در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

port forwarding تنظیمات و توضیحات

سلام ، این مطلب رو من چند جا دیدم و خوندم اما دیدم هر کدوم کم و کسر داره و یکپارچه و کامل نیست بهمین خاطر با اجازه اساتید گفتم کاملتر توضیح بدم (پشاپیش از اساتید عذر خواهی کرده و اگر ایرادی در آموزش میبینید خوشحال میشم تصحیح بفرمایید) در ابتدا باید یاد آور بشم که هر سرویس و نرم افزاری که بخواد در شبکه خدماتی و یا تراکنشی داشته باشه از طریق درگاههایی که به اونا پورت میگن اون ارتباط و تراکنش رو در شبکه انجام میده یعنی میشه گفت هر سرویس و نرم افزاری پورت خاص خودشو در شبکه داره (شما می تونید با سرچ در گوگل لیستی از پورت های معروف که مخصوص نرم افزارها و یا سرویس های خاص است رو پیدا کنید)

حالا این سناریوها رو تصور کنید که: می خواید یک مجموعه دوربین رو روی بستر اینترنت انتقال بدین ، یا اینکه می خواین یک سایتی که در سرور محل کار شماست روی بستر اینترنت بیارین ، یا اینکه می خواین به یک سیستم از طریق اینترنت ریموت دسکتاپ بزنید ، یا به یک سرور vpn بزنید ، در تمام مراحل فوق شما بجز داشتن یک ip مخصوص به خود دربستر اینترنت، باید پورت های دستگاهای مجموعه خودتون رو هم تنظیم کنید تا بتونید به اون خواسته ای که دارید برسید ، حالا با مثال بیشتر توضیح میدم.

بطور مثال شما یک مودم دارید که user , pass اینترنت شما روی اون ست شده و مودم به یک dvr وصل شده که تصاویر دوربینهای مدار بسته شما روی اون ذخیره میشه و میخوای تصاویر رو از طریق اینترنت در هر جایی ببینید.برای این کار وقتی مودم به اینترنت وصل میشه اون ip اختصاصی به مودم تعلق گرفته پس وقتی شما در اینترنت دارید به اون ip درخواستی میفرستید یعنی دارید به مودم یک درخواست میفرستید حالا اگه اون درخواست برای نمایش دوربینها باشه مودم جوابی به شما نمیده و به خواستتون نمیرسین چون اون درخواست مربوط به دستگاه dvr که بعد از (پشت ) مودم قرار گرفته است نه مودم پس باید چکار کنیم که مودم اگه درخواستی واسه تصاویر دوربینها اومد رو درک کنه و اونارو بفرسته واسه dvr که پشتش قرار گرفته، در اینجاست که تنظیمات پورتها شروع و لازم میشه ، از اونجایی که درخواست نشان دادن تصاویر به پورت خاصی بر روی مودم ارسال میشه پس ما باید به مودم بگیم که اگه درخواستی بر روی این پورت خاص اومد اونو بفرست به دستگاه dvr وجواب رو برگردون برای اینکار در داخل مودم باید تنظیماتی انجام بگیره که بسته به نوع و مدل مودم فرق میکنه در برخی مودم ها در قسمت port forwarding و در برخی دیگه virtual server رو باید تنظیم کرد که اگه درخواستی به یک شماره پورت خاص اومد با اون درخواست چکار کنه (در مودم ها قسمتی به نام dmz وجود داره که با تنظیم اون همه درخواستهایی که به پورتهای مودم میاد رو میفرسته به یک دستگاه که در پشت مودم قرار داره)

یک مثال دیگه شما یک سایت داخلی دارید ویا یک سرور دارید که می خواید اونو از طریق اینترنت ببینید پس باید مودم رو جوری تنظیم کنید که درخواستهایی که به پورتهای خاص مودم میفرستید رو مودم به سرور شما انتقال بده و جواب سرور رو به شما انتقال بده مثلا اگه ریموت دسکتاپ میخواید بزنید به سرور یعنی درخواستهایی که به پورت 3389 مودم ارسال میشه رو مودم به پورت 3389 سرور انتقال بده یا اگه vpn میزنید به سرور، چون پورت vpn 1723 است پس باید مودم درخواستهایی که به این پورت میاد رو به سرور بفرسته پس باید port forwarding یا virtual server تنظیم بشه و نکته پایانی اینکه اگر بین مودم و شبکه داخلی شما فایروالی هم قرار داشته باشه تا امنیت رو تامین کنه باید برای اون فایروال هم تعریف کنید که اگه درخواستی از پورت خاصی از مودم بهش رسید اونو جکار کنه و به کجا بفرسته یعنی همون port forwarding رو درون اون فایروال هم باید تنظیم کرد ، چون هر فایروالی قوانین و خصلتهای خاص خودش رو داره port forwarding بر روی هر فایروال به یک روش خاص انجام میشه که خودش یک مبحث طولانیه

امیدوارم به کارتون باید ، سئوالی بود در خدمتم

نویسنده : رسول دانش

منبع : جزیره شبکه و زیرساخت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دسترسی_از_طریق_اینترنت #انتقال_تصویر #پابلیش_سایت #دسترسی_بوسیله_اینترنت #دسترسی_به_سرور_از_طریق_اینترنت #ریموت_دسکتاپ_از_طریق_اینترنت #پورت_فورواردینگ
4 نظر
نوید یحیی پور

مهندس ممنون که این قضیه معرفی Portf Forwarding و نحوه کارکرد و هدفشو تو انجمن بیان کردید واقعا واسه کاملتر شدن مطالب انجمن نیاز بود

کمال

خیلی متشکرم مهندس به زبان ساده و قابل فهم بیان کردید

.

cln

سلام ممنون از توضیحات

فرضا در سناریویی ما

-مودم با

Ip valid: 2.2.2.2

Ip modem: 192.168.1.1

- روتر میکروتیک

پورت یک به مودم 192.168.1.2

و پورت دوم به شبکه داخلی 10.10.10.1

-و یک کلاینت

Ip client: 10.10.10.10

که میخواهیم از بیرون به کلاینت ریموت بزنیم.در حالتی که مودم بصورت ppoe باشه چه nat هایی را باید در مودم و میکروتیک وارد کنیم ؟ (البته میدونم بهتر و اصولی تر اینه مودم بریج باشه بیشتر دنبال این هستم در این حالت nat ها به چه صورتی نوشته میشه)

سپاس

رسول دانش

سلام

دوست عزیز بهتر بود سئوالتون رو به عنوان یک سئوال جدید و مستقل در سایت مطرح میکردین

اول نظر شخصی خودم رو بگم که به نظر من اصلا بهتر نیست که مودم بریج باشه و شما بدون nat از مودم رد بشین (بلاخره مودم خودش یک روتر است و یک فایروال نصفه نیمه هم داره و خودش هم بلاخره یک سدی است مقابل تهدیدات)

اما در جواب سئوال شما باید بگم که شما در مودم باید پورت مورد نظر رو فوروارد کنید روی 192.168.1.2 و در میکروتیک همون پورت مورد نظر رو فوروارد کنید روی 10.10.10.10

پورت فورواردینگ مرحله به مرحله انجام میشه .یعنی شما در هر مرحله پورت مورد نظر رو باید فوروارد کنید روی دستگاه یا روتر بعدی.....

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....