Network Address and Port Translation (NAPT)

O Network Address and Port Translation (NAPT) permite que um único dispositivo, por exemplo uma porta de ligação, funcione como um agente entre a Internet (ou "rede pública") e uma rede local (ou "privada"). Isto significa que apenas um único endereço IP exclusivo representa um grupo dispositivos no mundo exterior.

A implementação de NAPT dinâmica cria um firewall entre a sua rede interna e a Internet. O NAPT permite apenas ligações originadas a partir do interior da rede. Essencialmente, isto significa que um computador ou uma rede externa não pode estabelecer ligação ao seu computador, a menos que o seu computador tenha iniciado o contacto. Ninguém externo pode agarrar-se ao seu endereço IP address e utilizá-lo para se ligar a uma porta do seu computador.

Com o NAPT, todos os computadores da rede interna ficam inacessíveis do exterior. Contudo, se precisar de utilizar serviços públicos, tais como servidores de Internet, FTP ou correio electrónico a partir da sua rede privada, pode configurar um servidor virtual para permitir um acesso seguro. Neste método, uma ligação com o exterior é redireccionada para um anfitrião (o servidor virtual) que executa os serviços na rede privada. (O reencaminhamento de IP é outro termo para este processo.)

A página de configuração Virtual Servers (servidores virtuais) permite-lhe adicionar, remover e guardar definições de servidores virtuais.

Aplicações de Passagem através de NAPT

Reencaminhamento de Portas com Anfitrião de Serviços através de NAPT

Protocolo Escreva Porta
FTP (Protocolo de Transferência de Ficheiros) TCP 21
HTTP (Servidor de Internet) TCP 80
DNS (Servidor de nomes do domínio) TCP UDP 53
Telnet- Ligação remota TCP 23
SMPT (Correio de saída) TCP 25
POP3 (Correio de entrada) TCP 110
NNTP (Protocolo de Transferência de Notícias da Rede) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (Servidor Seguro da Internet) TCP 443
VNS (Sistema de Visualização Remota) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (Início de sessão remoto seguro) ** TCP 22
** O Net2Phone e o SSH ainda não foram testados

 

Reencaminhamento de Portas de Anfitriões de Jogos através de NAPT

Jogo Escreva Porta
Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Activação de Portas para Utilização de Jogos através de NAPT

Jogo Intervalo da Porta de Saída Protocolo Intervalo da Porta de Entrada Protocolo
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Aplicações através de NAPT que não Requerem Configuração

As seguintes aplicações, quando executadas através de NAPT, não requerem a configuração da porta de ligação pelo utilizador.

Protocolo (consulte a nota 1) Escreva Porta
FTP (Protocolo de Transferência de Ficheiros) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (consulte a nota 2) UDP 7000-7007
Jogo DirectX (consulte a nota 3) UDP 2300-2400
AOL Instant Messenger (consulte a nota) TCP 5190
MSN Messenger (consulte a nota 4) TCP 1863

Notas:

  1. Todos os protocolos mencionados anteriormente destinam-se a clientes executados através de NAPT. Se for necessário um servidor anfitrião, utilize antes o reencaminhamento de portas.
  2. O Windows Media Player utiliza a porta TCP 1755 a partir do leitor para estabelecer ligação ao servidor e utiliza as portas UDP 7000-7007 para o streaming dos dados.
  3. O DirectX utiliza a porta TCP 47624 a partir do cliente através de NAPT para estabelecer ligação à rede não hierárquica e espera que a rede não hierárquica utilize as portas UDP 2300-2400 a partir daí.
  4. O Servidor proxy do AOL e MSN Messenger são necessários para a ligação directa utilizador a utilizador durante a transferência de imagens e de ficheiros.

 

Aplicações através de NAPT que requerem a Alteração de Configuração da Aplicação ICQ

Os passos que se seguem apresentam uma forma de contornar os problemas que possam surgir durante a transferência de ficheiros com o ICQ, conversa Send/Start ICQ e telefone PC2PC. O problema é que algumas destas aplicações configuram o browser da Internet para utilizar um servidor proxy para escutar os pedidos de ligação recebidos.

  1. No seu browser da Internet, vá para as preferências de ligação do utilizador e active Using proxy (utilizar proxy). Configure o tipo como SOCKS 4.
  2. Desligue e ligue novamente.
  3. Reponha o tipo como Not using proxy (não utilizar proxy) e altere as definições para utilizar as portas especificadas. Deverá agora conseguir fazer funcionar uma ligação. Não se esqueça de desligar/ligar novamente após cada alteração.
  4. A partir da porta de ligação, utilize os servidores virtuais (reencaminhamento de portas) para reencaminhar o intervalo de portas TCP, escolhido no passo anterior para o seu computador local.