Translacja adresów portów sieciowych (NAPT)

Mechanizm NAPT umożliwia pojedynczemu urządzeniu, takiemu jak brama, pełnienie roli pośrednika między Internetem (czyli „siecią publiczną”) a siecią lokalną (czyli „prywatną”). Oznacza to, iż w połączeniach ze światem zewnętrznym cała grupa komputerów będzie reprezentowana przez jeden unikatowy adres IP.

Zastosowanie dynamicznego mechanizmu NAPT powoduje automatyczne utworzenie zapory firewall między siecią wewnętrzną a Internetem. Mechanizm NAPT zezwala jedynie na połączenia inicjowane z sieci wewnętrznej. Generalnie oznacza to, że komputer po stronie sieci zewnętrznej nie może uzyskać połączenia z Twoim komputerem, chyba że to Twój komputer zainicjował połączenie. Żaden użytkownik spoza sieci wewnętrznej nie może podłączyć się pod nasz adres IP i użyć go w celu połączenia się z wybranym portem w naszym komputerze.

Przy włączonym mechanizmie NAPT wszystkie komputery w sieci wewnętrznej są niedostępne z zewnątrz. Aby jednak skorzystać z ogólnodostępnych usług, np. serwerów sieci Web, FTP lub serwerów pocztowych, można skonfigurować serwer wirtualny, który umożliwi bezpieczny dostęp do tych usług. Dzięki temu każde połączenie z siecią zewnętrzną zostanie przekierowane do hosta (serwera wirtualnego) obsługującego te usługi w sieci prywatnej (operacja ta jest inaczej nazywana przekazywaniem IP).

Strona konfiguracyjna Virtual Servers (Serwery wirtualne) umożliwia dodawanie, usuwanie i zapisywanie ustawień serwerów wirtualnych.

Korzystanie z aplikacji przy aktywnym mechanizmie NAPT

Przekazywanie portów w przypadku obsługi usług za mechanizmem NAPT

Protokół Wpisz Port
FTP (File Transfer Protocol — protokół przesyłania plików) TCP 21
HTTP (serwer sieci Web) TCP 80
DNS (Domain Name Server — serwer nazw domen) TCP UDP 53
Telnet - połączenie zdalne TCP 23
SMPT (poczta wychodząca) TCP 25
POP3 (poczta przychodząca) TCP 110
NNTP (Network News Transfer Protocol — protokół przesyłania wiadomości sieciowych) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (bezpieczny serwer sieci Web) TCP 443
VNS (system zdalnego wyświetlania) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (bezpieczne logowanie zdalne) ** TCP 22
** Program Net2Phone i protokół SSH nie zostały jeszcze przetestowane.

 

Przekazywanie portów w przypadku obsługi gier za mechanizmem NAPT

Gra Wpisz Port
Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Wyzwalanie portów w celu uruchomienia gry za mechanizmem NAPT

Gra Zakres portów wychodzących Protokół Zakres portów przychodzących Protokół
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Aplikacje nie wymagające konfiguracji za mechanizmem NAPT

Następujące aplikacje, uruchamiane za mechanizmem NAPT, nie wymagają konfiguracji bramy przez użytkownika.

Protokół (patrz Uwaga 1) Wpisz Port
FTP (File Transfer Protocol — protokół przesyłania plików) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (patrz Uwaga 2) UDP 7000-7007
Gra ze sterownikami DirectX (patrz Uwaga 3) UDP 2300-2400
AOL Instant Messenger (patrz Uwaga 4) TCP 5190
MSN Messenger (patrz Uwaga 4) TCP 1863

Uwagi:

  1. Wszystkie wyżej wspomniane protokoły są przeznaczone dla klientów działających za mechanizmem NAPT. Jeśli konieczny jest serwer obsługujący, zamiast powyższych ustawień należy użyć funkcji przekazywania portów (Port Forwarding).
  2. Program Windows Media Player korzysta z portu 1755 (TCP) w celu połączenia odtwarzacza z serwerem oraz z portów 7000-7007 (UDP) w celu transferu właściwego strumienia danych.
  3. DirectX korzysta z portu 47624 (TCP) w celu połączenia klienta znajdującego się za mechanizmem NAPT z komputerem równorzędnym oraz oczekuje od takiego komputera wykorzystania portów 2300-2400 (UDP) po uzyskaniu połączenia.
  4. Wymagane są serwery proxy programów AOL i MSN Messenger w celu uzyskania bezpośredniego połączenia typu użytkownik-użytkownik podczas przesyłania plików i obrazów.

 

Aplikacje za mechanizmem NAPT wymagające zmiany konfiguracji aplikacji ICQ

Opisane poniżej czynności zapewniają rozwiązanie zastępcze problemu występującego podczas korzystania z funkcji przesyłania plików przez aplikację ICQ, usługi Send/Start ICQ Chat i telefonu PC2PC. Problem polega na tym, że niektóre z tych aplikacji tak konfigurują przeglądarkę internetową, aby używała serwera proxy nasłuchującego żądań nawiązania połączenia przychodzącego.

  1. W przeglądarce internetowej przejdź do opcji umożliwiających ustawienie preferowanych przez użytkownika właściwości połączenia i zaznacz opcję Using proxy (Użyj serwera proxy). Ustaw typ jako SOCKS 4.
  2. Rozłącz się, a następnie ponownie połącz.
  3. Z powrotem ustaw typ na Not using proxy (Bez użycia serwera proxy) i zmień ustawienia tak, aby używane były określone przez Ciebie porty. Teraz będzie już można ustanowić działające połączenie. Upewnij się, że po każdej zmianie została wykonana operacja rozłączenia/ponownego połączenia.
  4. W bramie użyj funkcji Virtual servers (Serwery wirtualne) (przekazywanie portów), aby przekazać do Twojego komputera zakres portów TCP wybrany w poprzednim kroku.