Kaip persiųsti savo maršrutizatoriaus uostus

Nors šiuolaikiniai maršrutizatoriai daugumą funkcijų valdo automatiškai, kai kuriose programose reikės rankiniu būdu persiųsti prievadą į tą programą ar įrenginį. Laimei, tai padaryti tikrai paprasta, jei žinote, kur ieškoti.

Kas yra uosto ekspedijavimas?

Mes apėmėme daugybę projektų, kuriuose jūsų kompiuteris naudojamas kaip kitų įrenginių serveris. Kai esate savo tinklo viduje, dauguma dalykų veiks gerai. Tačiau kai kurios programos, jei norite prieiti prie jų, kai esate už tinklo ribų, daro viską žymiai šukuoseną. Pradėkime nuo to, kodėl taip yra.

Kaip jūsų maršrutizatorius tvarko užklausas ir naudoja uostus

Štai paprasto namų tinklo žemėlapis. Debesies piktograma žymi didesnį internetą ir jūsų viešąjį arba į priekį nukreiptą interneto protokolo (IP) adresą. Šis IP adresas tam tikru būdu atspindi visą jūsų namų ūkį, lyginant su gatvės adresu.

Raudonas adresas 192.1.168.1 yra maršrutizatoriaus adresas jūsų tinkle. Visi papildomi adresai priklauso kompiuteriams, matomiems vaizdo apačioje. Jei jūsų viešasis IP adresas yra kaip gatvės adresas, pagalvokite apie vidinius IP adresus, pavyzdžiui, tos gatvės adreso buto numerius.

Diagrama kelia įdomų klausimą, apie kurį galbūt anksčiau negalvojote. Kaip visa informacija iš interneto patenka į tinkamą įrenginį tinklo viduje? Jei apsilankote savo nešiojamame kompiuteryje howtogeek.com, kaip jis atsiduria nešiojamame kompiuteryje, o ne sūnaus darbalaukyje, jei visiems įrenginiams viešas IP adresas yra vienodas?

Tai dėka nuostabaus maršruto magijos, žinomos kaip tinklo adresų vertimas (NAT). Ši funkcija vykdoma maršrutizatoriaus lygiu, kai NAT veikia kaip eismo policininkas, nukreipdamas tinklo srauto srautą per maršrutizatorių, kad visiems įrenginiams, esantiems už maršrutizatoriaus, būtų galima bendrai naudoti vieną viešą IP adresą. Dėl NAT visi jūsų namų ūkio nariai gali vienu metu prašyti svetainių ir kito interneto turinio, ir visa tai bus pristatyta į tinkamą įrenginį.

Taigi, kur uostai ateina į šį procesą? Uostai yra senas, bet naudingas tinklo skaičiavimo pradžios laikas. Tais laikais, kai kompiuteriai vienu metu galėjo paleisti tik vieną programą, jums tereikėjo nukreipti vieną kompiuterį į kitą tinklo kompiuterį, kad juos prijungtumėte, nes jie paleistų tą pačią programą. Kai kompiuteriai tapo sudėtingi paleisti kelias programas, ankstyvieji kompiuterių mokslininkai turėjo kovoti su tinkamų programų prijungimo užtikrinimo klausimu. Taigi gimė uostai.

Kai kurie uostai turi specifines programas, kurios yra standartai visoje skaičiavimo pramonėje. Pavyzdžiui, kai jūs gaunate tinklalapį, jis naudoja 80 prievadą. Gaunančiojo kompiuterio programinė įranga žino, kad 80 prievadas naudojamas http dokumentams aptarnauti, todėl jis ten klausosi ir atitinkamai atsako. Jei siunčiate „http“ užklausą per kitą prievadą, tarkime, 143, žiniatinklio serveris jos neatpažins, nes ten nesiklauso (nors kažkas gali būti, pavyzdžiui, IMAP el. Pašto serveris, kuris tradiciškai naudoja tą prievadą).

Kiti uostai neturi iš anksto priskirtų naudojimo būdų ir juos galite naudoti bet kur. Kad nebūtų trukdoma kitoms standartus atitinkančioms programoms, šioms alternatyvioms konfigūracijoms geriausia naudoti didesnius skaičius. Pavyzdžiui, „Plex Media Server“ naudoja 32400 prievadą, o „Minecraft“ serveriai naudoja 25565 - abu numeriai patenka į šią „sąžiningo žaidimo“ teritoriją.

Kiekvieną prievadą galima naudoti per TCP arba UDP. TCP arba perdavimo valdymo protokolas yra dažniausiai naudojamas. UDP arba „User Datagram Protocol“ yra rečiau naudojamas namų programose, išskyrus vieną pagrindinę išimtį: „BitTorrent“. Priklausomai nuo to, kas klausosi, ji tikisi, kad užklausos bus pateiktos viename ar kitame iš šių protokolų.

Kodėl reikia persiųsti uostus

Taigi kodėl būtent jums reikia persiųsti uostus? Nors kai kurios programos naudojasi NAT pranašumais, norėdamos nustatyti savo prievadus ir tvarkyti visą konfigūraciją už jus, vis dar yra daugybė programų, kurios to nepadaro, ir jums reikės padėti savo maršrutizatoriui, kai reikia prisijungti prie paslaugų ir programų. .

Žemiau pateiktoje diagramoje mes pradedame nuo paprastos prielaidos. Jūs naudojatės nešiojamuoju kompiuteriu kažkur pasaulyje (IP adresas yra 225.213.7.32) ir norite prisijungti prie savo namų tinklo, kad galėtumėte pasiekti kai kuriuos failus. Jei paprasčiausiai prijunkite savo namų IP adresą (127.34.73.214) prie bet kurio naudojamo įrankio (pvz., FTP kliento ar nuotolinio darbalaukio programos), ir šis įrankis neišnaudoja tų ką tik paminėtų išplėstinių maršrutizatorių funkcijų, tau nesiseka. Ji nežinos, kur siųsti jūsų užklausą, ir nieko neįvyks.

Tai, beje, yra  puiki saugumo funkcija. Jei kas nors prisijungia prie jūsų namų tinklo ir nėra prisijungęs prie galiojančio prievado,  norite, kad ryšys būtų atmestas. Tai yra jūsų maršrutizatoriaus užkardos elementas, atliekantis savo darbą: atmetantis nepageidaujamas užklausas. Jei asmuo, beldžiantis į jūsų virtualias duris, vis dėlto esate jūs, tai atmetimas nėra toks sveikintinas ir turime šiek tiek pakoreguoti.

Norėdami išspręsti šią problemą, norite pasakyti savo maršrutizatoriui „ei: kai aš prisijungsiu prie jūsų naudodamasis šia programa, turėsite nusiųsti jį į šį įrenginį šiame prievade“. Turėdamas šias instrukcijas, maršrutizatorius užtikrins, kad galėtumėte pasiekti reikiamą kompiuterį ir programą savo namų tinkle.

Taigi šiame pavyzdyje, kai naudojatės nešiojamuoju kompiuteriu, naudodamiesi skirtingais prievadais pateikite užklausas. Kai prieigai prie savo namų tinklo IP adreso naudojate 22 prievadą, jūsų maršrutizatorius namuose žino, kad tinklo viduje tai turėtų eiti į 192.168.1.100. Tada atsakys SSH demonas jūsų „Linux“ diegime. Tuo pačiu metu galite pateikti užklausą per 80 prievadą, kurį jūsų maršrutizatorius nusiųs žiniatinklio serveriui 192.168.1.150. Arba galite pabandyti nuotoliniu būdu valdyti savo sesers nešiojamąjį kompiuterį naudodami VNC, ir jūsų maršrutizatorius prisijungs prie jūsų nešiojamojo kompiuterio 192.168.1.200. Tokiu būdu galite lengvai prisijungti prie visų įrenginių, kuriems nustatėte prievado perdavimo taisyklę.

Tačiau uosto ekspedijavimo naudingumas tuo nesibaigia! Jūs netgi galite naudoti uosto persiuntimą, kad pakeistumėte esamų paslaugų uosto numerius, kad būtų aiškiau ir patogiau. Pvz., Tarkime, kad jūsų namuose yra du žiniatinklio serveriai ir norite, kad vienas būtų lengvai ir akivaizdžiai pasiekiamas (pvz., Tai yra meteorologinis serveris, kurį norite, kad žmonės galėtų lengvai rasti), o kitas žiniatinklio serveris skirtas asmeniniam asmeniui. projektą.

Kai prieigą prie savo namų tinklo iš viešojo 80 prievado galite nurodyti savo maršrutizatoriui išsiųsti į orų serverio 80 prievadą 192.168.1.150, kur jis klausysis 80 prievade. Tačiau galite pasakyti savo maršrutizatoriui. kad kai prieigą pasieksite per 10 000 prievadą, jis turėtų pereiti į 80 asmeninio serverio prievadą 192.168.1.250. Tokiu būdu, norint naudoti kitą prievadą, antrojo kompiuterio nereikia iš naujo sukonfigūruoti, tačiau jūs vis tiek galite efektyviai valdyti srautą ir tuo pačiu palikdami pirmąjį žiniatinklio serverį, susietą su 80 prievadu, palengvinsite prieigą prie jūsų tinklo. minėtas orų serverio projektas.

Dabar, kai žinome, kas yra uosto persiuntimas ir kodėl mes norėtume jį naudoti, leiskite "pažvelgti į keletą mažų aplinkybių, susijusių su uosto persiuntimu, prieš nardydami iš tikrųjų jį konfigūruoti.

Apsvarstymai prieš konfigūruojant maršrutizatorių

Yra keletas dalykų, kuriuos reikia nepamiršti prieš atsisėdant, kad sukonfigūruotumėte savo maršrutizatorių ir iš anksto juos paleisdami, sumažinsite nusivylimą.

Nustatykite savo įrenginių statinį IP adresą

Visų pirma, visos uosto persiuntimo taisyklės sugrius, jei jas priskiriate įrenginiams, turintiems dinaminius IP adresus, kuriuos priskyrė jūsų maršrutizatoriaus DHCP tarnyba. Šiame straipsnyje apie DHCP ir statinio IP adreso priskyrimą išsiaiškiname, kas yra DHCP, tačiau čia pateiksime jums greitą santrauką.

SUSIJEDS: Kaip nustatyti statinius IP adresus savo maršrutizatoriuje

Maršrutizatoriuje yra adresų fondas, kurį jis rezervuoja tik įteikdamas įrenginiams, kai jie prisijungia ir palieka tinklą. Pagalvokite apie tai, kaip atvykus gauti numerį valgykloje - prie jūsų nešiojamojo kompiuterio prisijungia, bum, jis gauna IP adresą 192.168.1.98. Jūsų „iPhone“ prisijungia, bumas, jis gauna adresą 192.168.1.99. Jei tam tikram laikui išjungsite tuos įrenginius neprisijungus arba maršrutizatorius bus perkrautas, visa IP adreso loterija pasikartos iš naujo.

Normaliomis aplinkybėmis tai yra daugiau nei gerai. Jūsų „iPhone“ nesvarbu, kokį vidinį IP adresą jis turi. Bet jei sukūrėte uosto persiuntimo taisyklę, kuri sako, kad jūsų žaidimų serveris yra tam tikru IP adresu, o tada maršrutizatorius suteikia jam naują, ši taisyklė neveiks ir niekas negalės prisijungti prie jūsų žaidimų serverio. Kad to išvengtumėte, kiekvienam tinklo įrenginiui, kuriam priskiriate prievado persiuntimo taisyklę, turite priskirti statinį IP adresą. Geriausias būdas tai padaryti yra per maršrutizatorių - daugiau informacijos rasite šiame vadove.

Žinokite savo IP adresą (ir nustatykite dinaminį DNS adresą)

Be to, kad naudojate statinius IP priskyrimus atitinkamiems jūsų tinklo įrenginiams, taip pat norite žinoti savo išorinį IP adresą - jį galite rasti apsilankę whatismyip.com būdami savo namų tinkle. Nors galimas tas pats viešasis IP adresas kelis mėnesius ar net daugiau nei metus, jūsų viešasis IP adresas gali pasikeisti (nebent jūsų interneto paslaugų teikėjas jums aiškiai nurodė statinį viešą IP adresą). Kitaip tariant, jūs negalite pasikliauti tuo, kad įveskite savo skaitmeninį IP adresą į bet kurį naudojamą nuotolinį įrankį (ir jūs negalite pasikliauti, kad tą IP adresą suteiksite draugui).

SUSIJ :S: Kaip lengvai pasiekti savo namų tinklą iš bet kur, naudodami dinaminį DNS

Dabar, nors jūs galėtumėte patirti vargo rankiniu būdu tikrindami šį IP adresą kiekvieną kartą, kai išeinate iš namų ir ketinate dirbti ne namuose (arba kiekvieną kartą, kai jūsų draugas ketina prisijungti prie jūsų „Minecraft“ serverio ar pan.), galvos skausmas. Vietoj to, mes labai rekomenduojame jums sukurti dinaminę DNS paslaugą, kuri leis jums susieti (pakeisti) namų IP adresą su įsimintinu adresu, tokiu kaip mysuperawesomeshomeserver.dynu.net. Norėdami gauti daugiau informacijos, kaip nustatyti dinaminę DNS paslaugą namų tinkle, peržiūrėkite visą mūsų pamoką čia.

Atkreipkite dėmesį į vietines užkardas

Kai nustatysite uosto persiuntimą maršrutizatoriaus lygiu, gali būti, kad jums reikės patobulinti užkardos taisykles ir kompiuteryje. Pavyzdžiui, per daugelį metų gavome daug el. Laiškų iš nusivylusių tėvų, kurie nustatė uosto ekspedijavimą, kad jų vaikai galėtų žaisti „Minecraft“ su savo draugais. Beveik kiekvienu atveju problema yra ta, kad nepaisant to, kad maršrutizatoriuje teisingai nustatėte uosto persiuntimo taisykles, kažkas nepaisė „Windows“ užkardos užklausos ir klausė, ar gerai, ar „Java“ platforma (valdanti „Minecraft“) gali pasiekti didesnį internetą.

Turėkite omenyje, kad kompiuteriuose, kuriuose veikia vietinė užkarda ir (arba) antivirusinė programinė įranga, apimanti apsaugą nuo užkardos, greičiausiai turėsite patvirtinti, kad jūsų nustatytas ryšys yra tinkamas.

Pirmas žingsnis: Raskite savo maršrutizatoriaus uosto persiuntimo taisykles

Išnaudojo visos tinklo pamokos? Nesijaudinkite, pagaliau atėjo laikas tai nustatyti - ir dabar, kai žinote pagrindus, tai yra gana paprasta.

Kad ir kaip norėtume pateikti tikslias instrukcijas jūsų tiksliajam maršrutizatoriui, realybė yra ta, kad kiekvienas maršrutizatorių gamintojas turi savo programinę įrangą, o šios programinės įrangos išvaizda gali skirtis net keliuose maršrutizatorių modeliuose. Užuot bandę užfiksuoti kiekvieną variantą, mes paryškinsime keletą variantų, kad suteiktumėte idėją, kaip atrodo meniu, ir paraginsime jus ieškoti konkretaus maršruto parinktuvo vadovo ar internetinių pagalbos failų.

Apskritai jūs ieškosite pavadinimo - jūs atspėjote - „Uosto ekspedijavimas“. Jums gali tekti ieškoti skirtingų kategorijų, kad ją rastumėte, bet jei jūsų maršrutizatorius yra geras, jis turėtų būti ten.

Palyginimui, štai kaip atrodo uosto persiuntimo meniu D-Link DIR-890L maršrutizatoriuje:

Štai kaip uosto persiuntimo meniu atrodo tame pačiame maršrutizatoriuje, kuriame veikia populiari trečiosios šalies DD-WRT programinė įranga:

Kaip matote, šių dviejų vaizdų sudėtingumas labai skiriasi net toje pačioje aparatinėje įrangoje. Be to, meniu vieta yra visiškai kitokia. Tai naudingiausia, jei ieškote tikslių savo įrenginio instrukcijų naudodami vadovą arba paieškos užklausą.

Suradę meniu, laikas nustatyti tikrąją taisyklę.

Antras žingsnis: sukurkite uosto persiuntimo taisyklę

Sužinojęs apie uosto persiuntimą, sukūręs dinamišką DNS savo namų IP adresui ir visiems kitiems su tuo susijusiems darbams, svarbus žingsnis - faktinės taisyklės sukūrimas - yra beveik pasivaikščiojimas parke. Maršrutizatoriaus uosto persiuntimo meniu sukursime dvi naujas uosto persiuntimo taisykles: vieną „Subsonic“ muzikos serveriui ir vieną naujai ką tik nustatytam „Minecraft“ serveriui.

Nepaisant skirtingų maršrutizatorių programinės įrangos vietos skirtumų, bendras įvestis yra ta pati. Beveik visuotinai įvardysite uosto persiuntimo taisyklę. Geriausia paprasčiausiai įvardyti, koks yra serveris ar paslauga, tada pridėti, jei reikia aiškumo (pvz., „Webserver“ arba „Webserver-Weather“, jei jų yra daugiau nei vienas). Pamenate TCP / UDP protokolą, apie kurį kalbėjome pradžioje? Taip pat turėsite nurodyti TCP, UDP arba „Both“. Kai kurie žmonės labai karštai nori sužinoti, kokį protokolą naudoja kiekviena programa ir tarnyba, ir suderinti dalykus saugumo tikslais. Mes pirmieji pripažinsime, kad šiuo požiūriu esame tingūs ir taupydami laiką beveik visada pasirenkame „Abu“.

Kai kuri maršrutizatoriaus programinė aparatinė įranga, įskaitant pažangesnę DD-WRT, kurią naudojame anksčiau pateiktame ekrano kopijoje, leis nurodyti reikšmę „Šaltinis“, kuri yra IP adresų sąrašas, kuriam saugos tikslais ribojate prievadą. Jei norite, galite naudoti šią funkciją, tačiau įspėkite, kad ji sukelia visiškai naują galvos skausmą, nes manoma, kad nuotoliniai vartotojai (įskaitant jus, kai esate toli nuo namų, ir draugai, kurie prisijungia) turi statinius IP adresus.

Tada turėsite įdėti į išorinį prievadą. Tai uostas, kuris bus atidarytas maršrutizatoriuje ir atsuktas į internetą. Čia galite naudoti bet kurį norimą numerį nuo 1 iki 65353, tačiau praktiškai didžiąją dalį mažesnių skaičių užima standartinės tarnybos (pvz., El. Pašto ir interneto serveriai), o daugelis didesnių skaičių priskiriami gana įprastoms programoms. Atsižvelgdami į tai, rekomenduojame pasirinkti skaičių, viršijantį 5000, ir, kad būtų ypač saugu, naudokite „Ctrl“ + F, kad ieškotumėte šio ilgo TCP / UDP prievado numerių sąrašo, kad įsitikintumėte, jog nepasirenkate prievado, kuris prieštarauja esamą paslaugą, kurią jau naudojate.

Galiausiai įdėkite vidinį įrenginio IP adresą, prievadą, kurį esate tame įrenginyje, ir (jei taikoma) įjunkite taisyklę. Nepamirškite išsaugoti nustatymų.

Trečias žingsnis: patikrinkite savo uosto persiuntimo taisyklę

Akivaizdžiausias būdas patikrinti, ar jūsų prievadas veikė į priekį, yra prisijungimas naudojant įprastą uostui skirtą tvarką (pvz., Paprašykite, kad jūsų draugas prijungtų savo „Minecraft“ klientą prie jūsų namų serverio), tačiau tai ne visada yra iškart pasiekiamas sprendimas, jei nesate išvykęs Iš namų.

Laimei, yra patogus mažas uosto tikrintuvas, kurį galite rasti internete adresu YouGetSignal.com. Mes galime išbandyti, ar mūsų „Minecraft“ serverio prievadas perėjo į priekį, paprasčiausiai bandydamas prisijungti prie jo. Prijunkite savo IP adresą ir prievado numerį ir spustelėkite „Tikrinti“.

Turėtumėte gauti pranešimą, kaip parodyta aukščiau, pvz., „X prievadas atidarytas [jūsų IP]“. Jei pranešama, kad prievadas uždarytas, dar kartą patikrinkite maršrutizatoriaus prievado persiuntimo meniu nustatymus ir testerio IP ir prievado duomenis.

Nustatyti uosto persiuntimą yra šiek tiek vargo, tačiau tol, kol paskirties įrenginiui priskiriate statinį IP adresą ir nustatote dinaminį DNS serverį savo namų IP adresui, tai užduotis, kurią turite aplankyti tik vieną kartą mėgaukitės nemokama nemokama prieiga prie savo tinklo ateityje.