Hvad er port-forwarding?
Fra PGwiki
Der er et par koncepter, som du skal kende før du kan forstå port-forwarding.
- Hvert apparat på internettet har mindst en IP-adresse. IP-adressen er et nummer som bruges til at identificere et apparat.
- Hver IP-adresse er delt op i mange porte. Når en computer sender data til en anden computer, sender den fra en port på en IP-adresse til en port på den anden computers IP-adresse.
- En port kan kun blive brugt af ét program ad gangen. Portene skal være åbne for at andre personer kan komme i kontakt med din computer, fx. via fildelings-netværk.
Nu hvor vi har fået de generelle koncepter på plads, så lad os snakke omkring NAT. NAT er en forkortelse for Network Address Translation. NAT tager én IP-adresse og splitter den simpelthen til mange IP-adresser.
På ovenstående billede kan du se hvordan en typisk internet-forbindelse ser ud. Der er din egen computer, der er internettet, og midt i mellem er der en router - det er den blå boks. Her er en ekstern IP-adresse som er blevet splittet til to interne IP-adresser. Den første IP-adresse "Internal IP1" er gateway’en (det er forbindelsen fra dit interne netværk og udtil resten af internettet, i dette tilfælde er routeren din gateway, hvorfor routerens interne IP-adresse "Internal IP1" fungere som din gateway). "Internal IP2" er IP-adressen på din computer. Bemærk at routeren har to IP-adresser. Den har den eksterne IP-adresse og den interne IP-adresse som opfører sig som en gateway for enhver computer - ligegyldigt hvor mange der er på - på jeres interne netværk.
Undskyld min ujævne tegning. Computere på det interne netværk kan kun "se" interne IP-adresser. Så computere på det interne netværk ikke kan sende direkte til en computer udenfor netværket. Når en computer på netværket vil sende data til en computer udenfor netværket, sender den data til gateway’en. Husk at gateway’en er den interne IP-adresse på routeren. Routeren tager så det data og sender det ud til computeren på internettet. Routeren sender data ud fra den eksterne IP-adresse. Det samme er sandt for computere på internettet. En computer udenfor netværket kan ikke "se" en computer indenfor netværket. Den kan kun "se" og sende data til den eksterne IP-adresse af routeren. Routeren må så beslutte hvad der skal gøres ved det data. Heldigt for os tager NAT sig af det meste af arbejdet for os. Der er nogen programmer som NAT ikke er designet til at arbejde sammen med, det er disse programmer vi skal sætte op til port-forwarding. Okay, træk vejret dybt. Vi skal nu videre til port-forwarding.
Nu hvor du forstår de generelle koncepter af et netværk, er det let at forklare port-forwarding. Når en computer på internettet sender data til den eksterne IP-adresse af routeren, skal routeren vide hvad den skal gøre med det data. Port-forwarding fortæller routeren hvilken computer på det lokale netværk den skal sende data’ene til. Når du har sat port-forwarding reglerne sat op, tager routeren data fra den eksterne IP-adresses port nummer og sender dem til den interne IP-adresse’s port nummer. Port-forwarding reglerne er lavet per port. Så en regel der er sat op for port 53 vil kun fungere på port 53.
En port kan kun blive brugt af 1 program ad gangen. Du har kun en ekstern IP-adresse på din router, det har ingen af dine computere, ligegyldigt hvor mange der er tilsluttet. Det betyder følgende: Hvis X sender en fil til dig, fx via BitTorrent, og du har sat BitTorrent til at køre på port 46789, så skal du fortælle routeren at alle pakke der sendes til den på port 46789 skal videresendes til din computers interne IP-adresse. Hver port kan kun videresendes til en computer. Man kan fx sende port 30000 videre til den en computer på dit interne netværk og port 30001 til en anden computer på dit interne netværk. På den måde kan man sagtens være flere computere på samme netværk der bruger samme type fildeling, bare man bruger hver sin port.
Forfatter: Portforward.com
Redigering: Infant Prodigy
Oversættelse: Tias
