Network Address and Port Translation (NAPT)

Network Address and Port Translation (NAPT) stelt één apparaat, bijvoorbeeld een gateway, in staat een agent te zijn tussen het internet (oftewel het 'publieke netwerk') en een lokaal (oftewel 'particulier') netwerk. Dat betekent dat er slechts één uniek IP-adres een hele groep apparaten naar de buitenwereld toe vertegenwoordigt.

Het invoeren van dynamische NAPT creëert automatisch een firewall tussen uw interne netwerk en het internet. NAPT staat alleen verbindingen toe die zijn ontstaan in het interne netwerk. Dit betekent in principe dat een computer op een extern netwerk geen verbinding kan maken met uw computer tenzij uw computer als eerste contact heeft gezocht. Niemand van buitenaf kan aan uw IP-adres komen en het gebruiken om een verbinding te maken met een poort op uw computer.

Onder NAPT zijn alle interne netwerkcomputers ontoegankelijk van buitenaf. Maar als u openbare diensten zoals het internet, FTP of e-mailservers wilt gebruiken op uw privénetwerk, kunt u een virtuele server opzetten om veilige toegang mogelijk te maken. Zo wordt een verbinding met de buitenwereld doorgestuurd naar een host (de virtuele server) die de services op het particuliere netwerk uitvoert. (IP forwarding is een andere benaming hiervoor.)

Op de setuppagina Virtual Servers(Virtuele servers) kunt u instellingen voor de virtuele server toevoegen, verplaatsen en opslaan.

Toepassingen door NAPT sturen

Poort-forwarding met servicehost achter NAPT

Protocol

Type

Poort

FTP (File Transfer Protocol - bestandsoverdracht) TCP 21
HTTP (Webserver) TCP 80
DNS (Domeinnaamserver) TCP UDP 53
Telnet - externe verbinding TCP 23
SMPT (Uitgaande mail) TCP 25
POP3 (Binnenkomende mail) TCP 110
NNTP (Network News Transfer Protocol) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (Veilige webserver) TCP 443
VNS (Extern weergavesysteem) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (Beveiligde, externe aanmelding) ** TCP 22
** Net2Phone en SSH zijn nog niet getest

 

Poort-forwarding met gamehost achter NAPT

Game

Type

Poort

Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Poort-triggering voor gaming achter NAPT

Game

Bereik uitgaande poort

Protocol

Bereik binnenkomende poort

Protocol

Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Toepassingen achter NAPT die niet hoeven te worden geconfigureerd

Als de volgende toepassingen achter NAPT worden uitgevoerd, is er geen gebruikersconfiguratie op de gateway nodig.

Protocol (zie opmerking 1)

Type

Poort

FTP (File Transfer Protocol - bestandsoverdracht) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (zie opmerkingen) UDP 7000-7007
DirectX Game (zie opmerkingen) UDP 2300-2400
AOL Instant Messenger (zie opmerkingen) TCP 5190
MSN Messenger (zie opmerkingen) TCP 1863

 

Opmerkingen


Alle zojuist vermelde protocollen zijn voor clients achter NAPT. Maak gebruik van poort-forwarding als u een hostserver nodig hebt.

Windows Media Player gebruikt TCP-poort 1755 van de speler om verbinding te maken met de server en gebruikt UDP-poort 7000-7007 voor het uitvoeren van de gegevensstromen.

DirectX gebruikt TCP-poort 47624 van de client achter NAPT om verbinding te maken met de peer en verwacht dat de peer vervolgens UDP-poorten 2300-2400 gebruikt.

De AOL- en MSN Messenger-proxyserver zijn vereist voor rechtstreekse verbinding tussen gebruikers tijdens de overdracht van bestanden en afbeeldingen.

 

Toepassingen achter NAPT die ICQ-wijziging in de configuratie van de toepassing vereisen

De volgende stappen omzeilen problemen die u wellicht hebt als u ICQ-bestandsoverdracht, Send/Start ICQ-chat en PC2PC-telefonie gebruikt. Het probleem is dat een aantal van deze toepassingen de webbrowser zo instelt dat deze een proxyserver gebruikt om inkomende verbindingsverzoeken te verwerken.

  1. Ga in uw webbrowser naar verbindingsvoorkeuren van de gebruiker en schakel Proxyserver gebruiken in. Het type dient te worden ingesteld op SOCKS 4.

  2. Verbreek de verbinding en breng de verbinding weer tot stand.

  3. Stel het type in op Proxyserver niet gebruiken en wijzig de instellingen om de door u opgegeven poorten te gebruiken. Het moet nu mogelijk zijn om een functionerende verbinding tot stand te brengen. Vergeet niet na elke aangebrachte wijziging de verbinding te verbreken en weer tot stand te brengen.

  4. Gebruik vanuit de gateway virtuele servers (poort-forwarding) om het TCP-poortbereik dat in de voorafgaande stap is gekozen door te sturen naar uw lokale computer.

 

Terug naar de pagina Tutorials