رسول دانش
کارشناس الکترونیک و شبکه

آموزش Port Forwarding به همراه تنظیمات و توضیحات

سلام ، این مطلب رو من چند جا دیدم و خوندم اما دیدم هر کدوم کم و کسر داره و یکپارچه و کامل نیست بهمین خاطر با اجازه اساتید گفتم کاملتر توضیح بدم (پشاپیش از اساتید عذر خواهی کرده و اگر ایرادی در آموزش میبینید خوشحال میشم تصحیح بفرمایید) در ابتدا باید یاد آور بشم که هر سرویس و نرم افزاری که بخواد در شبکه خدماتی و یا تراکنشی داشته باشه از طریق درگاههایی که به اونا پورت میگن اون ارتباط و تراکنش رو در شبکه انجام میده یعنی میشه گفت هر سرویس و نرم افزاری پورت خاص خودشو در شبکه داره (شما می تونید با سرچ در گوگل لیستی از پورت های معروف که مخصوص نرم افزارها و یا سرویس های خاص است رو پیدا کنید)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

حالا این سناریوها رو تصور کنید که: می خواید یک مجموعه دوربین رو روی بستر اینترنت انتقال بدین ، یا اینکه می خواین یک سایتی که در سرور محل کار شماست روی بستر اینترنت بیارین ، یا اینکه می خواین به یک سیستم از طریق اینترنت ریموت دسکتاپ بزنید ، یا به یک سرور vpn بزنید ، در تمام مراحل فوق شما بجز داشتن یک ip مخصوص به خود دربستر اینترنت، باید پورت های دستگاهای مجموعه خودتون رو هم تنظیم کنید تا بتونید به اون خواسته ای که دارید برسید ، حالا با مثال بیشتر توضیح میدم.

بطور مثال شما یک مودم دارید که user , pass اینترنت شما روی اون ست شده و مودم به یک dvr وصل شده که تصاویر دوربینهای مدار بسته شما روی اون ذخیره میشه و میخوای تصاویر رو از طریق اینترنت در هر جایی ببینید.برای این کار وقتی مودم به اینترنت وصل میشه اون ip اختصاصی به مودم تعلق گرفته پس وقتی شما در اینترنت دارید به اون ip درخواستی میفرستید یعنی دارید به مودم یک درخواست میفرستید حالا اگه اون درخواست برای نمایش دوربینها باشه مودم جوابی به شما نمیده و به خواستتون نمیرسین

چون اون درخواست مربوط به دستگاه dvr که بعد از (پشت ) مودم قرار گرفته است نه مودم پس باید چکار کنیم که مودم اگه درخواستی واسه تصاویر دوربینها اومد رو درک کنه و اونارو بفرسته واسه dvr که پشتش قرار گرفته، در اینجاست که تنظیمات پورتها شروع و لازم میشه ، از اونجایی که درخواست نشان دادن تصاویر به پورت خاصی بر روی مودم ارسال میشه پس ما باید به مودم بگیم که اگه درخواستی بر روی این پورت خاص اومد اونو بفرست به دستگاه dvr وجواب رو برگردون برای اینکار در داخل مودم باید تنظیماتی انجام بگیره که بسته به نوع و مدل مودم فرق میکنه در برخی مودم ها در قسمت port forwarding و در برخی دیگه virtual server رو باید تنظیم کرد که اگه درخواستی به یک شماره پورت خاص اومد با اون درخواست چکار کنه (در مودم ها قسمتی به نام dmz وجود داره که با تنظیم اون همه درخواستهایی که به پورتهای مودم میاد رو میفرسته به یک دستگاه که در پشت مودم قرار داره)

یک مثال دیگه شما یک سایت داخلی دارید ویا یک سرور دارید که می خواید اونو از طریق اینترنت ببینید پس باید مودم رو جوری تنظیم کنید که درخواستهایی که به پورتهای خاص مودم میفرستید رو مودم به سرور شما انتقال بده و جواب سرور رو به شما انتقال بده مثلا اگه ریموت دسکتاپ میخواید بزنید به سرور یعنی درخواستهایی که به پورت 3389 مودم ارسال میشه رو مودم به پورت 3389 سرور انتقال بده یا اگه vpn میزنید به سرور، چون پورت vpn 1723 است پس باید مودم درخواستهایی که به این پورت میاد رو به سرور بفرسته

پس باید port forwarding یا virtual server تنظیم بشه و نکته پایانی اینکه اگر بین مودم و شبکه داخلی شما فایروالی هم قرار داشته باشه تا امنیت رو تامین کنه باید برای اون فایروال هم تعریف کنید که اگه درخواستی از پورت خاصی از مودم بهش رسید اونو جکار کنه و به کجا بفرسته یعنی همون port forwarding رو درون اون فایروال هم باید تنظیم کرد ، چون هر فایروالی قوانین و خصلتهای خاص خودش رو داره port forwarding بر روی هر فایروال به یک روش خاص انجام میشه که خودش یک مبحث طولانیه


رسول دانش
رسول دانش

کارشناس الکترونیک و شبکه

سلام ، مسئول IT چند تا مجموعه و شرکت هستم ، از الکترونیک شروع کردم (هنوزم عاشق الکترونیک هستم) و الان توی دنیای IT دارم فعالیت میکنم ، توی محصولات ماکروسافتی و mikrotik دستی بر آتش دارم ....

نظرات