Mechanizm NAPT umożliwia pojedynczemu urządzeniu, takiemu jak brama, pełnienie roli pośrednika między Internetem (czyli „siecią publiczną”) a siecią lokalną (czyli „prywatną”). Oznacza to, iż w połączeniach ze światem zewnętrznym cała grupa komputerów będzie reprezentowana przez jeden unikatowy adres IP.
Zastosowanie dynamicznego mechanizmu NAPT powoduje automatyczne utworzenie zapory firewall między siecią wewnętrzną a Internetem. Mechanizm NAPT zezwala jedynie na połączenia inicjowane z sieci wewnętrznej. Generalnie oznacza to, że komputer po stronie sieci zewnętrznej nie może uzyskać połączenia z Twoim komputerem, chyba że to Twój komputer zainicjował połączenie. Żaden użytkownik spoza sieci wewnętrznej nie może podłączyć się pod nasz adres IP i użyć go w celu połączenia się z wybranym portem w naszym komputerze.
Przy włączonym mechanizmie NAPT wszystkie komputery w sieci wewnętrznej są niedostępne z zewnątrz. Aby jednak skorzystać z ogólnodostępnych usług, np. serwerów sieci Web, FTP lub serwerów pocztowych, można skonfigurować serwer wirtualny, który umożliwi bezpieczny dostęp do tych usług. Dzięki temu każde połączenie z siecią zewnętrzną zostanie przekierowane do hosta (serwera wirtualnego) obsługującego te usługi w sieci prywatnej (operacja ta jest inaczej nazywana przekazywaniem IP).
Strona konfiguracyjna Virtual Servers (Serwery wirtualne) umożliwia dodawanie, usuwanie i zapisywanie ustawień serwerów wirtualnych.
Protokół | Wpisz | Port |
TCP | 21 | |
HTTP (serwer sieci Web) | TCP | 80 |
DNS (Domain Name Server — serwer nazw domen) | TCP UDP | 53 |
Telnet - połączenie zdalne | TCP | 23 |
SMPT (poczta wychodząca) | TCP | 25 |
POP3 (poczta przychodząca) | TCP | 110 |
NNTP (Network News Transfer Protocol — protokół przesyłania wiadomości sieciowych) | TCP | 119 |
PCAnyWhere | 5631-5632 | |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (bezpieczny serwer sieci Web) | TCP | 443 |
VNS (system zdalnego wyświetlania) | TCP | |
TFTP | UDP TCP | 69 |
SSH (bezpieczne logowanie zdalne) ** | TCP | 22 |
** Program Net2Phone i protokół SSH nie zostały jeszcze przetestowane. |
Gra | Wpisz | Port |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Gra | Zakres portów wychodzących | Protokół | Zakres portów przychodzących | Protokół |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Następujące aplikacje, uruchamiane za mechanizmem NAPT, nie wymagają konfiguracji bramy przez użytkownika.
Protokół (patrz Uwaga 1) | Wpisz | Port |
TCP | 21 | |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Windows Media Player (patrz Uwaga 2) | UDP | 7000-7007 |
Gra ze sterownikami DirectX (patrz Uwaga 3) | UDP | 2300-2400 |
AOL Instant Messenger (patrz Uwaga 4) | TCP | 5190 |
MSN Messenger (patrz Uwaga 4) | TCP | 1863 |
Uwagi:
Opisane poniżej czynności zapewniają rozwiązanie zastępcze problemu występującego podczas korzystania z funkcji przesyłania plików przez aplikację ICQ, usługi Send/Start ICQ Chat i telefonu PC2PC. Problem polega na tym, że niektóre z tych aplikacji tak konfigurują przeglądarkę internetową, aby używała serwera proxy nasłuchującego żądań nawiązania połączenia przychodzącego.