Como posso portfilar para uma porta específica no dispositivo IP privado?

0

Com relação ao assunto do encaminhamento de porta, estou tentando permitir que dispositivos externos na Internet se comuniquem com um PC em uma porta específica (por exemplo, porta 10.000 no meu PC).

No entanto, parece que o encaminhamento de porta apenas permite que você especifique a porta no roteador, na qual, se os dados forem recebidos, é encaminhada para o dispositivo IP privado especificado.

Então, como isso funciona? Vamos dizer que eu configurei meu roteador para encaminhar as comunicações para o dispositivo IP privado 192.168.1.29 se o roteador recebeu dados na porta 10.000. Como eu encaminharia esses dados para, digamos, a porta 7777 no dispositivo IP privado? Isso é possível?

Sinto que posso não entender como o encaminhamento de porta realmente funciona.

Agradeço qualquer ajuda!

    
por Izzo 24.05.2016 / 04:31

2 respostas

0

Sem saber qual é o seu roteador, qualquer resposta será genérica e pode não representar exatamente como isso funcionaria no seu roteador.

Em geral, você especificaria a porta de escuta voltada para o público e, em seguida, o host e a porta privados. Ou seja, você poderia ter uma porta de escuta pública de 10000 para o seu IP público, encaminhada para um host interno em uma porta completamente diferente, se quisesse.

Aqui está um exemplo de como isso ficaria em um roteador ASUS ouvindo na porta 10000 e encaminhando-o para um host interno no IP 10.0.0.10 e na porta 10000.

No exemplo acima, para encaminhar para a porta 7777 no host interno, basta alterar a porta local para 7777.

    
por 24.05.2016 / 06:24
0

Você está correto. Seu roteador terá uma página de configuração para o encaminhamento de porta onde você digita esses valores. Você precisa das seguintes informações:

  1. Porta original (definida pela origem): a porta que será usada externamente, da Internet para o roteador, no exemplo 10000.
  2. Porta de destino: a porta a ser usada na LAN para encaminhar o tráfego. Pode variar da solicitação de porta original pela origem - isso seria 7777 em seu exemplo.
  3. Endereço IP de destino: o endereço IP do servidor em sua LAN que está recebendo o tráfego. Isso precisa ser um endereço fixo (não-DHCP) ou você deve configurar um endereço de DHCP reservado para o PC que atua como servidor.
  4. Tipo de tráfego: UDP, TCP ou ambos

É trivial para um roteador encaminhar o tráfego em uma porta diferente da que ele recebe. A porta é uma construção de software e pode ser atribuída arbitrariamente (o que não quer dizer que não tenha impacto - certamente pode - mas não no sentido físico). Tanto o UDP (uma conexão menos, o método de comunicação de datagrama) quanto o TCP (um protocolo orientado a conexão) incorporam os números de porta de origem e destino no cabeçalho de segmento de cada pacote. Com efeito, o roteador substituirá o endereço da porta de destino para a porta solicitada.

O encaminhamento de porta está intimamente relacionado à NAT (Network Address Translation), que é o processo pelo qual os endereços IP privados locais são convertidos para o único endereço IP público que o roteador mantém. Devido ao funcionamento do NAT, em uma configuração NAT normal, não é possível ao roteador saber que o tráfego não solicitado da Internet é destinado a um determinado endereço IP na LAN, em vez disso, o roteador rastreia o tráfego de saída para um determinado cliente / IP. endereço e (para a maioria dos roteadores domésticos) usa Port Address Translation (PAT) para rastrear qual tráfego pertence a qual host na LAN.

Ele faz isso substituindo o endereço de origem no tráfego de saída por um designado para esse host local. O servidor externo (da Internet) que está sendo comunicado incorporará essa porta como a porta de destino na resposta e, assim, o roteador poderá "traduzir" esse tráfego para a máquina local correta.

O encaminhamento de porta contorna isso até certo ponto - removendo a porta solicitada (a porta de origem que vem da Internet) do conjunto de portas que pode ser usado para o PAT e simplesmente direciona todo o tráfego recebido nessa porta para o IP local configurado endereço.

Só para ficar claro - isso é uma generalização generalizada de coisas bastante complicadas - isso não é de forma alguma uma visão abrangente.

    
por 24.05.2016 / 06:41