Перенаправление запросов к порту

Домашние шлюзы часто используют NAT (трансляцию сетевых адресов). В этом случае у каждого компьютера в локальной сети есть свой собственный адрес, невидимый снаружи, но внешний адрес у них один — IP-адрес шлюза. Например, для внешнего мира адрес любого компьютера в сети будет 66.32.43.98, но их внутренние адреса будут различными (192.168.1.100, 192.168.1.101 и т. д.). В шлюзах есть встроенный сервер DHCP, распределяющий внутренние IP-адреса. Эти адреса позволяют компьютерам обмениваться информацией друг с другом и со шлюзом, а также, в какой-то степени, обеспечивают их защиту. Для всего Интернета каждый из компьютеров представлен IP-адресом шлюза, поэтому непосредственный доступ к этим компьютерам снаружи закрыт. У шлюза нет своих ресурсов, которые можно захватить, так что вы в безопасности.

Но, допустим, в вашей сети есть серверы, например сервер FTP или web-cepвep, и вы хотите открыть к ним доступ или вам нужно разрешить некоторым узлам из Интернета соединяться с ними (например, для сетевых игр). Тогда возникнут проблемы, потому что у ваших узлов нет «настоящего» внешнего IР-адреса.

В этом случае нужно настроить маршрутизатор так, чтобы он перенаправлял входящие запросы на соответствующие устройства в локальной сети. Например, если у вас есть web-cepвep или почтовый сервер, то приходящие снаружи запросы к определенным портам маршрутизатор должен отправлять внутреннему серверу.

Однако не все шлюзы поддерживают эту возможность. Чтобы включить перенаправление запросов к порту на шлюзе Linksys, откройте страницу администрирования и выберите Advanced (дополнительно) ► Forwarding (перенаправление).

Для каждого устройства в сети укажите его IP-адрес, используемый им протокол, а также порт или диапазон портов, который оно способно обрабатывать. Также стоит отключить динамическое назначение адресов внутренних серверов и назначить им статические адреса. Если вы не отключите DHCP, IP-адреса внутренних устройств могут меняться, поэтому они будут недостижимы извне. Как назначать статические адреса внутренним устройствам, можно посмотреть в документации на маршрутизатор.

После того как вы включили перенаправление, шлюз будет проверять, к какому порту направлены входящие запросы (например, запрос для протокола HTTP придет на порт 80), и пересылать их, в зависимости от номера этого порта.

Перечислены номера портов основных служб Интернета. Полный список портов можно найти на сайте: www.iana.org/assignments/port-numbers.

Также рекомендую почитать:

1. Как запретить или ограничить доступ к некоторым web-сайтам?
2. Язык запросов службы индексирования
3. Прокси-сервер для защиты компьютера
4. Немного о прокси-серверах…
5. Сохраняем приватность в Сети