Составители:
Рубрика:
80-му порту этот пакет будет перенаправлен маршрутизатором на Web-
сервер. Если же происходит обращение по тому же адресу, но по 21-му
порту, то такой пакет будет отвергнут маршрутизатором.
Маршрутизаторы позволяют создавать несколько статических
перенаправлений портов. Так, на одном виртуальном сервере можно
открыть сразу несколько портов или создать несколько виртуальных
серверов с различными IP-адресами. Однако при статическом
перенаправлении портов нельзя перенаправлять один порт на несколько
IP-адресов, то есть порт может соответствовать только одному IP-адресу.
Таким образом, невозможно, например, сконфигурировать несколько Web-
серверов с разными IP-адресами — для этого придется менять порт Web-
сервера по умолчанию и при обращении по 80-му порту в настройке
маршрутизатора в качестве Private Port указывать измененный порт Web-
сервера.
Большинство моделей маршрутизаторов позволяют также задавать
статическое перенаправление группы портов, то есть ставить в
соответствие IP-адресу виртуального сервера сразу группу портов. Такая
возможность полезна в том случае, если необходимо обеспечить работу
приложений, использующих большое количество портов, например игр
или аудио/видеоконференций. Количество перенаправляемых групп
портов в разных моделях маршрутизаторов различно, но, как правило, их
не менее десяти.
Статическое перенаправление портов позволяет лишь отчасти
решить проблему доступа из внешней сети к сервисам локальной сети,
защищаемой NAT-устройством. Однако существует и обратная задача —
обеспечить пользователям локальной сети доступ во внешнюю сеть через
NAT-устройство. Дело в том, что некоторые приложения (например,
Интернет-игры, видеоконференции, Интернет-телефония и другие,
требующие одновременного установления множества сессий) не
совместимы с NAT-технологией. Для того чтобы решить эту проблему,
используется так называемое динамическое перенаправление портов,
которое задается на уровне отдельных сетевых приложений.
В случае если маршрутизатор поддерживает данную функцию,
необходимо задать номер внутреннего порта (или интервал портов),
связанный с конкретным приложением (как правило, его обозначают
Trigger Port), и номер внешнего порта (Public Port), который будет
сопоставляться с внутренним портом.
При активации динамического перенаправления портов
маршрутизатор следит за исходящим трафиком из внутренней сети и
запоминает IP-адрес компьютера, от которого этот трафик исходит. При
поступлении данных обратно в локальный сегмент включается
перенаправление портов, и данные пропускаются внутрь. По завершении
63
Страницы
- « первая
- ‹ предыдущая
- …
- 61
- 62
- 63
- 64
- 65
- …
- следующая ›
- последняя »
