Przekierowanie portów - co to takiego/jak/po co/dlaczego

[tuskomat]

Witam,

Mam pytanie o jasne wyjaśnienie pojęcia jak w temacie - lub podanie linku do sensownych zasobów w sieci . W necie można spotkać rózne stronki na ten temat , ale tłumaczenie tam zawarte jest dla mnie "bełkotliwe" i zbyt ogólnikowe.

[Jo_gurt]

tuskomat, żeby to jakoś pojąć, trzeba mieć minimum wiedzy sieciowej. Wiesz z grubsza co to adres prywatny, publiczny i NAT/PAT?

[tuskomat]

tak, przeczytałem trochę opracowań ogólnych na tamat protokołu TCP/IP oraz topologii sieci www - oczywiście na necie.

[Jo_gurt]

Kluczowe jest zrozumienie jak działa NAPT (czyli PAT+NAT).
Założenia: sporo adresów prywatnych i jeden publiczny.
NAPT działa tak, że zmienia w nagłówkach pakietów protokołów IP porty i adresy.
Przykładowo:
komp: 10.0.0.5
adres publiczny sieci: 1.1.1.1
adres serwera WWW w internecie: 2.2.2.2

Komp wyrzuca zapytanie takie:
z 10.0.0.5:8124 chcę się dostać do 2.2.2.2:80
Żądanie trafia na bramę domyślną, która uruchamia NAPT.
NAPT tworzy wpis w swojej tablicy translacji:
10.0.0.5:8124 -> 1.1.1.1:7236
i wyrzuca w świat żądanie:
1.1.1.1:7236 chce się dostać do 2.2.2.2:80

Następnie serwer WWW odpowiada:
2.2.2.2:80 odpowiedź do 1.1.1.1:7236

Trafia to na bramę NAPT, która odpowiedź dopasowuje do tablicy NAPT i ją tłumaczy na swoje:
2.2.2.2:80 odpowiedź do 10.0.0.5:8124.

I wszystko fajnie, dostęp do WWW jest. Problem pojawia się kiedy ktoś z zewnątrz chce wywołać np. port 443 na komputerze 10.0.0.5 - w końcu nie jest on widoczny na zewnątrz.

Natomiast rozwiązaniem jest utworzenie statycznego wpisu w tablicy NAPT:
1.1.1.1:443 -> 10.0.0.5:443
czyli cokolwiek wysyłające żądanie:
3.3.3.3:5742 chce 1.1.1.1:443
zostanie za pomocą statycznego wpisu przetłumaczone na:
3.3.3.3:5742 chce 10.0.0.5:443


Ten statyczny wpis w tablicy NAPT to jest dokładnie port forward.

[tuskomat]

Fajnie to opisałeś.
.
Jeśli mogę to jeszcze parę pytań : w jakim celu ktoś z zewnątrz sieci /czyli za bramą z poziomu WAN / miałby wywoływać port nr 443 na niewidocznym kompie LAN ? Czy jest to tzw. połączenie tunelowe czy coś innego ? Chodzi o możliwość dostępu z poziomu www do zasobów PC-ta LAN ?
.
Druga sprawa to samo pojęcie "portu" /też nie natrafiłem na definicję/ ; czy to jest sprzętowy układ scalony czy też specjalna aplikacja zainstalowana w pamięci routera , która oferuje wiele tysięcy opcji obsługujących pakiety sieciowe w zależności od zawartości pakietu i programu który je wykreował na hoście źródłowym ?

[Jo_gurt]

w jakim celu ktoś z zewnątrz sieci /czyli za bramą z poziomu WAN / miałby wywoływać port nr 443 na niewidocznym kompie LAN ?

Np. na kompie w LAN masz postawiony serwer WWW, serwer jakiejś gry, serwer FTP. Cokolwiek, co czeka na połączenia, a nie samo je nawiązuje.

Czy jest to tzw. połączenie tunelowe czy coś innego ?

Raczej coś innego, chociaż "połączenie tunelowe" jest dość szerokim pojęciem i można by i to zaliczyć

Chodzi o możliwość dostępu z poziomu www do zasobów PC-ta LAN ?

Może, ale nie musi być WWW.

Druga sprawa to samo pojęcie "portu"

Port jest określony raczej w definicji protokołu TCP i UDP.
Port nie jest niczym magicznym, to po prostu pewne programowe "rozszerzenie" adresu, określające usługę na danym adresie. Taki kolejny stopień uszczegółowienia.

[tuskomat]

a zatem w adresie IP 10.0.0.5:8124 liczba 8124 oznacza numer portu na jakim nasłuchuje PC-et ?
.
Sorry że drążę, ale co to jest port w sensie programistycznym / aplikacyjnym ?

[Jo_gurt]

a zatem w adresie IP 10.0.0.5:8124 liczba 8124 oznacza numer portu na jakim nasłuchuje PC-et ?

Nasłuchuje lub nawiązuje połączenie. Komunikacja w TCP/UDP jest zawsze port-port.

co to jest port w sensie programistycznym / aplikacyjnym ?

Aplikacja, która komunikuje się za pomocą TCP/UDP musi skorzystać z konkretnego portu.

[tuskomat]

...rozumiem, zatem że defaultowo pewne rodzaje aplikacji , które korzystają z TCP/IP/UDP są przypisane w komunikacji sieciowej do konkretnego/ych numeru/ów portu/ów. Ale na routerze moża to zmieniać /dowolnie?/ tzn. www nie zawsze musi "chodzić" po porcie 80, tylko ew na jakimś innym okreslonym w ustawieniach ?
.
Czy np po podłączeniu PC-ta - który obecnie korzysta ze switch-a ISP , a który /PC/ korzysta z protokołów torrent - do routera zajdzie potrzeba przekierowania portu odbierającego strumień torrent na port PC-ta czy też nie ?

[Jo_gurt]

Ale na routerze moża to zmieniać /dowolnie?/ tzn. www nie zawsze musi "chodzić" po porcie 80, tylko ew na jakimś innym okreslonym w ustawieniach ?

Można albo na routerze albo w konfiguracji danej aplikacji typu serwer WWW.

Czy np po podłączeniu PC-ta - który obecnie korzysta ze switch-a ISP , a który /PC/ korzysta z protokołów torrent - do routera zajdzie potrzeba przekierowania portu odbierającego strumień torrent na port PC-ta czy też nie ?

Nie kumam za bardzo pytania, ale może tak: jeśli nie ma NAPTa to nie ma potrzeby przekierowania portu.

[tuskomat]

już uściślam :
+obecna konfiguracja w domu to : 2*PC + switch + kabel UTP ISP do routera ISP /PC-ty wisza na IP z DHCP routera ISP/
+docelowa konfiguracja :
2*PC + mój router + kabel UTP ISP do routera ISP /PC-ty będą wisieć na IP z DHCP mojego routera, mój router wisi na "klonowanym" MAC-u zg z umową z ISP oraz IP z DHCP routera ISP, adres IP mojego routera będzie adresem prywatnym/
.
Czy w powyższej topologii będzie koniecznośc przekierowywania portów na moim routerze dla protokołów aplikacji BitTorrent ?
Zakładam że kupię droższy router np TP Link Archer C7 więc na pewno opcja NPAT jest tam obecna

?

[Jo_gurt]

Czy w powyższej topologii będzie koniecznośc przekierowywania portów na moim routerze dla protokołów aplikacji BitTorrent ?

Jeśli ISP daje Ci prywatny adres to i u niego jest potrzebne przekierowania.
Inna sprawa jest taka, że dzisiejsze klienty BT dobrze radzą sobie i bez przekierowań.

Zakładam że kupię droższy router np TP Link Archer C7 więc na pewno opcja NPAT jest tam obecna

Nawet najtańszy router tp-linka za 50zł ma NAPT - to jest w zasadzie ich podstawowa funkcja.

[YaHooo]

Sorry że drążę, ale co to jest port w sensie programistycznym / aplikacyjnym ?

A czytałeś artykuł na wiki http://pl.wikipedia.org/wiki/Transmissi ... l_Protocol ? W sensie programistycznym to jest po prostu liczba znajdująca się w nagłówku każdego pakietu danych TCP/UDP http://pl.wikipedia.org/wiki/Transmissi ... .B3wek_TCP A ogólnie można powiedzieć, że port jest po to aby można było rozróżnić aplikację działającą na tym samym komputerze oraz aby pakiety trafiały tylko do wybranej aplikacji/usługi. Aplikacja nasłuchując na porcie np 1234 odbiera tylko te pakiety które mają w nagłówku zaszyty port 1234 i innych nawet nie dostaje. Pomimo, że w danej chwili może wiele aplikacji przesyłać dane.

[tuskomat]

....przeczytałem.
Dzięki to już znacznie więcej wyjaśnia
.
A czy macie/sz może jakiś link do bardziej naukowego artykułu na sieci, traktującego o TCP/IP, który możecie/sz polecić ?

[Jo_gurt]

Źródła:
https://tools.ietf.org/html/rfc791
https://tools.ietf.org/html/rfc793 (patrz "Multiplexing")

Nie wiem co masz na myśli mówiąc o "naukowości" artykułu.