port forwarding به شما این امکان را میدهد که سیستمهای شبکه داخلی شما از بیرون شبکه به عنوان مثال از طریق اینترنت قابل دسترس باشند. هر چند که سیستمهای داخل شبکه پشت یک روتر قرار گرفته باشند و دارای آدرسهای Private میباشند.
این قابلیت معمولا زمانی کاربر دارد که شما یک آدرس اینترنتی دارید و میخواهید به یک یا چند سرور خود از روی اینترنت دسترسی داشته باشید. به عنوان مثال برای دسترسی به یک وب سرور و یا یک دوربین مدار بسته در داخل یک شبکه محلی از طریق اینترنت میتوانید از port forwarding استفاده کنید.
وقتي شما در شبکه، اطلاعات رد و بدل مي کنيد اطلاعات از درگاههايي وارد و خارج ميشود. به اين درگاهها پورت گفته میشود. اين درگاهها فيزيکي نيستند و با شمارهای در بازه 1 تا 65535 مشخص میشوند.
پورت ۸۰ یکی از مهمترین پورتهاست. دنیای وب (صفحات اینترنتی) بر اساس همین پورت کار میکنند. وقتی به یک سایت وصل میشویم و صفحه وب را درخواست میکنیم، در واقع مرورگر اینترنتی به پورت ۸۰ کامپیوتر مقصد وصل میشود.
از مهمترین پورتها میتوان به پورت 21 برای FTP پورت 23 برای TELNET، پورت 3389 برای remote desktop و … اشاره کرد.
برای آشنایی با مفاهیم مطرح شده سناریو زیر را در نظر بگیرید، سازمان شما دارای یک وب سرور است و نیاز دارید از بیرون شبکه به این سرور با استفاده از remote desktop وصل شوید. از طرف دیگر سازمان دارای دو دوربین مدار بسته میباشد که جهت نظارت بر سازمان در دو نقطه مختلف قرار گرفتهاند. سرور و دوربینها به طور مستقیم یا غیرمستقیم با مودم در ارتباط هستند.
یکی از راه های ممکن اختصاص آدرس معتبر و ثابت به سرور و هر دوربین میباشد. در این روش نیازی به port forwarding نمیباشد و از بیرون شبکه با استفاده آدرسهای معتبر میتوان به سیستم مربوطه دسترسی داشت. اما این راهکار از نظر هزینه مقرون به صرفه نیست به این دلیل که سرویس دهندههای اینترنت (ISPها) به ازای هر آدرس معتبری که به مشترک میدهند هزینهای را دریافت خواهند کرد. همچنین قرار دادن آدرس معتبر بر روی تجهیزات داخل شبکه ممکن است از لحاظ امنیتی نیز مشکلاتی را ایجاد کند. بنابراین فرض بر این است که شما دارای یک عدد آدرس معتبر ثابت که توسط ISP به مودم اختصاص یافته است میباشید. (این آدرس را میتوان داخل تنظیمات کانکشن مودم مشاهده کرد.)
مودم شما باید قابلیت port forwarding داشته باشد.
مودم باید شامل یک عدد آدرس معتبر و ثابت باشد که این آدرس از طریق ISP تامین خواهد شد.(ثابت بودن به این معنا که با خاموش روشن شدن مودم و قطع و وصل شدن ارتباط، این آدرس تغییر نخواهد کرد)
هر دوربین و یا هر وسیله ای که از بیرون میخواهیم به آن دسترسی داشته باشیم آدرس محلی و پورت مجزا داشته باشد.
در این سناریو فرض بر این است که مودم شما دارای آدرس اینترنتی و ثابت 85.133.135.1 میباشد و هر کدام از دوربینها و سرور IP محلی مجزا و مخصوص به خود را دارند. فرض کنید از بیرون درخواستی به سمت مودم ارسال میشود. این درخواست ممکن است برای وب سرور و یا برای ریموت زدن به سرور و یا حتی چک کردن یکی از دوربین ها باشد. مودم با دریافت این درخواست و قابلیت port forwarding که در ادامه توضیح خواهیم داد تشخیص خواهد داد که بسته های ارسالی با پورت خاص به چه مقصدی ارسال شود.
در هر مودم مسیر مختلفی برای تنظیمات port forwarding وجود دارد. در اینجا تنظیمات روی مودم TP-LINK نشان داده خواهد شد.
ابتدا وارد صفحه تنظیمات مودم میشوید.
بر روی گزینه Advanced Setup کلیک کرده و وارد تنظیمات NAT میشوید.
PVC بر اساس تنظیماتی که برای کانکشن انجام شده انتخاب میشود. (باید PVCای که آن را برای اتصال به اینترنت تنظیم کردهاید انتخاب کنید.)
در صفحه باز شده گزینه Virtual Server را انتخاب کرده و تنظیمات port forwarding را مطابق شکل زیر انجام دهید.
Application: معمولا بر اساس سرویسی که قرار است استفاده شود؛ نام دلخواهی انتخاب میشود.
Start Port Number –End Port Number: پورت مورد استفاده سرویس مربوطه در اینجا قرار خواهد گرفت. (دوربین ها به صورت پیش فرض پورت 80 را برای HTTP دارند که این تنظیمات قابل تغییر است و میتوان پورت را به عددی قابل استفاده و دلخواه تغییر داد.)
Ip Address Local: آی پی سیستمی که قرار است از بیرون به آن دسترسی داشته باشیم در این قسمت وارد خواهد شد.
بعد از انجام این تنظیمات اگر شما از بیرون شبکه، داخل مرورگر خود آدرس 85.133.135.1:1000 را وارد کنید تصویر ارسالی از دوربین شماره 1 به شما نمایش داده میشود. همچنین میتوانید با آدرس 85.133.135.1 به سرور خود remote desktop بزنید.
در مقاله “Port Forwarding در میکروتیک” چگونگی انجام port forwarding در مسیریابهای میکروتیک را توضیح دادهایم.
32 پاسخ
مطلب مفید و کاربردی بود-ممنون
مطالب کاربردی بود.مخصوصا برای کسانی مثل ما که با این موارد سر و کار دارند-ممنون
مطالب تون واقعا جالب ومفید وکاربردی بود.ممنون از اینکه اطلاعات تون را در اختیارمون گذاشتید.
سلام
ساده و گویا بود.
تشکر
ممنون از به اشتراک گذاری اطلاعاتتون. واقعا مفید بود.
سوال: آدرس محلی و شماره پورتی که هر دوربین دارد به چه صورت به آن اختصاص داده شده است؟ آیا هر دوربین مثل مودم خود دارای ip هست یا مثل سیستم کامپیوتر باید برای آن تعریف کرد؟ آیا شماره پورتی که به هر دوربین اختصاص داده شده همان چیزی است که از داخل مودم تعریف و تنظیم می شود یا جای دیگری (منظور روی خود دوربین) هم این پورت تعریف شده است؟
بله دوربین هم مانند مودم و سایر دستگاه های تحت شبکه دارای تنظیمات پیش فرض است، به عنوان مثال دوربین ها به صورت پیش فرض پورت ۸۰ را برای HTTP دارند که شما میتوانید وارد صفحه تنظیمات دوربین شوید و مشخصات دوربین که شامل آی پی، گیت وی، پورت و …. میباشد را تغییر دهید.
ممنون از پاسختون. خیلی مطلب مفیدی بود.
با تشکر خانم فتوحی… مطلب کاربردی بود. منتظر پست بعدیتان در مورد پورت فورواردینگ روی میکروتیک هستیم…
ضمن تشکر وقدر دانی از زحمات شما منتظر مطالب ارزنده شما هستیم
ممنون بابت مطلب خیلی مفیدتون . سلامت و موفق باشید
سلام تورخدا بگید چرا برای من گزینه virtual server نداره
سلام
ببخشید بابت تاخیر در جواب دادن
چه مودمی دارید و مدلش چیه؟
بسیار مفید بود .
سلام ممنون بابت مطلب بسیار مفیدی که گذاشتید. یه سوال دارم ، شاید مسخره باشه ولی منو کمی گیج کرده ، الان من از خونه میخوام دوربین شرکت رو ببینم. هم شرکت مودم و اینترنت داره و هم خونه. رو کدوم مودم باید پورت فوروارد کنم؟ مودم شرکت یا خونه یا هردو؟!
سلام
باید سمتی که دوربین دارید انجام بدید
سلام
روی مودم شرکت 🙂
سلام عالی بود واقعا
چنتا سوال داشتم اگه این پورت روی مودم باز بشه روی مودم ثابت میمونه یا هر دفعه باید دوباره باز شه
دوم من از کالی استفاده میکنم میخاستم بدونم اگه روی مودم باز شه برای همه ی ویندوز هاست یا نه با تشکر
یا علی
سلام
یک بار انجام دادن کافیه و تنظیمات باقی میمونه
سیستم عاملی که پشت مودم هست مهم نیست. هم پورتی هست که شما اون رو فوروارد میکنید
سلام
یک بار انجام بدید کافیه و تنظیمات روی مودم ذخیره میمونه مگر اینکه تنظیمات مودم رو ریست کنید.
روی مودم اگر منظورتون از باز شدن انجام پورت فورواردینگ باشه که آدرس مشخص میکنید و ترافیک روی اون پورت به سمت یه آدرس خاص داخل شبکه شما هدایت میشه
سلام
یه سوالی برام پیش اومد از این قسمت پورت فورواردینگ میشه برای اتصال یه وی پی ان استفاده کرد؟
ینی با اون بشه اینترنت وای فای رو همراه با وی پی ان ارسال کرد ب دستگاه های دیگ
سلام خدمت شما
واقعا عالی توضیح دادین شیوا و ساده
سوالی برام پیش اومد ودم من tplink هستش تو قسمت NAT گزینه virtual server وجود نداره
یعنی این قابلیت port forwarding رو ساپورت نمیکنه؟
میخواستم IOT کار کنم و از راه دور پروژه ام رو کنترل کنم و شدیدا به این ویژگی احتیاج دارم
ممنون از توجه تون
سلام خسته نباشید من از کالی لینوکس استفاده میکنم
LPORT با LHOST و برای برقراری ارتباط باید بزنم رویه ۴۴۴۴ بعد ای پی سیستم کالی خودم و میدم به local ip addres ایراد میگیره و نمیزاره بسازم قسمت application کنارش مشخصاتی مثله FTP و SSH و … هست برای این ک ایراد نگیره باید چیکار کنم؟
سلام
من مودمم NETGEAR است.میخام از یه سیستم دیگه با یه مودم دیگه این سیستممو کنترل کنم
چه تنظیماتی باید انجام بدم
سلام من همین مدل مودم رو دارم اما داخل تنظیمات nat status نوشته diactived بنظرتون باید چیکارکنم
با سلام خدمت مدیر سایت مطالب خیلی خوب آسان گویا و روان می باشد خیلی ممنون هستم و منتظر مطالب جدید دیگر با تشکر
من ک چیزی نفهمیدم
اما ممنون ک اطلاعاتتون رو در اختیار بقیه هم میذارید
سلام من میخوام از بیرون شرکت به برنامه تحت وبی که تو شرکت داریم وصل بشم
داخل شرکت شبکه داخلیش با ای پی ۱۹۲٫۱۶۸٫۱٫۲۰۰:۸۰۸۱ به سرور وصل میشن
الان اگه بخوام از بیرون شرکت از طریق اینترنت وصل بشم به این نرم افزار باید چکار کنم
در صورت نیاز به ip valid باید کجا ای پی رو ست کنم
ممنون میشم راهنماییم کنین
سلام،
شما باید به ISP خودتون درخواست آدرس ثابت بدید. (این آدرس public یا به قول ISPها ولید هست)
این آدرس به صورت خودکار روی مودم شما قرار میگیره و شما وقتی میخواین از بیرون به نرم افزار خودتون وصل بشید باید همون آدرس با پورت مورد نظر رو وارد کنید.
سلام ، مهندس جان هنگامی که پورت فوروارد می کنید از خارج از شبکه همه چیز نرمال هست ولی داخل شبکه با آیپی استاتیک یا DNS به مشکل میخوریم . بگذارید یک مثال بزنم : فرض کنید اپلیکیشن دوربین های مداربسته را روی موبایل خود نصب کردین و پورت فوروارد هم در شبکه انجام شده و شما خارج از دفتر/شرکت/اداره به راحتی میتونین دوربینها رو چک کنید . ولی متاسفانه وقتی داخل شبکه شرکت یا دفتر هستین دیگه دوربینها کار نمی کنه . با آیپی داخلی رنج ۱۹۲ می تونین ببینید ولی با آیپی پابلیک نمیشه و این درصورتی هست که اگر همون موقع وای فای گوشی رو خاموش کنید و به اینترنت همراه وصل بشین همه چیز درست کارمی کنه .
علت این مشکل چیست ؟
سلام،
اینکه بخواین از داخل شبکه با آدرس public به منابع داخل شبکه دسترسی داشته باشید بستگی به این داره که مودم شما یه ویژگی به اسم hair-pinning که به اون loopback nat هم گفته میشه رو پشتیبانی میکنه یا نه.
با سلام
چطور میتونم این پورت رو اصطلاحا سورس کنم و فقط از یه آیپی بخصوص دستور بگیره و هر کسی نتونه وارد این پورت بشه
سلام
واقعا ممنونم از شما.مطلب خیلی مفید و کاربردی بود