Μετάφραση διεύθυνσης και θύρας δικτύου (NAPT)

Η Μετάφραση διεύθυνσης και θύρας δικτύου (NAPT) επιτρέπει σε μια συσκευή, όπως μια πύλη, να λειτουργεί ως μεσάζων μεταξύ του Internet (ή "δημόσιου δικτύου") και ενός τοπικού (ή "ιδιωτικού") δικτύου. Αυτό σημαίνει ότι μόνο μία μοναδική διεύθυνση IP εκπροσωπεί μια ολόκληρη ομάδα συσκευών στον έξω κόσμο.

Η υλοποίηση δυναμικής NAPT δημιουργεί αυτόματα ένα τείχος προστασίας μεταξύ του εσωτερικού σας δικτύου και του Internet. Η λειτουργία NAPT επιτρέπει αποκλειστικά συνδέσεις με προέλευση εντός του εσωτερικού δικτύου. Στην ουσία, αυτό σημαίνει ότι ένας υπολογιστής σε ένα εξωτερικό δίκτυο δεν είναι σε θέση να συνδεθεί στον υπολογιστή σας, εκτός εάν ο υπολογιστής σας ήταν αυτός που εκκίνησε τη διαδικασία επαφής. Κανένας εκτός δικτύου σας δε μπορεί να συνδεθεί στη διεύθυνση IP που έχετε και να τη χρησιμοποιήσει προκειμένου να συνδεθεί σε κάποια θύρα στον υπολογιστή σας.

Σε λειτουργία NAPT, όλοι υπολογιστές του εσωτερικού δικτύου δεν είναι προσβάσιμοι από το εξωτερικό. Ωστόσο, εάν χρειάζεται να χρησιμοποιήσετε υπηρεσίες δημόσιας χρήσης, όπως διακομιστές Web, FTP ή e-mail, μέσα από το ιδιωτικό σας δίκτυο, θα πρέπει να ρυθμίσετε έναν εικονικό διακομιστή για να επιτρέψετε ασφαλή πρόσβαση. Με αυτή τη μέθοδο, μια σύνδεση με το εξωτερικό δίκτυο ανακατευθύνεται σε έναν κεντρικό υπολογιστή (τον εικονικό διακομιστή) στον οποίο λειτουργούν οι υπηρεσίες αυτές στο ιδιωτικό δίκτυο. (ο όρος IP forwarding -προώθηση IP- χρησιμοποιείται εναλλακτικά)

Στη σελίδα Virtual Servers setup (Ρύθμιση εικονικών διακομιστών) σάς δίνεται η δυνατότητα προσθήκης, αφαίρεσης και αποθήκευσης των ρυθμίσεων του εικονικού διακομιστή.

Προώθηση εφαρμογών μέσω λειτουργίας NAPT

Προώθηση θύρας με υπηρεσίες που λειτουργούν με το NAPT ενεργό

Πρωτόκολλο

Τύπος

Θύρα

FTP (File Transfer Protocol, Πρωτόκολλο μεταφοράς αρχείων) TCP 21
HTTP (Web Server, Διακομιστής Web) TCP 80
DNS (Domain Name Server, Διακομιστής ονομάτων τομέων) TCP UDP 53
Telnet- Remote connection (Απομακρυσμένες συνδέσεις) TCP 23
SMPT (Outgoing mail, Εξερχόμενη ηλ. αλληλογραφία) TCP 25
POP3 (Incoming mail, Εισερχόμενη ηλ. αλληλογραφία) TCP 110
NNTP (Network News Transfer Protocol, Δικτυακό πρωτόκολλο μεταφοράς ειδήσεων) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (secure Web server, ασφαλής διακομιστής Web) TCP 443
VNS (remote display system, απομακρυσμένο σύστημα απεικόνισης) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (secure remote login, ασφαλής απομακρυσμένη σύνδεση χρήστη) ** TCP 22
** Οι υπηρεσίες Net2Phone και SSH δεν έχουν δοκιμαστεί ακόμα

 

Προώθηση θυρών κατά τη φιλοξενία δικτυακών παιχνιδιών με χρήση NAPT

Παιχνίδι

Τύπος

Θύρα

Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Ενεργοποίηση θυρών για δικτυακά παιχνίδια με χρήση NAPT

Παιχνίδι

Εύρος θυρών εξόδου

Πρωτόκολλο

Εύρος θυρών εισόδου

Πρωτόκολλο

Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Εφαρμογές που δεν απαιτούν ρύθμιση Με χρήση NAPT

Οι παρακάτω εφαρμογές, όταν εκτελούνται με ενεργό NAPT, δεν απαιτούν οποιαδήποτε ρύθμιση των παραμέτρων του δρομολογητήαπό το χρήστη.

Πρωτόκολλο (βλ. σημείωση 1)

Τύπος

Θύρα

FTP (File Transfer Protocol, Πρωτόκολλο μεταφοράς αρχείων) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (δείτε τις σημειώσεις) UDP 7000-7007
DirectX Game (δείτε τις σημειώσεις) UDP 2300-2400
AOL Instant Messenger (δείτε τις σημειώσεις) TCP 5190
MSN Messenger (δείτε τις σημειώσεις) TCP 1863

 

Σημειώσεις:


Όλα τα πρωτόκολλα που αναφέρονται παραπάνω, προορίζονται για προγράμματα-πελάτες που εκτελούνται με τη λειτουργία NAPT ενεργή. Εάν απαιτείται ένας διακομιστής φιλοξενίας, χρησιμοποιήστε τη λειτουργία προώθησης θυρών.

Ο Windows Media Player χρησιμοποιεί τη θύρα 1775 του πρωτοκόλλου TCP για σύνδεση του προγράμματος αναπαραγωγής στο διακομιστή, καθώς και τις θύρες UDP 7000 έως 7007 για να εκτελέσει αυτή καθ' αυτή τη ροή δεδομένων (streaming).

Το DirectX χρησιμοποιεί τη θύρα TCP 47624 από τον πελάτη με ενεργό NAPT για σύνδεση στον δικτυακό εταίρο και αναμένει από αυτόν να χρησιμοποιεί τις θύρες 2300 έως 2400.

Οι διακομιστές μεσολάβησης του AOL Messenger και του MSN Messenger απαιτούνται για απευθείας σύνδεση χρήστη-προς-χρήστη κατά τη διάρκεια μεταφορών αρχείων και εικόνων.

 

Εφαρμογές που λειτουργούν με ενεργό το NAPT και απαιτούν αλλαγές στη διαμόρφωση ρυθμίσεων του ICQ

Τα ακόλουθα βήματα παρέχουν λύση στα προβλήματα που μπορεί να αντιμετωπίσετε κατά τη χρήση της λειτουργίας μεταφοράς της εφαρμογής ICQ, Send/Start ICQ chat και PC2PC phone. Το πρόβλημα έγκειται στο ότι μερικές από αυτές τις εφαρμογές ρυθμίζουν το πρόγραμμα περιήγησης στο Web να χρησιμοποιεί έναν διακομιστή μεσολάβησης (proxy server) για να ανταποκρίνεται σε εισερχόμενα αιτήματα σύνδεσης.

  1. Στο πρόγραμμα περιήγησης Web που χρησιμοποιείτε, μεταβείτε στις προτιμήσεις που αφορούν τη σύνδεση χρήστη και ενεργοποιήστε την επιλογή Using proxy (Με χρήση διακομιστή μεσολάβησης). Ορίστε τον τύπο του διακομιστή μεσολάβησης σε SOCKS 4.

  2. Εκτελέστε αποσύνδεση και επανασύνδεση.

  3. Καθορίστε και πάλι τον τύπο σύνδεσης σε Not using proxy (Χωρίς διακομιστή μεσολάβησης) και αλλάξτε τις ρυθμίσεις ώστε να γίνεται χρήση των θυρών που θα καθορίσετε. Λογικά, τώρα θα είστε σε θέση να συνδεθείτε κανονικά. Φροντίστε να αποσυνδεθείτε/επανασυνδεθείτε κάθε φορά που κάνετε κάθε αλλαγή.

  4. Από το δρομολογητή, χρησιμοποιήστε εικονικούς διακομιστές (προώθηση θυρών) για να προωθήσετε το εύρος των θυρών TCP που επιλέξατε στο προηγούμενο βήμα, στον τοπικό σας υπολογιστή.

 

Επιστροφή στη σελίδα Eκπαιδευτικές εφαρμογές