NAPT (Network Address and Port Translation)

Med NAPT (Network Address and Port Translation) kan en enhet, t.ex. en gateway, fungera som förbindelselänk mellan Internet (eller ett "allmänt nätverk") och ett lokalt (eller privat) nätverk. Det betyder att en enda unik IP-adress är "ansiktet utåt" för en hel grupp enheter.

Om du implementerar dynamisk NAPT skapas automatiskt en brandvägg mellan det interna nätverket och Internet. NAPT tillåter endast anslutningar med ursprung i det interna nätverket. Det betyder med andra ord att en dator i ett externt nätverk inte kan ansluta till din dator om inte din dator har initierat kontakten. Ingen utifrån kan haka på din IP-adress och använda den för att ansluta till en port på din dator.

Genom NAPT är alla datorer i det interna nätverket onåbara utifrån. Men om du behöver använda allmänna tjänster, t.ex. webb-, FTP-, eller e-postservrar från ditt privata nätverk kan du konfigurera en virtuell server för säkra anslutningar. Med den här metoden styrs en extern anslutning om till en värd (den virtuella servern), som kör tjänsterna i det privata nätverket. (Det kallas även IP forwarding (IP-vidarebefordran)

inställningssidan Virtual Servers (virtuella servrar) kan du lägga till, ta bort och spara inställningar för virtuella servrar.

Låta program passera genom NAPT

Vidarebefordran av port vid värdskap för tjänster bakom NAPT

Protocol (protokoll) Skriv Port
FTP (File Transfer Protocol) TCP 21
HTTP (Webbserver) TCP 80
DNS (Domain Name Server) TCP UDP 53
Telnet - Fjärranslutning TCP 23
SMPT (Utgående e-post) TCP 25
POP3 (Inkommande e-post) TCP 110
NNTP (Network News Transfer Protocol) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (säker webbserver) TCP 443
VNS (fjärrvisningssystem) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (säker fjärrinloggning) ** TCP 22
** Net2Phone och SSH har inte testats än

 

Vidarebefordran av port vid värdskap för spel bakom NAPT

Spel Skriv Port
Age of Empires II TCP UDP 2300:2400 2300:2400
StarCraft TCP 4000
Half Life: Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III Arena UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Port-triggning vid spelande bakom NAPT

Spel Utgående portintervall Protocol (protokoll) Inkommande portintervall Protocol (protokoll)
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
StarCraft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Program som inte kräver konfigurering bakom NAPT

Följande program kräver varken gateway- eller användarkonfigurering när de körs bakom NAPT.

Protokoll (se kommentar 1) Skriv Port
FTP (File Transfer Protocol) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (se kommentar 2) UDP 7000-7007
DirectX-spel (se kommentar 3) UDP 2300-2400
AOL Instant Messenger (se kommentar 4) TCP 5190
MSN Messenger (se kommentar 4) TCP 1863

Kommentarer:

  1. Alla protokoll som nämns ovan är till för klienter som körs bakom NAPT. Om en värdserver behövs använder du vidarebefordran av port i stället.
  2. Windows Media Player använder TCP-port 1755 när spelaren ansluter till servern och UDP-portarna 7000-7007 när den genomför själva dataströmningen.
  3. DirectX använder TCP-port 47624 från klienten bakom NAPT när den ansluter till användaren och förutsätter att användaren använder UDP-portarna 2300-2400 efter det.
  4. Proxyserver krävs för AOL och MSN Messenger för direktanslutning mellan användare under fil- och bildöverföring.

 

Program bakom NAPT som kräver ändring av konfigurering ICQ

Följande steg kan vara en väg runt problem som du stöter på när du använder filöverföring i ICQ, skickar/startar ICQ-chatten eller PC2PC-telefonen. Problemet är att några av de här programmen anger att webbläsaren ska använda en proxyserver när den lyssnar på inkommande anslutningsbegäran.

  1. Gå till inställningarna för anslutning i din webbläsare och aktivera Using proxy (använd proxy). Ange typen SOCKS 4.
  2. Koppla ifrån och anslut igen.
  3. Ställ tillbaka alternativet till Not using proxy (använd inte proxy) och ändra inställningen så att de portar du anger används. Du bör nu kunna skapa en fungerande anslutning. Se till att du kopplar ifrån/ansluter igen efter varje ändring.
  4. På gatewayen använder du virtual servers (virtuella servrar - vidarebefordran av port) till att vidarebefordra det TCP-portintervall som du valde i föregående steg till din lokala dator.