Kā pārsūtīt ostas maršrutētājā

Lai gan mūsdienu maršrutētāji lielāko daļu funkciju apstrādā automātiski, dažās lietojumprogrammās būs nepieciešams manuāli pārsūtīt portu uz šo lietojumprogrammu vai ierīci. Par laimi, tas ir patiešām vienkārši izdarāms, ja zināt, kur meklēt.

Kas ir ostu ekspedīcija?

Mēs esam apskatījuši daudz projektu, kas jūsu datoru izmanto kā serveri citām ierīcēm. Kad atrodaties savā tīklā, lielākā daļa lietu darbosies labi. Bet dažas lietotnes, ja vēlaties tām piekļūt, atrodoties ārpus tīkla, padara lietas ievērojami matainākas. Sāksim, apskatot, kāpēc tā ir.

Kā jūsu maršrutētājs apstrādā pieprasījumus un izmanto ostas

Šeit ir vienkārša mājas tīkla karte. Mākoņa ikona apzīmē lielāku internetu un jūsu publisko vai uz priekšu vērsto interneta protokola (IP) adresi. Šī IP adrese savā veidā attēlo visu jūsu mājsaimniecību, piemēram, ielas adresi.

Sarkanā adrese 192.1.168.1 ir maršrutētāja adrese jūsu tīklā. Visas papildu adreses pieder datoriem, kas redzami attēla apakšdaļā. Ja jūsu publiskā IP adrese ir kā ielas adrese, domājiet par iekšējām IP adresēm, piemēram, šīs ielas adreses dzīvokļu numuriem.

Diagramma rada interesantu jautājumu, par kuru jūs, iespējams, vēl neesat domājis. Kā visa informācija no interneta nonāk pareizajā ierīcē tīkla iekšpusē? Ja klēpjdatorā apmeklējat vietni howtogeek.com, kā tas nonāk jūsu klēpjdatorā, nevis dēla darbvirsmā, ja publiski redzamā IP adrese visām ierīcēm ir vienāda?

Tas ir pateicoties lieliskai maršrutēšanas maģijai, kas pazīstama kā tīkla adrešu tulkošana (NAT). Šī funkcija notiek maršrutētāja līmenī, kur NAT darbojas kā trafika policists, virzot tīkla trafika plūsmu caur maršrutētāju tā, lai starp visām maršrutētāja ierīcēm varētu koplietot vienu publisku IP adresi. NAT dēļ ikviens jūsu mājsaimniecība var vienlaikus pieprasīt tīmekļa vietnes un citu interneta saturu, un tas viss tiks piegādāts pareizajā ierīcē.

Tātad, kur ostas nonāk šajā procesā? Ostas ir vecs, bet noderīgs aizturējums no tīkla skaitļošanas sākuma laikiem. Toreiz, kad datori vienlaikus varēja darbināt tikai vienu lietojumprogrammu, jums bija jādara tikai jānorāda viens dators uz citu tīkla datoru, lai tos savienotu, jo tie darbinātu to pašu lietojumprogrammu. Kad datori kļuva sarežģīti, lai palaistu vairākas lietojumprogrammas, agrīnajiem datorzinātniekiem bija jācīnās ar jautājumu, kā nodrošināt lietojumprogrammas, kas saistītas ar pareizajām lietojumprogrammām. Tādējādi piedzima ostas.

Dažām ostām ir īpašas lietojumprogrammas, kas ir standarti visā skaitļošanas nozarē. Piemēram, ielādējot tīmekļa lapu, tā izmanto 80. portu. Saņemošā datora programmatūra zina, ka ports 80 tiek izmantots http dokumentu apkalpošanai, tāpēc tas tur klausās un atbilstoši reaģē. Ja http pieprasījumu nosūtāt pa citu portu - teiksim, 143 -, tīmekļa serveris to neatpazīs, jo tas tur neklausās (kaut arī varētu būt kaut kas cits, piemēram, IMAP e-pasta serveris, kas tradicionāli izmanto šo portu).

Citām ostām nav iepriekš piešķirtu lietojumu, un jūs varat tos izmantot jebkuram, ko vēlaties. Lai izvairītos no iejaukšanās citās standartus ievērojošās lietojumprogrammās, ieteicams šīm alternatīvajām konfigurācijām izmantot lielākus skaitļus. Plex Media Server izmanto, piemēram, 32400 portu, un Minecraft serveri izmanto 25565 - abi skaitļi ietilpst šajā “godīgās spēles” teritorijā.

Katru portu var izmantot, izmantojot TCP vai UDP. TCP jeb pārraides vadības protokols ir tas, kas tiek izmantots visbiežāk. UDP jeb User Datagram Protocol tiek mazāk izmantots mājas lietojumprogrammās ar vienu galveno izņēmumu: BitTorrent. Atkarībā no tā, kas klausās, tiks sagaidīts, ka pieprasījumi tiks iesniegti vienā vai otrā protokolā.

Kāpēc jums jāpārsūta ostas

Tad kāpēc tieši jums vajadzētu pārsūtīt ostas? Lai gan dažas lietojumprogrammas izmanto NAT priekšrocības, lai iestatītu savas ostas un apstrādātu visu konfigurāciju, joprojām ir daudz lietojumprogrammu, kuras to nedara, un jums būs jāsniedz maršrutētājam palīdzīga runa par pakalpojumu un lietojumprogrammu savienošanu. .

Zemāk redzamajā diagrammā mēs sākam ar vienkāršu pieeju. Jūs atrodaties savā klēpjdatorā kaut kur pasaulē (ar IP adresi 225.213.7.32) un vēlaties izveidot savienojumu ar savu mājas tīklu, lai piekļūtu dažiem failiem. Ja vienkārši pievienojat savu mājas IP adresi (127.34.73.214) jebkuram izmantotajam rīkam (piemēram, FTP klientam vai attālās darbvirsmas lietojumprogrammai), un šis rīks neizmanto šīs tikko minētās uzlabotās maršrutētāja funkcijas, tev nav paveicies. Tā nezinās, kur nosūtīt pieprasījumu, un nekas nenotiks.

Tas, starp citu, ir  lieliska drošības funkcija. Ja kāds izveido savienojumu ar jūsu mājas tīklu un nav savienots ar derīgu portu,  vēlaties, lai savienojums tiktu noraidīts. Tas ir jūsu maršrutētāja ugunsmūra elements, kas veic savu darbu: noraida nevēlamus pieprasījumus. Ja persona, kas klauvē pie jūsu virtuālajām durvīm, tomēr esat jūs, tad noraidījums nav tik apsveicams, un mums ir nedaudz jāpielāgo.

Lai atrisinātu šo problēmu, jūs vēlaties pateikt maršrutētājam “hey: kad es piekļūšu jums ar šo programmu, jums tas būs jānosūta uz šo ierīci šajā ostā”. Ievietojot šīs instrukcijas, maršrutētājs pārliecināsies, vai varat piekļūt pareizajam datoram un lietojumprogrammai mājas tīklā.

Tāpēc šajā piemērā, kad esat ārpus mājas un izmantojat klēpjdatoru, pieprasījumu veikšanai izmantojat dažādas ostas. Kad piekļūstat mājas tīkla IP adresei, izmantojot 22. portu, jūsu maršrutētājs mājās zina, ka tam tīkla iekšpusē vajadzētu pāriet uz 192.168.1.100. Pēc tam atbildēs SSH dēmons jūsu Linux instalācijā. Tajā pašā laikā jūs varat iesniegt pieprasījumu, izmantojot 80. portu, kuru maršrutētājs nosūtīs tīmekļa serverim pa tālruni 192.168.1.150. Vai arī varat mēģināt attālināti vadīt māsas klēpjdatoru, izmantojot VNC, un maršrutētājs savienos jūs ar klēpjdatoru 192.168.1.200. Tādā veidā jūs varat viegli izveidot savienojumu ar visām ierīcēm, kurām esat iestatījis porta pārsūtīšanas kārtulu.

Tomēr ostu pārsūtīšanas lietderība nebeidzas! Jūs pat varat izmantot ostas pārsūtīšanu, lai skaidrības un ērtības labad mainītu esošo pakalpojumu ostu numurus. Piemēram, pieņemsim, ka jums ir divi tīmekļa serveri, kas darbojas jūsu mājas tīklā, un jūs vēlaties, lai viens būtu viegli un acīmredzami pieejams (piemēram, tas ir laika serveris, kuru vēlaties, lai cilvēki varētu viegli atrast), un otrs tīmekļa serveris ir paredzēts personiskai lietošanai. projektu.

Piekļūstot savam mājas tīklam no 80. publiskā porta, varat pateikt maršrutētājam nosūtīt to uz laika ziņu servera 80. portu 192.168.1.150, kur tas klausīsies 80. portā. Bet jūs varat pateikt maršrutētājam ka, piekļūstot tam, izmantojot 10 000 portu, tam jāiet uz personīgā servera 80. portu 192.168.1.250. Tādā veidā otrais dators nav jāpārkonfigurē, lai izmantotu citu portu, taču jūs joprojām varat efektīvi pārvaldīt trafiku - un tajā pašā laikā, atstājot pirmo tīmekļa serveri, kas ir saistīts ar 80. portu, cilvēkiem būs vieglāk piekļūt jūsu portam. iepriekšminētais laika serveru projekts.

Tagad, kad mēs zinām, kas ir ostas pārsūtīšana un kāpēc mēs to vēlēsimies izmantot, ļaujiet mums apskatīt dažus nelielus apsvērumus attiecībā uz ostu pārsūtīšanu, pirms ienirstat tā faktiskajā konfigurēšanā.

Apsvērumi pirms maršrutētāja konfigurēšanas

Ir dažas lietas, kas jāpatur prātā pirms sēdēšanas, lai konfigurētu maršrutētāju un lai tos iepriekš izskrietu, garantējot neapmierinātību.

Iestatiet ierīcēm statisko IP adresi

Pirmkārt un galvenokārt, visi porta pārsūtīšanas noteikumi tiks sadalīti, ja tos piešķirat ierīcēm ar dinamiskām IP adresēm, kuras piešķir maršrutētāja DHCP pakalpojums. Šajā rakstā par DHCP salīdzinājumā ar statisko IP adrešu piešķiršanu mēs iedziļināmies DHCP saturā, taču šeit sniegsim ātru kopsavilkumu.

SAISTĪTĀ: Kā maršrutētājā iestatīt statiskas IP adreses

Jūsu maršrutētājam ir adrešu kopa, kuru tas rezervē tikai to izsniegšanai ierīcēm, kad tās pievienojas un atstāj tīklu. Padomājiet par to, piemēram, saņemot numuru ēdnīcā, kad ierodaties - jūsu klēpjdators pievienojas, uzplaukums, tas saņem IP adresi 192.168.1.98. Jūsu iPhone pievienojas, uzplaukums, tā saņem adresi 192.168.1.99. Ja jūs kādu laiku izmantojat šīs ierīces bezsaistē vai maršrutētājs tiek restartēts, visa IP adreses loterija notiek no jauna.

Normālos apstākļos tas ir vairāk nekā labi. Jūsu iPhone nav svarīgi, kura iekšējā IP adrese tam ir. Bet, ja esat izveidojis porta pārsūtīšanas kārtulu, kurā teikts, ka jūsu spēļu serveris atrodas noteiktā IP adresē, un pēc tam maršrutētājs tam piešķir jaunu, šis noteikums nedarbosies, un neviens nevarēs izveidot savienojumu ar jūsu spēļu serveri. Lai no tā izvairītos, katrai tīkla ierīcei jāpiešķir statiska IP adrese, kurai piešķirat porta pārsūtīšanas kārtulu. Labākais veids, kā to izdarīt, ir maršrutētājs, lai iegūtu papildinformāciju, skatiet šo rokasgrāmatu.

Ziniet savu IP adresi (un iestatiet dinamisko DNS adresi)

Papildus statisko IP piešķiršanas lietošanai attiecīgajām ierīcēm jūsu tīklā vēlaties uzzināt arī savu ārējo IP adresi - to varat atrast, apmeklējot vietni whatismyip.com, atrodoties mājas tīklā. Lai gan iespējams, ka jums var būt viena un tā pati publiskā IP adrese vairākus mēnešus vai pat vairāk nekā gadu, jūsu publiskā IP adrese var mainīties (ja vien jūsu interneta pakalpojumu sniedzējs jums nav skaidri norādījis statisku publiski pieejamu IP adresi). Citiem vārdiem sakot, jūs nevarat paļauties uz ciparu IP adreses ierakstīšanu jebkurā izmantotajā tālvadības rīkā (un jūs nevarat paļauties arī uz šīs IP adreses piešķiršanu draugam).

SAISTĪTĀ: Kā viegli piekļūt mājas tīklam no jebkuras vietas, izmantojot dinamisko DNS

Lai gan jūs varētu iziet grūtības manuāli pārbaudīt šo IP adresi katru reizi, kad atstājat māju un plānojat strādāt prom no mājām (vai katru reizi, kad jūsu draugs gatavojas izveidot savienojumu ar jūsu Minecraft serveri vai tamlīdzīgi), tas ir liels galvassāpes. Tā vietā mēs iesakām iestatīt dinamiskā DNS pakalpojumu, kas ļaus jums saistīt (mainīt) mājas IP adresi ar neaizmirstamu adresi, piemēram, mysuperawesomeshomeserver.dynu.net. Lai iegūtu papildinformāciju par to, kā iestatīt dinamisku DNS pakalpojumu ar mājas tīklu, skatiet mūsu pilnu apmācību šeit.

Pievērsiet uzmanību vietējiem ugunsmūriem

Kad esat iestatījis porta pārsūtīšanu maršrutētāja līmenī, pastāv iespēja, ka, iespējams, arī datorā būs jāpielāgo ugunsmūra noteikumi. Piemēram, gadu gaitā mēs esam saņēmuši daudz e-pastu no neapmierinātajiem vecākiem, kuri izveidoja ostas pārsūtīšanu, lai viņu bērni varētu spēlēt Minecraft kopā ar draugiem. Gandrīz visos gadījumos problēma ir tā, ka, neskatoties uz to, ka maršrutētājā ir pareizi iestatīti porta pārsūtīšanas noteikumi, kāds ignorēja Windows ugunsmūra pieprasījumu, vaicājot, vai tas ir labi, ja Java platforma (kas darbojas Minecraft) var piekļūt lielākam internetam.

Ņemiet vērā, ka datoros, kuros darbojas vietējais ugunsmūris un / vai pretvīrusu programmatūra, kas ietver ugunsmūra aizsardzību, visticamāk, jums būs jāapstiprina, ka iestatītais savienojums ir kārtībā.

Pirmais solis: Atrodiet maršrutētājā porta pārsūtīšanas kārtulas

Vai visas tīkla nodarbības ir izsmeltas? Neuztraucieties, beidzot ir pienācis laiks to iestatīt - un tagad, kad zināt pamatus, tas ir diezgan vienkārši.

Lai arī mēs labprāt sniegtu precīzas instrukcijas par precīzu maršrutētāju, realitāte ir tāda, ka katram maršrutētāja ražotājam ir sava programmatūra, un tas, kā šī programmatūra izskatās, dažādos maršrutētāju modeļos var pat atšķirties. Tā vietā, lai mēģinātu uzņemt visus variantus, mēs izceļam dažus, lai sniegtu priekšstatu par to, kā izskatās izvēlne, un aicināsim jūs meklēt sava maršrutētāja rokasgrāmatas vai tiešsaistes palīdzības failus, lai atrastu specifiku.

Kopumā jūs meklējat kaut ko, ko saucat - jūs to uzminējāt - “Port Forwarding”. Lai to atrastu, jums, iespējams, būs jāizskata dažādas kategorijas, taču, ja jūsu maršrutētājs ir labs, tam vajadzētu būt tur.

Salīdzinājumam šeit ir redzama portu pārsūtīšanas izvēlne D-Link DIR-890L maršrutētājā:

Lūk, kā izskatās porta pārsūtīšanas izvēlne tajā pašā maršrutētājā, kurā darbojas populārā trešās puses DD-WRT programmaparatūra:

Kā redzat, sarežģītība starp abiem skatiem ir ļoti atšķirīga pat vienā aparatūrā. Turklāt izvēlnēs atrašanās vieta ir pilnīgi atšķirīga. Kā tāds tas ir visnoderīgākais, ja meklējat precīzus ierīces norādījumus, izmantojot rokasgrāmatu vai meklēšanas vaicājumu.

Kad esat atradis izvēlni, ir pienācis laiks iestatīt faktisko kārtulu.

Otrais solis: izveidojiet porta pārsūtīšanas kārtulu

Pēc tam, kad esat iemācījies visu par ostu pārsūtīšanu, iestatījis dinamisku DNS mājas IP adresei un visiem pārējiem darbiem, kas tajā veikti, svarīgais solis - faktiskā noteikuma izveide - ir gandrīz pastaiga parkā. Maršrutētāja porta pārsūtīšanas izvēlnē mēs izveidosim divus jaunus porta pārsūtīšanas noteikumus: vienu Subsonic mūzikas serverim un otru tikko iestatītam jaunam Minecraft serverim.

Neskatoties uz atrašanās vietas atšķirībām dažādās maršrutētāja programmatūrās, vispārējā ievade ir vienāda. Gandrīz vispārīgi nosauksit ostas pārsūtīšanas kārtulu. Vislabāk ir vienkārši nosaukt serveri vai pakalpojumu un pēc tam to pievienot, ja nepieciešams skaidrības labad (piemēram, “Webserver” vai “Webserver-Weather”, ja tādu ir vairāk nekā viens). Vai atceraties TCP / UDP protokolu, par kuru mēs runājām sākumā? Jums būs jānorāda arī TCP, UDP vai Abi. Daži cilvēki ir ļoti kareivīgi, lai uzzinātu, kādu protokolu katrs lietojumprogramma un dienests izmanto, un drošības nolūkos to lieliski saskaņo. Mēs būsim pirmie, kas atzīs, ka šajā ziņā esam slinki, un, lai ietaupītu laiku, gandrīz vienmēr izvēlamies “Abus”.

Daži maršrutētāja programmaparatūra, ieskaitot uzlaboto DD-WRT, kuru izmantojam iepriekš redzamajā ekrānuzņēmumā, ļaus norādīt vērtību “Avots”, kas ir to IP adrešu saraksts, kurām drošības nolūkos ierobežojat portu, uz kuru pārsūtāt. Ja vēlaties, varat izmantot šo funkciju, taču, ja par to brīdina, tas ievieš pilnīgi jaunu galvassāpju loku, jo tiek pieņemts, ka attāliem lietotājiem (ieskaitot jūs, kad esat prom no mājām, un draugiem, kuri pieslēdzas) ir statiskas IP adreses.

Tālāk jums būs jāievieto ārējais ports. Šī ir osta, kas būs atvērta maršrutētājā un būs vērsta pret internetu. Šeit jūs varat izmantot jebkuru vēlamo numuru no 1 līdz 65353, taču praktiski lielāko daļu zemāko numuru aizņem standarta pakalpojumi (piemēram, e-pasta un tīmekļa serveri), un daudzi no lielākajiem numuriem tiek piešķirti diezgan izplatītām lietojumprogrammām. Paturot to prātā, mēs iesakām izvēlēties skaitli virs 5000 un, lai būtu īpaši droši, izmantojiet Ctrl + F, lai meklētu šo garo TCP / UDP porta numuru sarakstu, lai pārliecinātos, ka neizvēlaties portu, kas ir pretrunā ar esošo pakalpojumu, kuru jau izmantojat.

Visbeidzot, ielieciet ierīces iekšējo IP adresi, portu, kuru esat ievietojis šajā ierīcē, un (ja piemērojams) ieslēdziet kārtulu. Neaizmirstiet saglabāt iestatījumus.

Trešais solis: pārbaudiet ostas pārsūtīšanas kārtulu

Visredzamākais veids, kā pārbaudīt, vai jūsu portu pārsūtīšana ir darbojusies, ir savienojuma izveide, izmantojot ostai paredzēto rutīnu (piemēram, vai jūsu draugs savieno savu Minecraft klientu ar jūsu mājas serveri), taču tas ne vienmēr ir uzreiz pieejams risinājums, ja neesat prom no mājām.

Par laimi, vietnē YouGetSignal.com ir pieejams neliels ērts ostas pārbaudītājs. Mēs varam pārbaudīt, vai mūsu Minecraft servera ports ir virzījies uz priekšu, vienkārši liekot ostas testerim mēģināt izveidot savienojumu ar to. Pievienojiet savu IP adresi un porta numuru un noklikšķiniet uz “Pārbaudīt”.

Jums vajadzētu saņemt ziņojumu, kā redzams iepriekš, piemēram, “Port X ir atvērts vietnē [Jūsu IP]”. Ja tiek ziņots, ka ports ir slēgts, vēlreiz pārbaudiet gan maršrutētāja iestatījumus porta pārsūtīšanas izvēlnē, gan testera IP un porta datus.

Iestatīt porta pāradresāciju ir mazliet apgrūtinoši, taču, kamēr mērķa ierīcei piešķirat statisku IP adresi un iestatāt dinamisku DNS serveri mājas IP adresei, tas ir uzdevums, kas jums jāapmeklē tikai vienu reizi. baudiet problēmu bezmaksas piekļuvi savam tīklam nākotnē.