Elektroda.pl
Elektroda.pl
X
Switche POE
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Przekierowanie portów - port forwarding | port źródłowy i docelowy

13 Maj 2019 09:56 243 10
  • Poziom 13  
    Niektóre routery w opcjach przekierowania portów mają dwa jego rodzaje o różnych nazwach:
    - private port
    - public port
    - service port
    - internal port
    - port źródłowy
    - port docelowy

    Na routerach ASUS, TPLINK i np. DrayTek w konfiguracji przekierowania wpisuję w oba okna ten sam port jednak ostatnio miałem w rękach czarny router netia spot. W którym po wybraniu wariantu pojedynczy port czyli przekierowanie 1:1 tj. konkretny PORT ---> konkretny PORT niestety nie działa tzn zrobienie testu na https://ping.eu/port-chk zwraca CLOSED.
    Dopiero po ustawieniu jako port źródłowy (wszystkie czyli pełen zakres), a docelowy jeden konkretny na którym działa (nasłuchuje) usługa czyli przekierowanie Dowolny TCP ---> konkretny PORT test wychodzi poprawnie.

    Potraficie wytłumaczyć zasadę działania i dlaczego ping.eu zwraca port zamknięty przy pierwszym ustawieniu gdzie na innych routerach użycie konkretnego jednego port w obu oknach działa poprawnie?
  • Switche POE
  • Moderator - Komputery Serwis
    Port źródłowy, czyli port z którego jest wysyłany pakiet na zdalnym komputerze, jest najczęściej losowany. Nie musi on być taki sam, jak numer portu docelowego i najczęściej nie jest. Jako że nie jesteś w stanie zgadnąć, z którego portu nadejdzie połączenie (ani też nie masz powodu tego ograniczać), musisz jako zakres ustawić wszystkie. W niektórych routerach tej opcji nie ma, bo po prostu domyślnie są akceptowane połączenia z każdego numeru portu.
  • Poziom 13  
    Ale już np przy usłudze pulpitu zdalnego zadziała przekierowanie z jednego do jednego czyli TCP 3389 ---> TCP 3389 ?? Czy również na źródle musi być cały zakres ??
  • Switche POE
  • Moderator - Komputery Serwis
    Zawsze cały. Chyba że masz jakiś powód, żeby go ograniczać, ale najczęściej nie masz.
  • Poziom 13  
    Co zatem oznacza np w DrayTek:
    Public Port i Private Port

    Znowu w ASUSach jest Zakres portów (gdzie mogę wpisać jeden konkretny) oraz Port lokalny.


    Na obu routerach wpisałem ten sam port w oba miejsca i np. HFS do udostępniania plików czy klient torrent działa popranie.
  • Moderator - Komputery Serwis
    Nazewnictwo może się delikatnie różnić w routerach, ale na wszystkie Twoje pytania znajdziesz odpowiedź w dokumentacji danego routera. Jedne będą akceptowały pojedyncze porty, inne zakres od-do, a jeszcze inne zaakceptują porozdzielane przecinkami pojedyncze porty czy porozdzielane przecinkami zakresy. Kwestia oprogramowania w routerze.
  • Poziom 13  
    Poczytałem trochę i w końcu "czaję", nie mogłem zrozumieć tematu ale chodziło mi .... wytłumaczę na przykładzie usługi Remote Desktop:
    Włączając przekierowanie na routerze dla usługi pulpitu zdalnego RDP, która jak wiadomo działa na porcie 3389 to łącząc się z zew tj. przez WAN moje połączenie wychodzi zawsze z losowego portu - z reguły powyżej 50000 a na docelowym routerze dopiero istotne są dwa porty które się ustawi w przekierowaniu i tak:
    W sieci do której chcę się dostać (na routerze) robię przekierowanie gdzie private port wpisuję wiadomo port usługi czyli w w moim przykładzie 3389. Jako public port wpisuję 13389.
    I teraz abym mógł się połączyć z zew (z WAN) z lokalnym komputerem poprzez RDP za powyższym routerem na którym ustawiłem przekierowanie w oknie połączenia KOMPUTER pulpitu zdalnego wpisuję IP_zew_docelowego_routera:13389.
    Wtedy ja "wychodzę" na losowym porcie np. 50495 router docelowy dostaje pakiet na porcie 13389 i przekierowuje na komputer z 3389.

    Czyli przy takim połączeniu są aż 3 porty wykorzystywane i cały czas myślałem, że public port to mój port a to jest port na którym router dostaje połączenie z zewnątrz.
  • Moderator - Komputery Serwis
    Tak to dokładnie działa. Taki zabieg (port routera przekierowany na inny port usługi) ma zastosowanie, jeśli chcesz ukryć swoją usługę przed skanowaniem (szukając RDP będzie się go szukać raczej na 3389 zamiast 13889) albo gdy chcesz przekierować na jednym routerze taką samą usługę dla kilku maszyn. Przy jednym komputerze - w porządku, ale przy trzech już będzie problem - nie możesz przypisać na jednym routerze tego samego portu dla wszystkich trzech maszyn. Ale możesz przypisać trzy różne porty do takiego samego portu na trzech różnych IP:
    x:10002 -> 192.168.1.2:3389
    x:10003 -> 192.168.1.3:3389
    x:10004 -> 192.168.1.4:3389
  • Poziom 13  
    Dokładnie tak jak piszesz. Dlatego też potrzebuję kilku portów dla RDP bo mam 4 komputery w sieci lokalnej i skorzystam z 13389 itd......
    Tylko zastanawia mnie logika działania na netia spot bo tam przy wybraniu jako port źródłowy pojedynczy port taki sam jak port docelowy to żądana usługa nie działa czyli również test na https://ping.eu/port-chk zwraca jako port zamknięty.

    Poprawnie funkcjonuje tylko konfiguracja 'TCP dowolny -> konkretny port' więc tutaj chyba konfiguracja jest na tyle zaawansowana, że źródłowy port oznacza ten z którego jest połączenie czyli coś czego nie mają inne "domowe" routery jak TP-LINK, ASUS, itp...
  • Moderator - Komputery Serwis
    Źródłowy port, jak sama nazwa wskazuje, to port źródła komunikacji, czyli maszyny inicjującej połączenie. Jak ustaliliśmy wcześniej, on jest losowany i nie musi być (i zwykle nie jest) taki sam, jak port docelowy, więc ustawienie "dowolny" będzie tutaj najczęściej stosowanym z pewnych względów praktycznych.
  • Poziom 13  
    Temat zamknięty i zrozumiały.