Η Μετάφραση διεύθυνσης και θύρας δικτύου (NAPT) επιτρέπει σε μια συσκευή, όπως μια πύλη, να λειτουργεί ως μεσάζων μεταξύ του Internet (ή "δημόσιου δικτύου") και ενός τοπικού (ή "ιδιωτικού") δικτύου. Αυτό σημαίνει ότι μόνο μία μοναδική διεύθυνση IP εκπροσωπεί μια ολόκληρη ομάδα συσκευών στον έξω κόσμο.
Η υλοποίηση δυναμικής NAPT δημιουργεί αυτόματα ένα τείχος προστασίας μεταξύ του εσωτερικού σας δικτύου και του Internet. Η λειτουργία NAPT επιτρέπει αποκλειστικά συνδέσεις με προέλευση εντός του εσωτερικού δικτύου. Στην ουσία, αυτό σημαίνει ότι ένας υπολογιστής σε ένα εξωτερικό δίκτυο δεν είναι σε θέση να συνδεθεί στον υπολογιστή σας, εκτός εάν ο υπολογιστής σας ήταν αυτός που εκκίνησε τη διαδικασία επαφής. Κανένας εκτός δικτύου σας δε μπορεί να συνδεθεί στη διεύθυνση IP που έχετε και να τη χρησιμοποιήσει προκειμένου να συνδεθεί σε κάποια θύρα στον υπολογιστή σας.
Σε λειτουργία NAPT, όλοι υπολογιστές του εσωτερικού δικτύου δεν είναι προσβάσιμοι από το εξωτερικό. Ωστόσο, εάν χρειάζεται να χρησιμοποιήσετε υπηρεσίες δημόσιας χρήσης, όπως διακομιστές Web, FTP ή e-mail, μέσα από το ιδιωτικό σας δίκτυο, θα πρέπει να ρυθμίσετε έναν εικονικό διακομιστή για να επιτρέψετε ασφαλή πρόσβαση. Με αυτή τη μέθοδο, μια σύνδεση με το εξωτερικό δίκτυο ανακατευθύνεται σε έναν κεντρικό υπολογιστή (τον εικονικό διακομιστή) στον οποίο λειτουργούν οι υπηρεσίες αυτές στο ιδιωτικό δίκτυο. (ο όρος IP forwarding -προώθηση IP- χρησιμοποιείται εναλλακτικά)
Στη σελίδα Virtual Servers setup (Ρύθμιση εικονικών διακομιστών) σάς δίνεται η δυνατότητα προσθήκης, αφαίρεσης και αποθήκευσης των ρυθμίσεων του εικονικού διακομιστή.
Πρωτόκολλο |
Τύπος |
Θύρα |
FTP (File Transfer Protocol, Πρωτόκολλο μεταφοράς αρχείων) | TCP | 21 |
HTTP (Web Server, Διακομιστής Web) | TCP | 80 |
DNS (Domain Name Server, Διακομιστής ονομάτων τομέων) | TCP UDP | 53 |
Telnet- Remote connection (Απομακρυσμένες συνδέσεις) | TCP | 23 |
SMPT (Outgoing mail, Εξερχόμενη ηλ. αλληλογραφία) | TCP | 25 |
POP3 (Incoming mail, Εισερχόμενη ηλ. αλληλογραφία) | TCP | 110 |
NNTP (Network News Transfer Protocol, Δικτυακό πρωτόκολλο μεταφοράς ειδήσεων) | TCP | 119 |
PCAnyWhere | UDP TCP | 5631-5632 |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (secure Web server, ασφαλής διακομιστής Web) | TCP | 443 |
VNS (remote display system, απομακρυσμένο σύστημα απεικόνισης) | TCP | 5900-5909 5800-5809 |
TFTP | UDP TCP | 69 |
SSH (secure remote login, ασφαλής απομακρυσμένη σύνδεση χρήστη) ** | TCP | 22 |
** Οι υπηρεσίες Net2Phone και SSH δεν έχουν δοκιμαστεί ακόμα |
Παιχνίδι |
Τύπος |
Θύρα |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Παιχνίδι |
Εύρος θυρών εξόδου |
Πρωτόκολλο |
Εύρος θυρών εισόδου |
Πρωτόκολλο |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Οι παρακάτω εφαρμογές, όταν εκτελούνται με ενεργό NAPT, δεν απαιτούν οποιαδήποτε ρύθμιση των παραμέτρων του δρομολογητήαπό το χρήστη.
Πρωτόκολλο (βλ. σημείωση 1) |
Τύπος |
Θύρα |
FTP (File Transfer Protocol, Πρωτόκολλο μεταφοράς αρχείων) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Windows Media Player (δείτε τις σημειώσεις) | UDP | 7000-7007 |
DirectX Game (δείτε τις σημειώσεις) | UDP | 2300-2400 |
AOL Instant Messenger (δείτε τις σημειώσεις) | TCP | 5190 |
MSN Messenger (δείτε τις σημειώσεις) | TCP | 1863 |
Σημειώσεις:
Όλα τα πρωτόκολλα που αναφέρονται παραπάνω, προορίζονται για προγράμματα-πελάτες που εκτελούνται με τη λειτουργία NAPT ενεργή. Εάν απαιτείται ένας διακομιστής φιλοξενίας, χρησιμοποιήστε τη λειτουργία προώθησης θυρών.
Ο Windows Media Player χρησιμοποιεί τη θύρα 1775 του πρωτοκόλλου TCP για σύνδεση του προγράμματος αναπαραγωγής στο διακομιστή, καθώς και τις θύρες UDP 7000 έως 7007 για να εκτελέσει αυτή καθ' αυτή τη ροή δεδομένων (streaming).
Το DirectX χρησιμοποιεί τη θύρα TCP 47624 από τον πελάτη με ενεργό NAPT για σύνδεση στον δικτυακό εταίρο και αναμένει από αυτόν να χρησιμοποιεί τις θύρες 2300 έως 2400.
Οι διακομιστές μεσολάβησης του AOL Messenger και του MSN Messenger απαιτούνται για απευθείας σύνδεση χρήστη-προς-χρήστη κατά τη διάρκεια μεταφορών αρχείων και εικόνων.
Τα ακόλουθα βήματα παρέχουν λύση στα προβλήματα που μπορεί να αντιμετωπίσετε κατά τη χρήση της λειτουργίας μεταφοράς της εφαρμογής ICQ, Send/Start ICQ chat και PC2PC phone. Το πρόβλημα έγκειται στο ότι μερικές από αυτές τις εφαρμογές ρυθμίζουν το πρόγραμμα περιήγησης στο Web να χρησιμοποιεί έναν διακομιστή μεσολάβησης (proxy server) για να ανταποκρίνεται σε εισερχόμενα αιτήματα σύνδεσης.
Στο πρόγραμμα περιήγησης Web που χρησιμοποιείτε, μεταβείτε στις προτιμήσεις που αφορούν τη σύνδεση χρήστη και ενεργοποιήστε την επιλογή Using proxy (Με χρήση διακομιστή μεσολάβησης). Ορίστε τον τύπο του διακομιστή μεσολάβησης σε SOCKS 4.
Εκτελέστε αποσύνδεση και επανασύνδεση.
Καθορίστε και πάλι τον τύπο σύνδεσης σε Not using proxy (Χωρίς διακομιστή μεσολάβησης) και αλλάξτε τις ρυθμίσεις ώστε να γίνεται χρήση των θυρών που θα καθορίσετε. Λογικά, τώρα θα είστε σε θέση να συνδεθείτε κανονικά. Φροντίστε να αποσυνδεθείτε/επανασυνδεθείτε κάθε φορά που κάνετε κάθε αλλαγή.
Από το δρομολογητή, χρησιμοποιήστε εικονικούς διακομιστές (προώθηση θυρών) για να προωθήσετε το εύρος των θυρών TCP που επιλέξατε στο προηγούμενο βήμα, στον τοπικό σας υπολογιστή.