|
|
|
|
|
WinRoute Lite provßdφ NAT, co₧ znemo₧≥uje p°φstup do lokßlnφ sφt∞ zvenΦφ (viz p°edchozφ kapitola). VaÜe sφ¥ je tak dokonale chrßn∞na proti napadenφ. V n∞kter²ch p°φpadech je ale naopak po₧adovßno, aby urΦit² poΦφtaΦ (p°esn∞ji °eΦeno aplikace na n∞m b∞₧φcφ) p°φstupn² byl - typicky nap°. WWW server, mailserver apod. K tomuto ·Φelu slou₧φ tzv. mapovßnφ port∙.
Jak mapovßnφ port∙ funguje
Mapovßnφ port∙ v podstat∞ znamenß, ₧e urΦit² port poΦφtaΦe, kde WinRoute Lite b∞₧φ, je "p°esm∞rovßn" na jin² port jinΘho (p°φpadn∞ tΘho₧) poΦφtaΦe. Je-li na tomto portu p°ijat paket, je p°esm∞rovßn na cφlov² poΦφtaΦ. Tak m∙₧e b²t aplikace b∞₧φcφ na libovolnΘm poΦφtaΦi zp°φstupn∞na do Internetu - chovßnφ je pak stejnΘ jako kdyby b∞₧ela p°φmo na poΦφtaΦi s WinRoute Lite. Je z°ejmΘ, ₧e na ka₧d² port tohoto poΦφtaΦe lze namapovat nejv²Üe jednu aplikaci.
P°φklad: Ve vaÜφ sφti b∞₧φ WWW server na adrese 192.168.1.3, kter² chcete zp°φstupnit do Internetu. Na port 80 poΦφtaΦe s WinRoute Lite tedy namapujete port 80 poΦφtaΦe s adresou 192.168.1.3. Po₧adavky s Internetu budou p°ichßzet na adresu vn∞jÜφho rozhranφ poΦφtaΦe s WinRoute Lite (nap°. 206.86.181.25) - tΘ bude rovn∞₧ p°i°azeno DNS jmΘno (nap°. "www.vase-domena.cz"). NastavenΘ mapovßnφ port∙ zajistφ, ₧e tyto po₧adavky bude obsluhovat WWW server b∞₧φcφ na poΦφtaΦi s IP adresou 192.168.1.3.
Poznßmka: Mapovßnφ port∙ funguje pouze p°i p°φstupu "zvenΦφ" (p°es rozhranφ, na n∞m₧ se provßdφ NAT). V p°φpad∞ vnit°nφ sφt∞ ale nic nebrßnφ tomu p°φmΘmu p°φstupu na dan² server.
Konfigurace mapovan²ch port∙
Popis
Pojmenovßnφ definovanΘho mapovßnφ - nap°. jmΘno aplikace (pro snazÜφ orientaci).
Jestli₧e Φφslo cφlovΘho portu v p°φchozφm paketu je...
P°φchozφ TCP nebo UDP paket obsahuje krom∞ cφlovΘ IP adresy takΘ cφlov² port na kter² mß b²t doruΦen (nap°. vÜechny po₧adavky na WWW server jdou standardn∞ na port 80). Zadejte tedy Φφslo portu (p°φp. rozsah port∙, pokud to aplikace vy₧aduje), kter² mß b²t "p°emapovßn" na cφlov² poΦφtaΦ.
Propus¥ paket na tento poΦφtaΦ
Tato volba zp∙sobφ, ₧e se zp°φstupnφ ("otev°e") p°φsluÜn² port poΦφtaΦe, na n∞m₧ WinRoute Lite b∞₧φ. To se pou₧ije v p°φpad∞, ₧e aplikace, kterß mß b²t zp°φstupn∞na do Internetu (nap°. WWW server), pob∞₧φ na tomtΘ₧ poΦφtaΦi jako WinRoute Lite.
P°epoÜli paket na poΦφtaΦ v lokßlnφ sφti
Pou₧ije se, jestli₧e aplikace b∞₧φ na poΦφtaΦi uvnit° lokßlnφ sφt∞. Zadejte adresu tohoto poΦφtaΦe (v naÜem p°φkladu 192.168.1.3).