Mechanizm NAPT umożliwia pojedynczemu urządzeniu, takiemu jak router, pełnienie roli pośrednika między Internetem (czyli „siecią publiczną”) a siecią lokalną (czyli „prywatną”). Oznacza to, iż w połączeniach ze światem zewnętrznym cała grupa komputerów będzie reprezentowana przez jeden unikatowy adres IP.
Zastosowanie dynamicznego mechanizmu NAPT powoduje automatyczne utworzenie zapory firewall między siecią wewnętrzną a Internetem. Mechanizm NAPT zezwala jedynie na połączenia inicjowane z sieci wewnętrznej. Generalnie oznacza to, że komputer po stronie sieci zewnętrznej nie może uzyskać połączenia z Twoim komputerem, chyba że to Twój komputer zainicjował połączenie. Żaden użytkownik spoza sieci wewnętrznej nie może podłączyć się pod nasz adres IP i użyć go w celu połączenia się z wybranym portem w naszym komputerze.
Przy włączonym mechanizmie NAPT wszystkie komputery w sieci wewnętrznej są niedostępne z zewnątrz. Aby jednak skorzystać z ogólnodostępnych usług, np. serwerów sieci Web, FTP lub serwerów pocztowych, można skonfigurować serwer wirtualny, który umożliwi bezpieczny dostęp do tych usług. Dzięki temu każde połączenie z siecią zewnętrzną zostanie przekierowane do hosta (serwera wirtualnego) obsługującego te usługi w sieci prywatnej (operacja ta jest inaczej nazywana przekazywaniem IP).
Strona konfiguracyjna Virtual Servers (Serwery wirtualne) umożliwia dodawanie, usuwanie i zapisywanie ustawień serwerów wirtualnych.
Protocol (Protokół) |
Wpisz |
Port |
| FTP (File Transfer Protocol — protokół przesyłania plików) | TCP | 21 |
| HTTP (serwer sieci Web) | TCP | 80 |
| DNS (Domain Name Server — serwer nazw domen) | TCP UDP | 53 |
| Telnet - połączenie zdalne | TCP | 23 |
| SMPT (poczta wychodząca) | TCP | 25 |
| POP3 (poczta przychodząca) | TCP | 110 |
| NNTP (Network News Transfer Protocol — protokół przesyłania wiadomości sieciowych) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (bezpieczny serwer sieci Web) | TCP | 443 |
| VNS (system zdalnego wyświetlania) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (bezpieczne logowanie zdalne) ** | TCP | 22 |
| ** Program Net2Phone i protokół SSH nie zostały jeszcze przetestowane. | ||
Gra |
Wpisz |
Port |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Gra |
Zakres portów wychodzących |
Protocol (Protokół) |
Zakres portów przychodzących |
Protocol (Protokół) |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Następujące aplikacje, uruchamiane za mechanizmem NAPT, nie wymagają konfiguracji routera przez użytkownika.
Protokół (patrz Uwaga 1) |
Wpisz |
Port |
| FTP (File Transfer Protocol — protokół przesyłania plików) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Windows Media Player (patrz Uwagi) | UDP | 7000-7007 |
| Gra ze sterownikami DirectX (patrz Uwagi) | UDP | 2300-2400 |
| AOL Instant Messenger (patrz Uwagi) | TCP | 5190 |
| MSN Messenger (patrz Uwagi) | TCP | 1863 |
Uwagi:
Wszystkie wyżej wspomniane protokoły są przeznaczone dla klientów działających za mechanizmem NAPT. Jeśli konieczny jest serwer obsługujący, zamiast powyższych ustawień należy użyć funkcji przekazywania portów (Port Forwarding).
Program Windows Media Player korzysta z portu 1755 (TCP) w celu połączenia odtwarzacza z serwerem oraz z portów 7000-7007 (UDP) w celu transferu właściwego strumienia danych.
DirectX korzysta z portu 47624 (TCP) w celu połączenia klienta znajdującego się za mechanizmem NAPT z komputerem równorzędnym oraz oczekuje od takiego komputera wykorzystania portów 2300-2400 (UDP) po uzyskaniu połączenia.
Wymagane są serwery proxy programów AOL i MSN Messenger w celu uzyskania bezpośredniego połączenia typu użytkownik-użytkownik podczas przesyłania plików i obrazów.
Opisane poniżej czynności zapewniają rozwiązanie zastępcze problemu występującego podczas korzystania z funkcji przesyłania plików przez aplikację ICQ, usługi Send/Start ICQ Chat i telefonu PC2PC. Problem polega na tym, że niektóre z tych aplikacji tak konfigurują przeglądarkę internetową, aby używała serwera proxy nasłuchującego żądań nawiązania połączenia przychodzącego.
W przeglądarce internetowej przejdź do opcji umożliwiających ustawienie preferowanych przez użytkownika właściwości połączenia i zaznacz opcję Using proxy (Użyj serwera proxy). Ustaw typ jako SOCKS 4.
Rozłącz się, a następnie ponownie połącz.
Z powrotem ustaw typ na Not using proxy (Bez użycia serwera proxy) i zmień ustawienia tak, aby używane były określone przez Ciebie porty. Teraz będzie już można ustanowić działające połączenie. Upewnij się, że po każdej zmianie została wykonana operacja rozłączenia/ponownego połączenia.
Użyj funkcji Virtual servers (Serwery wirtualne) (przekazywanie portów) routera, aby przekazać do komputera lokalnego zakres portów TCP wybrany w poprzednim kroku.