Port Forwarding در مودم ADSL

Port Forwarding چیست؟

port forwarding به شما این امکان را می‌دهد که سیستم‍‌‌های شبکه داخلی شما از بیرون شبکه به عنوان مثال از طریق اینترنت قابل دسترس باشند. هر چند که سیستم‌های داخل شبکه پشت یک روتر قرار گرفته باشند و دارای آدرسهای Private می‌باشند.

این قابلیت معمولا زمانی کاربر دارد که شما یک آدرس اینترنتی دارید و می‌خواهید به یک یا چند سرور خود از روی اینترنت دسترسی داشته باشید. به عنوان مثال برای دسترسی به یک وب سرور و یا یک دوربین مدار بسته در داخل یک شبکه محلی از طریق اینترنت می‌توانید از port forwarding استفاده کنید.

پورت چیست؟

وقتي شما در شبکه، اطلاعات رد و بدل مي کنيد اطلاعات از درگاه‌هايي وارد و خارج مي‌شود. به اين درگاه‌ها پورت گفته می‌شود. اين درگاه‌ها فيزيکي نيستند و با شماره‌ای در بازه ۱ تا ۶۵۵۳۵ مشخص می‌شوند.

پورت ۸۰ یکی از مهمترین پورت‌هاست. دنیای وب (صفحات اینترنتی) بر اساس همین پورت کار می‌کنند. وقتی به یک سایت وصل می‌شویم و صفحه وب را درخواست می‌کنیم، در واقع مرورگر اینترنتی به پورت ۸۰  کامپیوتر مقصد وصل می‌شود.

از مهمترین پورتها می‌توان به پورت ۲۱ برای FTP پورت ۲۳ برای TELNET، پورت ۳۳۸۹  برای remote desktop و … اشاره کرد.

پیکربندی port forwarding بر روی مودم :

برای آشنایی با مفاهیم مطرح شده سناریو زیر را در نظر بگیرید، سازمان شما دارای یک وب سرور است و نیاز دارید از بیرون شبکه به این سرور با استفاده از remote desktop وصل شوید. از طرف دیگر سازمان دارای دو دوربین مدار بسته می‌باشد که جهت نظارت بر سازمان در دو نقطه مختلف قرار گرفته‌اند. سرور و دوربینها به طور مستقیم یا غیرمستقیم با مودم در ارتباط هستند.

 

Port Forwarding

 

یکی از راه های ممکن اختصاص آدرس معتبر و ثابت به سرور و هر دوربین می‌باشد. در این روش نیازی به port forwarding نمی‌باشد و از بیرون شبکه با استفاده آدرسهای معتبر می‌توان به سیستم مربوطه دسترسی داشت. اما این راهکار از نظر هزینه مقرون به صرفه نیست به این دلیل که سرویس دهنده‌های اینترنت (ISPها) به ازای هر آدرس معتبری که به مشترک می‌دهند هزینه‌ای را دریافت خواهند کرد. همچنین قرار دادن آدرس معتبر بر روی تجهیزات داخل شبکه ممکن است از لحاظ امنیتی نیز مشکلاتی را ایجاد کند. بنابراین فرض بر این است که شما دارای یک عدد آدرس معتبر ثابت که توسط ISP به مودم اختصاص یافته است می‌باشید. (این آدرس را می‌توان داخل تنظیمات کانکشن مودم مشاهده کرد.)

 

نیازمندیها جهت انجام port forwarding:

  • مودم شما باید قابلیت port forwarding داشته باشد.
  • مودم باید شامل یک عدد آدرس معتبر و ثابت باشد که این آدرس از طریق ISP تامین خواهد شد.(ثابت بودن به این معنا که با خاموش روشن شدن مودم و قطع و وصل شدن ارتباط، این آدرس تغییر نخواهد کرد)
  • هر دوربین و یا هر وسیله ای که از بیرون می‌خواهیم به آن دسترسی داشته باشیم آدرس محلی و پورت مجزا داشته باشد.

طرح مسئله

در این سناریو فرض بر این است که مودم شما دارای آدرس اینترنتی و ثابت ۸۵٫۱۳۳٫۱۳۵٫۱ می‌باشد و هر کدام از دوربین‌ها و سرور IP محلی مجزا و مخصوص به خود را دارند.

فرض کنید از بیرون درخواستی به سمت مودم ارسال می‌شود. این درخواست ممکن است برای وب سرور و یا برای ریموت کردن به سرور و یا حتی چک کردن یکی از دوربین ها باشد. مودم با دریافت این درخواست و قابلیت port forwarding که در ادامه توضیح خواهیم داد تشخیص خواهد داد که بسته های ارسالی با پورت خاص به چه مقصدی ارسال شود.

در هر مودم مسیر مختلفی برای تنظیمات port forwarding وجود دارد. در اینجا تنظیمات روی مودم TP-LINK نشان داده خواهد شد.

راه حل

ابتدا وارد صفحه تنظیمات مودم می‌شوید.

بر روی گزینه Advanced Setup کلیک کرده و وارد تنظیمات NAT می‌شوید.

111PVC بر اساس تنظیماتی که برای کانکشن انجام شده انتخاب می‌شود. (باید PVCای که آن را برای اتصال به اینترنت تنظیم کرده‌اید انتخاب کنید.)

در صفحه باز شده گزینه Virtual Server را انتخاب کرده و تنظیمات port forwarding را مطابق شکل زیر انجام دهید.

 

Application: معمولا بر اساس سرویسی که قرار است استفاده شود؛ نام دلخواهی انتخاب می‌شود.

Start Port Number –End Port Number: پورت مورد استفاده سرویس مربوطه در اینجا قرار خواهد گرفت. (دوربین ها به صورت پیش فرض پورت ۸۰ را برای HTTP دارند که این تنظیمات قابل تغییر است و می‌توان پورت را به عددی قابل استفاده و دلخواه تغییر داد.)

Ip Address Local: آی پی سیستمی که قرار است از بیرون به آن دسترسی داشته باشیم در این قسمت وارد خواهد شد.

بعد از انجام این تنظیمات اگر شما از بیرون شبکه، داخل مرورگر خود آدرس  ۸۵٫۱۳۳٫۱۳۵٫۱:۱۰۰۰ را وارد کنید تصویر ارسالی از دوربین شماره ۱ به شما نمایش داده می‌شود. همچنین می‌توانید با آدرس ۸۵٫۱۳۳٫۱۳۵٫۱ به سرور خود remote desktop بزنید.

در پست زیر تنظیمات port forwarding را بر روی مسیریابهای میکروتیک انجام می‌دهیم:

Port Forwarding در میکروتیک

28 دیدگاه در “Port Forwarding در مودم ADSL

  • تیر ۱۳, ۱۳۹۴ at ۶:۲۰ ق.ظ
    پیوند یکتا

    مطلب مفید و کاربردی بود-ممنون

    پاسخ
  • تیر ۱۴, ۱۳۹۴ at ۱:۰۶ ب.ظ
    پیوند یکتا

    مطالب کاربردی بود.مخصوصا برای کسانی مثل ما که با این موارد سر و کار دارند-ممنون

    پاسخ
  • تیر ۱۴, ۱۳۹۴ at ۵:۴۴ ب.ظ
    پیوند یکتا

    مطالب تون واقعا جالب ومفید وکاربردی بود.ممنون از اینکه اطلاعات تون را در اختیارمون گذاشتید.

    پاسخ
  • تیر ۲۰, ۱۳۹۴ at ۴:۱۶ ب.ظ
    پیوند یکتا

    ممنون از به اشتراک گذاری اطلاعاتتون. واقعا مفید بود.
    سوال: آدرس محلی و شماره پورتی که هر دوربین دارد به چه صورت به آن اختصاص داده شده است؟ آیا هر دوربین مثل مودم خود دارای ip هست یا مثل سیستم کامپیوتر باید برای آن تعریف کرد؟ آیا شماره پورتی که به هر دوربین اختصاص داده شده همان چیزی است که از داخل مودم تعریف و تنظیم می شود یا جای دیگری (منظور روی خود دوربین) هم این پورت تعریف شده است؟

    پاسخ
    • تیر ۲۱, ۱۳۹۴ at ۸:۲۹ ق.ظ
      پیوند یکتا

      بله دوربین هم مانند مودم و سایر دستگاه های تحت شبکه دارای تنظیمات پیش فرض است، به عنوان مثال دوربین ها به صورت پیش فرض پورت ۸۰ را برای HTTP دارند که شما میتوانید وارد صفحه تنظیمات دوربین شوید و مشخصات دوربین که شامل آی پی، گیت وی، پورت و …. میباشد را تغییر دهید.

      پاسخ
      • تیر ۲۴, ۱۳۹۴ at ۱:۳۸ ب.ظ
        پیوند یکتا

        ممنون از پاسختون. خیلی مطلب مفیدی بود.

        پاسخ
  • شهریور ۱۳, ۱۳۹۴ at ۵:۰۵ ب.ظ
    پیوند یکتا

    با تشکر خانم فتوحی… مطلب کاربردی بود. منتظر پست بعدیتان در مورد پورت فورواردینگ روی میکروتیک هستیم…

    پاسخ
  • مرداد ۲۳, ۱۳۹۵ at ۱۱:۳۲ ق.ظ
    پیوند یکتا

    ضمن تشکر وقدر دانی از زحمات شما منتظر مطالب ارزنده شما هستیم

    پاسخ
  • مرداد ۲۴, ۱۳۹۵ at ۱۰:۳۳ ب.ظ
    پیوند یکتا

    ممنون بابت مطلب خیلی مفیدتون . سلامت و موفق باشید

    پاسخ
  • مرداد ۳۰, ۱۳۹۵ at ۲:۰۸ ب.ظ
    پیوند یکتا

    سلام تورخدا بگید چرا برای من گزینه virtual server نداره

    پاسخ
    • شهریور ۲۶, ۱۳۹۵ at ۱۰:۳۲ ب.ظ
      پیوند یکتا

      سلام
      ببخشید بابت تاخیر در جواب دادن
      چه مودمی دارید و مدلش چیه؟

      پاسخ
  • مهر ۲۱, ۱۳۹۵ at ۱۱:۳۸ ب.ظ
    پیوند یکتا

    سلام ممنون بابت مطلب بسیار مفیدی که گذاشتید. یه سوال دارم ، شاید مسخره باشه ولی منو کمی گیج کرده ، الان من از خونه میخوام دوربین شرکت رو ببینم. هم شرکت مودم و اینترنت داره و هم خونه. رو کدوم مودم باید پورت فوروارد کنم؟ مودم شرکت یا خونه یا هردو؟!

    پاسخ
    • آبان ۲۶, ۱۳۹۵ at ۱۱:۰۹ ب.ظ
      پیوند یکتا

      سلام
      باید سمتی که دوربین دارید انجام بدید

      پاسخ
    • اردیبهشت ۲۴, ۱۳۹۶ at ۱۲:۲۶ ب.ظ
      پیوند یکتا

      سلام
      روی مودم شرکت 🙂

      پاسخ
  • آبان ۲۲, ۱۳۹۵ at ۴:۲۸ ب.ظ
    پیوند یکتا

    سلام عالی بود واقعا
    چنتا سوال داشتم اگه این پورت روی مودم باز بشه روی مودم ثابت میمونه یا هر دفعه باید دوباره باز شه
    دوم من از کالی استفاده میکنم میخاستم بدونم اگه روی مودم باز شه برای همه ی ویندوز هاست یا نه با تشکر
    یا علی

    پاسخ
    • آبان ۲۶, ۱۳۹۵ at ۱۱:۱۱ ب.ظ
      پیوند یکتا

      سلام
      یک بار انجام دادن کافیه و تنظیمات باقی میمونه
      سیستم عاملی که پشت مودم هست مهم نیست. هم پورتی هست که شما اون رو فوروارد میکنید

      پاسخ
    • اردیبهشت ۲۴, ۱۳۹۶ at ۱۲:۲۹ ب.ظ
      پیوند یکتا

      سلام
      یک بار انجام بدید کافیه و تنظیمات روی مودم ذخیره میمونه مگر اینکه تنظیمات مودم رو ریست کنید.
      روی مودم اگر منظورتون از باز شدن انجام پورت فورواردینگ باشه که آدرس مشخص میکنید و ترافیک روی اون پورت به سمت یه آدرس خاص داخل شبکه شما هدایت میشه

      پاسخ
  • دی ۸, ۱۳۹۵ at ۳:۲۵ ق.ظ
    پیوند یکتا

    سلام
    یه سوالی برام پیش اومد از این قسمت پورت فورواردینگ میشه برای اتصال یه وی پی ان استفاده کرد؟
    ینی با اون بشه اینترنت وای فای رو همراه با وی پی ان ارسال کرد ب دستگاه های دیگ

    پاسخ
  • دی ۱۶, ۱۳۹۵ at ۱۲:۳۰ ب.ظ
    پیوند یکتا

    سلام خدمت شما
    واقعا عالی توضیح دادین شیوا و ساده
    سوالی برام پیش اومد ودم من tplink هستش تو قسمت NAT گزینه virtual server وجود نداره
    یعنی این قابلیت port forwarding رو ساپورت نمیکنه؟
    میخواستم IOT کار کنم و از راه دور پروژه ام رو کنترل کنم و شدیدا به این ویژگی احتیاج دارم
    ممنون از توجه تون

    پاسخ
  • دی ۲۰, ۱۳۹۵ at ۹:۴۲ ب.ظ
    پیوند یکتا

    سلام خسته نباشید من از کالی لینوکس استفاده میکنم
    LPORT با LHOST و برای برقراری ارتباط باید بزنم رویه ۴۴۴۴ بعد ای پی سیستم کالی خودم و میدم به local ip addres ایراد میگیره و نمیزاره بسازم قسمت application کنارش مشخصاتی مثله FTP و ‌SSH و … هست برای این ک ایراد نگیره باید چیکار کنم؟

    پاسخ
  • اسفند ۴, ۱۳۹۵ at ۹:۵۵ ق.ظ
    پیوند یکتا

    سلام
    من مودمم NETGEAR است.میخام از یه سیستم دیگه با یه مودم دیگه این سیستممو کنترل کنم
    چه تنظیماتی باید انجام بدم

    پاسخ
  • اسفند ۲۲, ۱۳۹۵ at ۶:۲۱ ب.ظ
    پیوند یکتا

    سلام من همین مدل مودم رو دارم اما داخل تنظیمات nat status نوشته diactived بنظرتون باید چیکارکنم

    پاسخ
  • فروردین ۳۰, ۱۳۹۶ at ۴:۵۶ ب.ظ
    پیوند یکتا

    با سلام خدمت مدیر سایت مطالب خیلی خوب آسان گویا و روان می باشد خیلی ممنون هستم و منتظر مطالب جدید دیگر با تشکر

    پاسخ
  • آبان ۲۷, ۱۳۹۶ at ۱۰:۴۳ ب.ظ
    پیوند یکتا

    من ک چیزی نفهمیدم
    اما ممنون ک اطلاعاتتون رو در اختیار بقیه هم میذارید

    پاسخ
  • مرداد ۱۲, ۱۳۹۷ at ۱۰:۱۹ ق.ظ
    پیوند یکتا

    سلام من میخوام از بیرون شرکت به برنامه تحت وبی که تو شرکت داریم وصل بشم
    داخل شرکت شبکه داخلیش با ای پی ۱۹۲٫۱۶۸٫۱٫۲۰۰:۸۰۸۱ به سرور وصل میشن
    الان اگه بخوام از بیرون شرکت از طریق اینترنت وصل بشم به این نرم افزار باید چکار کنم
    در صورت نیاز به ip valid باید کجا ای پی رو ست کنم
    ممنون میشم راهنماییم کنین

    پاسخ
    • مرداد ۱۶, ۱۳۹۷ at ۱:۴۷ ب.ظ
      پیوند یکتا

      سلام،
      شما باید به ISP خودتون درخواست آدرس ثابت بدید. (این آدرس public یا به قول ISPها ولید هست)
      این آدرس به صورت خودکار روی مودم شما قرار میگیره و شما وقتی میخواین از بیرون به نرم افزار خودتون وصل بشید باید همون آدرس با پورت مورد نظر رو وارد کنید.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *