Распределение портов и переадресация пакетовМеханизм преобразования сетевых адресов (NAT) блокирует доступ извне к сети, защищенной системой WinRoute. В свою очередь, механизм распределения портов (или PAT - Port Address Translation, то есть преобразование адресов портов) может блокировать доступ из Интернета к таким общедоступным сервисам внутри Вашей частной сети, как, например, Web-сервер, FTP-сервер и т.д. Как действует механизм распределения портов Все пакеты, поступающие извне (в том числе из Интернета), проверяются на предмет соответствия их атрибутов (т.е. протокола, порта и IP-адреса адресата) соответствующим настройкам таблицы распределения портов (Протокол, Прослушивание порта, Ожидание сигнала по IP). Если входящий пакет отвечает необходимым критериям, то он, подвергшись модификации, направляется на IP-адрес защищенной сети, указанный в настройках таблицы как "IP адресата", и на порт, указанный как "порт адресата". Например, Вы хотите предоставить пользователям из Интернета доступ к Web-серверу, работающему по внутреннему IP-адресу 192.168.1.3. На компьютер, работающий под управлением программы WinRoute, поступают запросы пользователей из Интернета на подключение к внешнему IP-адресу, соответствующему DNS-адресу Вашего Web-сервера www.yourdomain.com. Поскольку все такие запросы поступают па порт 80, механизм распределения портов необходимо настроить таким образом, чтобы любое подключение по TCP к порту 80 перенаправлялось на внутренний IP-адрес 192.168.1.3. Настройка механизма распределения портов Чтобы настроить механизм распределения портов, 1 войдите в меню Настройки->Дополнительно->Распределение портов 2 и введите новую настройку распределения порта: Протокол Введите протокол, используемый приложением или сетевым сервисом. Некоторые приложения и сервисы, например, модуль управления программой WinRoute, используют одновременно протоколы TCP и UDP. Ожидание сигнала по IP Речь идет об IP-адресе, на который поступают входящие пакеты. Как правило, это IP-адрес, ассоциированный с Вашим Интернет-интерфейсом. Замечание: с этим интерфейсом может быть ассоциировано несколько IP-адресов (например, если у Вас несколько Web-серверов). Прослушивание порта Т.е. того порта, на который поступают пакеты. IP адресата IP-адрес внутри Вашей локальной сети, по которому работает сервер (или сервис), отвечающий на входящие пакеты (Web-сервер, FTP-сервер и т п.). Порт адресата Порт, прослушиваемый приложением, для которого предназначается входящий пакет. Его номер, как правило, совпадает с номером порта, который вводится в графу "Прослушивание порта". Доступ только из Здесь указывается конкретный IP-адрес, с которого разрешен доступ, что крайне важно для обеспечения повышенного уровня безопасности в том случае, если Вы хотите предоставить доступ к механизму распределения портов таким приложениям удаленного администрирования, как утилита WinRoute Administrator, PC Anywhere и т.п. Можно указать и группу IP-адресов, для чего ее нужно сначала создать с помощью диалогового окна "Группы адресов". |
||
|
||
© Gennady Deev
|