Разница между внешним / внутренним портом начала / конца?

Question

Разница между внешним / внутренним портом начала / конца?

При настройке переадресации портов с помощью NETGEAR Genie я могу указать до 4 разных портов для каждой переадресации:

Внешний стартовый порт
Внешний конечный порт
Внутренний стартовый порт
Внутренний конечный порт

Если бы вы могли указать только два порта (например, внешний и внутренний), я бы предположил, что маршрутизатор проверит, соответствует ли порт, указанный в пакете, внешнему порту, и если это так, он перезапишет пакет с внутренним портом и отправит его на указанный локальный IP-адрес.

Что означает каждый из них? Какие условия и какие правила переписывания?

5

router port-forwarding port

Источник

Tyilo 14 окт '13 в 16:44

0 ответов

Другие вопросы по тегам router port-forwarding port

Alvy 08 сен '19 в 23:15 2019-09-08 23:15 · Answer 1 · 2019-09-08 23:15

Давайте начнем с понимания разницы между внешним и внутренним портом.

Согласно этой статье:

"Диапазон внешних портов": обычный, диапазон внешних портов соответствует диапазону внутренних портов. Однако в целях безопасности мы можем изменить значение внешнего порта.
"Диапазон внутренних портов": значение порта службы, работающей на внутреннем IP-хосте. Службы собирались сделать доступными, и связанный номер порта, FTP 21, IIS 80 и RDP 3389.

Если вы используете сервер для игры, использующей порт 12345, на компьютере с внутренним IP-адресом 123.123.123.123 и у вас есть маршрутизатор с внешним IP-адресом 12.12.12.12

Обычно вы настраиваете переадресацию портов таким образом, чтобы для любого трафика, который идет к 12.12.12.12 со значением порта 12345, маршрутизатор направлял их на ваш компьютер 123.123.123.123

Когда ваши друзья хотят присоединиться к вам, они вводят ваш IP-адрес 12.12.12.12 со значением порта 12345, и они смогут подключиться к вашему серверу.

Но что, если вы не хотите, чтобы другие знали, на каком игровом сервере вы работаете? Это может произойти, если порт 12345 достаточно известен, чтобы все знали, какая служба работает, когда увидят номер порта 12345. Именно здесь пригодится внутренний и внешний порт.

Маршрутизатор указывает внутренний порт, в нашем случае 12345, который направляет трафик на наш компьютер. Кроме того, он также указывает внешний порт, который вы можете выбрать произвольно, например 11111. В этом случае любой, кто хочет присоединиться к вашей игре, должен ввести ваш IP-адрес с внешним портом 11111, и когда маршрутизатор получает запрос, он поймет, что это запрос к порту 12345. По сути, вы замаскировали оригинальный порт.

Преимущество этого состоит в том, что те, кто наткнулся на ваш маршрутизатор и увидел открывающийся порт 11111, не смогут узнать, какая служба на самом деле запущена.

Что касается начальной и конечной точек, он позволяет вам вводить серию номеров портов без необходимости вводить их по отдельности.