Port Forwarding چیست؟

port forwarding به شما این امکان را می‌دهد که سیستم‍‌‌های شبکه داخلی شما از بیرون شبکه به عنوان مثال از طریق اینترنت قابل دسترس باشند. هر چند که سیستم‌های داخل شبکه پشت یک روتر قرار گرفته باشند و دارای آدرسهای Private می‌باشند.
این قابلیت معمولا زمانی کاربر دارد که شما یک آدرس اینترنتی دارید و می‌خواهید به یک یا چند سرور خود از روی اینترنت دسترسی داشته باشید. به عنوان مثال برای دسترسی به یک وب سرور و یا یک دوربین مدار بسته در داخل یک شبکه محلی از طریق اینترنت می‌توانید از port forwarding استفاده کنید.

پورت چیست؟

وقتي شما در شبکه، اطلاعات رد و بدل مي کنيد اطلاعات از درگاه‌هايي وارد و خارج مي‌شود. به اين درگاه‌ها پورت گفته می‌شود. اين درگاه‌ها فيزيکي نيستند و با شماره‌ای در بازه 1 تا 65535 مشخص می‌شوند.
پورت ۸۰ یکی از مهمترین پورت‌هاست. دنیای وب (صفحات اینترنتی) بر اساس همین پورت کار می‌کنند. وقتی به یک سایت وصل می‌شویم و صفحه وب را درخواست می‌کنیم، در واقع مرورگر اینترنتی به پورت ۸۰ کامپیوتر مقصد وصل می‌شود.
از مهمترین پورتها می‌توان به پورت 21 برای FTP پورت 23 برای TELNET، پورت 3389  برای remote desktop و … اشاره کرد.

پیکربندی port forwarding بر روی مودم :

برای آشنایی با مفاهیم مطرح شده سناریو زیر را در نظر بگیرید، سازمان شما دارای یک وب سرور است و نیاز دارید از بیرون شبکه به این سرور با استفاده از remote desktop وصل شوید. از طرف دیگر سازمان دارای دو دوربین مدار بسته می‌باشد که جهت نظارت بر سازمان در دو نقطه مختلف قرار گرفته‌اند. سرور و دوربینها به طور مستقیم یا غیرمستقیم با مودم در ارتباط هستند.

Port Forwarding

یکی از راه های ممکن اختصاص آدرس معتبر و ثابت به سرور و هر دوربین می‌باشد. در این روش نیازی به port forwarding نمی‌باشد و از بیرون شبکه با استفاده آدرسهای معتبر می‌توان به سیستم مربوطه دسترسی داشت. اما این راهکار از نظر هزینه مقرون به صرفه نیست به این دلیل که سرویس دهنده‌های اینترنت (ISPها) به ازای هر آدرس معتبری که به مشترک می‌دهند هزینه‌ای را دریافت خواهند کرد. همچنین قرار دادن آدرس معتبر بر روی تجهیزات داخل شبکه ممکن است از لحاظ امنیتی نیز مشکلاتی را ایجاد کند. بنابراین فرض بر این است که شما دارای یک عدد آدرس معتبر ثابت که توسط ISP به مودم اختصاص یافته است می‌باشید. (این آدرس را می‌توان داخل تنظیمات کانکشن مودم مشاهده کرد.)

نیازمندیها جهت انجام port forwarding:

مودم شما باید قابلیت port forwarding داشته باشد.
مودم باید شامل یک عدد آدرس معتبر و ثابت باشد که این آدرس از طریق ISP تامین خواهد شد.(ثابت بودن به این معنا که با خاموش روشن شدن مودم و قطع و وصل شدن ارتباط، این آدرس تغییر نخواهد کرد)
هر دوربین و یا هر وسیله ای که از بیرون می‌خواهیم به آن دسترسی داشته باشیم آدرس محلی و پورت مجزا داشته باشد.

در این سناریو فرض بر این است که مودم شما دارای آدرس اینترنتی و ثابت 85.133.135.1 می‌باشد و هر کدام از دوربین‌ها و سرور IP محلی مجزا و مخصوص به خود را دارند. فرض کنید از بیرون درخواستی به سمت مودم ارسال می‌شود. این درخواست ممکن است برای وب سرور و یا برای ریموت زدن به سرور و یا حتی چک کردن یکی از دوربین ها باشد. مودم با دریافت این درخواست و قابلیت port forwarding که در ادامه توضیح خواهیم داد تشخیص خواهد داد که بسته های ارسالی با پورت خاص به چه مقصدی ارسال شود.
در هر مودم مسیر مختلفی برای تنظیمات port forwarding وجود دارد. در اینجا تنظیمات روی مودم TP-LINK نشان داده خواهد شد.

انجام تنظیمات

ابتدا وارد صفحه تنظیمات مودم می‌شوید.
بر روی گزینه Advanced Setup کلیک کرده و وارد تنظیمات NAT می‌شوید.

111

PVC بر اساس تنظیماتی که برای کانکشن انجام شده انتخاب می‌شود. (باید PVCای که آن را برای اتصال به اینترنت تنظیم کرده‌اید انتخاب کنید.)
در صفحه باز شده گزینه Virtual Server را انتخاب کرده و تنظیمات port forwarding را مطابق شکل زیر انجام دهید.

Application: معمولا بر اساس سرویسی که قرار است استفاده شود؛ نام دلخواهی انتخاب می‌شود.
Start Port Number –End Port Number: پورت مورد استفاده سرویس مربوطه در اینجا قرار خواهد گرفت. (دوربین ها به صورت پیش فرض پورت 80 را برای HTTP دارند که این تنظیمات قابل تغییر است و می‌توان پورت را به عددی قابل استفاده و دلخواه تغییر داد.)
Ip Address Local: آی پی سیستمی که قرار است از بیرون به آن دسترسی داشته باشیم در این قسمت وارد خواهد شد.

بعد از انجام این تنظیمات اگر شما از بیرون شبکه، داخل مرورگر خود آدرس  85.133.135.1:1000 را وارد کنید تصویر ارسالی از دوربین شماره 1 به شما نمایش داده می‌شود. همچنین می‌توانید با آدرس 85.133.135.1 به سرور خود remote desktop بزنید.

در پست زیر چگونگی انجام port forwarding در مسیریابهای میکروتیک را توضیح داده‌ایم:
Port Forwarding در میکروتیک

30 پاسخ

  1. ممنون از به اشتراک گذاری اطلاعاتتون. واقعا مفید بود.
    سوال: آدرس محلی و شماره پورتی که هر دوربین دارد به چه صورت به آن اختصاص داده شده است؟ آیا هر دوربین مثل مودم خود دارای ip هست یا مثل سیستم کامپیوتر باید برای آن تعریف کرد؟ آیا شماره پورتی که به هر دوربین اختصاص داده شده همان چیزی است که از داخل مودم تعریف و تنظیم می شود یا جای دیگری (منظور روی خود دوربین) هم این پورت تعریف شده است؟

    1. بله دوربین هم مانند مودم و سایر دستگاه های تحت شبکه دارای تنظیمات پیش فرض است، به عنوان مثال دوربین ها به صورت پیش فرض پورت ۸۰ را برای HTTP دارند که شما میتوانید وارد صفحه تنظیمات دوربین شوید و مشخصات دوربین که شامل آی پی، گیت وی، پورت و …. میباشد را تغییر دهید.

  2. با تشکر خانم فتوحی… مطلب کاربردی بود. منتظر پست بعدیتان در مورد پورت فورواردینگ روی میکروتیک هستیم…

  3. سلام ممنون بابت مطلب بسیار مفیدی که گذاشتید. یه سوال دارم ، شاید مسخره باشه ولی منو کمی گیج کرده ، الان من از خونه میخوام دوربین شرکت رو ببینم. هم شرکت مودم و اینترنت داره و هم خونه. رو کدوم مودم باید پورت فوروارد کنم؟ مودم شرکت یا خونه یا هردو؟!

  4. سلام عالی بود واقعا
    چنتا سوال داشتم اگه این پورت روی مودم باز بشه روی مودم ثابت میمونه یا هر دفعه باید دوباره باز شه
    دوم من از کالی استفاده میکنم میخاستم بدونم اگه روی مودم باز شه برای همه ی ویندوز هاست یا نه با تشکر
    یا علی

    1. سلام
      یک بار انجام دادن کافیه و تنظیمات باقی میمونه
      سیستم عاملی که پشت مودم هست مهم نیست. هم پورتی هست که شما اون رو فوروارد میکنید

    2. سلام
      یک بار انجام بدید کافیه و تنظیمات روی مودم ذخیره میمونه مگر اینکه تنظیمات مودم رو ریست کنید.
      روی مودم اگر منظورتون از باز شدن انجام پورت فورواردینگ باشه که آدرس مشخص میکنید و ترافیک روی اون پورت به سمت یه آدرس خاص داخل شبکه شما هدایت میشه

  5. سلام
    یه سوالی برام پیش اومد از این قسمت پورت فورواردینگ میشه برای اتصال یه وی پی ان استفاده کرد؟
    ینی با اون بشه اینترنت وای فای رو همراه با وی پی ان ارسال کرد ب دستگاه های دیگ

  6. سلام خدمت شما
    واقعا عالی توضیح دادین شیوا و ساده
    سوالی برام پیش اومد ودم من tplink هستش تو قسمت NAT گزینه virtual server وجود نداره
    یعنی این قابلیت port forwarding رو ساپورت نمیکنه؟
    میخواستم IOT کار کنم و از راه دور پروژه ام رو کنترل کنم و شدیدا به این ویژگی احتیاج دارم
    ممنون از توجه تون

  7. سلام خسته نباشید من از کالی لینوکس استفاده میکنم
    LPORT با LHOST و برای برقراری ارتباط باید بزنم رویه ۴۴۴۴ بعد ای پی سیستم کالی خودم و میدم به local ip addres ایراد میگیره و نمیزاره بسازم قسمت application کنارش مشخصاتی مثله FTP و ‌SSH و … هست برای این ک ایراد نگیره باید چیکار کنم؟

  8. سلام
    من مودمم NETGEAR است.میخام از یه سیستم دیگه با یه مودم دیگه این سیستممو کنترل کنم
    چه تنظیماتی باید انجام بدم

  9. سلام من میخوام از بیرون شرکت به برنامه تحت وبی که تو شرکت داریم وصل بشم
    داخل شرکت شبکه داخلیش با ای پی ۱۹۲٫۱۶۸٫۱٫۲۰۰:۸۰۸۱ به سرور وصل میشن
    الان اگه بخوام از بیرون شرکت از طریق اینترنت وصل بشم به این نرم افزار باید چکار کنم
    در صورت نیاز به ip valid باید کجا ای پی رو ست کنم
    ممنون میشم راهنماییم کنین

    1. سلام،
      شما باید به ISP خودتون درخواست آدرس ثابت بدید. (این آدرس public یا به قول ISPها ولید هست)
      این آدرس به صورت خودکار روی مودم شما قرار میگیره و شما وقتی میخواین از بیرون به نرم افزار خودتون وصل بشید باید همون آدرس با پورت مورد نظر رو وارد کنید.

  10. سلام ، مهندس جان هنگامی که پورت فوروارد می کنید از خارج از شبکه همه چیز نرمال هست ولی داخل شبکه با آیپی استاتیک یا DNS به مشکل میخوریم . بگذارید یک مثال بزنم : فرض کنید اپلیکیشن دوربین های مداربسته را روی موبایل خود نصب کردین و پورت فوروارد هم در شبکه انجام شده و شما خارج از دفتر/شرکت/اداره به راحتی میتونین دوربینها رو چک کنید . ولی متاسفانه وقتی داخل شبکه شرکت یا دفتر هستین دیگه دوربینها کار نمی کنه . با آیپی داخلی رنج ۱۹۲ می تونین ببینید ولی با آیپی پابلیک نمیشه و این درصورتی هست که اگر همون موقع وای فای گوشی رو خاموش کنید و به اینترنت همراه وصل بشین همه چیز درست کارمی کنه .
    علت این مشکل چیست ؟

    1. سلام،
      اینکه بخواین از داخل شبکه با آدرس public به منابع داخل شبکه دسترسی داشته باشید بستگی به این داره که مودم شما یه ویژگی به اسم hair-pinning که به اون loopback nat هم گفته میشه رو پشتیبانی میکنه یا نه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *