Port-Zuordnung: Machen Sie Ihre Endgeräte über das Internet erreichbar
VPN ist in Unternehmen weit verbreitet. Sein Zweck ist es, sicherere Verbindungen zwischen verschiedenen Zweigstellen oder zwischen Mitarbeitern auf Geschäftsreisen und dem Büro des Unternehmens herzustellen und dann andere Zugriffsoperationen auf der Grundlage dieser Verbindung durchzuführen, z. B. FTP, CRM, ERP, WWW, Finanzsystem, Internettelefon usw. Wenn Sie jedoch keine so hohen Anforderungen haben und einfach nur Dienste extern bereitstellen wollen, können Sie Port Mapping in Betracht ziehen. Heute werden wir nur eine Art von Port-Mapping/Forwarding besprechen, die auch als DNAT bezeichnet wird. Um Internet-Benutzern den Zugriff auf Server im Intranet zu ermöglichen, müssen Sie auf dem Router des Egress-Gateways ein Port-Mapping durchführen, damit die Dienste im Intranet über die öffentliche IP-Adresse des Egress-Gateways plus die Portnummer des Dienstes erreicht werden können. Voraussetzung für die Portzuordnung ist daher, dass der Router, der über einen ADSL-Breitband-Router eine Verbindung zum Internet herstellt, über eine dynamische oder feste öffentliche IP-Adresse verfügt oder über einen Einwahl-Internetzugang eine öffentliche IP-Adresse vom Netzbetreiber zugewiesen bekommt.
Beim Port-Mapping wird ein Port der IP-Adresse eines Extranet-Hosts einem Rechner im Intranet zugeordnet, um entsprechende Dienste bereitzustellen. Wenn ein Benutzer auf diesen Port der IP-Adresse zugreift, ordnet der Server die Anfrage automatisch einem Rechner innerhalb des entsprechenden LAN zu. Die Portzuordnung kann dynamisch oder statisch sein.
Im Allgemeinen besteht das Port-Mapping darin, die IP-Adresse eines Hosts im Intranet (LAN) einer IP-Adresse im öffentlichen Netz (WAN) zuzuordnen. Wenn ein Benutzer auf einen Port eines Hosts zugreift, der die Portzuordnung bereitstellt, leitet der Server die Anfrage an einen Host weiter, der den spezifischen Dienst im LOKALEN LAN bereitstellt. Die Port-Mapping-Funktion kann auch verwendet werden, um mehrere Ports eines Rechners mit externer IP-Adresse verschiedenen Ports auf verschiedenen Intranet-Rechnern zuzuordnen. Die Port-Mapping-Funktion kann auch einige agentenspezifische Funktionen ausführen, z. B. als Proxy für POP, SMTP, TELNET und andere Protokolle. Theoretisch kann die Zuordnung zwischen 65535 (Gesamtzahl der Ports) und 1024 (reservierte Anzahl von Ports) = 64511 Ports vorgenommen werden.
Die Portzuordnung ist ein gängiger Vorgang bei der Routerkonfiguration. Der Zweck besteht darin, Ports für verschiedene Dienste zu ändern, um flexiblere Anwendungen zu erreichen.
Wie die folgende Abbildung zeigt, kann jedes Gerät, das in der Lage ist, das Internet zu erreichen, auf die IP-Kamera am Standort A (192.168.2.2:80) über die Portzuordnung (10.5.30.180:8001) zugreifen.
Dann können Sie zu Status->Geräteliste navigieren, um die angeschlossenen Geräte und die ihnen zugewiesenen IP-Adressen zu überprüfen. Die IP-Adresse meiner IP-Kamera lautet 192.168.2.2.
Firewall-> Port-Zuordnung
Quell-IP: 0.0.0.0/0 (erlaubt jede IP vom externen Port - Cellular 1) Service-Port: die auf dem Router offenen Service-Ports.Interne Adresse: IP-Adressen der Geräte am unteren Ende des Netzwerks.Interne Ports: Service-Port der Geräte am unteren Ende des Netzwerks.
Wenn zum Beispiel eine externe Adresse auf Port 8001 von 10.5.30.180 zugreift (angenommen, es handelt sich um eine Einwahlzuweisung), greift sie tatsächlich auf Port 80 von 192.168.2.2 zu (IP-Kamera auf der unteren Seite)
