Kā pārsūtīt jūsu maršrutētāja ostas
Lai gan mūsdienu maršrutētāji automātiski apstrādā lielāko daļu funkciju, dažām lietojumprogrammām būs nepieciešams manuāli pārsūtīt portu uz šo programmu vai ierīci. Par laimi, tas ir patiešām vienkārši darīt, ja zināt, kur meklēt.
Kas ir ostas pāradresācija?
Ir daudz projektu, kurus mēs esam aptvēruši, lai izmantotu jūsu datoru kā citu ierīču serveri. Kad atrodaties savā tīklā, lielākā daļa lietu darbosies labi. Taču dažas lietojumprogrammas, ja vēlaties piekļūt tām, kad atrodaties ārpus tīkla, padara lietas ievērojami stingrākas. Sāksim, apskatot, kāpēc tas ir.
Kā jūsu maršrutētājs rīkojas ar pieprasījumiem un lietojumiem
Šeit ir vienkārša mājas tīkla karte. Mākoņa ikona attēlo lielāko internetu un jūsu publisko vai uz priekšu vērstu interneta protokola (IP) adresi. Šī IP adrese atspoguļo visu jūsu mājsaimniecību no pasaules, piemēram, ielas adreses.
Sarkanā adrese 192.1.168.1 ir maršrutētāja adrese jūsu tīklā. Visas papildu adreses pieder datoriem, kas redzami attēla apakšā. Ja jūsu publiskā IP adrese ir kā ielas adrese, domājiet par iekšējām IP adresēm, piemēram, šīs ielas adreses dzīvokļu numuriem.
Diagramma rada interesantu jautājumu, ko jūs, iespējams, neesat domājuši agrāk. Kā visa internetā esošā informācija nokļūst tīklā pareizajā ierīcē? Ja jūs apmeklējat howtogeek.com savā klēpjdatorā, kā tas beidzas ar jūsu klēpjdatoru, nevis jūsu dēla darbvirsmu, ja publiski vērstā IP adrese ir vienāda visām ierīcēm?
Tas ir pateicoties brīnišķīgajam maršruta maģijai, kas pazīstama kā tīkla adrešu tulkošana (NAT). Šī funkcija notiek maršrutētāja līmenī, kur NAT darbojas kā satiksmes policists, novirzot tīkla trafika plūsmu caur maršrutētāju tā, lai viena publiskā IP adrese varētu tikt dalīta starp visām maršrutētāja ierīcēm. NAT dēļ ikviens jūsu mājsaimniecībā var pieprasīt tīmekļa vietnes un citu interneta saturu vienlaicīgi, un tas viss tiks piegādāts pareizajā ierīcē.
Tātad, kur ostas nonāk šajā procesā? Ostas ir vecs, bet noderīgs turētājs no tīkla datortīkla sākuma. Dienā, kad datori varēja darboties tikai vienā reizē, viss, kas jums bija jādara, bija norādīt vienu datoru citā tīklā esošajā datorā, lai tos savienotu, jo tie darbotos vienā un tajā pašā lietojumprogrammā. Kad datori kļuva sarežģītāki, lai darbinātu vairākus pieteikumus, agrīnajiem datorzinātniekiem bija jācīnās ar jautājumu par to, kā nodrošināt lietojumprogrammas, kas saistītas ar pareizajiem lietojumiem. Tādējādi ir dzimušas ostas.
Dažām ostām ir īpaši lietojumi, kas ir standarti visā skaitļošanas nozarē. Piemēram, ielādējot tīmekļa lapu, tas izmanto 80. portu. Saņēmēja datora programmatūra zina, ka portu 80 izmanto HTTP dokumentu apkalpošanai, tāpēc tā klausās tur un reaģē atbilstoši. Ja sūtāt http pieprasījumu, izmantojot citu portu, 143-web serveris to neatpazīst, jo tas tajā netiek klausīts (lai gan kaut kas cits varētu būt, piemēram, IMAP e-pasta serveris, kas tradicionāli izmanto šo portu).
Citām ostām nav iepriekš piešķirtu lietojumu, un jūs varat tos izmantot jebkuram vēlamajam. Lai izvairītos no traucējumiem ar citiem standartiem atbilstošiem lietojumiem, vislabāk ir izmantot lielākus skaitļus šiem alternatīvajiem konfigurējumiem. Plex Media Server izmanto, piemēram, 32400 portu, un Minecraft serveri izmanto 25565 abus numurus, kas ietilpst šajā “godīgās spēles” teritorijā.
Katru portu var izmantot, izmantojot TCP vai UDP. TCP vai pārraides kontroles protokols ir visbiežāk izmantotais. UDP vai Lietotāja datagrammu protokols ir mazāk plaši izmantots mājas lietojumprogrammās ar vienu lielu izņēmumu: BitTorrent. Atkarībā no tā, ko klausāties, būs sagaidāms, ka pieprasījumi tiks iesniegti vienā vai otrā no šiem protokoliem.
Kāpēc jums ir nepieciešams pārsūtīt ostas
Tātad, kāpēc tieši jums būtu nepieciešams nosūtīt ostas? Lai gan dažas lietojumprogrammas izmanto NAT, lai iestatītu savas ostas un rīkotos ar visām konfigurācijām, jums joprojām ir daudz lietojumprogrammu, kas nav, un jums būs jāpiešķir jūsu maršrutētājam palīdzība, kas saistīta ar pakalpojumu un lietojumprogrammu savienošanu..
Turpmākajā diagrammā mēs sākam ar vienkāršu pieņēmumu. Jūs atrodaties savā klēpjdatorā kaut kur pasaulē (ar IP adresi 225.213.7.42) un vēlaties izveidot savienojumu ar mājas tīklu, lai piekļūtu dažiem failiem. Ja jūs vienkārši pievienojat mājas IP adresi (127.34.73.214) jebkādam izmantotajam rīkam (piemēram, FTP klients vai attālā darbvirsmas lietojumprogramma), un šis rīks neizmanto tās uzlabotās maršrutētāju funkcijas, kuras mēs tikko minējām, tu esi neveiksmīgs. Tā nezinās, kur nosūtīt pieprasījumu, un nekas nenotiks.
Tas, starp citu, ir a lieliski drošības funkciju. Ja kāds pievienojas jūsu mājas tīklam un tie nav savienoti ar derīgu portu, jūs vēlaties savienojums tiek noraidīts. Tas ir jūsu maršrutētāja ugunsmūra elements, kas veic savu darbu: noraidīt nevēlamus pieprasījumus. Ja persona, kas nokļūst jūsu virtuālajās durvīs, tomēr jūs esat, tad noraidījums nav tik laipni gaidīts, un mums ir jādara mazliet pievilcīgs.
Lai atrisinātu šo problēmu, vēlaties pateikt maršrutētājam „hei: kad es piekļūtu jums šai programmai, jums tas ir jānosūta šai ierīcei šajā ostā”. Izmantojot šos norādījumus, jūsu maršrutētājs pārliecinās, vai varat piekļūt pareizajam datoram un lietojumprogrammai jūsu mājas tīklā.
Tātad šajā piemērā, kad jūs atrodaties un izmantojat klēpjdatoru, izmantojat dažādas ostas, lai veiktu savus pieprasījumus. Piekļūstot mājas tīkla IP adresei, izmantojot portu 22, jūsu maršrutētājs mājās zina, ka tas jādodas tīklā 192.168.1.100. Pēc tam atbildēs uz jūsu Linux instalācijas SSH dēmonu. Tajā pašā laikā varat pieprasīt pār 80 portu, kuru maršrutētājs nosūtīs uz tīmekļa serveri 192.168.1.150. Vai arī varat mēģināt attālināti kontrolēt māsas klēpjdatoru ar VNC, un jūsu maršrutētājs savienos jūs ar jūsu klēpjdatoru 192.168.1.200. Šādā veidā jūs varat viegli izveidot savienojumu ar visām ierīcēm, kuras esat iestatījis portam paredzētu noteikumu.
Tomēr ostas pāradresācijas lietderība nebeidzas tur! Varat pat izmantot portu pārsūtīšanu, lai skaidrības un ērtības labad mainītu esošo pakalpojumu portu numurus. Piemēram, pieņemsim, ka jums ir divi tīmekļa serveri, kas darbojas jūsu mājas tīklā, un jūs vēlaties, lai tie būtu viegli un acīmredzami pieejami (piemēram, tas ir laika serveris, kuru vēlaties, lai cilvēki varētu viegli atrast) un otrs tīmekļa serveris ir paredzēts personiskam projektu.
Piekļūstot savam mājas tīklam no publiski pieejamā porta 80, maršrutētājam varat pateikt, ka tas jānosūta uz 80 serveri laika servera serverī 192.168.1.150, kur tas tiks klausīts 80. portā. ka, piekļūstot tai, izmantojot portu 10 000, tas jādodas uz jūsu personiskā servera 80 portu, 192.168.1.250. Tādā veidā otrais dators nav jākonfigurē, lai izmantotu citu portu, bet jūs joprojām varat efektīvi pārvaldīt datplūsmu un vienlaikus, atstājot pirmo tīmekļa serveri, kas saistīts ar 80 pieslēgvietu, jums ir vieglāk piekļūt jūsu iepriekš minētais laika servera projekts.
Tagad, kad mēs zinām, kas ir portu pāradresācija, un kāpēc mēs to varētu vēlēties izmantot, ļauj apskatīt dažus nelielus apsvērumus par ostas pāradresēšanu pirms niršanas to faktiski konfigurējot.
Apsvērumi pirms maršrutētāja konfigurēšanas
Ir dažas lietas, kas jāpatur prātā, pirms sēžat, lai konfigurētu savu maršrutētāju, un iepriekš cauri tiem ir garantēta neapmierinātība..
Iestatiet jūsu ierīcēm statisko IP adresi
Vispirms visi jūsu ostas pāradresācijas noteikumi izzudīs, ja piešķirat tos ierīcēm ar dinamiskām IP adresēm, ko piešķir jūsu maršrutētāja DHCP pakalpojums. Mēs apkopojam informāciju par DHCP šajā rakstā par DHCP un statiskiem IP adreses uzdevumiem, bet mēs sniegsim jums īsu kopsavilkumu šeit.
Maršrutētājam ir adrešu kopums, ko tas rezervē tikai, lai nodotu ierīcēm, kad tās pievienojas un atstāj tīklu. Domājiet par to, kā iegūt numuru ēdnīcā, kad ieradīsieties klēpjdatora savienojumos, uzplaukums, tas saņem IP adresi 192.168.1.98. Jūsu iPhone pievienojas, uzplaukums, tas saņem adresi 192.168.1.99. Ja jūs kādu laiku lietojat šīs ierīces bezsaistē vai maršrutētājs tiek restartēts, tad visa IP adreses loterija notiek atkal.
Normālos apstākļos tas ir vairāk nekā labi. Jūsu iPhone neuztraucas, kāda iekšējā IP adrese ir. Bet, ja esat izveidojis ostas pārsūtīšanas noteikumu, kurā teikts, ka jūsu spēļu serveris atrodas noteiktā IP adresē un pēc tam maršrutētājs tam piešķir jaunu, šis noteikums nedarbosies, un neviens nevarēs izveidot savienojumu ar jūsu spēļu serveri. Lai to novērstu, jums ir jāpiešķir statiska IP adrese katrai tīkla ierīcei, kurai piešķirat portu pārsūtīšanas noteikumu. Labākais veids, kā to izdarīt, ir, izmantojot maršrutētāju, pārbaudiet šo rokasgrāmatu, lai iegūtu vairāk informācijas.
Uzziniet savu IP adresi (un iestatiet dinamisko DNS adresi)
Papildus statisko IP uzdevumu izmantošanai attiecīgajām ierīcēm jūsu tīklā, jūs arī vēlaties būt informēts par savu ārējo IP adresi - to var atrast, apmeklējot whatismyip.com, atrodoties mājas tīklā. Lai gan iespējams, ka jums ir tāda pati publiskā IP adrese mēnešiem vai pat vairāk nekā gadu, jūsu publiskā IP adrese var mainīties (ja vien jūsu interneta pakalpojumu sniedzējs nav skaidri devis jums statisku publisko IP adresi). Citiem vārdiem sakot, jūs nevarat paļauties uz ciparu IP adreses ievadīšanu jebkurā tālvadības rīkā, ko izmantojat (un jūs nevarat paļauties uz to, ka draugam tiek dota šī IP adrese).
Tagad, kamēr jūs varat iziet problēmu, manuāli pārbaudot šo IP adresi katru reizi, kad atstāt māju un plānojat strādāt prom no mājām (vai katru reizi, kad jūsu draugs gatavojas izveidot savienojumu ar jūsu Minecraft serveri vai tamlīdzīgi), tas ir liels galvassāpes. Tā vietā mēs ļoti iesakām izveidot dinamisku DNS pakalpojumu, kas ļaus jums sasaistīt jūsu (mainīgo) mājas IP adresi ar neaizmirstamu adresi, piemēram, mysuperawesomeshomeserver.dynu.net. Lai iegūtu plašāku informāciju par dinamiskā DNS pakalpojuma iestatīšanu ar mājas tīklu, apmeklējiet mūsu pilnu pamācību šeit.
Pievērsiet uzmanību vietējiem ugunsmūriem
Kad esat iestatījis ostas pāradresāciju maršrutētāja līmenī, ir iespējams, ka datorā var būt nepieciešams arī izmainīt ugunsmūra noteikumus. Piemēram, gadu gaitā mēs esam saņēmuši daudz e-pasta ziņojumu no neapmierinātajiem vecākiem, kas izveidoja ostas pāradresāciju, lai viņu bērni varētu spēlēt Minecraft kopā ar saviem draugiem. Gandrīz katrā gadījumā problēma ir tā, ka, neraugoties uz to, ka pareizi ir iestatīti ostas pārsūtīšanas noteikumi uz maršrutētāju, kāds ignorēja Windows ugunsmūra pieprasījumu, jautājot, vai tas ir labi, ja Java platforma (kas vada Minecraft) varētu piekļūt lielākajam internetam.
Ņemiet vērā, ka datoros, kuros darbojas lokālā ugunsmūra un / vai pretvīrusu programmatūra, kas ietver ugunsmūra aizsardzību, jums, iespējams, būs jāapstiprina iestatītais savienojums.
Pirmais solis: atrodiet maršrutētāja pārsūtīšanas noteikumus
Vai izsmeltas visas tīkla nodarbības? Neuztraucieties, tas ir beidzot laiks, lai to iestatītu, un tagad, kad jūs zināt pamatus, tas ir diezgan vienkārši.
Cik mēs gribētu sniegt precīzus norādījumus jūsu precīzam maršrutētājam, realitāte ir tāda, ka katram maršrutētāja ražotājam ir sava programmatūra, un to, kā šī programmatūras izskats var atšķirties arī maršrutētāju modeļos. Tā vietā, lai mēģinātu sagūstīt katru variantu, mēs izcelsim dažus, lai sniegtu jums priekšstatu par to, kā izvēlne izskatās, un pamudiniet jūs meklēt manuālo vai tiešsaistes palīdzības failus jūsu konkrētajam maršrutētājam, lai atrastu specifiku.
Parasti jūs meklējat kaut ko, ko sauc par - jūs uzminējāt - „Portu pāradresācija”. Jums, iespējams, būs jāizskata dažādas kategorijas, lai to atrastu, bet, ja jūsu maršrutētājs ir labs, tam vajadzētu būt.
Salīdzinājumam, šeit ir redzams, kā portu pāradresācijas izvēlne izskatās D-Link DIR-890L maršrutētājam:
Un šeit ir redzams, kā ostas pāradresācijas izvēlne izskatās tajā pašā maršrutētājam, kurā darbojas populāra trešās puses DD-WRT programmaparatūra:
Kā redzat, abu viedokļu sarežģītība ir ļoti atšķirīga, pat tajā pašā aparatūrā. Turklāt izvēlnēs atrašanās vieta ir pilnīgi atšķirīga. Tā ir visnoderīgākā, ja meklējat precīzas ierīces instrukcijas, izmantojot rokasgrāmatu vai meklēšanas vaicājumu.
Kad esat izvēlējies izvēlni, ir pienācis laiks izveidot faktisko noteikumu.
Otrais solis: izveidojiet ostas pārsūtīšanas noteikumu
Pēc tam, kad esat iemācījušies visu par portu pāradresēšanu, dinamisku DNS izveidi jūsu mājas IP adresei un visu pārējo darbu, kas tika veikts šajā, svarīgs solis, kas rada faktisko likumu, ir diezgan daudz pastaigas parkā. Ostas pāradresācijas izvēlnē mūsu maršrutētājam mēs izveidosim divus jaunus portu pārsūtīšanas noteikumus: vienu Subsonic mūzikas serverim un vienu jaunu Minecraft serveri, kuru mēs vienkārši izveidojām.
Neskatoties uz atšķirībām dažādās maršrutētāju programmatūrā, vispārējais ievads ir vienāds. Gandrīz vispārīgi jūs nosauksiet ostas pāradresācijas noteikumu. Vislabāk ir to vienkārši nosaukt par to, kas ir serveris vai pakalpojums, un pēc tam pievienojiet to skaidrības labad (piemēram, “Webserver” vai “Webserver-Weather”, ja ir vairāk nekā viens). Atcerieties TCP / UDP protokolu, par kuru mēs runājām sākumā? Jums būs jānorāda arī TCP, UDP vai Abi. Daži cilvēki ir ļoti kaujinieki, lai uzzinātu tieši to, ko protokols katrs lietojumprogrammas un pakalpojums izmanto, un pilnīgi saskaņojot lietas drošības nolūkos. Mēs pirmie atzīsim, ka šajā ziņā esam slinki, un mēs gandrīz vienmēr izvēlamies „Abi”, lai ietaupītu laiku.
Daži maršrutētāju programmaparatūra, ieskaitot augstākminēto DD-WRT, ko mēs izmantojam iepriekš attēlotajā ekrānā, ļaus jums norādīt “Avota” vērtību, kas ir IP adrešu saraksts, kuru ierobežojat portu uz priekšu drošības nolūkos. Jūs varat izmantot šo funkciju, ja vēlaties, bet būsiet brīdināts, ka tas ievieš pilnīgi jaunu galvassāpes, jo tas liek domāt, ka attāliem lietotājiem (ieskaitot jūs, atrodoties prom no mājām, un draugiem, kuri pievienojas) ir statiskas IP adreses..
Tālāk jums būs jāievieto ārējā ostā. Tas ir ports, kas būs atvērts maršrutētājam un vērsts pret internetu. Jūs varat izmantot jebkuru numuru, kuru vēlaties šeit, no 1 līdz 65353, bet praktiski lielāko daļu no zemākiem numuriem izmanto standarta pakalpojumi (piemēram, e-pasts un tīmekļa serveri), un daudzi no augstākiem numuriem tiek piešķirti diezgan bieži lietotiem. Paturot to prātā, mēs iesakām izvēlēties skaitli virs 5000 un, lai būtu drošāki, izmantojot Ctrl + F, lai meklētu šo garo TCP / UDP portu numuru sarakstu, lai pārliecinātos, ka neesat izvēlējies portu, kas ir pretrunā ar jau izmantoto pakalpojumu.
Visbeidzot, ielieciet ierīces iekšējo IP adresi, tās ierīces portu un, ja nepieciešams, pārslēdziet noteikumu. Neaizmirstiet saglabāt iestatījumus.
Trešais solis: pārbaudiet ostas pārsūtīšanas noteikumu
Acīmredzamākais veids, kā pārbaudīt, vai jūsu portu pārsūtītais darbs ir saistīts ar pieslēgumu, kas paredzēts ostai (piemēram, lai jūsu draugs savienotu savu Minecraft klientu ar jūsu mājas serveri), bet tas ne vienmēr ir tūlītējs risinājums, ja neesat prom no mājām.
Par laimi, ir ērts maz portu pārbaudītājs, kas pieejams tiešsaistē vietnē YouGetSignal.com. Mēs varam pārbaudīt, vai mūsu Minecraft servera pieslēgums uz priekšu tika veikts, vienkārši pieslēdzoties ostas testerim. Pievienojiet savu IP adresi un porta numuru un noklikšķiniet uz “Pārbaudīt”.
Jums ir jāsaņem ziņojums, kā redzams iepriekš, piemēram, “X portā ir atvērts [Jūsu IP]”. Ja portam tiek ziņots par slēgtu, veiciet dubultu pārbaudi gan maršrutētāja pārsūtīšanas izvēlnes iestatījumos, gan IP un ostas datiem testerī..
Tas ir ļoti daudz problēmu, lai iestatītu portu pāradresāciju, bet tikmēr, kamēr mērķa ierīcei piešķirat statisku IP adresi un izveidojat dinamisku DNS serveri jūsu mājas IP adresei, tas ir uzdevums, kas nepieciešams tikai vienreiz apmeklēt baudīt brīvu piekļuvi jūsu tīklam nākotnē.
