Previous Topic

Next Topic

Book Contents

Book Index

Mapování portů

WinRoute provádí NAT, což znemožňuje přístup z Internetu do chráněné lokální sítě. Mapování portů (Port Mapping) umožňuje zpřístupnění vybraných aplikací (běžících na definovaných portech) do Internetu pod vnější IP adresou počítače s WinRoute. Nezáleží na tom, zda daná aplikace běží přímo na tomto počítači nebo na libovolném počítači uvnitř lokální sítě.

Jak funguje mapování portů

Je-li ve WinRoute definováno mapování alespoň jednoho portu, je každý paket přijatý z Internetu (resp. jeho protokol, cílová IP adresa a cílový port) porovnán se záznamy v tabulce mapovaných. Pokud je odpovídající záznam nalezen, je paket přeposlán na odpovídající cílovou adresu. V opačném případě je paket buď zpracován na počítači s WinRoute, nebo zahozen (v závislosti na nastavení WinRoute).

Příklad: V lokální síti běží na počítači s IP adresou 192.168.1.3 WWW server, který chcete zpřístupnit do Internetu. Ve WinRoute nastavíte mapování portu 80 (standardní port pro službu WWW) na cílovou adresu 192.168.1.3. Váš poskytovatel Internetu nastaví v DNS záznam pro jméno "www.vasedomena.cz" na vnější IP adresu počítače s WinRoute (např. 206.86.181.25). Klienti z Internetu budou zdánlivě komunikovat s WWW serverem běžícím na této adrese, ve skutečnosti bude ale všechna komunikace na portu 80 přesměrována na počítač s WWW serverem uvnitř vaší lokální sítě.

Poznámka: Mapování portů funguje pouze při přístupu zvenčí (přesněji řečeno přes rozhraní, na němž se provádí NAT). V rámci vnitřní sítě jsou ale všechny služby přístupné na svých skutečných (privátních) IP adresách. V lokální DNS je tedy třeba jménu "www.vasedomena.cz" přiřadit privátní adresu 192.168.1.3.

Nastavení mapování portů

Příklad: Vytvoření mapovaného portu pro Telnet server běžící na adrese 192.168.1.4. Telnet používá protokol TCP, port 23.

V hlavním menu zvolte Settings -> Advanced -> Port Mapping. Tlačítkem "Add" přidejte nové mapování:

Protocol

Zvolte komunikační protokol, která daná aplikace používá (TCP nebo UDP). V případě, že aplikace používá na daném portu oba protokoly, je možno zvolit "TCP/UDP" a namapovat tak port pro oba protokoly současně.

Listen IP

Má význam IP adresy, na kterou bude aplikace "přemapována" (tedy vnější adresy počítače s WinRoute). Je-li vnějšímu rozhraní přiřazena pouze jedna IP adresa (nejčastější případ), stačí zde ponechat implicitní volbu "<Unspecified>" - adresa bude rozpoznána automaticky. Máte-li však na vnějším rozhraní přiřazeno více IP adres (možno pouze ve Windows NT/2000), JE NUTNÉ zde uvést adresu, na kterou bude aplikace mapována. Tak je např. možné přes jedno internetové připojení zpřístupnit několik WWW serverů na různých adresách, všechny na portu 80 (viz příklad na konci této kapitoly).

Listen Port

Port, na němž bude aplikace zvenčí přístupná. Typicky je shodný s portem, na kterém aplikace skutečně běží (protože je to standardní port - např. 80 pro WWW), ale obecně lze "přemapovat" libovolný port na libovolný jiný. Na jeden port počítače s WinRoute (resp. na jednu dvojici Listen IP - Listen Port) lze ale vždy namapovat POUZE JEDNU aplikaci!

Listen Port může být buď jeden port ("single port") nebo spojitý rozsah ("port range"). Používá-li aplikace více portů, které netvoří jeden spojitý rozsah, je potřeba provést více samostatných mapování.

Destination IP

IP adresa počítače v lokální síti, kde aplikace skutečně běží.

Poznámka: Uvede-li se v poli "Destination IP" adresu jednoho z rozhraní počítače s WinRoute (nezáleží na tom, kterého), znamená to zpřístupnění aplikace běžící přímo na tomto počítači (tzv. otevření portu).

Destination Port

Port (případně rozsah portů), který aplikace používá.

Allow acces only from

Tato volba umožňuje povolit přístup k mapovanému portu jen z určitých IP adres. Je zde možno vybrat jednu z předdefinovaných skupin IP adres. Detaily naleznete v kapitole WinRoute - Popis a nastavení / Nástroje / Skupiny IP adres.

Příklad: Zpřístupnění 5 WWW serverů

V tomto příkladu chceme zpřístupnit do Internetu 5 WWW serverů na různých veřejných IP adresách. Všechny tyto adresy jsou přiřazeny vnějšímu rozhraní počítače s WinRoute a jsou na ně nastavena příslušná DNS jména.

Ve WinRoute definujeme následujících 5 mapování portů:

Poznámka: Příklady mapování portů pro mnoho dalších aplikací naleznete v kap. Speciální nastavení a příklady.

Viz též...

NAT směrovač

Architektura WinRoute

Jak funguje NAT

Detailní nastavení NAT (Advanced NAT)