Распределение портов и переадресация пакетов

Механизм преобразования сетевых адресов (NAT) блокирует доступ извне к сети, защищенной системой WinRoute. В свою очередь, механизм распределения портов (или PAT - Port Address Translation, то есть преобразование адресов портов) может блокировать доступ из Интернета к таким общедоступным сервисам внутри Вашей частной сети, как, например, Web-сервер, FTP-сервер и т.д.

Как действует механизм распределения портов

Все пакеты, поступающие извне (в том числе из Интернета), проверяются на предмет соответствия их атрибутов (т.е. протокола, порта и IP-адреса адресата) соответствующим настройкам таблицы распределения портов (Протокол, Прослушивание порта, Ожидание сигнала по IP).  Если входящий пакет отвечает необходимым критериям, то он, подвергшись модификации,  направляется на IP-адрес защищенной сети, указанный в настройках таблицы как "IP адресата", и на порт, указанный как "порт адресата".

Например, Вы хотите предоставить пользователям из Интернета доступ к Web-серверу, работающему по внутреннему IP-адресу 192.168.1.3.  На компьютер, работающий под управлением программы WinRoute, поступают запросы пользователей из Интернета на подключение к внешнему IP-адресу, соответствующему DNS-адресу Вашего Web-сервера www.yourdomain.com.  Поскольку все такие запросы поступают па порт 80, механизм распределения портов необходимо настроить таким образом, чтобы любое подключение по TCP к порту 80 перенаправлялось на внутренний IP-адрес 192.168.1.3.

Настройка механизма распределения портов

Чтобы настроить механизм распределения портов,

1        войдите в меню Настройки->Дополнительно->Распределение портов  

2        и введите новую настройку распределения порта:

Введите протокол, используемый приложением или сетевым сервисом. Некоторые приложения и сервисы, например, модуль управления программой WinRoute, используют одновременно протоколы TCP и UDP.

Речь идет об IP-адресе, на который поступают входящие пакеты.  Как правило, это IP-адрес, ассоциированный с Вашим Интернет-интерфейсом.  Замечание: с этим интерфейсом может быть ассоциировано несколько IP-адресов (например, если у Вас несколько Web-серверов).

Т.е. того порта, на который поступают пакеты.

IP-адрес внутри Вашей локальной сети, по которому работает сервер (или сервис), отвечающий на входящие пакеты (Web-сервер, FTP-сервер и т п.).

Порт, прослушиваемый приложением, для которого предназначается входящий пакет.  Его номер, как правило, совпадает с номером порта, который вводится в графу "Прослушивание порта".

Здесь указывается конкретный IP-адрес, с которого разрешен доступ, что крайне важно для обеспечения повышенного уровня безопасности в том случае, если Вы хотите предоставить доступ к механизму распределения портов таким приложениям удаленного администрирования, как утилита  WinRoute Administrator, PC Anywhere и т.п.  Можно указать и группу IP-адресов, для чего ее нужно сначала создать с помощью диалогового окна "Группы адресов".