fbpx

„Ce este Port Forwarding si cum Functioneaza?” este subiectul discutiei de astazi. Daca te-ai intrebat la un moment dat: „Cum poti sa faci ca cineva (sau chiar tu) sa aiba acces la un server din reteaua ta (poate chiar de la tine de acasa)?„, atunci in acest articol vei afla cum poti sa faci asta. Solutia este simpla, ai nevoie de Port Forwarding.

Ce este Port Forwarding ?

Pentru inceput haide sa dezbatem ce este Port Forwarding, dupa care vom vedea cum il poti configura pe Router astfel incat sa permiti diferitelor aplicatii sa functioneze (poate serverul de CS sau Metin 🙂 ).

Port Forwarding este o tehnica de NAT (Network Address Translation) care ne ajuta sa accesam (din Internet) o resursa/server dintr-o retea locala (LAN). Iti readuc aminte, pe scurt, ce este NAT:

Network Address Translation (NAT) mascheaza („translateaza”) un IP Privat intr-un IP Public. Practic fara acest mecanism nu am putea accesa internetul. De NAT se ocupa Routerul (fie ca este vorba de cel al companiei tale sau a celei la care lucrezi sau ca este vorba de Routerul Wireless din sufrageriile noastre)

Dupa cum am spus mai devreme, ai nevoie de el pentru a putea sa accesezi o resursa din reteaua ta. By default, nimeni nu poate intra (direct) in reteau ta, datorita firewall-ului existent pe Router si datorita adreselor IP private.

De ce avem nevoie de Port Forwarding ?

Gandeste-te in felul urmator: in momentul in care iti fac un server local (de poze, site web, CS etc.), daca doresti ca cineva sa se conecteze din Internet la el, cel mai probabil ii vei da adresa IP privata. Din start nu va functiona. De ce ? Pentru ca traficul in Internet poate fi trimis doar catre adrese IP publice, iar daca tu ai o adresa IP privata, cel mai probabil, Routerul persoanei care doreste sa inceapa conexiunea nu va reusi sa faca asta.

In cazul in care nu ai citit acest articol, iti voi reamintii acum: „ISP-ul arunca (drop) orice pachet care are adresa IP sursa sau destinatie o adresa IP privata.”

Practic, pentru a face lucrurile sa functioneze, trebuie sa „mapezi” (asociezi) un port al Routerului cu IP-ul, respectiv portul, serverului tau.

Acum, daca vrei sa vezi cum poti sa faci asta, PRACTIC, atunci iti recomand sa te uiti la tutorialul de mai jos:

Hai sa luam urmatorul exemplu:

Sa spunem ca ai un site web la care lucrezi pentru o persoana si il ai hostat pe Desktop-ul tau de acasa. Tu lucrand pe serverul de acasa, doresti sai arati acestei persoane cat ai reusit sa progresezi in ultima saptamana. Ai 2 variante aici:

  • Duci desktopul (sau copiezi site-ul) la acea persoana pentru a vedea ce ai facut
  • Folosesti Port Forwarding pentru a te conecta de oriunde din Internet

Exemplu concret

Ce este Port Forwarding si cum Functioneaza ? | Invata Retelistica #23
Figura 1

Sa luam figura 1 de mai sus si sa presupunem ca si R1 este conectat la Internet, air PC-ul trebuie sa acceseze serverul (Web – port 443 HTTPS) din reteaua S. PC-ul nu poate sa aceseze direct reteaua S (192.168.10.0/24) pentru ca e formata din adrese IP private. Asadar, pe Routerul R2 configuram Port Forwarding astfel:

77.22.1.2:4343 -> 192.168.10.10:443

Aceasta va fi regula din tabela lui R2 care spune: „Pentru orice pachet care are ca IP destinatie 77.22.1.2 SI portul destinatie 4343, trimite mai departe (aka. forward) catre server (cu IP-ul 192.168.10.10) pe portul 443 (HTTPS – protocolul web securizat).”

Atat ! acesta este tot mecanismul. PC-ul trimite catre IP-ul Routerului R2, dar cu portul 4343 care (intern) este mapat (sau redirecteaza) catre Server.

Iata cateva exemple pentru care poti folosi Port Forwarding astfel incat sa fie accesat din Internet:

  • Orice tip de Server – Jocuri (CS, Dota, Metin 2 etc.), Web, Transfer de Fisiere (FTP), etc.
  • Camere IP sau sisteme CCTV
  • Aplicatii la care lucrezi (aflate tot pe un server sau pe diferite dispozitive gen: Rasperry Pi, Arduino)
  • PC-ul personal 

O alternativa la acesta este NAT-ul Static, doar ca necesita o adresa IP publica in plus care poate presupune setari si costuri aditionale. NAT-ul static face o mapare 1-la-1 a unui IP Privat intr-un IP Public.

PC2: 192.168.1.5 -> 42.4.51.8

Este folosit, de obicei, in momentul in care avem un server (Web, FTP, etc.) in reteaua locala (LAN) si dorim ca resursele de pe acel server (pagina Web, Serverul de CS, un fisier, etc.) sa fie accesibile din Internet.

Exemplu: Ai creat un folder cu poze din ultima vacanta pe care doresti sa le impartasesti cu prietenii si familia ta. Te-ai gandit sa apelezi la un server web si pentru ca ai o adresa IP Public in plus de la Furnizorul de Internet, ai decis sa apelezi la NAT Static.

Adresa IP a serverului tau este 192.168.1.5, iar cea publica este 93.1.8.6. Faci setarile pe Routerul tau de acasa (din Interfata Web – Browser) si le trimiti prieteniilor si familiei link-ul http://93.1.8.6/poze_vacanta2016, iar acestia vor putea sa iti vada cu succes pozele 🙂

Vrei sa afli mai multe despre Retelistica? Poti incepe prin cartea de Retele de Calculatoare de AICI.

carte - introducere in retele de calculatoare

Cum sa-ti configurezi propriul site web si sa-l faci public folosind port forwarding?

In cazul in care doresti sa folosesti port forwarding pentru a-ti face public (in Internet) site-ul web ai solutia parte de solutia pentru ambele elemente. Despre port forwarding am vorbit mai devreme, iar in video-ul de mai jos iti arat cum sa-ti creezi propriul site web care sa aiba la baza WordPress.

Daca vrei sa-ti faci un site (si esti la inceput) atunci WordPress poate fi o solutie fantastica pentru asta. De ce ? Pentru este simplu de instalat, usor de modificat si extrem de configurabil. Poti oricand sa-ti instalezi/dezinstalezi un plugin (element care iti face site-ul mai bun), o tema si iti poti face un blog cu multe postari din doar cateva click-uri. Urmareste video-ul de mai jos pentru a vedea pas cu pas cum sa-ti creezi site-ul folosind WordPress:

[Link de Afiliat] Creaza-ti un cont foloseste GRATUIT timp de 2 luni un #VPS cu propriul site pe WordPress: http://bit.ly/2H7ouCg

Rezumat despre Port Forwarding

Ce este port forwarding?

Port Forwarding este o tehnica de NAT (Network Address Translation) care ne ajuta sa accesam (din Internet) o resursa/server dintr-o retea locala.

Cand se foloseste port forwarding?

Cand doresti sa oferi acces device-urilor din Internet catre o resursa (sau server) din reteaua ta locala.

Ce este NAT?

Network Address Translation (NAT) mascheaza („translateaza”) un IP Privat intr-un IP Public. Practic fara acest mecanism nu am putea accesa internetul.

Vrei sa faci reconversie profesionala in Securitate IT aprofundand partea de Retele, Internet si Servere?

Urmareste tutorialul de mai jos pentru a afla cum sa faci Reconversie Profesionala in Securitate IT in mai putin de 12 luni, pornind de la zero

➡️ Doresti reconversie profesionala in Securitate Cibernetica? Aplica acum pentru o discutie pentru a afla cum poti face reconversie profesionala in Securitate IT in 9 – 12 luni, pornind de la zero: LINK

SecuritateIT.com

Spor la invatat iti doresc,

Ramon

INCEPE RECONVERSIA PROFESIONALA IN SECURITATE IT,PORNIND DELA ZERO, CHIAR DE ACUM!

Iti ofer 3 Lectii Gratuite practice despre Securitate IT prin care sa iti arate cum sa faci asta

 

Intra pe mail pentru a citi prima lectie