Port Eşleme: Son cihazlarınızı İnternet üzerinden kullanılabilir hale getirin
VPN işletmelerde yaygın olarak kullanılır. Amacı, farklı şubeler arasında veya iş gezilerindeki çalışanlar ile işletme ofisi arasında daha güvenli bağlantılar kurmak ve ardından bu bağlantıya dayalı FTP, CRM, ERP, WWW, finansal sistem, İnternet telefonu vb. gibi diğer erişim işlemlerini gerçekleştirmektir. Ancak, bu kadar yüksek gereksinimleriniz yoksa ve yalnızca harici olarak hizmet sağlamak istiyorsanız, port eşlemeyi kullanmayı düşünebilirsiniz. Bugün yalnızca bir tür port eşleme/yönlendirmeyi ele alacağız, bu da DNAT olarak kabul edilir. İnternet kullanıcılarının İntranet'teki sunuculara erişmesine izin vermek için, İntranet'teki hizmetlere çıkış ağ geçidinin genel IP adresi ve hizmet port numarası aracılığıyla erişilebilmesi için çıkış ağ geçidinin Yönlendiricisinde port eşlemesi yapmanız gerekir. Bu nedenle, port eşlemesinin ön koşulu, bir ADSL geniş bant Yönlendiricisi aracılığıyla İnternet'e bağlanan Yönlendiricinin dinamik veya sabit bir Genel IP adresine sahip olması veya operatör tarafından çevirmeli İnternet erişimi aracılığıyla atanan bir Genel IP adresi almasıdır.
Port eşleme, bir extranet ana bilgisayarının IP adresinin portunu, karşılık gelen hizmetleri sağlamak için İntranet'teki bir makineye eşlemektir. Bir kullanıcı IP'nin bu portuna eriştiğinde, sunucu isteği otomatik olarak karşılık gelen LAN içindeki bir makineye eşler. Port eşleme dinamik veya statik olabilir.
Genel olarak konuşursak, port eşleme, bir ana bilgisayarın İntranet (LAN) IP adresini bir genel ağ (WAN) IP adresine eşlemektir. Bir kullanıcı, port eşlemesini sağlayan bir ana bilgisayardaki bir porta eriştiğinde, sunucu isteği LOCAL LAN'da belirli hizmeti sağlayan bir ana bilgisayara iletir. Port eşleme işlevi, harici bir IP adresi makinesinin birden fazla portunu farklı İntranet makinelerindeki farklı portlara eşlemek için de kullanılabilir. Port eşleme işlevi, POP, SMTP, TELNET ve diğer protokoller için proxy gibi bazı aracıya özgü işlevleri de gerçekleştirebilir. Teoride, 65535 (toplam port sayısı) ile 1024 (ayrılmış port sayısı) = 64511 port arasında eşleme sağlanabilir.
Port eşleme, yönlendirici yapılandırması sırasında yaygın bir işlemdir. Amaç, daha esnek uygulamalar elde etmek için farklı hizmetler için portları değiştirmektir.
Aşağıda gösterildiği gibi, İnternete erişebilen herhangi bir cihaz, port eşlemesi (10.5.30.180:8001) aracılığıyla site A'daki (192.168.2.2:80) IP kameraya erişebilir.
Burada yapılandırmayı yapıyoruz Yönlendirici A sitesinde.
Web UI'ye giriş yaptıktan sonra, cihazın statik IP'sini kontrol etmek için Durum->Ağ Bağlantıları'na gidebilirsiniz. IR302'min hücresel Statik IP'si 10.5.30.180'dir.
Daha sonra bağlı cihazları ve atanmış IP adreslerini kontrol etmek için Durum->Cihaz Listesi'ne gidebilirsiniz. IP kameramın IP'si 192.168.2.2'dir.
Güvenlik Duvarı-> Port Eşleme
Kaynak IP: 0.0.0.0/0 (Harici porttan herhangi bir IP'ye izin ver - Hücresel 1) Servis portu: Yönlendiricide açık olan servis portları. Dahili Adres: Alt uç cihazların IP adresleri. Dahili portlar: Alt uç cihazların servis portu.
Örneğin, burada herhangi bir harici adres 10.5.30.180'in 8001 numaralı portuna eriştiğinde (çevirmeli atama olduğunu varsayalım), aslında 192.168.2.2'nin 80 numaralı portuna erişir (alt taraftaki IP kamera)
