Port mapping: Переадресация трафика / Port mapping

Содержание

Переадресация трафика / Port mapping

Часто возникает потребность получить доступ из интернета к какому либо ресурсу внутри локальной сети.
Сделать это возможно при помощи port mapping.
Port mapping — это переадресация пакетов, принимаемых на определенный порт сетевого интерфейса, на определенный порт другого компьютера. Например, с помощью технологии port mapping можно разрешить внешний трафик к определенному компьютеру или устройству (веб камера, роутер, видеорегистратор и т.д.) локальной сети.

Разберем использование port mapping на конкретном примере.

Имеем компьютер подключенный к домашней локальной сети ( IP адрес 192.168.1.20 ), через роутер Asus WL 500g ( IP адрес 192.168.1.1 ). К роутеру также подключены спутниковый ресивер dreambox с операционной системой линукс ( IP адрес 192.168.1.30 ), вебкамера (IP адрес 192.168.1.40).

Задача: получить доступ ко всем устройствам в локальной сети используя RussianProxy VPN соединение с постоянным выделенным IP, к примеру это будет 212.24.51.50

1. Устанавливаем впн соединение, после чего наш компьютер становится доступен из интернета по адресу 212.24.51.50

2. Скачиваем бесплатную утилиту KomodiaRelay http://www.komodia.com/index.php?page=KomodiaRelay.html
Free open source TCP/UDP relay
This small utility performs either TCP/UDP/HTTP port forwarding from a source IP and port to another destination IP and port.
Usage:
KomodiaRelay.exe
— Local IP to bind to
— Local port to bind to
— Remote IP to relay data to
— Remote port to relay data to — u for UDP, and t for TCP, h for HTTP (regular TCP relay may not work with systems that have transparent proxy
— Timeout in MS to close inactive connections (0 is not timeout)
Example: KomodiaRelay 127.0.0.1 80 64.127.67.124 80 h 0
Will create a relay between localhost and my site, openning a web browser to address 127.0.0.1 will connect to my site

3. Настраиваем переадресацию трафика:

Port mapping для роутера настраивается так:
KomodiaRelay.exe 212.24.51.50 801 192.168.1.1 80 t 0
После этого мы сможем получить доступ к веб интерфейсу управления роутером, который расположен по локальному адресу http://192.168.1.1, либо по общедоступному интернет адресу http://212.24.51.50:801

Аналогично настроим переадресацию трафика для ресивера
KomodiaRelay.exe 212.24.51.50 802 192.168.1.30 80 t 0
и для вебкамеры
KomodiaRelay.exe 212.24.51.50 803 192.168.1.40 80 t 0

Теперь мы имеет досутп ко всем трем устройствам из любой точки мира где есть интернет, по следующим адресам http://212.24.51.50:801, http://212.24.51.50:802 и http://212.24.51.50:803

Port mapping | Настройка оборудования

Снова порадовал YouTube — среди огромной кучи видео материалов нашел видео-инструкцию по пробросу портов на модеме zte zxdsl 831 II.  Мануал так же должен подойти и к более старой версии популярного у провайдеров ADSL-модема zte zxdsl 831, так как веб-интерфейс там идентичный практически полностью.

Читать Далее >>

Запись опубликована автором XasaH в рубрике ZTE с метками Port Forwarding, Port mapping, ZTE, ZXDSL.

В этой статье я расскажу как открыть порт на модеме Huawei MT 880. Напомню, что это требуется в том случае, если модем настроен в режиме маршрутизатора и Вам необходимо открыть во внешнюю сеть какой-либо сервер (http, ftp, etc.) либо настроить активный режим для файлообмена.

Сразу отмечу, что какая бы ни была прошивка у ВашегоADSL-модема, смысл действий одинаков. Различаются лишь разделы меню. Я приведу примеры для двух наиболее распространенных и часто используемых прошивок.

Для начала, нужно попасть в настройки Port Maping’а. В зависимости от прошивки, нужно выбрать раздел «Other Settings» — «NAT»:

Читать далее >>

Запись опубликована автором XasaH в рубрике Huawei с метками Huawei, MT880, Port mapping.

Очень часто для работы файлообменных программ возникает необходимость окрыть определенный порт. При настройке модема в режиме моста особой проблемы в этом нет. Но если модем настроен в режиме маршрутизатора, то придется немного повозится.

Для этой цели используется Port mapping (в модельном ряду Zyxel именуется как Port Forwarding).

Для примера возьму uTorrent. По данной инструкции можно прокинуть порт и для DC++ — клиентов и для игровых серверов.

Читать далее →

Запись опубликована
автором XasaH в рубрике Zyxel с метками P660RU2, Port Forwarding, Port mapping, Portforwarding, Portmapping, Zyxel.

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD / Хабр

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.

Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим

nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Всего видим 6 пакетов (3 запроса и 3 ответа).

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Запрос:

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.

Ответ:

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом

Success. Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode.

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

Запрос:

Ответ:

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Internet Group Device Protocol

Для обмена своими сообщениями данный протокол использует SOAP.

Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding’и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping.

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping:

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Заключение

В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой

no service upnp

(примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

Что такое запуск порта?

Если вы не читали мое объяснение переадресации портов, сделайте это сейчас. Вы можете найти это здесь.

Запуск порта довольно прост, если вы знаете, что такое переадресация порта. Запуск порта — это переадресация портов с помощью переключателя включения / выключения для портов, которые были переадресованы. Этот переключатель вкл. / Выкл. Включается или выключается потоком данных из порта триггера.

Допустим, в маршрутизаторе настроено правило запуска порта. Это правило запуска порта говорит, когда данные передаются через порт 50 через порт 80.На картинке выше вы видите данные, передаваемые с компьютера в Интернет через порт 50.

Маршрутизатор видит трафик, исходящий от маршрутизатора через порт 50, и оценивает правила его запуска. Затем маршрутизатор перенаправляет порт 80 на компьютер, который отправляет данные на порт 50. Важно понимать, что порт 80 может быть перенаправлен только на один компьютер за раз. Если два компьютера попытаются отправить данные через порт 50, возникнет конфликт. Что произойдет после этого, действительно зависит от того, какой маршрутизатор вы используете.Одно можно сказать наверняка, порт 80 не будет перенаправлен на оба компьютера.

На рисунке выше показано, что данные перестали отправляться из порта 50. Программы не отправляют данные, если нечего отправлять, поэтому отправка данных из порта 50 не гарантируется. Маршрутизатор поддерживает переадресацию порта 80 в течение определенного времени. Сколько времени действительно зависит от роутера.

Когда маршрутизатор завершает ожидание, он прекращает пересылку порта 80 на компьютер, который отправлял данные на порт 50.Это усложняет настройку запуска порта. Программное обеспечение, которое требует перенаправления портов, должно сначала отправлять данные из порта с некоторой постоянной скоростью. Если в программном обеспечении есть порт, который постоянно отправляет данные, то возможен запуск порта. Время, в течение которого маршрутизатор поддерживает эти порты открытыми, по-прежнему необходимо учитывать. Если маршрутизатор истекает между перерывами в исходящих данных, соединение переадресации порта будет разорвано. Вот почему так мало программ поддерживают запуск портов.Что происходит, когда вы пытаетесь загрузить очень большой файл? Ну, программное обеспечение, для которого вы настроили запуск порта, может не отправлять данные из порта запуска. В противном случае ваш маршрутизатор закрывает входящие порты, и загрузка прерывается.

Port Triggering немного более безопасен, чем переадресация портов, потому что входящие порты открыты не все время. Они открываются только тогда, когда программа активно использует порт триггера. Еще одна вещь, которую следует отметить, заключается в том, что большинство настроек запуска портов не требуют ввода внутреннего IP-адреса для перенаправления входящих портов.Это означает, что любой компьютер в сети может использовать настройку запуска вашего порта. Если два компьютера попытаются использовать настройку запуска порта одновременно, вы столкнетесь с проблемами.

Port Forwarding Your Router for Minecraft

Играть в одиночном режиме приключений в Minecraft может быть весело, но запуск игрового сервера выводит его на совершенно новый уровень многопользовательской игры. Имея собственный игровой сервер, вы можете решать, какие правила управляют вашим блочным миром. Ваши друзья могут присоединиться к вам в приключении, которое вы сами создаете.Используйте свое коллективное воображение, чтобы построить огромную империю в этой увлекательной игре.

Экран заголовка Minecraft

Это подробное руководство посвящено тому, чтобы помочь вам пройти все этапы, необходимые для размещения вашего собственного сервера Minecraft.

Установка бета-сервера Minecraft

Сначала вам нужно перейти на страницу загрузок Minecraft.

Если вы используете операционную систему Windows (XP / Vista / 7), загрузите последнюю версию многопользовательского бета-сервера под названием « Minecraft_Server.exe «. Создайте новую папку в удобном для вас месте и поместите в нее этот файл.

Проверьте, открыты ли ваши порты

Если вы уже запустили сервер Minecraft, закройте его сейчас. Перед запуском многопользовательского сервера нам нужно проверить, перенаправлены ли необходимые порты в ваш маршрутизатор. На первый взгляд, есть несколько способов добиться этого, но не все из них дадут надежный результат. Мы рекомендуем загрузить нашу бесплатную программу проверки открытого порта.Это лучшая программа проверки портов в Интернете, потому что вы никогда не получите ложных срабатываний. Есть много веб-сайтов, на которых есть инструменты проверки открытых портов, но они не гарантируют, что они предоставят вам точный отчет о том, какие порты открыты. Эти веб-сайты только сообщают вам, было ли TCP-соединение успешным, и не имеют возможности определить, могут ли UDP-пакеты (которые используются в большинстве игр) пройти.

PF Port Checker

Используя наш инструмент Port Checker Tool, вам нужно будет проверить, открыт ли порт 25565 как для TCP, так и для UDP .Следуйте инструкциям на нашей странице справки Port Checker. Если эти порты не открыты, вы, вероятно, находитесь за устройством с NAT или брандмауэром. Вам нужно будет перенаправить эти порты на компьютер, на котором установлено программное обеспечение сервера Minecraft.

Перенаправление портов для Minecraft

Почему мне нужно перенаправить мои порты для размещения игрового сервера Minecraft?

Переадресация портов необходима для того, чтобы другие люди могли напрямую подключаться к вашему компьютеру. Если вы не перенаправляете свои порты, эти подключения будут отклонены вашим маршрутизатором, который не будет знать, куда направить игровой трафик.

Как перенаправить мои порты? Это сложно?

Наша миссия на PortForward.com — сделать переадресацию портов простой для всех. Вы можете следовать нашим бесплатным простым руководствам по переадресации портов, которые проведут вас через весь процесс. Просто выберите свой роутер из списка, и мы покажем вам индивидуальное руководство, созданное специально для вашего роутера и Minecraft.

Я пытался следовать вашему руководству, но мне все еще нужна помощь. Есть другой вариант? Ты можешь сделать это для меня?

Да, мы понимаем, что одного прохождения недостаточно, чтобы удовлетворить всех.Если вам не хочется перенаправлять порты вручную или вы не можете понять, как это сделать, вы можете приобрести наше программное обеспечение Network Utilities, которое сделает это за вас. На наше программное обеспечение распространяется 100% гарантия. Если он не может перенаправить ваши порты, мы сделаем это за вас.

Программа автоматической переадресации портов PFCofnig

Запуск игрового сервера Minecraft

Теперь, когда вы убедились, что ваши порты действительно открыты, давайте запустим файл «Minecraft_Server.exe».

запустить сервер Minecraft

При первом запуске вы получите несколько предупреждений, это нормально.

Каталог установки Minecraft

Он создаст несколько новых файлов в том же каталоге, который вы разместили «Minecraft_Server.exe».

Настройки спауна Minecraft

Серверному программному обеспечению может потребоваться некоторое время, чтобы построить мир. Когда это будет сделано, вы увидите справочное сообщение в окне «Журнал и чат».

Настройка сервера Minecraft

Чтобы настроить сервер Minecraft, сначала необходимо закрыть игровой сервер. Найдите файл в том же каталоге, что и Minecraft_Server.exe »с именем« server.properties ». Щелкните этот файл правой кнопкой мыши и отредактируйте его с помощью Блокнота или вашего любимого текстового редактора. По умолчанию вы должны увидеть следующую конфигурацию текста в файле свойств сервера …

Свойства сервера Minecraft

Вот краткое объяснение каждой из перечисленных опций:

level-name: Это имя вашего мира Minecraft. Если вы измените это, игровой сервер будет искать ваш мир в одноименном каталоге. Итак, если вы измените его на «level-name = theempire», игровой сервер Minecraft будет искать каталог с именем «theempire».Если каталог не найден, он создаст каталог и построит в нем новый мир.

allow-nether: Когда это логическое значение истинно, игроки могут путешествовать в Нижний мир, другое измерение, существующее в вашем мире Minecraft.

view-distance: Устанавливает объем мировых данных, которые сервер будет отправлять подключенным клиентам. Допустимые варианты варьируются от 3 до 15, по умолчанию — 10. Если у вас есть задержка, может помочь уменьшение этого значения.

spawn-monsters: Если установлено значение true, в вашем игровом мире будут присутствовать такие монстры, как скелеты, криперы и зомби.Если ваш игровой мир предназначен для исследования и строительства, а не для выживания, установите для этого атрибута значение false.

онлайн-режим: Эта опция будет проверять имя учетной записи каждого подключающегося игрока по базе данных Minecraft. Установите значение true, если ваш сервер подключен к Интернету. Если вместо этого вы установите значение false, то люди с поддельными учетными записями могут подключиться к вам.

сложность: Определяет сложность игры, например, сколько урона наносят мобы, голод и яд.0 = мирно, 1 = легко (по умолчанию), 2 = нормально, 3 = сложно.

gamemode: Установите «0» для выживания и «1» для Creative. По умолчанию — «0».

spawn-animals: Если вы хотите, чтобы в вашем игровом мире были животные, такие как куры, свиньи, волки, овцы или коровы, установите для этого значения значение true.

max-player: Максимальное количество игроков, которых вы хотите подключить к вашему серверу одновременно. Значение по умолчанию — 20 игроков, но вы можете настроить его от 0 до 999.Чем больше число, тем больше ресурсов потребуется. Если вы просто играете с несколькими друзьями, рекомендуется уменьшить это число до точного количества друзей, которым вы хотите предоставить доступ.

server-ip: В большинстве случаев вы хотите оставить это поле пустым. Если у вас есть несколько IP-адресов, привязанных к вашему компьютеру, вы можете указать, на каком IP-адресе Minecraft будет работать, используя его.

pvp: PVP означает «игрок против игрока». Если установлено значение true, игроки могут причинять друг другу вред.Даже если установлено значение false, вы можете навредить кому-нибудь, столкнув его со скалы.

server-port: Это позволяет вам изменить порт, на котором работает игровой сервер. Если вы его измените, убедитесь, что порт на вашем маршрутизаторе открыт.

allow-flight: Значение по умолчанию — false. Этот вариант требует, чтобы вы добавили мод полета на свой сервер Minecraft и работает только в режиме выживания. Это позволит вашим игрокам летать, что упростит игру.

white-list: Если установлено значение true, игровой сервер будет разрешать пользователям подключаться к вашей игре только в том случае, если их имя пользователя находится в «белом списке».txt «. Если вы не хотите, чтобы в вашу игру входили посторонние, то это лучший вариант.

motd: Расшифровывается как «Послание дня». Когда игроки подключатся к игре, они увидят сообщение, которое вы здесь написали. Пример: «motd = Добро пожаловать в Империю!»

Когда вы закончите вносить изменения, сохраните файл «server.properties» и закройте Блокнот.

Если вы хотите иметь возможность вносить изменения в какие-либо из этих параметров в игре, вам необходимо сделать свою учетную запись Op (Admin).Для этого отредактируйте файл « ops.txt », добавив в этот файл свое имя пользователя Minecraft, и сохраните его.

Теперь вы можете снова запустить игровой сервер Minecraft, и ваши новые изменения должны вступить в силу.

Как другие люди присоединяются к моей размещенной игре Minecraft?

На этом этапе у вас должен быть запущен игровой сервер, но как люди присоединяются к вашей игре?

Экран заголовка Minecraft

Прежде всего, в главном меню Minecraft пользователи должны выбрать многопользовательский режим.

добавить сервер Minecraft

Затем им нужно будет добавить вас в свой список игровых серверов. Для этого они должны нажать «Добавить сервер».

редактировать информацию о сервере Minecraft

Затем они перейдут на экран под названием «Редактировать информацию о сервере». Они могут ввести любое имя в поле «Имя сервера». В поле «Адрес сервера» они должны ввести ваш внешний IP-адрес или имя хоста. Ваш внешний IP-адрес — это адрес, который вам присваивает ваш интернет-провайдер. Обычно этот адрес назначается вашему DSL / кабельному / беспроводному маршрутизатору.Самый простой способ узнать свой IP-адрес — это перейти в PortForward- External IP Address, где он будет отображаться для вас. После ввода имени и адреса сервера пользователь должен щелкнуть «Готово».

присоединиться к серверу Minecraft

После этого пользователь вернется к экрану многопользовательской игры. Теперь ваш сервер должен быть в списке, и Minecraft попытается связаться с ним. Minecraft покажет, сколько игроков вошли в систему, в изображенном примере вы увидите, что подключены 0 игроков из максимум 2 игроков.Щелкните указанный игровой сервер, а затем щелкните «Присоединиться к серверу».

Minecraft World

Теперь вы и ваши друзья можете исследовать огромные миры, строить огромные сооружения и добывать рудники на неизведанных глубинах!

В игре нажмите «T». В качестве задания вы можете набрать «/ list», чтобы увидеть подключенных игроков. Введите «/ help», чтобы получить доступ к множеству других опций, например, дать игрокам вещи, заблокировать игроков и т. Д.

Как незнакомцы находят мою игру?

Если вы хотите играть в Minecraft не только с друзьями (почему бы не завести новых друзей?), То вам необходимо разместить информацию о своем сервере на одном из многих сайтов со списком серверов Minecraft.

У нас есть инструкции по размещению вашего сервера на 2 разных сайтах со списком серверов. Вы можете использовать один или оба сайта.

Вариант 1: Размещение вашего сервера Minecraft на ServersTopList

Начните с перехода на https://serverstoplist.com/minecraft и нажатия кнопки Register .

step1

Заполните регистрационную форму.

step2

В пользовательском меню щелкните Добавить сервер .

step3

Нажмите кнопку Серверы Minecraft .

step4

В форме Добавить сервер не забудьте указать внешний IP-адрес в поле с пометкой IP-адрес .

step5

Чтобы убедиться, что ваш сервер указан, перейдите к TOP Minecraft Servers List и выберите New Servers . Ваш сервер должен быть включен в список.

step6

Теперь ваши друзья смогут найти вас через ServersTopList.

Вариант 2: Размещение вашего сервера Minecraft в списке серверов Minecraft

Если вы хотите разместить свой сервер Minecraft в списке серверов Minecraft, выполните следующие действия.

кнопка добавления нового сервера на Minecraft-server-list.com

Перейдите на Minecraft-server-list.com в своем веб-браузере. В правом верхнем углу нажмите «Добавить сервер», чтобы создать учетную запись.

зарегистрироваться на minecraft-server-list.com

Введите желаемое имя пользователя, адрес электронной почты и пароль по вашему выбору. Затем нажмите кнопку «Зарегистрироваться».

завершить регистрацию на minecraft-server-list.com

Теперь вам нужно проверить свой почтовый ящик на наличие подтверждающего письма, отправленного вам Minecraft-server-list.com после регистрации. Щелкните ссылку в этом письме. Вы попадете на страницу, где сможете завершить активацию своей учетной записи.

Теперь, когда вы зарегистрировались, вы готовы войти в систему и добавить данные своего сервера. Щелкните ссылку «Войти» вверху страницы и введите свое имя пользователя и пароль. Это приведет вас к вашей «панели управления», где вы сможете управлять своим сервером (серверами).

Щелкните ссылку «Добавить сервер» вверху страницы, чтобы добавить новый сервер Minecraft в свою базу данных.

настроить информацию о сервере minecraft на minecraft-server-list.com

Введите имя, внешний IP-адрес и номер порта (по умолчанию 25565) вашего игрового сервера. Вы также можете заполнить описание вашего сервера, список плагинов и выбрать между несколькими типами серверов. Важно сделать представление как можно точнее, чтобы привлечь именно тех игроков, которых вы ищете.

minecraft-server-list.com кнопка просмотра новых серверов

Сразу после того, как вы отправите информацию о вашем сервере, ваш сервер будет виден в списке «Новые».

Вариант 3 — ServerTilt

Вы также можете зарегистрировать свой сервер на ServerTilt. Хотя у нас нет точных инструкций, размещенных здесь, процесс аналогичен шагам, описанным выше.

Надеюсь, вы скоро встретите новых игроков! Если вы его построите, они придут …

Порты по умолчанию для Minecraft

Это порты по умолчанию для Minecraft на каждой платформе.

Майнкрафт — Xbox 360

Minecraft — игровая приставка 3

  • TCP: 3478-3480,5223,8080
  • UDP: 3074,3478-3479,3658

Майнкрафт — Xbox One

  • TCP: 3074
  • UDP: 88,500,3074,3544,4500,1935,3478-3480

Minecraft — игровая приставка 4

  • TCP: 1935,3478-3480
  • UDP: 3074,3478-3479,19132-19133

Майнкрафт — ПК

  • TCP: 25565
  • UDP: 19132-19133,25565

Minecraft — переключатель

  • TCP: 6667,12400,28910,29900,29901,29920
  • UDP: 1-65535

Что такое перенаправление портов? — Руководство для новичков на 2019 год

Для большинства людей нетворкинг — это сложное, детализированное пространство знаний; Единственное, что более обильно, чем общее состояние замешательства, — это огромное количество сокращений.

Это непростая тема для понимания, и, честно говоря, в этом пространстве происходит так много всего, что трудно получить глубокие знания без десятилетий изучения и опыта.

У нас нет такого свободного времени. Нам нужен более простой способ понять основы и легко визуализировать концепцию, чтобы мы могли лучше понять влияние сети. Мы здесь, чтобы помочь вам в этом. В частности, давайте рассмотрим концепцию переадресации портов, рассмотрим некоторые приложения и, надеюсь, к концу пути вы почувствуете себя немного более комфортно с этой акронимной фиестой концепции.

СОВЕТ: Узнайте, как программное обеспечение переадресации портов и резервного копирования может работать вместе, чтобы вы могли получить доступ к файлам и данным с любого устройства, подключенного к сети.

Прежде чем мы погрузимся слишком глубоко, давайте определимся с этим.

Переадресация портов определена

Перенаправление портов, иногда называемое сопоставлением портов, позволяет компьютерам или службам в частных сетях соединяться через Интернет с другими общедоступными или частными компьютерами или службами.

Переадресация портов

достигается путем создания ассоциации, называемой картой , между адресом Интернет-протокола (IP) общедоступной глобальной сети (WAN) маршрутизатора и IP-адресом частной локальной сети (LAN) для устройства в этой частной сети.

Набор аббревиатур немного сбивает с толку, поэтому давайте рассмотрим более простую систему отсчета.

Видео, приведенное выше из «Подсказок Issac по вычислениям», прекрасно объясняет переадресацию и отображение портов.

Автосекретарь переадресации порта вашего Интернет-порта

Думайте о маршрутизаторе для вашей частной сети как о коммутаторе или, может быть, немного больше, до сегодняшней скорости, как о автосекретаре. Голос, который вы слышите, когда звоните куда-нибудь, и который дает вам варианты, с кем поговорить …

  • «Нажмите ноль, чтобы поговорить с представителем».
  • «Если вы знаете номер абонента, введите его сейчас».

… это автосекретарь.

Когда в автосекретарь поступает звонок, его нужно перенаправить. Автосекретарь использует ваш ввод, добавочный номер, в качестве идентификатора, чтобы помочь перенаправить вызов на правильную цель. Как только этот добавочный номер получен, вызов передается на телефон этого добавочного номера.

Аналогичным образом, если вы хотите выполнить исходящий вызов из сети коммутатора на другой номер, коммутатор может вместо этого отобразить ваш внутренний номер телефона в качестве номера телефона главного коммутатора.Это называется маской внешнего телефонного номера и используется для защиты внутреннего телефонного номера и добавочного номера от совместного использования. После того, как внутренний номер замаскирован, звонок прекращается, и получатель видит только номер коммутатора.

Переадресация портов, объяснение

«Частная LAN» может быть вашим домашним Wi-Fi, вашим офисным Wi-Fi или даже бесплатным Wi-Fi в кафе. Обычно (но не всегда) для подключения требуется пароль или какая-либо форма аутентификации.После подключения вашему устройству — ноутбуку, сотовому телефону, планшету и т. Д. — назначается IP-адрес в этой сети с помощью процесса, называемого DHCP (протокол динамической конфигурации хоста). Этот IP-адрес уникален для вашего устройства в сети, что важно для маршрутизатора при идентификации устройства.

Когда вы хотите подключиться к Интернету — скажем, чтобы проверить свою электронную почту, посетить социальные сети или получить доступ к облачному хранилищу файлов — запрос на подключение отправляется с вашего устройства на маршрутизатор , с подробным описанием IP-адреса вашего устройства и связанный порт для запроса.Ваше устройство является хостом или источником для подключения. Затем маршрутизатор считывает запрос и маскирует ( отображает ) IP-адрес вашего устройства и порт с общедоступным IP-адресом маршрутизатора и соответствующим портом. (Если вам особенно интересно, вот полный список регистрации портов ICANN.) После замаскирования IP-адреса вашего хоста общедоступным IP-адресом маршрутизатора отправляет запрос на подключение по назначению.

Есть важная деталь, связанная с отправкой этого запроса на соединение: маршрутизатор должен запомнить, как он сопоставил IP-адрес и порт вашего устройства со своим собственным. Здесь в игру вступает таблица трансляции сетевых адресов (NAT). Таблицы NAT хранят информацию о том, какие карты создаются во время соединения.

Как только запрос достигнет места назначения, этому месту назначения нужно будет отправить информацию обратно на ваше устройство, чтобы вы могли ее увидеть. Пункт назначения отправляет запрос на подключение обратно к маршрутизатору с IP-адресом маршрутизатора и указанным портом .Маршрутизатор проверяет таблицу NAT на предмет конкретной комбинации IP-адреса / порта , чтобы увидеть, есть ли открытое соединение . Если есть, , запрос затем передается по на правильное устройство во внутренней сети. Как только это соединение закрывается, запись о соединении в таблице удаляется.

Почему важна переадресация портов?

Перенаправление портов имеет решающее значение для удаленного доступа к элементам в частных сетях. Поскольку существуют брандмауэры для защиты от нежелательных посетителей, посетителям, которых вы хотите привлечь, понадобится способ сделать это.Недостаточно знать IP-адрес: запросы также необходимо направлять на правильный порт. Эта дополнительная необходимая информация помогает не допустить нежелательных посетителей и добавляет дополнительный уровень защиты от атак DDoS (прямой отказ в обслуживании).

Переадресация портов невероятно хорошо работает вместе с различным программным обеспечением для управления идентификацией. Программное обеспечение для многофакторной аутентификации, решения для единой регистрации и т. Д. Создают дополнительный уровень безопасности, позволяя посетителям попасть в особо безопасные области, такие как файловые серверы и базы данных.

Где используется переадресация портов?

Хотя приведенные ниже примеры далеко не полны, они должны дать вам хорошее представление о некоторых областях, в которых экспедирование портов повышает эффективность и улучшает повседневную работу как для клиентов, так и для вашей компании.

Резервные копии

Будь то файлы, серверы или клоны жестких дисков, есть что сказать о возможности доступа к вашим резервным копиям из любого места с подключением к Интернету. Переадресация портов делает так, что даже некоторые из ваших труднодоступных резервных копий могут быть доступны из любого места тем, у кого есть надлежащая аутентификация.

Виртуальные рабочие столы

Не все рабочие столы компьютеров хранятся локально. В крупномасштабных технических реализациях, таких как больницы или университеты, настольные компьютеры более эффективно хранятся в облачных средах. Переадресация портов помогает пользователям получать доступ к своим виртуальным рабочим столам или VDI с любого компьютера, который им нужен на месте.

Видеонаблюдение и безопасность

Переадресация портов позволяет вам следить за вещами из любого места. В служебных или жилых помещениях вы можете легко получить доступ к каналам личной безопасности из любого места.

Игровые сервера

Перенаправление портов — это не только для бизнеса. Кто сказал, что мы не можем немного повеселиться? Обратите внимание на автозаполнение для «переадресации портов» в поисковых системах.


Да, вы правильно читаете. Одно из самых популярных применений переадресации портов — это игры. Там переадресация портов выгодна для размещения частных игровых серверов.

Хотя это в основном случайное значение для частных игр или карт среди группы друзей, компании также могут воспользоваться этим для проведения благотворительных игр или турниров.

Готовы узнать больше о сетевых серверах и других темах в области ИТ?

Ознакомьтесь с нашим руководством по сравнению веб-сервера и сервера приложений для начинающих.

Сеть контейнеров | Документация Docker

Расчетное время чтения: 4 минуты

Тип сети, которую использует контейнер, будь то мост, оверлей, сеть macvlan или настраиваемая сеть плагин прозрачен изнутри контейнера. С точки контейнера вид, у него есть сетевой интерфейс с IP-адресом, шлюз, таблица маршрутизации, DNS-сервисы и другие сетевые детали (при условии, что контейнер не использует сетевой драйвер none ).Эта тема касается сетевых проблем со стороны точка зрения контейнера.

Опубликованные порты

По умолчанию, когда вы создаете или запускаете контейнер с помощью docker create или docker run , он не публикует свои порты для внешнего мира. Чтобы сделать порт доступным к службам за пределами Docker или к контейнерам Docker, которые не подключены к сети контейнера используйте флаг --publish или -p . Это создает брандмауэр правило, которое сопоставляет порт контейнера с портом хоста Docker во внешний мир.Вот несколько примеров.

Значение флага Описание
-p 8080: 80 Сопоставьте TCP-порт 80 в контейнере с портом 8080 на хосте Docker.
-p 192.168.1.100:8080:80 Сопоставьте TCP-порт 80 в контейнере с портом 8080 на хосте Docker для подключений к IP-адресу хоста 192.168.1.100.
-p 8080: 80 / UDP Сопоставьте UDP-порт 80 в контейнере с портом 8080 на хосте Docker.
-p 8080: 80 / tcp -p 8080: 80 / udp Сопоставьте TCP-порт 80 в контейнере с TCP-портом 8080 на хосте Docker и сопоставьте UDP-порт 80 в контейнере с UDP-портом 8080 на хосте Docker.

IP-адрес и имя хоста

По умолчанию контейнеру назначается IP-адрес для каждой сети Docker. подключается к. IP-адрес назначается из пула, назначенного сети, поэтому демон Docker эффективно действует как DHCP-сервер для каждого контейнер.Каждая сеть также имеет маску подсети и шлюз по умолчанию.

Когда контейнер запускается, он может быть подключен только к одной сети, используя - сеть . Однако вы можете подключить работающий контейнер к нескольким сети с использованием сети докеров подключаются к сети . Когда вы запускаете контейнер с помощью - флаг сети , вы можете указать IP-адрес, назначенный контейнеру на эта сеть использует флаги --ip или --ip6 .

Когда вы подключаете существующий контейнер к другой сети с помощью docker network connect , вы можете использовать флаги --ip или --ip6 на этом команда для указания IP-адреса контейнера в дополнительной сети.

Точно так же имя хоста контейнера по умолчанию является идентификатором контейнера в Докер. Вы можете переопределить имя хоста, используя --hostname . При подключении к существующая сеть с использованием docker network connect , вы можете использовать --alias флаг, чтобы указать дополнительный сетевой псевдоним для контейнера в этой сети.

Службы DNS

По умолчанию контейнер наследует настройки DNS хоста, как определено в / etc / resolv.conf файл конфигурации. Контейнеры, использующие мост по умолчанию сети получают копию этого файла, тогда как контейнеры, использующие настраиваемая сеть использовать встроенный DNS-сервер Docker, который перенаправляет внешние запросы DNS в DNS. сервера настроены на хосте.

Пользовательские хосты, определенные в / etc / hosts , не наследуются. Пропустить дополнительных хостов в свой контейнер, см. добавление записей в файл хостов контейнера в докере запустите справочную документацию .Вы можете изменить эти настройки на посуточно.

Флаг Описание
--dns IP-адрес DNS-сервера. Чтобы указать несколько DNS-серверов, используйте несколько флагов --dns . Если контейнер не может получить доступ ни к одному из указанных вами IP-адресов, добавляется общедоступный DNS-сервер Google 8.8.8.8 , чтобы ваш контейнер мог разрешать интернет-домены.
--dns-search Домен поиска DNS для поиска неполных имен хостов. Чтобы указать несколько префиксов поиска DNS, используйте несколько флагов --dns-search .
--dns-opt Пара «ключ-значение», представляющая параметр DNS и его значение. См. Документацию к вашей операционной системе для resolv.conf , где указаны допустимые параметры.
- имя хоста Имя хоста, которое контейнер использует для себя.По умолчанию используется идентификатор контейнера, если он не указан.

Прокси-сервер

Если ваш контейнер должен использовать прокси-сервер, см. Используйте прокси-сервер.

сеть, контейнер, автономный

Port Mapping (Forwarding, Virtual Server) — Hardware Router Need To Know 2006

Отображение портов (пересылка, виртуальный сервер)

У этой функции много названий, но все они позволяют открывать дыры (порты) в вашем брандмауэре. Вам нужно будет сделать это для большинства любых Интернет-приложений, которые зависят от способности кого-либо на стороне WAN (Интернет) вашего маршрутизатора отправить запрос данных на компьютер в вашей локальной сети.

Есть несколько способов, которыми производители реализуют сопоставление портов, и то, что вам нужно, будет зависеть от того, какие приложения вы используете. Давайте посмотрим на различные типы функций сопоставления портов.

Совет: «Порт» в данном случае относится к логическому коммуникационному соединению, а не к физическому сокету. Вы можете думать о портах как о каналах с определенными протоколами, использующими определенные каналы. Примером является то, что протокол HTTP, используемый для трафика WWW, использует порт 80.

Статические одиночные порты

На рисунке 4 показан пример простейшей формы сопоставления портов.Вы должны сопоставить каждый порт, используемый приложением, с IP-адресом компьютера, на котором оно запущено. Некоторые маршрутизаторы позволяют указать протокол, используемый для сопоставления (TCP или UDP). Другие автоматически сопоставляют порт для обоих протоколов.

Рисунок 4: Пример переадресации портов

ПРИМЕЧАНИЕ: Вы можете статически сопоставить определенный порт только с одним IP-адресом . Это означает, что если у вас есть несколько пользователей, которые хотят использовать одно и то же приложение, или несколько серверов одного типа, каждая копия приложения или сервера должна использовать разных портов .Некоторые приложения позволяют это сделать, а другие нет.

Если у вас всего несколько приложений, и каждое из них использует только один или два порта (т. Е. Запускает веб-сервер или FTP-сервер), этот метод подойдет. Хотя количество карт с одним портом варьируется от производителя к производителю, вы обычно получаете где-то около десять сопоставлений.

Статические диапазоны портов

Подобно сопоставлению одного порта, этот параметр позволяет сопоставить диапазон портов в каждом сопоставлении.Однако каждое сопоставление по-прежнему применяется только к одному IP-адресу. Эта опция дает вам возможность работать с приложениями, использующими множество портов, такими как игры и аудио / видеоконференции. Опять же, количество сопоставлений варьируется от продукта к продукту, обычно предлагается десять или около того.

Карта портов

и TCMPortMapper

Avast, вы, старые морские псы!

Вы когда-нибудь испытывали потребность сопоставить сетевые порты с помощью базовой станции аэропорта или маршрутизатора UPNP? Вы когда-нибудь хотели, чтобы ваше приложение было доступно из Интернета, даже в домашней сети? Не отчаивайся больше.Карта портов и TCMPortMapper уже здесь!

Здесь, в лабораториях TheCodingMonkeys, мы работали над тем, чтобы упростить доступ к SubEthaEdits через Интернет, чтобы вам было проще сотрудничать. Мы нашли несколько хороших низкоуровневых библиотек с открытым исходным кодом для Nat-PMP и UPNP и дали им сочное Cocoa-Coating, чтобы вы могли использовать их всего несколькими строками кода. Мы также написали приложение для сопоставления портов для тестирования нашего кода перед интеграцией с SubEthaEdit.

Поскольку мы думаем, что такие вещи должны быть легкими и легкими как для разработчиков, так и для пользователей Mac OS X, мы решили выпустить код как с открытым исходным кодом (лицензия MIT) и приложение как бесплатное ПО.Вот предложения:

Для сухопутных (пользователей)

Иногда вы хотите получить доступ к своим компьютерам дома из любой точки мира. Будь то веб-сервер на вашем домашнем сервере, общий доступ к файлам на вашем настольном компьютере или удаленный вход на компьютер ваших родителей, чтобы они могли выполнять свою работу.

Вот где может пригодиться приложение «Карта портов». Первоначально написанный как доказательство концепции нашей платформы, это полнофункциональный универсальный преобразователь портов, поддерживающий все основные маршрутизаторы, с предустановками и шаблонами URL-адресов.

Щелкните снимок экрана, чтобы загрузить приложение

Морякам (разработчикам)

Итак, ваше приложение выполняет некоторую работу в сети, может быть, для обмена мультимедиа, для связи по сети или для других интересных вещей. Подключение к Интернету сделало бы его еще лучше, но вы же не хотите возиться с UPNP и NAT-PMP самостоятельно? Отлично, для этого и предназначен TCMPortMapper. Предоставляя интерфейс Какао и улучшая библиотеки с открытым исходным кодом, такие как miniupnp, он сокращает переадресацию портов до нескольких строк кода.И, что лучше всего, это открытый исходный код, лицензированный MIT.

X обозначает место на Github.

Что такое перенаправление портов?

Перенаправление портов или туннелирование — это скрытый процесс перехвата трафика данных, направляемого на комбинацию IP / порта компьютера, и перенаправления его на другой IP-адрес и / или порт. Программа, запущенная на конечном компьютере (хосте), обычно вызывает перенаправление, но иногда это также может быть промежуточный аппаратный компонент, такой как маршрутизатор, прокси-сервер или брандмауэр.

Конечно, даже если кто-либо, отправляющий данные на сервер, не знает, что происходит, запрос все равно попадет к месту назначения.

Игра с пакетами.

Все начинается с пакетов, которые создаются, когда вы отправляете запрос данных через Интернет.

Обычно сетевой маршрутизатор проверяет заголовок IP-пакета и отправляет его на связанный и соответствующий интерфейс, который, в свою очередь, отправляет данные адресату с информацией, содержащейся в заголовке.

Но при переадресации портов перехватывающее приложение (или устройство) считывает заголовок пакета, отмечает место назначения, а затем перезаписывает информацию заголовка и отправляет ее на другой компьютер, отличный от предполагаемого. Этот вторичный узел назначения может быть другим IP-адресом, использующим тот же порт, другим портом с тем же IP-адресом или совершенно другой комбинацией этих двух.

Почему перенаправление портов?

Перенаправление портов — отличный способ сохранить общедоступные IP-адреса.Он может защитить серверы и клиентов от нежелательного доступа, «скрыть» службы и серверы, доступные в сети, и ограничить доступ к сети и из нее. Перенаправление портов прозрачно для конечного пользователя и добавляет дополнительный уровень безопасности в сети.

Короче говоря, переадресация портов используется для предотвращения попадания нежелательного трафика в сеть. Это позволяет сетевым администраторам использовать один IP-адрес для всех внешних коммуникаций в Интернете, одновременно выделяя для внутренней задачи несколько серверов с разными IP-адресами и портами.Переадресация портов полезна для пользователей домашней сети, которые могут захотеть запустить веб-сервер или игровой сервер в одной сети.

Сетевой администратор может настроить один общедоступный IP-адрес на маршрутизаторе для трансляции запросов на соответствующий сервер во внутренней сети. Используя только один IP-адрес для выполнения нескольких задач и отбрасывая весь трафик, не связанный с услугами, предоставляемыми брандмауэром, администратор может скрыть от внешнего мира, какие службы работают в сети.

Посмотрите на переадресацию портов.

В упрощенном примере ниже IP-адрес 10.0.0.1 отправляет запрос на 10.0.0.3 через порт 80. Промежуточный узел — 10.0.0.2 — перехватывает пакеты, перезаписывает заголовки пакетов и отправляет их на IP-адрес 10.0.0.4 на Порт 8080:

10.0.0.1 -> 10.0.0.2 -> 10.0.0.4
Отправляет запрос на номер Собственно отправляет на
10.0.0.3: 80 10.0.0.4:8080

Хост 10.0.0.4 отвечает на запрос, отправляя его 10.0.0.2. Затем 10.0.0.2 перезаписывает пакет — указывая, что ответ от 10.0.0.3 — и отправляет его на 10.0.0.1:

.
10.0.0.4 -> 10.0.0.2 -> 10.0.0.1
Отправляет ответ на номер Пересылает ответ на
10.0.0.2: 8080 10.0.0.1:80

Что касается 10.0.0.1, то он отправил запрос на 10.0.0.3 через порт 80 и получил ответ от 10.0.0.3 через порт 80. Этого не произошло — трафик никогда не поступал. собственно коснулся 10.0.0.3. Однако из-за способа перезаписи пакетов 10.0.0.1 видит, что получил ответ от 10.0.0.3.

Воспринимаемый пункт назначения всегда с точки зрения запрашивающего компьютера.Как показано на диаграмме, хотя 10.0.0.4 стал местом назначения в реальном времени для трафика из 10.0.0.1, местом назначения для всего трафика (насколько известно запрашивающему хосту) является 10.0.0.3.

Перенаправление портов и прокси.

Вас, вероятно, не удивит, узнав, что веб-прокси используют службу переадресации портов. Подобно приведенному выше примеру домашней сети, веб-прокси-серверы используют переадресацию портов для предотвращения прямого контакта между клиентами и широко открытым миром Интернета.Когда прокси-сервер или VPN получает вашу онлайн-активность (отправленное электронное письмо или запрос на просмотр веб-сайта), он проверяет и перезаписывает пакеты данных вашей передачи, прежде чем перемещать их в места назначения в Интернете и обратно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *