olete loonud portaali edastamise reegli, mis ütleb, et teie mänguserver on teatud IP-aadressil ja siis ruuter annab sellele uue, siis see reegel ei tööta ja keegi ei saa teie mängu serveriga ühendust luua. Selle vältimiseks peate igale võrguseadmele määrama staatilise IP-aadressi, millele portide edastamise reegel on määratud. Parim viis seda teha on läbi marsruuteri - vaadake lisateavet sellest juhendist.

    Tea oma IP-aadressi (ja määrake dünaamiline DNS-aadress)

    Lisaks võrgus asuvate asjakohaste seadmete staatiliste IP-ülesannete kasutamisele tahate ka oma välise IP-aadressi teadvustada - leiad selle koduvõrgus olles aadressil whatismyip.com. Kuigi selle võimalik IP-aadress võib olla mitu kuud või isegi üle ühe aasta, võib teie avalik IP-aadress muutuda (kui teie Interneti-teenuse pakkuja ei ole teile selgelt andnud staatilist IP-aadressi). Teisisõnu, te ei saa tugineda oma numbrilise IP-aadressi kirjutamisele ükskõik millisele kaugtööriistale, mida kasutate (ja sa ei saa toetuda sellele IP-aadressi andmisele sõbrale).

    Nüüd, kui sa võiksid läbida vaeva selle IP-aadressi käsitsi kontrollimisel iga kord, kui majast lahkute ja kavatsete kodust eemal töötada (või iga kord, kui teie sõber kavatseb ühendada Minecrafti serveriga või muu sarnase), on see suur peavalu. Selle asemel soovitame teil luua dünaamilise DNS-teenuse, mis võimaldab teil siduda oma (muutuva) IP-aadressi meeldejäävale aadressile nagu mysuperawesomeshomeserver.dynu.net. Lisateavet dünaamilise DNS-teenuse loomise kohta oma koduvõrguga leiate meie täieliku juhendajast siin.

    Pöörake tähelepanu kohalikele tulemüüridele

    Kui olete ruuteri tasemel porti edastamise seadistanud, on võimalik, et peate oma arvutis ka tulemüüri reegleid näpistama. Näiteks oleme aastate jooksul saanud palju e-kirju pettunud vanematelt, kes loovad sadama edastamise, et nende lapsed saaksid oma sõpradega Minecrafti mängida. Peaaegu igal juhul on probleemiks see, et hoolimata sadama edasisuunamise reeglite korrektsest seadmisest, ignoreeris keegi Windowsi tulemüüri taotlust, küsides, kas see oleks OK, kui Java platvorm (mis töötab Minecraftil) saaks juurdepääsu suuremale internetile.

    Pidage meeles, et arvutites, kus kasutatakse tulemüüri kaitset kohalikku tulemüüri ja / või viirusetõrjetarkvara, peate tõenäoliselt kinnitama, et teie loodud ühendus on korras.

    Esimene samm: leidke oma marsruuteri portaali edastamise reeglid

    Kas kõik võrgutundid on ammendunud? Ärge muretsege, see on lõpuks aeg seda üles seada - ja nüüd, kui tead põhitõed, on see üsna lihtne.

    Niipalju kui me tahaksime teie täpse marsruuteri jaoks täpseid juhiseid anda, on reaalsus see, et igal ruuteri tootjal on oma tarkvara ja kuidas see tarkvara võib ruuterimudelites isegi erineda. Selle asemel, et püüda iga variatsiooni jäädvustada, tõstame esile mõned, et anda teile mõte, mida menüü välja näeb, ning julgustame teid otsima konkreetse marsruuteri manuaalset või võrgukeskkonda..

    Üldiselt otsite midagi, mida nimetasite - sa arvasid seda - „Port Forwarding”. Selle leidmiseks peate võib-olla vaatama läbi erinevate kategooriate, kuid kui teie ruuter on hea, peaks see olema.

    Võrdluseks, siin on see, mida portide edastamise menüü näeb välja nagu D-Link DIR-890L ruuter:

    Ja siin on see, mida sadama edastamise menüü näeb välja samas marsruuteris, kus töötab populaarne kolmanda osapoole DD-WRT püsivara:

    Nagu näete, on kahe vaate keerukus väga erinev, isegi samas riistvaras. Lisaks sellele on asukoht menüüdes täiesti erinev. Sellisena on kõige kasulikum, kui otsite oma seadme täpseid juhiseid käsiraamatu või otsingupäringu abil.

    Kui olete menüü valinud, on aeg seadistada tegelik reegel.

    Teine etapp: looge portaali edastamise reegel

    Pärast kõike, mis on seotud sadama edastamisega, dünaamilise DNS-i loomine teie kodu IP-aadressi jaoks ja kõik muud sellesse tehtud tööd, on oluline samm, et luua tegelik reegel, päris palju kõndida pargis. Meie marsruuteri portaali edastamise menüüs loome kaks uut portide edastamise reeglit: üks Subsonic muusika serverile ja teine ​​uue Minecraft serveri jaoks, mille me lihtsalt seadistame.

    Vaatamata erinevustele erinevates marsruuteritarkvara asukohtades on üldine sisend sama. Peaaegu universaalselt nimetate portide edastamise reeglit. See on kõige parem lihtsalt nimetada see, mida server või teenus on, ja lisage see vajadusel selguse huvides (nt kui on rohkem kui üks veebiserver või veebiserver-ilm). Pea meeles TCP / UDP protokolli, millest me rääkisime alguses? Samuti peate määrama TCP, UDP või mõlemad. Mõned inimesed on väga sõjaväelased, et leida täpselt, millist protokolli iga rakendus ja teenus kasutab ning sobib asjad täiesti turvalisuse huvides. Oleme esimesed, kes tunnistavad, et oleme selles osas laiskad ja me valime peaaegu alati mõlemad, et säästa aega.

    Mõned ruuteri püsivara, sealhulgas ülalkirjeldatud pildil kasutatav arenenum DD-WRT võimaldab teil määrata „Allikas” väärtuse, mis on IP-aadresside loend, mida piirate sadama turvaeesmärkidel. Seda funktsiooni saate kasutada soovi korral, kuid hoiatada, et see toob kaasa uue peavalu hulk, kuna eeldab, et kaugkasutajatel (sealhulgas teie kodust eemal olijatel ja sõpradel, kes ühendavad) on staatilised IP-aadressid.

    Järgmine tuleb panna välisseinasse. See on port, mis on ruuteril avatud ja interneti poole. Võite kasutada suvalist numbrit, mida soovite siin vahemikus 1 kuni 65353, kuid praktiliselt enamik madalamaid numbreid võtab tavapärased teenused (nagu e-post ja veebiserverid) ning paljud suuremad numbrid on määratud üsna tavapärastele rakendustele. Seda silmas pidades soovitame valida rohkem kui 5000 numbrit ja olla eriti ohutu, kasutades selleks Ctrl + F, et otsida seda pikka TCP / UDP-pordinumbrite loendit, et veenduda, et te ei vali sadamat, mis on vastuolus olemasolevat teenust, mida juba kasutate.

    Lõpuks pange seadme sisemine IP-aadress, selle seadme port ja (kui see on kohaldatav) reegli sisselülitamine. Ärge unustage seadeid salvestada.

    Kolmas etapp: testige oma sadama edastamise reeglit

    Kõige ilmsem viis testida, kas teie port edasi töötamine on ühendada portiga ettenähtud rutiini abil (nt kas teie sõber ühendab oma Minecrafti kliendi oma koduserveriga), kuid see ei ole alati kohe kättesaadav lahendus, kui te pole eemal kodust.

    Õnneks on YouGetSignal.com veebisaidil internetis saadaval mugav väike sadamakontroller. Me saame testida, kas meie Minecrafti serveri pordi edasisaatmine toimus lihtsalt selleks, et sadamakontroller üritaks sellega ühendust saada. Ühendage oma IP-aadress ja pordi number ja klõpsake „Kontrolli“.

    Sa peaksid saama sõnumi, nagu eespool on näha, nagu “Port X on avatud teie IP-s”. Kui port on suletud, kontrollige topeltkontrolli nii marsruuteri portide edastamise menüü seadistustes kui ka testeri IP- ja pordiandmetes.


    See on mõnus vaeva, et seadistada pordi edastamine, kuid niikaua kui sihtmärkseadmele määrate staatilise IP-aadressi ja seadistate oma kodu IP-aadressi jaoks dünaamilise DNS-serveri, on see ülesanne, mida peate ainult üks kord külastama naudi tulevikus oma võrku vaba juurdepääsu.