|
|
|
|
|
WinRoute provßdφ NAT, co₧ znemo₧≥uje p°φstup z Internetu do chrßn∞nΘ lokßlnφ sφt∞. Mapovßnφ port∙ (Port Mapping) umo₧≥uje zp°φstupn∞nφ vybran²ch aplikacφ (b∞₧φcφch na definovan²ch portech) do Internetu pod vn∞jÜφ IP adresou poΦφtaΦe s WinRoute. Nezßle₧φ na tom, zda danß aplikace b∞₧φ p°φmo na tomto poΦφtaΦi nebo na libovolnΘm poΦφtaΦi uvnit° lokßlnφ sφt∞.
Jak funguje mapovßnφ port∙
Je-li ve WinRoute definovßno mapovßnφ alespo≥ jednoho portu, je ka₧d² paket p°ijat² z Internetu (resp. jeho protokol, cφlovß IP adresa a cφlov² port) porovnßn se zßznamy v tabulce mapovan²ch. Pokud je odpovφdajφcφ zßznam nalezen, je paket p°eposlßn na odpovφdajφcφ cφlovou adresu. V opaΦnΘm p°φpad∞ je paket bu∩ zpracovßn na poΦφtaΦi s WinRoute, nebo zahozen (v zßvislosti na nastavenφ WinRoute).
P°φklad: V lokßlnφ sφti b∞₧φ na poΦφtaΦi s IP adresou 192.168.1.3 WWW server, kter² chcete zp°φstupnit do Internetu. Ve WinRoute nastavφte mapovßnφ portu 80 (standardnφ port pro slu₧bu WWW) na cφlovou adresu 192.168.1.3. VßÜ poskytovatel Internetu nastavφ v DNS zßznam pro jmΘno "www.vasedomena.cz" na vn∞jÜφ IP adresu poΦφtaΦe s WinRoute (nap°. 206.86.181.25). Klienti z Internetu budou zdßnliv∞ komunikovat s WWW serverem b∞₧φcφm na tΘto adrese, ve skuteΦnosti bude ale vÜechna komunikace na portu 80 p°esm∞rovßna na poΦφtaΦ s WWW serverem uvnit° vaÜφ lokßlnφ sφt∞.
Poznßmka: Mapovßnφ port∙ funguje pouze p°i p°φstupu zvenΦφ (p°esn∞ji °eΦeno p°es rozhranφ, na n∞m₧ se provßdφ NAT). V rßmci vnit°nφ sφt∞ jsou ale vÜechny slu₧by p°φstupnΘ na sv²ch skuteΦn²ch (privßtnφch) IP adresßch. V lokßlnφ DNS je tedy t°eba jmΘnu "www.vasedomena.cz" p°i°adit privßtnφ adresu 192.168.1.3.
Nastavenφ mapovßnφ port∙
P°φklad: Vytvo°enφ mapovanΘho portu pro Telnet server b∞₧φcφ na adrese 192.168.1.4. Telnet pou₧φvß protokol TCP, port 23.
V hlavnφm menu zvolte Settings -> Advanced -> Port Mapping. TlaΦφtkem "Add" p°idejte novΘ mapovßnφ:
Protocol
Zvolte komunikaΦnφ protokol, kterß danß aplikace pou₧φvß (TCP nebo UDP). V p°φpad∞, ₧e aplikace pou₧φvß na danΘm portu oba protokoly, je mo₧no zvolit "TCP/UDP" a namapovat tak port pro oba protokoly souΦasn∞.
Listen IP
Mß v²znam IP adresy, na kterou bude aplikace "p°emapovßna" (tedy vn∞jÜφ adresy poΦφtaΦe s WinRoute). Je-li vn∞jÜφmu rozhranφ p°i°azena pouze jedna IP adresa (nejΦast∞jÜφ p°φpad), staΦφ zde ponechat implicitnφ volbu "<Unspecified>" - adresa bude rozpoznßna automaticky. Mßte-li vÜak na vn∞jÜφm rozhranφ p°i°azeno vφce IP adres (mo₧no pouze ve Windows NT/2000), JE NUTN╔ zde uvΘst adresu, na kterou bude aplikace mapovßna. Tak je nap°. mo₧nΘ p°es jedno internetovΘ p°ipojenφ zp°φstupnit n∞kolik WWW server∙ na r∙zn²ch adresßch, vÜechny na portu 80 (viz p°φklad na konci tΘto kapitoly).
Listen Port
Port, na n∞m₧ bude aplikace zvenΦφ p°φstupnß. Typicky je shodn² s portem, na kterΘm aplikace skuteΦn∞ b∞₧φ (proto₧e je to standardnφ port - nap°. 80 pro WWW), ale obecn∞ lze "p°emapovat" libovoln² port na libovoln² jin². Na jeden port poΦφtaΦe s WinRoute (resp. na jednu dvojici Listen IP - Listen Port) lze ale v₧dy namapovat POUZE JEDNU aplikaci!
Listen Port m∙₧e b²t bu∩ jeden port ("single port") nebo spojit² rozsah ("port range"). Pou₧φvß-li aplikace vφce port∙, kterΘ netvo°φ jeden spojit² rozsah, je pot°eba provΘst vφce samostatn²ch mapovßnφ.
Destination IP
IP adresa poΦφtaΦe v lokßlnφ sφti, kde aplikace skuteΦn∞ b∞₧φ.
Poznßmka: Uvede-li se v poli "Destination IP" adresu jednoho z rozhranφ poΦφtaΦe s WinRoute (nezßle₧φ na tom, kterΘho), znamenß to zp°φstupn∞nφ aplikace b∞₧φcφ p°φmo na tomto poΦφtaΦi (tzv. otev°enφ portu).
Destination Port
Port (p°φpadn∞ rozsah port∙), kter² aplikace pou₧φvß.
Allow acces only from
Tato volba umo₧≥uje povolit p°φstup k mapovanΘmu portu jen z urΦit²ch IP adres. Je zde mo₧no vybrat jednu z p°eddefinovan²ch skupin IP adres. Detaily naleznete v kapitole WinRoute - Popis a nastavenφ / Nßstroje / Skupiny IP adres.
P°φklad: Zp°φstupn∞nφ 5 WWW server∙
V tomto p°φkladu chceme zp°φstupnit do Internetu 5 WWW server∙ na r∙zn²ch ve°ejn²ch IP adresßch. VÜechny tyto adresy jsou p°i°azeny vn∞jÜφmu rozhranφ poΦφtaΦe s WinRoute a jsou na n∞ nastavena p°φsluÜnß DNS jmΘna.
Ve WinRoute definujeme nßsledujφcφch 5 mapovßnφ port∙:
Poznßmka: P°φklady mapovßnφ port∙ pro mnoho dalÜφch aplikacφ naleznete v kap. Specißlnφ nastavenφ a p°φklady.