Michael Cain
0 
3432
1071
Plačete li malo unutra kad vam netko kaže da postoji problem s prosljeđivanjem luka i da zbog toga vaša sjajna nova aplikacija neće raditi? Vaš Xbox neće dopustiti igranje igara, preuzimanja torrenta odbijaju se pokrenuti ili web poslužitelju ne može pristupiti? Pa, tu sam da razriješim poteškoće i objasnim samo što je prosljeđivanje porta i kako vam to može pomoći.
Što su luke?
Vjerojatno imate dobru ideju o tome kako mreže već rade, jer svaki uređaj ima IP adresu. Postoje dvije vrste IP adrese; javnost i privatna. Javne IP adrese dostupne su bilo gdje u svijetu; privatne se koriste na internim mrežama - poput 192.168.x.x, ili 10.0.x.x. Da bismo dobili podatke s Interneta, zahtjevi za podatke šalju se s globalnom IP adresom - koja odgovara vašem usmjerivaču - i lokalnom IP adresom, koja odgovara vašem računalu ili drugom umreženom uređaju..
E sad, sve je to dobro i dobro kad govorimo samo o pretraživanju weba, ali što je kad počnete tražiti različite vrste podataka - poput torrenta ili podataka vezanih uz igre za taj MMO ili čak e-poštu? Kako vaše računalo zna kojoj aplikaciji su podaci namijenjeni? Tamo ulaze luke.
Luke
Portovi su poput cijevi za razvrstavanje pošte unutar vašeg računala. Kada dođe do podatkovnog paketa za vaše računalo, operativni sustav pregledava broj porta koji mu je namijenjen. Svaki port odgovara drugoj aplikaciji, a ukupno je na raspolaganju 65.536 portova.
Neki su od ovih priključaka (prvi 1.024) fiksni - unaprijed utvrđeni standard koji omogućuje jezgrovitim aplikacijama da komuniciraju širom svijeta. Na primjer, nezaštićeni zahtjevi za web promet gotovo se uvijek poslužuju putem porta 80; ja kažem “skoro uvijek” jer to ovisi o vašem poslužiteljskom softveru, ali port 80 je standard za HTTP promet Apache. Dolaznom e-poštom za POP3 upravlja 110, dok SMTP odlazi 25; FTP na 20 i 21. Puni popis poznatih luka možete vidjeti na Wikipediji.
Iza luke 1024 je u osnovi besplatan za sve; da bi ih aplikacije koristile, najlakši je način upotrebe Universal Plug and Play.
UPnP
Na usmjerivačima su vrata blokirana prema zadanim postavkama; ovo je ključna sigurnosna značajka i sprječava da zlonamjerni zahtjevi dođu do svih osnovnih usluga koje se mogu izvoditi na vašim računalima. Očito, ovo također može stvoriti probleme bilo kojoj aplikaciji kojoj su potrebne informacije koje joj se vraćaju s Interneta; usmjerivač će ga samo blokirati.
Da bi se omogućilo slanje podataka s internetske strane na interno računalo, računalo mora reći usmjerivaču da proslijedi određeni priključak. To znači da kad usmjerivač vidi paket namijenjen određenom priključku, proslijedit će ga na određeni lokalni stroj.
Da biste uštedjeli gomilu postavljanja ručnog prosljeđivanja vrata svaki put, izumljen je UPnP. Ovo je protokol kojim aplikacija može zatražiti port i automatski postaviti pravila za prosljeđivanje porta. Uglavnom, UPnP funkcionira u redu, a proces prosljeđivanja porta bit će vam potpuno nevidljiv.
Ručno prosljeđivanje luka
Ponekad UPnP neće raditi; ili ste ga možda iz sigurnosnih razloga onemogućili. Nevjerovatna aplikacija koja se izvodi na vašoj internoj mreži mogla bi je potencijalno otvoriti koristeći UPnP. U tom slučaju priključke morate ručno otvoriti.
Morat ćete znati nekoliko stvari za postavljanje ručnog prosljeđivanja vrata.
- Kako pristupiti vašoj stranici s konfiguracijom rutera; to obično znači upisivanje adrese pristupnika vaše mreže (kao što je 192.168.0.1). Ako niste sigurni, pogledajte ovaj popis vodiča prema proizvođaču.
- Koji port ili raspon portova treba proslijediti.
- IP adresa računala na koje prosljeđujete.
Neke će aplikacije odrediti i slanje UDP ili TCP paketa; ovo su jednostavno različite vrste mrežnog prometa i ne koriste sve aplikacije obje vrste. Ako ste u nedoumici, samo naprijed na oba; neće biti štetnih učinaka.
Otvorite stranicu s konfiguracijom usmjerivača u odjeljak za prosljeđivanje porta - to će vjerojatno biti pod sigurnosnim postavkama. Oni bi mogli odabrati “Servis” za unaprijed definirane portove, ali pretpostavljam da točno znate koji port želite preusmjeriti, pa preskočite taj dio.
Dajte svom pravilu proizvoljno ime - nalik “bujica” - zatim upišite raspon priključaka koji želite proslijediti. Ako je u pitanju samo jedan port, možda ćete trebati ili ući u isti port i za početak i za kraj ili samo ispuniti početak. Opet odaberite i UDP i TCP protokole ako niste sigurni, a zatim unesite adresu uređaja na koji želite da ga proslijedi. Imajte na umu da to neće raditi ako stalno postavljate usmjerivač; strojevima će kasnije možda biti dodijeljena drugačija IP adresa i pravila tablice za prosljeđivanje portova će se slomiti.
Zasto se zamarati?
Ako aplikacija koju pokušavate konfigurirati ne radi s UPnP-om, gotovo sigurno ćete trebati otvoriti neke portove. To je danas rijetko, ali može se dogoditi.
Druga je prigoda koju ćete definitivno trebati proslijediti portovima ako pokrećete vlastiti web poslužitelj. 5 razloga zašto biste trebali napraviti vlastiti poslužitelj 5 razloga zašto biste trebali napraviti svoj vlastiti poslužitelj u oblaku je velika bijes, ali postoje neki praktični razlozi da ugostite svoj poslužitelj u današnji dan i dob. da želiš biti dostupan svijetu. U tom slučaju, port 80 ćete proslijediti poslužitelju i bilo koji HTTP zahtjev vašeg modema biti poslan na poslužitelj. Imajte na umu da pokretanje web poslužitelja možda nije u skladu s Uvjetima usluge vašeg davatelja internetskih usluga, stoga prvo provjerite.
Nadam se da ste sada razumjeli što je prosljeđivanje porta i zašto biste ga možda trebali konfigurirati. Da budemo iskreni, ručna konfiguracija danas je rijetko potrebna izvan vlastitog poslužitelja, a zasigurno nije potrebna za igranje - ali dobro je svejedno znati.
Jeste li imali problema s prosljeđivanjem luka i jeste li ih uspjeli riješiti?
Kreditna slika: IP adresa putem Shutterstocka