Portmappning - paktebefordran

WinRoute utför NAT, vilket gör det omöjligt att utifrån gå in i det skyddade nätet. Med användninga av allmänna portmappningstjänster (eller Port Address Translation - PAT) som en WWW-server eller en FTP-server och andra som körs på ditt privata nätverk kan de bli åtkomliga från Internet.

Hur portmappning fungerar

Varje paket som tas emot från nätet utanför (från Internet) kontrolleras för att se om deras attribut (dvs. protokollet, destinationsporten, och destinationens IP-adress) överensstämmer med en uppgift i portmappningstabellen (protokoll, avlyssningsport, avlyssnings-IP). Om det anländande paketet motsvarar önskade kriterier modifieras det och skickas till IP-adressen för det skyddade nätverket vilken definierats som "destinations-IP" i tabellens uppgift och till den port som definierats som "destinationsport".

portmapschema

Om du till exempel kör en webbserver på en intern IP 192.168.1.3 och du önskar ge användare från Internet tillgång till den kommer förfrågningar från Internet att komma till din WinRoute-dator med extern IP-address som är lika med DNS-uppgiften för din webbserver www.yourdomain.com. Eftersom alla förfrågningar till webbservern kommer på port 80 kommer du att sätta upp en portmappning som säger att all TCP-kommunikation på port 80ska styras om till den interna IP-adressen 192.168.1.3.

Konfiguration av portmappning

Att ställa in portmappning

  1. Gå till menyn Inställningar->Avancerat->Portmappning
  2. Lägg till ny portmappning:

portmapscreen

Protokoll

Välj det protokoll som används av applikationen/tjänsten. En del applikationer/tjänster använder TCP- och UDP-protokoll tillsammans. Så till exempel modulen WinRoute Administrator

Avlyssnings-IP

Den IP-adress som de inkommande paketen kommer till. Vanligtvis är IP-adressen förbunden med ditt Internetgränssnitt. Obs: du kan ha mer än en IP-adress förbunden med gränssnittet (om du t.ex. har flera webbservrar)

Avlyssningsport

Det portnummer som paketen kommer till.

Destinations-IP

Den IP-adress inom dtt lokala nätverk som kör servern (tjänsten) som besvarar inkommande paket (webbserver, FTP-server etc.)

Destinationsport

Den port på vilken destinationsapplikationen avlyssnar. I det typiska fallet samma nummer som avlyssningsporten.

Ge tillgång endast från

Du kan ange den IP-adress från vilken du önskar ge tillträde. Detta är mycket viktigt för en ökad säkerhet i fall du ställer in portmappning för fjärrstyrningsapplikationer som WinRoute administrator, PC Anywhere etc. Du kan ange grupp av IP-adresser. Du måste först skapa en sådan grupp i dialogrutan "Adressgrupper".