Настройка переадресации портов в промышленных маршрутизаторах

Настройка переадресации портов в промышленных маршрутизаторах

Переадресация портов — это приложение трансляции сетевых адресов, которое сопоставляет порт IP-адреса хоста в публичной сети с компьютером во внутренней сети для предоставления соответствующей услуги. Когда пользователь получает доступ к порту IP-адреса, сервер автоматически запрашивает сопоставление с соответствующим компьютером в локальной сети.

Функция переадресации портов также может выполнять некоторые специфические функции прокси-сервера, такие как прокси-протоколы POP, SMTP, Telnet и т. д. Теоретически доступно 64 511 портов — 1024 зарезервированных порта вычитаются из 65 535 общих портов.

Преимущества использования переадресации портов включают в себя:
1) Помогает экономить ресурсы адресов IPv4 и устраняет нехватку адресов IPv4.
2) Помогает избежать атак извне сети, скрывая и защищая компьютеры внутри сети.
3) Используется для блокировки нежелательного общения в сети.

Типы переадресации портов
1) Статическая локальная переадресация портов

Откройте фиксированный порт на шлюзе и настройте правила пересылки так, чтобы все данные, полученные через этот порт, пересылались на указанный IP и порт в интрасети. Правило пересылки всегда будет поддерживаться независимо от того, активно соединение или нет, поэтому к хостам в интрасети можно будет получить доступ из публичной сети.

2) Динамическая переадресация портов

Если компьютер в интрасети хочет получить доступ к публичной сети, он отправит пакет на шлюз. Заголовок пакета включает в себя IP/порт назначения и локальный IP/порт. Шлюз заменит локальный IP/порт своим публичным IP и неиспользуемым портом и запишет отношение пересылки для будущей пересылки пакетов. Затем данные будут отправлены на сайт назначения, который ответит, получив данные, и отправит их на соответствующий порт на шлюзе. Затем шлюз перешлет данные на компьютеры в интрасети для реализации связи между интрасетью и публичной сетью. Когда соединение закрывается, шлюз освободит назначенный порт, чтобы будущие соединения могли продолжать его использовать.
Интерфейс конфигурации переадресации локальных портов в промышленном маршрутизаторе 4G/5G сети Jincan выглядит следующим образом: