Jeśli zainstalujesz router, który obsługuje połączenia internetowe Twojej sieci lokalnej, używa publicznego adresu IP, który przypisał ci twój dostawca usług internetowych, do komunikacji z innymi urządzeniami w Internecie. Ze względu na prostotę i niedostatek adresów IPv4 dostawca usług internetowych przypisuje routerowi tylko jeden adres, niezależnie od liczby urządzeń działających w sieci LAN. Każda z twoich maszyn ma „lokalny” adres IP. Teraz router musi zastosować metodę multipleksowania jednego „publicznego” adresu IP z wieloma „prywatnymi” adresami IP w sieci LAN. Odbywa się to poprzez przekierowanie portów NAT.
Wszystkie połączenia w Internecie można rozpoznać po czterech parametrach:
Gdy jeden z komputerów w sieci LAN inicjuje połączenie z serwerem w publicznym Internecie, wybiera numer portu źródłowego i nawiązuje połączenie z określonym docelowym adresem IP i numerem portu. Źródłowy adres IP pakietów dla tego połączenia to adres lokalny („prywatny”). Jednak ten adres IP jest prawidłowy tylko w sieci LAN za routerem, ale nie w Internecie (stąd atrybut „prywatny”).
Aby pakiety z Internetu mogły wrócić do komputera, router mapuje lokalny adres IP i numer portu komputera na publiczny adres IP i numer portu. Zazwyczaj numer portu jest zachowywany, ale lokalny adres IP musi zostać zastąpiony publicznym adresem IP. Router modyfikuje wszystkie pakiety wysyłane do zdalnego serwera, dopóki połączenie jest aktywne. Gdy router odbiera pakiet ze zdalnego serwera dla mapowanego portu, używa tego samego mapowania portów, aby wysłać pakiet do odpowiedniego komputera w sieci LAN. W przypadku połączeń wychodzących router może automatycznie ustawić mapowanie portów.
Na przykład:
Port lokalny, np. 4242
Zdalny adres IP, np. 144.76.59.84
Port zdalny, np. 80 (dla HTTP)
Publiczny adres IP, np. 85.161.92.143
Połączenia z adresu 192.168.2.11:4242 do 144.76.59.84:80 są mapowane na połączenia z 85.161.92.143:4242 do 144.76.59.84:80.
Jednak automatyczne mapowanie nie jest możliwe dla połączeń przychodzących. Gdy ktoś z Internetu chce ustanowić połączenie z jednym z komputerów w sieci LAN, router widzi tylko Twój publiczny adres IP jako docelowy adres IP i numer portu, ale nie ma możliwości, by dowiedzieć się, do którego komputera lokalnego ten pakiet powinien zostać przekazany. Dlatego musisz ręcznie skonfigurować to mapowanie.
Zwykle docelowy numer portu przychodzących żądań połączenia określa lokalne miejsce docelowe. Możesz odpowiednio skonfigurować router, aby określony port docelowy był zawsze przesyłany do określonego komputera. Jeśli nowy pakiet dotrze z Internetu, router zastępuje publiczny adres IP i numer portu swoimi lokalnymi odpowiednikami, które skonfigurowałeś, a następnie przekazuje pakiet do odpowiedniego komputera lokalnego.
Z punktu widzenia Internetu wszystkie komputery lokalne to tylko jedna maszyna z jednym publicznym adresem IP i kilkoma ustanowionymi połączeniami.
2Wire
8level
Arcadyan
Arris
ASUS
ASUSWRT-Merlin
Aterm
AVM (FRITZ!Box)
Binatone
BT
Cisco
Compal
Dasan
DD-WRT
Digisol
Draytek
D-Link
Edimax
Fast
Fiberhome
Hitron Technologies
Huawei
Intelbras
Jio
Kozumi
LB-LINK
Linksys
Mercusys
Mikrotik
Mitrastar
Multilaser
NetComm
Netgear
NetMaster
O2
Observa
OpenWRT
Orange
Pace
PandoraBox SDK
Peplink
Phicomm
Prolink
Proximus
Sagemcom
Sercoom
Sky
Speedport
Spectrum
Synology
Technicolor
Tenda
Thomson
Tomato
TP-Link
UniFi
Unitymedia
Virgin
Vodafone
Wolflink
Xiaomi
Zhone
ZTE
Zyxel
TG1652S
TG1692A
TG2472
TG862
Touchstone DG1670
DSL-N12U
DSL-N12U_C1
DSL-N55U
DSL-N55U-C1
DSL-N55U-D1
RT-AC54U
RT-AC66U
RT-AC68U
RT-AC86U
RT-AC87U
RT-AC88U
RT-AC5300
RT-N10P
RT-N12HP
RT-N56U
RT-N66U
WL-330N3G
FRITZ!Box 3370
FRITZ!Box 3390
FRITZ!Box 6490 Cable
FRITZ!Box 7113
FRITZ!Box 7170
FRITZ!Box 7270
FRITZ!Box 7312
FRITZ!Box 7360
FRITZ!Box 7362 SL
FRITZ!Box 7390
FRITZ!Box 7490
Connect N150 (F7D5301v1)
F9K1102 v3
F9K1105 v1
F9K1115 v2
N+ Wireless Router (F5D8235-4)
DIR-300NRU rev.B5/B6
DIR-605LW
DIR-612
DIR-615
DIR-655
DIR-809
DIR-818LW
DIR-820L
DIR-825
DIR-842
DIR-850L
DIR-862L
DIR-880L
DSL-2730U
DSL-2750
DSL-2640T
DSL-520B-SE
DVG 5102S
DWR-116
Viper DSL-2900AL Dual Band AC1900
E2500
EA6900
N750 (EA3500)
WRT1900ACS
WRT600N
NetComm ADSL2+ Wireless N300 Modem Router (NB304N)
DG834N
JWNR2010
R6300v2
R7000 (Nighthawk)
WNDR3700 N600
WNDR3800
WNDR3400v2
WNR2000v2
CENTRIA WNDR4700
DPC3848VE
TC7200
TC8715D
TG589VN v3
AC750 Archer C20i
Archer AX6000
Archer C1200
DSL-2700E
TD-8840Tv4
TD-W8951ND
TD-W8901N
TD-W8970
TD-W9970
TL-MR3040
TL-MR3420
TL-WDR4300
TL-WDR7660
TL-WR1043ND
TL-WR740N
TL-WR541G/TL-WR542G
TL-WR741ND
TL-WR840N
TL-WR841N
TL-WR842N
TL-WR845N
TL-WR886N
TL-WR940N
Connect Box
Horizon
Technicolor TC7200
F609
ZXHN H108N V2.5
ZXHN H267A V1.0
Instrukcje dotyczące aktywacji przekierowania portów dla różnych routerów