Hálózati cím- és portfordítás (NAPT)

A Hálózati cím- és portfordítás (NAPT) lehetővé teszi, hogy egy eszköz útválasztóként közvetítő legyen az internet (vagy nyilvános hálózat) és egy helyi (vagy magán-) hálózat között. Ez azt jelenti, hogy egyetlen egyedi IP-cím eszközök egy teljes csoportját képviseli a külvilág felé.

A dinamikus NAPT alkalmazása automatikusan tűzfalat hoz létre a belső hálózat és az internet között. Az NAPT csak a belső hálózatból induló kapcsolatokat tesz lehetővé. Ez lényegében azt jelenti, hogy egy külső hálózatban lévő számítógép csak akkor tud kapcsolatot létesíteni a számítógépével, ha az Ön számítógépe ezt kezdeményezte. Senki sem tudja kívülről megszerezni az IP-címét és felhasználni arra, hogy egy porthoz kapcsolódjon a számítógépén.

Az NAPT alatt minden belső hálózati számítógép elérhetetlen kívülről. Ha azonban nyilvános szolgáltatásokat kell működtetnie a magánhálózatról, mint pl. web-, FTP- vagy e-mail kiszolgáló, virtuális kiszolgálót állíthat be a biztonságos hozzáférés engedélyezéséhez. Ennél a módszernél a külvilágból érkező kapcsolatok átirányítódnak egy gazdagépre (a virtuális kiszolgálóhoz), amelyen a szolgáltatások működnek a magánhálózatban. (Az IP-továbbítás egy másik kifejezés ugyanerre.)

A Virtuális kiszolgálók beállítóoldala lehetővé teszi a virtuális kiszolgáló beállításainak hozzáadását, eltávolítását és mentését.

NAPT eljáráson keresztül működő alkalmazások

Porttovábbítás az NAPT mögötti hosztszolgáltatások esetén

Protokoll Típus Port
FTP (fájlátviteli protokoll) TCP 21
HTTP (webkiszolgáló) TCP 80
DNS (tartománynév-kiszolgáló) TCP UDP 53
Telnet – távoli kapcsolat TCP 23
SMPT (kimenő levelek) TCP 25
POP3 (bejövő levelek) TCP 110
NNTP (hírcsoport-átviteli protokoll) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (biztonságos webkiszolgáló) TCP 443
VNS (távoli kijelzőrendszer) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (biztonságos távoli bejelentkezés) ** TCP 22
** A Net2Phone és SSH eljárás tesztelése még nem történt meg

 

Porttovábbítás az NAPT mögötti játékok esetén

Játék Típus Port
Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Portfigyelés NAPT mögötti játékok esetén

Játék Kimenő porttartomány Protokoll Bejövő porttartomány Protokoll
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP UDP 4000-4000 TCP UDP

 

Alkalmazások, amelyek nem igényelnek beállítást az NAPT mögött

A következő alkalmazások nem igényelnek útválasztó-beállítást, amikor NAPT mögött futnak.

Protokoll (lásd 1. megjegyzés) Típus Port
FTP (fájlátviteli protokoll) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (lásd 2. megjegyzés) UDP 7000-7007
DirectX Game (lásd 3. megjegyzés) UDP 2300-2400
AOL Instant Messenger (lásd 4. megjegyzés) TCP 5190
MSN Instant Messenger (lásd 4. megjegyzés) TCP 1863

Megjegyzések:

  1. Minden fent felsorolt protokoll NAPT mögött futó kliensekre vonatkozik. Ha gazdakiszolgáló szükséges, alkalmazzon inkább porttovábbítást.
  2. A Windows Media Player lejátszó az 1755 sz. TCP portot használja a kiszolgálóhoz való kapcsolódáshoz és a 7000-7007 sz. UDP portokat az aktuális adatfolyam kezelésére.
  3. A DirectX a 47624 sz. TCP portot használja az NAPT mögötti klienstől az egyenrangú eszközhöz való kapcsolódásra, azt várva tőle, hogy attól kezdve az egyenrangú eszköz a 2300-2400 sz. UDP portokat használja.
  4. Az AOL és az MSN Messenger proxy-kiszolgáló közvetlen felhasználó–felhasználó kapcsolatot igényel fájl- és képátvitel során.

 

Az ICQ alkalmazás beállításainak megváltoztatását igénylő, NAPT mögötti alkalmazások

Az alábbi lépések megoldást nyújtanak azokra a problémákra, amelyet az ICQ fájlátvitel, az ICQ csevegés küldés és kezdés lépése, illetve a PC2PC telefon használata során léphetnek fel. Az a probléma, hogy ezen alkalmazások némelyike a webböngészőt úgy állítja be, hogy proxy-kiszolgálót használjon a bejövőkapcsolati kérések figyelésére.

  1. Webböngészőjében lépjen a felhasználói kapcsolat preferenciáihoz, és engedélyezze a Using proxy (proxy használata) beállítást. Állítsa be a típust SOCKS 4 értékre.
  2. Bontsa le és építse fel újra a kapcsolatot.
  3. Állítsa vissza a típust Not using proxy (nem használ proxy-kiszolgálót) beállításba, és változtassa meg a beállítást az Ön által meghatározott portok használatára. Ezzel képessé vált működő kapcsolat létrehozására. Ügyeljen arra, hogy minden változtatás után bontsa le és építse fel a kapcsolatot.
  4. Az útválasztóról használja a virtuális kiszolgálók (porttovábbítás) eljárást az előző lépésben kiválasztott TCP porttartomány továbbításához a helyi gépre.