Kaip perkelti maršrutizatoriaus prievadus

Turinys:

Kaip perkelti maršrutizatoriaus prievadus
Kaip perkelti maršrutizatoriaus prievadus
Anonim
Nors šiuolaikiniai maršrutizatoriai automatiškai tvarko daugumą funkcijų, kai kurioms programoms reikia, kad jūs perkeltumėte prie šios programos ar įrenginio. Laimei, tai tikrai paprasta padaryti, jei žinote, kur ieškoti.
Nors šiuolaikiniai maršrutizatoriai automatiškai tvarko daugumą funkcijų, kai kurioms programoms reikia, kad jūs perkeltumėte prie šios programos ar įrenginio. Laimei, tai tikrai paprasta padaryti, jei žinote, kur ieškoti.

Kas yra uosto ekspedijavimas?

Čia yra daugybė projektų, kuriems mes naudojame jūsų kompiuterį kaip kitų įrenginių serverį. Kai esate savo tinklo viduje, dauguma dalykų bus gerai. Bet kai kurios programos, jei norite prieiti prie jų, kai esate už tinklo ribų, daro viską, ką reikia padaryti. Pradėkime pažiūrėkime, kodėl taip yra.

Kaip jūsų maršrutizatorius apdoroja prašymus ir naudoja uostus

Štai paprasto namų tinklo žemėlapis. "Debesis piktograma" reiškia didesnį internetą ir jūsų viešąjį arba į priekį nukreiptą interneto protokolo (IP) adresą. Šis IP adresas nurodo visą jūsų namų ūkį iš išorinio pasaulio, pvz., Gatvės adreso.

Raudonasis adresas 192.1.168.1 yra maršrutizatoriaus adresas jūsų tinkle. Visi papildomi adresai priklauso kompiuteriams, kurie matomi vaizdo apačioje. Jei jūsų viešasis IP adresas yra kaip gatvės adresas, pagalvokite apie vidinius IP adresus, pavyzdžiui, buto numerius toje gatvėje.

Diagrama kelia įdomų klausimą, apie kurį anksčiau negalėjote mintis. Kaip visa informacija iš interneto patenka į tinkamą prietaisą tinkle? Jei aplanke howtogeek.com savo nešiojamame kompiuteryje, kaip jis patenka į jūsų nešiojamąjį kompiuterį, o ne jūsų sūnaus darbastalį, jei viešasis IP adresas yra vienodas visiems įrenginiams?
Diagrama kelia įdomų klausimą, apie kurį anksčiau negalėjote mintis. Kaip visa informacija iš interneto patenka į tinkamą prietaisą tinkle? Jei aplanke howtogeek.com savo nešiojamame kompiuteryje, kaip jis patenka į jūsų nešiojamąjį kompiuterį, o ne jūsų sūnaus darbastalį, jei viešasis IP adresas yra vienodas visiems įrenginiams?

Tai yra puikus šriftas, vadinamas tinklo adresų vertimu (NAT). Ši funkcija įvyksta maršrutizatoriaus lygyje, kur NAT veikia kaip eismo policininkas, nukreipdamas srauto srautą per maršrutizatorių, kad vienas viešasis IP adresas galėtų būti dalijamasis tarp visų įrenginių, esančių už maršrutizatoriaus. Dėl "NAT", visi jūsų namų ūkiai vienu metu gali prašyti interneto svetainių ir kito interneto turinio, ir visi jie bus pristatyti į tinkamą įrenginį.

Taigi, kur uostai patenka į šį procesą? Uostai yra senas, bet naudingas išlaikymas nuo ankstyvųjų tinklų skaičiavimo dienų. Dar kartą, kai kompiuteriai vienu metu galėjo paleisti tik vieną programą, viskas, ką jums reikėjo padaryti, buvo nukreipti vieną kompiuterį kitame tinkle esančiame kompiuteryje, kad prijungtų juos, nes jie naudotų tą pačią programą. Kai kompiuteriai tapo sudėtingesni paleisti kelias programas, ankstyvosioms kompiuterių mokslininkams reikėjo kovoti su klausimais, susijusiais su programų, susijusių su tinkamomis programomis, užtikrinimu. Taigi gimė uostai.

Kai kuriuose uostuose yra specialios programos, kurios yra visos kompiuterių pramonės standartai. Pavyzdžiui, kai parsisiunčiate tinklalapį, jis naudoja 80 prievadą. Gaunančiojo kompiuterio programinė įranga žino, kad 80 portas naudojamas tarnauti http dokumentams, taigi jis klauso ir atitinkamai atsako. Jei siunčiate http prašymą dėl kito uosto, pasakykite, 143 - žiniatinklio serveris jo neatpažins, nes jame nėra klausymo (nors kažkas gali būti, pvz., IMAP el. Pašto serveris, kuris tradiciškai naudoja šį prievadą).

Kiti uostai neturi iš anksto priskirtų naudojimo galimybių, todėl juos galite naudoti bet kam, ko norite. Siekiant išvengti trukdymo kitoms standartinėms taikomosioms programoms, geriausia naudoti didesnius skaičius šioms alternatyvioms konfigūracijoms. Plex Media Server, pavyzdžiui, naudoja 32400 prievadą, o "Minecraft" serveriai naudoja 25565 - abu numeriai, patenkantys į "sąžiningo žaidimo" teritoriją.

Kiekvienas uostas gali būti naudojamas per TCP arba UDP. TCP arba perdavimo valdymo protokolas yra tai, kas dažniausiai naudojama. UDP arba Vartotojo Datagramo protokolas yra mažiau naudojamas namų programose, išskyrus vieną didelę išimtį: "BitTorrent". Atsižvelgiant į tai, kas klausosi, bus tikimasi, kad prašymai bus pateikti viename ar kitame iš šių protokolų.

Kodėl jums reikia perkelti uostus

Tad kodėl tiksliai reikia perkelti uostus? Nors tam tikros programos naudoja NAT, norėdami nustatyti savo uostus ir tvarkyti visą konfigūraciją, vis tiek yra daugybė programų, kurių neveikia, ir jums reikės suteikti savo maršrutizatoriui pagalbinę ranką, kai kalbama apie paslaugų ir programų prijungimą.

Toliau pateiktoje diagramoje pradedame nuo paprastos prielaidos. Jūs esate nešiojamame kompiuteryje kažkur pasaulyje (su IP adresu 225.213.7.42) ir norite prisijungti prie namų tinklo, kad galėtumėte pasiekti kai kuriuos failus. Jei tiesiog prijungsite savo namų IP adresą (127.34.73.214) į bet kurį naudojamą įrankį (pvz., FTP klientą arba nuotolinę darbalaukio programą) ir šis įrankis nenaudos tų jau minėtų išplėstinių maršrutizatorių funkcijų. nesate laimingas. Nebus žinoma, kur siųsti jūsų užklausą, ir nieko nebus.

Image
Image

Tai, beje, yra apuiku saugumo funkcija. Jei kas nors prisijungia prie jūsų namų tinklo ir nėra prijungtas prie galiojančio prievado, jūsnori ryšys gauti atmesti. Tai yra maršrutizatoriaus užkardos elementas, atliekantis darbą: atmesdamas nepageidaujamas užklausas. Tačiau jei jūsų virtualiose durelėse beldžiasi žmogus, tuomet atmetimas nėra toks laukiamas ir mes turime šiek tiek keisti.

Norėdami išspręsti šią problemą, jūs norite pasakyti savo maršrutizatoriui: "Ei, kai aš gaunu prieigą prie šios programos, turėsite nusiųsti jį į šį įrenginį šiuo adresu".Naudodami tuos nurodymus jūsų maršrutizatorius įsitikins, kad galite pasiekti tinkamą kompiuterį ir programą savo namų tinkle.

Image
Image

Taigi šiame pavyzdyje, kai esate ir naudojate savo nešiojamąjį kompiuterį, naudodamiesi įvairiais prievadais naudodami savo prašymus. Kai prieigai prie savo namų tinklo IP adreso naudosite 22 prievadą, jūsų maršrutizatorius namuose žino, kad jis turi eiti į 192.168.1.100 tinkle. Tada jūsų "Linux" diegimo SSH daina atsakys. Tuo pat metu galite pateikti užklausą per 80 prievadą, kurį jūsų maršrutizatorius siunčia į interneto serverį 192.168.1.150. Arba galite bandyti nuotoliniu būdu valdyti savo sesers nešiojamą kompiuterį su "VNC", o jūsų maršrutizatorius prijungs jus prie savo nešiojamojo kompiuterio 192.168.1.200. Tokiu būdu galite lengvai prisijungti prie visų įrenginių, kuriuos nustatėte "port forward rule".

Uostų persiuntimo naudingumas čia neužbaigtas! Jūs netgi galite naudoti uosto persiuntimą, kad galėtumėte pakeisti esamų paslaugų uostų numerius aiškumo ir patogumo dėlei. Pavyzdžiui, tarkime, kad turite du interneto serverius, veikiančius jūsų namų tinkle, ir jūs norite, kad jis būtų lengvai ir akivaizdžiai prieinamas (pvz., Tai serveris, kurį norėsite, kad žmonės galėtų lengvai rasti), o kitas interneto serveris skirtas asmeniniam projektas.

Kai prieigai prie savo namų tinklo iš viešojo portalo 80 galite pranešti savo maršrutizatoriui, kad jis būtų siunčiamas į 80 prievadą orų serveryje 192.168.1.150, kur jis bus klausytis prie 80 uosto. Bet jūs galite pasakyti savo maršrutizatorių kad, kai prie jo prisijungsite per 10 000 prievadą, jis turėtų eiti į portą 80 savo asmeniniame serveryje 192.168.1.250. Tokiu būdu antrą kompiuterį nereikėtų perkonfigūruoti, kad galėtumėte naudoti kitą prievadą, bet vis tiek galite efektyviai valdyti eismą, tuo pačiu metu paliekant pirmąjį žiniatinklio serverį, prijungtą prie prievado 80, žmonėms lengviau lengviau pasiekti jūsų minėtas oro serverio projektas.
Kai prieigai prie savo namų tinklo iš viešojo portalo 80 galite pranešti savo maršrutizatoriui, kad jis būtų siunčiamas į 80 prievadą orų serveryje 192.168.1.150, kur jis bus klausytis prie 80 uosto. Bet jūs galite pasakyti savo maršrutizatorių kad, kai prie jo prisijungsite per 10 000 prievadą, jis turėtų eiti į portą 80 savo asmeniniame serveryje 192.168.1.250. Tokiu būdu antrą kompiuterį nereikėtų perkonfigūruoti, kad galėtumėte naudoti kitą prievadą, bet vis tiek galite efektyviai valdyti eismą, tuo pačiu metu paliekant pirmąjį žiniatinklio serverį, prijungtą prie prievado 80, žmonėms lengviau lengviau pasiekti jūsų minėtas oro serverio projektas.

Dabar, kai žinome, koks uostų persiuntimas yra ir kodėl mes norėtume jį naudoti, leidžia pažvelgti į kai kuriuos nedidelius aspektus, susijusius su uostų persiuntimu prieš neria į faktinį jo konfigūravimą.

Apsvarstymai prieš konfigūruoti maršrutizatorių

Yra keletas dalykų, kuriuos reikia nepamiršti, prieš sustojus konfigūruoti savo maršrutizatorių ir paleisti juos iš anksto, garantuoja, kad sumažins nusivylimą.

Nustatykite savo įrenginių statinį IP adresą

Pirmiausia svarbu, kad visos jūsų perkėlimo taisyklės sugriauti, jei juos priskirsite įrenginiams, turintiems dinaminius IP adresus, priskirtus maršrutizatoriaus DHCP paslauga. Išsiaiškinome, kokia DHCP yra šiame straipsnyje apie DHCP ir statinius IP adresus, tačiau čia rasite trumpą santrauką.

Jūsų maršrutizatorius turi adresų rinkinį, kurį jis saugo tik perduodamas į įrenginius, kai jie jungiasi ir išeina iš tinklo. Kai atvykstate, pagalvokite apie tai, kaip gauti numerį valgykloje - jūsų nešiojamas kompiuteris prisijungia prie kompiuterio, jis gauna IP adresą 192.168.1.98. Jūsų "iPhone" prisijungia prie "bumo", jis gauna adresą 192.168.1.99. Jei laikinai išjungiate šiuos įrenginius arba maršrutizatorius paleidžiamas iš naujo, visa IP adresų loterija visada atsitinka.

Esant normalioms aplinkybėms, tai yra daugiau nei gerai. Jūsų "iPhone" nesvarbu, kokį vidinį IP adresą jis turi. Bet jei sukūrėte perkėlimo į naršyklę taisyklę, pagal kurią jūsų žaidimų serveris yra tam tikrame IP adresu, tada maršrutizatorius suteikia jai naują, ši taisyklė neveiks, o niekas negalės prisijungti prie savo žaidimų serverio. Kad tai išvengtumėte, kiekvienam tinklo įrenginiui, kuriam priskiriate peradresavimo į komandą taisyklę, reikia priskirti statinį IP adresą. Geriausias būdas tai padaryti yra per savo maršrutizatorių - daugiau informacijos rasite šiame vadove.

Žinokite savo IP adresą (ir nustatykite dinaminį DNS adresą)

Be to, kad naudojate statinius IP paskyrimus atitinkamiems jūsų tinklo įrenginiams, taip pat norite sužinoti apie savo išorinį IP adresą - jį galite rasti apsilankę whatismyip.com, kai esate savo namų tinkle. Nors galbūt jums gali būti tas pats viešasis IP adresas mėnesius ar net per metus, jūsų viešasis IP adresas gali pasikeisti (nebent jūsų interneto paslaugų teikėjas aiškiai suteikė jums statinį viešąjį IP adresą). Kitaip tariant, negalite pasikliauti skaitomo IP adreso įvedimu į bet kurį nuotolinį įrankį, kurį naudojate (ir jūs negalite pasikliauti tuo, kad šį IP adresą pateikiate draugui).

Dabar, kai jūs galite išbandyti rankiniu būdu patikrinti tą IP adresą kiekvieną kartą, kai jūs išeinate iš namų ir ketinate dirbti toli nuo namų (arba kiekvieną kartą, kai jūsų draugas ketina prisijungti prie jūsų "Minecraft" serverio ar panašiai), tai yra didelis galvos skausmas. Vietoje to mes labai rekomenduojame nustatyti dinaminę DNS paslaugą, kuri leis jums susieti (keisti) namų IP adresą su įsimintinamu adresu, pvz., Mysuperawesomeshomeserver.dynu.net. Norėdami gauti daugiau informacijos, kaip nustatyti dinamišką DNS paslaugą savo namų tinkle, peržiūrėkite visą mūsų mokymo programą.

Atkreipkite dėmesį į vietines ugniasienes

Kai nustatysite uosto persiuntimą maršrutizatoriaus lygyje, yra galimybė, kad jums taip pat gali reikėti pritaikyti ugniasienės taisykles. Pvz., Daugelį metų mes gavome nemažai el. Laiškų iš nusivyruotų tėvų, kurdami uosto persiuntimą, kad jų vaikai galėtų žaisti "Minecraft" su draugais. Beveik visais atvejais problema yra ta, kad nepaisant to, kad tinkamai nustatytos maršrutizatoriaus uosto persiuntimo taisyklės, kas nors ignoravo "Windows" užkardos užklausą, prašydama, ar tai būtų gerai, jei "Java" platforma (kuri naudoja "Minecraft") galėtų pasiekti didesnį internetą.

Atkreipkite dėmesį, kad kompiuteryje, kuriame veikia vietinė ugniasienė ir (arba) antivirusinė programinė įranga, kuri apima ugniasienės apsaugą, greičiausiai turėsite patvirtinti, kad nustatytas ryšys yra teisus.

Pirmas žingsnis: suraskite maršrutizatoriaus uosto siuntimo taisykles

Išnaudotas visomis tinklo pamokomis? Nesijaudinkite, tai pagaliau laikas jį nustatyti - dabar, kai žinote pagrindus, tai gana paprasta.

Tiek, kiek norėtume tiksliai nurodyti tikslius maršrutizatoriaus nurodymus, realybė yra ta, kad kiekvienas maršrutizatoriaus gamintojas turi savo programinę įrangą ir, kaip atrodo, kad ši programinė įranga atrodo netgi skirtinga tarp maršrutizatorių modelių. Užuot bandę užfiksuoti kiekvieną variantą, išskirsime keletą, kad suprastume, koks meniu atrodo, ir raginame ieškoti konkretaus maršrutizatoriaus rankinio ar internetinio žinyno failų, kad galėtumėte rasti specifiškumą.

Apskritai, jūs ketinate ieškoti kažko pavadinimo - jūs tai atspėjo - "Port Forwarding". Jums gali tekti ieškoti įvairių kategorijų, kad ją surastų, tačiau jei jūsų maršrutizatorius yra geras, jis turėtų būti ten.

Palyginimui, štai koks portų peradresavimo meniu atrodo kaip D-Link DIR-890L maršrutizatorius:

Ir štai koks portų persiuntimo meniu atrodo tame pačiame maršrutizatoriuje, kuriame veikia populiari trečiosios šalies DD-WRT programinė įranga:
Ir štai koks portų persiuntimo meniu atrodo tame pačiame maršrutizatoriuje, kuriame veikia populiari trečiosios šalies DD-WRT programinė įranga:
Kaip matote, dviejų nuomonių sudėtingumas labai skiriasi, net toje pačioje aparatinėje įrangoje. Be to, meniu yra visiškai kitokia vieta. Kaip tokia, tai labiausiai naudinga, jei ieškosite tikslių jūsų įrenginio instrukcijų, naudodami vadovą ar paieškos užklausą.
Kaip matote, dviejų nuomonių sudėtingumas labai skiriasi, net toje pačioje aparatinėje įrangoje. Be to, meniu yra visiškai kitokia vieta. Kaip tokia, tai labiausiai naudinga, jei ieškosite tikslių jūsų įrenginio instrukcijų, naudodami vadovą ar paieškos užklausą.

Kai nustatysite meniu, laikas nustatyti realią taisyklę.

Antras žingsnis: sukurkite uosto peradresavimo taisyklę

Išmokęs viską apie uostų persiuntimą, domeno DNS domeno nustatymą savo namų IP adresui ir visus kitus darbus, kurie buvo svarbūs žingsnis kuriant tikrąją taisyklę, yra gana vaikščiojimas parke. Mūsų maršrutizatoriaus uosto persiuntimo meniu mes ketiname sukurti dvi naujas uosto persiuntimo taisykles: vieną "Subsonic" muzikos serveriui ir vieną naujam "Minecraft" serveriui, kurį ką tik sukūrėme.

Nepaisant skirtingų maršrutizatorių programinės įrangos vietos, bendras įvestis yra tas pats. Beveik visuotinai nurodysite uosto persiuntimo taisyklę. Tai geriausia tiesiog pavadinti tai, kas yra serveris ar paslauga, ir tada pridėti jį, jei reikia aiškumo (pvz., "Webserver" ar "Webserver-Weather", jei yra daugiau nei vienas). Prisiminti TCP / UDP protokolą, apie kurį mes kalbėjomės pradžioje? Taip pat turėsite nurodyti TCP, UDP arba abi. Kai kurie žmonės yra labai kareiviai, norėdami tiksliai sužinoti, kokį protokolą kiekviena taikomoji programa ir paslauga naudoja, ir tinkamiausius dalykus derinti saugumo tikslais. Mes pirmieji pripažinsime, kad esame tingūs, todėl beveik visada galite pasirinkti "Abu", kad sutaupytumėte laiko.
Nepaisant skirtingų maršrutizatorių programinės įrangos vietos, bendras įvestis yra tas pats. Beveik visuotinai nurodysite uosto persiuntimo taisyklę. Tai geriausia tiesiog pavadinti tai, kas yra serveris ar paslauga, ir tada pridėti jį, jei reikia aiškumo (pvz., "Webserver" ar "Webserver-Weather", jei yra daugiau nei vienas). Prisiminti TCP / UDP protokolą, apie kurį mes kalbėjomės pradžioje? Taip pat turėsite nurodyti TCP, UDP arba abi. Kai kurie žmonės yra labai kareiviai, norėdami tiksliai sužinoti, kokį protokolą kiekviena taikomoji programa ir paslauga naudoja, ir tinkamiausius dalykus derinti saugumo tikslais. Mes pirmieji pripažinsime, kad esame tingūs, todėl beveik visada galite pasirinkti "Abu", kad sutaupytumėte laiko.

Kai kurios maršrutizatoriaus programinės įrangos, įskaitant patobulintą DD-WRT, kurį mes naudojame anksčiau pateiktame ekrano kopija, leis jums nurodyti "Šaltinio" reikšmę, kuri yra IP adresų, kuriuos esate apriboję uostą į priekį saugumo tikslais, sąrašas. Galite pasinaudoti šia funkcija, jei norite, bet įsitikinkite, kad tai sukelia visiškai naują galvos skausmą, nes tai reiškia, kad nuotoliniai vartotojai (įskaitant jus, kai esate toli nuo namų ir draugais, kurie jungiasi) turi statinius IP adresus.

Kitas turėsite įdėti į išorinį prievadą. Tai yra uostas, kuris bus atidarytas maršrutizatoriuje ir su kuriuo susidurs internetas. Čia galite naudoti bet kurį norimą skaičių nuo 1 iki 65353, tačiau praktiškai daugumą mažesnių skaičių priskiria standartinės paslaugos (pvz., El. Paštas ir interneto serveriai), o daugelis iš didesnių skaičių yra priskirti gana paplitusiems programoms. Atsižvelgdami į tai, mes rekomenduojame surinkti numerį virš 5000 ir, kad būtų dar labiau saugu, naudodamiesi "Ctrl + F" ieškoti ilgoje TCP / UDP prievadų numerių sąrašo, kad įsitikintumėte, jog nesirinkite uosto, kuris prieštarauja esamą paslaugą, kurią jau naudojate.

Galiausiai įdiekite vidinį įrenginio IP adresą, jūsų šiame įrenginyje esantį prievadą ir (jei taikoma) įjunkite taisyklę. Nepamirškite išsaugoti nustatymų.

Trečias žingsnis: patikrinkite savo uosto peradresavimo taisyklę

Labiausiai akivaizdus būdas išbandyti, ar jūsų uostas dirbo, yra prisijungti, naudodamiesi įprastais, skirtais uostui (pvz., Jei jūsų draugas prijungia savo "Minecraft" klientą prie jūsų namų serverio), tačiau tai ne visada yra iš karto pasiekiamas sprendimas, jei nesate toli Iš namų.

Laimei, yra patogus mažai uosto tikrinimo priemonė, kuri yra prieinama YouGetSignal.com svetainėje. Mes galime patikrinti, ar mūsų "Minecraft" serverio prievadas į priekį buvo tik tuo atveju, jei uosto testeris bando prisijungti prie jo. Įjunkite savo IP adresą ir prievado numerį ir spustelėkite "Patikrinti".

Kaip nurodyta anksčiau, turėtumėte gauti pranešimą, pvz., "Port X yra atidarytas [Jūsų IP]". Jei uoste pranešama kaip uždarytą, dvigubai patikrinkite maršrutizatoriaus uosto persiuntimo meniu nustatytus parametrus ir testerio IP ir prievado duomenis.
Kaip nurodyta anksčiau, turėtumėte gauti pranešimą, pvz., "Port X yra atidarytas [Jūsų IP]". Jei uoste pranešama kaip uždarytą, dvigubai patikrinkite maršrutizatoriaus uosto persiuntimo meniu nustatytus parametrus ir testerio IP ir prievado duomenis.

Norint nustatyti uosto persiuntimą, yra labai sunku, tačiau tol, kol priskirsite tikslinį įrenginį statinį IP adresą ir nustatysite savo namų IP adresą dinamišką DNS serverį, tai užduotis, kurios reikia apsilankyti tik vieną kartą Ateityje mėgaukitės nemokama prieiga prie tinklo.

Rekomenduojamas: