Перенаправление портов

Типичная домашняя сеть или сеть небольшого офиса имеет единственное устройство, подключенное к Интернету и имеющее публичный IP-адрес. Это устройство, в свою очередь, предоставляет это соединение с Интернетом в совместное использование всем компьютерам, подключенным к вашей внутренней сети. Эти компьютеры не имеют публичных IP-адресов и используют локальные IP-адреса. Помимо значительной экономии средств на пользование выделенными IP-адресами, это усиливает сетевую безопасность, так как компьютеры, не имеющие публичных адресов, будут невидимы из внешней сети.
Во многих случаях это очень хорошо, но так бывает не всегда. Например, если вы решите использовать свой компьютер как публично доступный web-сервер, то его невидимость из внешней сети явно не соответствует вашим намерениям. Чтобы получать запросы и отправлять страницы, ваш web-сервер должен быть достижим извне. Наилучший способ решения этой проблемы заключается в настройке маршрутизатора таким образом, чтобы он перенаправлял входящие пакеты на конкретный порт web-сервера, который затем выполнит запрос и отправит в ответ необходимые данные. Этот процесс известен как перенаправление портов.
Разумеется, маршрутизатор не сможет перенаправлять пакеты, если он не может найти сервер, поэтому первое, что необходимо сделать - это выделить статический IP-адрес тому компьютеру, на котором работает нужный сервис. Для этой цели можно либо применить гибридный метод, либо просто установить адрес вручную.
Чтобы установить статический IP-адрес, откройте окно System Preferences, затем - панель Networking. Выберите сетевой интерфейс, с помощью которого этот компьютер будет подключаться к Интернету. Поскольку серверы, как правило, представляют собой стационарные компьютеры, то, скорее всего, это будет рабочая станция с подключением через Ethernet.
По правде говоря, нет никаких технических причин, которые препятствовали бы вам использовать для этой цели любой другой интерфейс, например, AirPort. Скажем, в рассматриваемом примере именно интерфейс AirPort и используется. В любом случае, выберите интерфейс и нажмите кнопку Advanced.... Раскроется панель дополнительных настроек, в которой следует перейти на вкладку TCP/IP.
Запомните ваш адрес IPv4, маску подсети, адрес роутера, а также порты, к которым требуется получать доступ. В случае web-сервера по умолчанию используется порт 80, поэтому, если ранее вы его изменили, возьмите это на заметку. Неплохо будет также убедиться из внутренней сети, что перенаправляемый сокет работает. Это существенно упростит процедуру тестирования.
Установив статический IP-адрес, а также открыв и протестировав порты, можно приступать к конфигурированию маршрутизатора, чтобы он перенаправлял пакеты на соответствующие порты на IP-адрес и локальный порт вашего компьютера. Как это делается? А вот на этот вопрос точного ответа дать невозможно. Существует огромное количество моделей маршрутизаторов, и для каждого из них необходимо будет выполнять индивидуальную процедуру настройки. Достаньте руководство по вашему маршрутизатору и внимательно прочтите его либо найдите необходимую информацию в Интернете. Что касается базовых станций AirPort, то они представляют собой маршрутизаторы с возможностями DHCP, и дальнейшая процедура будет проиллюстрирована на их примере. Откройте AirPort Utility и зарегистрируйтесь на базовой станции, через которую ваш web-сервер подключен к Интернету.
Щелкните по кнопке Manual Configuration, выберите опцию Advanced, а затем перейдите на вкладку Port Mapping. Этого же результата можно добиться, нажав кнопку Configure Port Mappings... на вкладке NAT панели Internet. В любом случае вам придется редактировать список портов. Чтобы добавить в этот список новый элемент, щелкните мышью по кнопке со значком плюса, а затем заполните поля всплывающей формы. В поле Public Port Number перечислены порты, которые вы желаете перенаправлять. В приведенном примере предполагается, что интернет - провайдер блокирует порт 80, введено значение 8080.
Поле Private IP Address указывает IP-адрес компьютера, который должен получать пакеты, т. е. вашего Web - сервера. Введите в это поле статический IP-адрес, закрепленный за вашим компьютером. Наконец, в поле Private Port Number следует ввести номер порта, на который должны перенаправляться пакеты. Нажмите кнопку ОК, чтобы закрыть форму, а затем кнопку Update, чтобы внесенные изменения вошли в силу. После перезагрузки базовой станции, протестируйте, как работает перенаправление портов, пользуясь внешним IP-адресом.
Заключение
Утилиты с графическим интерфейсом в комбинации с инструментарием, доступным из командной строки, позволяют вам пользоваться всей мощью сетевых средств и контролировать каждый аспект работы вашей сети. Сетевые средства сторонних разработчиков еще более расширяют эти возможности. Кроме того, Apple предлагает специализированные инструменты для управления работой сетей AirPort и расширенные возможности совместного доступа к ресурсам. Разумеется, простое подключение к сети не принесет большой пользы, если вы не сможете устанавливать соединения с другими компьютерами. В следующей главе мы исследуем способы установления соединений вашего Мас с другими компьютерами, вне зависимости от того, где они находятся - в соседней комнате или на другом континенте.

 
Adblock detector