Port Forward

Еще раз о проброске портов, на этот раз с картинками.

Собственно задача: компьютер или сервер расположен в локальной сети и скрыт от доступа извне маршрутеризатором с включенным NAT. Доступ из локальной сети в мир есть. Необходимо решить обратную задачу и сделать возможным доступ извне к ресурсам локального компьютера.

Рассмотрим подробнее исходные данные.

Провайдер выдает адрес 123.123.123.123 и этот адрес присвоен внешнему интерфейсу маршрутеризатора.
Компьютер в локальной сети получил свой внутренний адрес 192.168.0.1
Будем пробрасывать порт 9090 для торрентов

Суть этого действа, переведенная на человеческий язык звучит так:

Мы будем настраивать маршрутеризатор (сверлить дырочку) так, чтобы

Запросы, пришедшие на наш внешний ip адрес в указанный порт попадали внутрь сети на локальный ip адрес на аналогичный порт.

Решение для AirPort Express

Запустите AirPort Utility и перейдите в раздел Advanced, таб Port Mapping, нажмите на добавление правила.

В появившемся диалоге

введите номер порта (9090) для внешнего адреса и для локального, и в поле локального адреса - адрес компьютера в локальной сети ( 192.169.0.101).

Нажмите ОК и Применить для сохранения конфигурации. Станция перегрузится и правило будет работать

Решение для других SOHO марштрутеризаторов.

К сожалению, привести одно универсальное решение для всего зоопарка моделей и производителей затруднительно, но многие из них имеют похожие по смыслу web-интерфейсы, при помощи которых осуществляются настройки. Поэтому приведем картинку для раутера семейства DIR от D-Link, у этих товарищей внешний вид довольно универсален.

Как видно, настройки идентичны настройкам AirPort утилиты, просто расположены иначе.

Несколько замечаний напоследок.

— Описана ситуация единственного клиента локальной сети. В том случае, когда их несколько необходимо

• Каждый из локальных компьютеров должен получать свой статический ip адрес
• На каждого из клиентов заводится собственное правило со своим уникальным номером порта

Ой.