Network Address and Port Translation (NAPT) stelt één apparaat, bijvoorbeeld een gateway, in staat een agent te zijn tussen het internet (oftewel het 'publieke netwerk') en een lokaal (oftewel 'particulier') netwerk. Dat betekent dat er slechts één uniek IP-adres een hele groep apparaten naar de buitenwereld toe vertegenwoordigt.
Het invoeren van dynamische NAPT creëert automatisch een firewall tussen uw interne netwerk en het internet. NAPT staat alleen verbindingen toe die zijn ontstaan in het interne netwerk. Dit betekent in principe dat een computer op een extern netwerk geen verbinding kan maken met uw computer tenzij uw computer als eerste contact heeft gezocht. Niemand van buitenaf kan aan uw IP-adres komen en het gebruiken om een verbinding te maken met een poort op uw computer.
Onder NAPT zijn alle interne netwerkcomputers ontoegankelijk van buitenaf. Maar als u openbare diensten zoals het internet, FTP of e-mailservers wilt gebruiken op uw privénetwerk, kunt u een virtuele server opzetten om veilige toegang mogelijk te maken. Zo wordt een verbinding met de buitenwereld doorgestuurd naar een host (de virtuele server) die de services op het particuliere netwerk uitvoert. (IP forwarding is een andere benaming hiervoor.)
Op de setuppagina Virtual Servers(Virtuele servers) kunt u instellingen voor de virtuele server toevoegen, verplaatsen en opslaan.
Protocol |
Type |
Poort |
FTP (File Transfer Protocol - bestandsoverdracht) | TCP | 21 |
HTTP (Webserver) | TCP | 80 |
DNS (Domeinnaamserver) | TCP UDP | 53 |
Telnet - externe verbinding | TCP | 23 |
SMPT (Uitgaande mail) | TCP | 25 |
POP3 (Binnenkomende mail) | TCP | 110 |
NNTP (Network News Transfer Protocol) | TCP | 119 |
PCAnyWhere | UDP TCP | 5631-5632 |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (Veilige webserver) | TCP | 443 |
VNS (Extern weergavesysteem) | TCP | 5900-5909 5800-5809 |
TFTP | UDP TCP | 69 |
SSH (Beveiligde, externe aanmelding) ** | TCP | 22 |
** Net2Phone en SSH zijn nog niet getest |
Game |
Type |
Poort |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Game |
Bereik uitgaande poort |
Protocol |
Bereik binnenkomende poort |
Protocol |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Als de volgende toepassingen achter NAPT worden uitgevoerd, is er geen gebruikersconfiguratie op de gateway nodig.
Protocol (zie opmerking 1) |
Type |
Poort |
FTP (File Transfer Protocol - bestandsoverdracht) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Windows Media Player (zie opmerkingen) | UDP | 7000-7007 |
DirectX Game (zie opmerkingen) | UDP | 2300-2400 |
AOL Instant Messenger (zie opmerkingen) | TCP | 5190 |
MSN Messenger (zie opmerkingen) | TCP | 1863 |
Opmerkingen
Alle zojuist vermelde protocollen zijn voor clients achter NAPT. Maak gebruik van poort-forwarding als u een hostserver nodig hebt.
Windows Media Player gebruikt TCP-poort 1755 van de speler om verbinding te maken met de server en gebruikt UDP-poort 7000-7007 voor het uitvoeren van de gegevensstromen.
DirectX gebruikt TCP-poort 47624 van de client achter NAPT om verbinding te maken met de peer en verwacht dat de peer vervolgens UDP-poorten 2300-2400 gebruikt.
De AOL- en MSN Messenger-proxyserver zijn vereist voor rechtstreekse verbinding tussen gebruikers tijdens de overdracht van bestanden en afbeeldingen.
De volgende stappen omzeilen problemen die u wellicht hebt als u ICQ-bestandsoverdracht, Send/Start ICQ-chat en PC2PC-telefonie gebruikt. Het probleem is dat een aantal van deze toepassingen de webbrowser zo instelt dat deze een proxyserver gebruikt om inkomende verbindingsverzoeken te verwerken.
Ga in uw webbrowser naar verbindingsvoorkeuren van de gebruiker en schakel Proxyserver gebruiken in. Het type dient te worden ingesteld op SOCKS 4.
Verbreek de verbinding en breng de verbinding weer tot stand.
Stel het type in op Proxyserver niet gebruiken en wijzig de instellingen om de door u opgegeven poorten te gebruiken. Het moet nu mogelijk zijn om een functionerende verbinding tot stand te brengen. Vergeet niet na elke aangebrachte wijziging de verbinding te verbreken en weer tot stand te brengen.
Gebruik vanuit de gateway virtuele servers (poort-forwarding) om het TCP-poortbereik dat in de voorafgaande stap is gekozen door te sturen naar uw lokale computer.