Хорошо

Введение и настройка переадресации портов на маршрутизаторе Huawei

Последний ответ июл 25, 2021 10:03:59 1223 10 11 0 0

 

Перенаправление портов, также известное как перенаправление портов или NAT (Network address translation) является важной службой для текущей сети IPv4 (Internet Protocol version 4) — четвёртая версия интернет- протокола (IP)). В этой статье будет кратко представлена переадресация портов, а также будут задействованы примеры переадресации портов на маршрутизаторе Huawei.

 

Что такое переадресация портов?

Перенаправление портов - это сетевая служба, которая перенаправляет трафик, полученный на указанном порту, на служебный порт другого хоста. Другими словами, это один из видов NAT-сервиса.

 

Зачем нужна переадресация портов?

Необходимость переадресации портов начинается с самого адреса IPv4. Как мы все знаем, общее количество адресов IPv4 составляет 4,3 миллиарда, и, согласно отчету RIPE NCC, все адреса IPv4 были распределены. Поскольку количество устройств, получающих доступ к сети, не уменьшается, нам нужно больше IP-адресов для новых устройств доступа. Для этого решения окончательным решением будет IPv6 (Internet Protocol version 6) — новая версия интернет-протокола (IP) призванная решить проблемы, с которыми столкнулась предыдущая версия ( IPv4) при её использовании в Интернете, за счет целого ряда принципиальных изменений. Длина адреса IPv6 составляет 128 бит, в отличии от адреса IPv4. длинна которого равно 32 битам). В качестве плана перехода лучшим выбором будет NAT.

 

Как работает переадресация портов?

Пакеты, которые мы отправляем на сервер с вашего мобильного телефона или компьютера на сервер, идентифицируются по IP-адресу и номеру порта. Например, IP-адрес - это уличный адрес, а номер порта - это номер дома. Благодаря сочетанию этих двух адресов пакет данных может правильно попасть в службу на сервере. По некоторым соображениям безопасности, возможно, для предотвращения атак, пользователи не хотят предоставлять доступ к внутренним известным портам, такие как 443, в общедоступной сети, они могут сопоставить внутренний порт с определенным портом адреса внешней общедоступной сети посредством переадресации портов, устройство устанавливает сопоставление между портами, и когда оно принимает пакет данных, который обращается к порту, оно заменяет номер порта в пакетах на заданный номер порта, самым завершая замену порта пакета данных.

1

Рисунок 1: Как работает переадресация портов


Переадресация портов и NAT

Из приведенных выше слов можно обнаружить, что переадресация портов очень похожа на другую сетевую технологию, NAT. Да, переадресация портов - это приложение NAT. Помимо переадресации портов, NAT также транслирует адрес.

 

Как настроить переадресацию портов

Как мы обсуждали ранее, поскольку переадресация портов является приложением, настройка переадресации портов, другими словами, настраивает функцию NAT.

На маршрутизаторе Huawei в приведенном ниже примере показано, как настроить переадресацию портов.

 

### Пример ниже преобразует TCP-порт внутреннего пользователя 10.1.1.1 443 в текущий IP-адрес интерфейса TCP-порт 30000 ###

[Huawei-GigabitEthernet0/0/0] статический протокол nat tcp глобальный текущий интерфейс 30000 внутри 10.1.1.1 443

 

### Пример ниже преобразует внутренний пользователь 10.1.1.1 UDP-порт 10000 в текущий IP-адрес интерфейса UDP-порт 20000 ###

[Huawei-GigabitEthernet0/0/0]статический протокол nat udp глобальный текущий интерфейс 20000 внутри 10.1.1.1 10000

 

Примечание

Прежде чем настраивать переадресацию портов, определите тип протокола службы, которую вы используете. Неправильный тип протокола не приведет вас к ожидаемой позиции.


 Это всё для этой статья, надеюсь, она вам понравится.


  • x

mrppa
MVE Author Опубликовано 2021-7-24 17:22:45
Шрифт - кайф Введение и настройка переадресации портов на маршрутизаторе Huawei-4049491-1
Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-7-24 17:57 (0) (0)
Урааа  
FroZz
FroZz Опубликовано 2021-7-25 09:58 (0) (0)
Угодили)))  
FroZz
FroZz Ответить FlamInga  Опубликовано 2021-7-25 09:59 (0) (0)
За удачный пост и шрифт!)))  
FlamInga
FlamInga Ответить FroZz  Опубликовано 2021-7-25 11:55 (0) (0)
хоть начинаю получать респект от акул пера  
FroZz
FroZz Ответить FlamInga  Опубликовано 2021-7-25 21:02 (0) (0)
За что боролись)))  
FroZz
Author Опубликовано 2021-7-25 10:03:59
А мне вот не совсем(((. Подзагловки почему не по середине?!!))) Конечно шутка. Тут не то чтобы это требование, вроде бы, но может так лучше? Просто надо попробовать и посмотреть.
Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-7-25 11:53 (0) (0)
не знаю мне вот почему то они больше нрявятся слева  
FroZz
FroZz Ответить FlamInga  Опубликовано 2021-7-25 21:00 (0) (0)
Ага, тоже бывает подобное, когда по настроению или как нравится. Я не сторонник стандартов и по мне, в тексте, как и в человеке, всегда должна быть своя черточка индивидуальности.  
FroZz
FroZz Ответить FroZz  Опубликовано 2021-7-25 21:02 (0) (0)
Естественно не до безумства в жирных тонах.  

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.