שלום לכולם

יש לי ראוטר אלחוטי של אדימקס

הגדרתי לו בפורט פורוורדינג פורטים שישארו פתוחים

רציתי לדעת מדוע שאני מבטל את הפורט פורוורדינג

וגם ווירטואל סרבר וגם פייר וול באדימקס וגם ב OS

הוא עדיין חוסם למרות שהכל כבוי???

זה חלק טבעי מהNAT.

הועבר לפורום רשתות.

הסבר פשוט על למה צריך (תמיד) להפנות פורטים כשיש נתב:

זה עובד ככה:

אינטרנט --> הנתב שלך (שמקבל את החיבור מהמודם שמובנה בו, או ממודם חיצוני) --> המחשבים ברשת הפנימית שלך.

עכשיו, למחשבים ברשת הפנימית שלך יש כתובות IP פנימיות. (כמו למשל 10.0.0.12 או 192.168.1.4)

אלו הן כתובות פנימיות, שמשמשות רק אותך ברשת הפנימית שלך, ואין ייחוס אליהן מהאינטרנט.

אלו הכתובות שתראה כשתקיש ipconfig כי אלו באמת הכתובות שהמחשבים שלך מקבלים, אין להם כתובות ציבוריות.

למחשב אין דרך לדעת (בלי לשאול מקור חיצוני, באינטרנט) מה כתובת ה IP האינטרנטית שלו (כל עוד הוא מחובר בצורה לא ישירה)

כתובת ה IP היחידה שלך באינטרנט, היא זו שהנתב מקבל כשהוא מתחבר לספקית האינטרנט שלך.

כל תקשורת שתקבל מהאינטרנט תגיע לכתובת ה IP הזו, הציבורית שלך, שמחזיק הנתב.

עכשיו, שירותים באינטרנט שולחים לך מידע לכתובת הציבורית שלך (נניח ל 79.180.120.55 כמו שאמרת)

המידע הזה מגיע לנתב, אבל לנתב אין מושג לאיזה מחשב מכל המחשבים ברשת שלך להעביר את המידע הזה.

אמנם יש לו טבלה קטנה (NAT) ששומרת רשימה של בקשות למידע

למשל אם אתה גולש ממחשב א', אתה שולח בקשות לקבלת מידע מהאינטרנט, מכתובות מסויימות, בפורט 80

נניח שמחשב א' גולש ל ynet ומחשב ב' גולש ל walla

אז מחשב א' הוציא בקשה לקבלת מידע מהשרתים של ynet בפורט 80

ומחשב ב' הוציא בקשה לקבלת מידע מהשרתים של walla בפורט 80

הנתב זוכר את 2 הבקשות האלה, כשהשרתים של walla ושל ynet שולחים את המידע (את דף ה WEB שאתה רוצה לצפות בו) חזרה,

הנתב זוכר שמחשב א' הוציא קודם בקשה ל ynet ולכן תקשורת חוזרת מ ynet תחזור אליו.

זה כמובן טיפה יותר מתוחכם ממה שאני מתאר, ואין בעיה ששני מחשבים יגלשו ל ynet בו זמנית.

אבל מה קורה כאשר אתה מקבל מידע מהאינטרנט בלי שציפית לו מראש? בלי שביקשת אותו מראש?

כאן מגיע הקטע של "פתיחת" פורטים (הפניית פורטים זה המונח הנכון)

אתה אומר לנתב, נתב יקר - אם מגיעה אליך תקשורת בפורט 21,

תעביר אותה למחשב א' שלי בכתובת הפנימית 10.0.0.5 , כי הוא שרת ה FTP שלי,

ושרת ה FTP שלי מאזין לתקשורת בפורט 21.

אותו דבר עם טורנטים ואימיול:

נניח שאתה רוצה להוריד קובץ ברשת P2P,

אתה מבקש את הקובץ מהשרת (טראקר ביטורנט, או שרת אימיול לצורך העניין)

אז כן, ביקשת את המידע מהשרת, אז למה שהנתב לא יזכור להחזיר את המידע למחשב שהוציא את הבקשה?

כי המידע שחוזר, לא חוזר מהשרת, הוא חוזר מהמון מחשבים פרטיים ברחבי העולם, שקיבלו בקשה מהשרת לשלוח אליך מידע.

והנתב שלך לא "יודע" שאתה ממתין למידע מכל מיני מקומות, הנתב יודע שהוצאת בקשה לשרת

אבל הוא לא מצפה לקבל פתאום שטף של מידע מהמון מקומות שהוא לא מכיר, לא רשום לו שהוצאת בקשות למידע מכל המחשבים האלה.

הפתרון הוא להפנות פורטים

אתה יודע שתוכנת ה P2P שלך (ביטורנט, אימיול) מאזינה לתקשורת בפורט X שמוגדר לה.

לכן כשאתה מבקש מהשרת (טראקר) קובץ, אתה מבקש ממנו שימסור למחשבים בעולם, להעביר אליך מידע בפורט X.

ולנתב שלך אתה מגדיר מראש (ע"י הפניית פורט) שכל תקשורת שמגיעה בפורט X,

הוא צריך להעביר למחשב בכתובת הפנימית 10.0.0.50 (למשל)

למה אתה חייב לקבע למחשב את הכתובת הפנימית?

מאוד פשוט - ההפנייה של פורט X לכתובת פנימית מסויימת (למשל 10.0.0.50) היא הפניה קבועה, אתה מגדיר אותה פעם אחת ושוכח מזה.

אבל הנתב מחלק כתובות פנימיות בצורה דינאמית למחשבים שלך

כלומר יכול להיות שמחר שתדליק את המחשב, ה IP הפנימי שלו יהיה 10.0.0.19 ולא 10.0.0.50

ואז ההפנייה שהגדרת אתמול, כבר לא תעבוד היום.

לכן אתה מגדיר למחשב שלך תמיד להשתמש בכתובת מסויימת ולא לבקש הקצאה דינמית מהנתב.

כך אתה יודע שהכתובת הפנימית של המחשב תמיד תהיה מה שהגדרת, וההפניה שהגדרת תמיד תעבוד.

הסבר מעולה איך מתבצעת התקשורת במחשב ברשת ובין העולם החיצוני

כאן תוכל למצוא הסבר לשאלה שלך -- http://www.netcheif.com/Articles/NAT/NAT.htm