کاربرد PortForwarding و مفهوم Tunneling

PortForwarding متد یا روشی که در آن پورت های خاصی را برای شبکه های خانگی و تجاری کوچک باز خواهد کرد. بعنوان مثال بطور پیش فرض این پورت ها توسط روتر مودم ADSL برای ارتباط در اینترنت بسته شده  است. پس باز کردن پورت خاص به منظور اجرای برنامه های کاربردی، سرورهای بازی ،دانلود در شبکه های نظیر به نظیر، اجرای یک وب سایت یا FTP Server  و یا سایر موارد دیگر اجازه ارتباط با کامپیوتر مورد نظر را از طریق اینترنت خواهد داد.

بعنوان مثال درجدول و شکل زیر چندین نمونه از پورت ها را مشاهده می کنید.

    Port Service
   ۸۰ HTML pages
   ۲۱ FTP file transferring
  ۳۷۲۴ world of Warcraft: port
   ۲۵ SMTP
   ۱۱۰ POP3 email

کاربرد PortForwarding

فرض کنید تصمیم به راه اندازی یک FTP Server در کامپیوتر شخصی خود دارید تا در شبکه جهانی اینترنت در دسترس باشد و از سایر نقاط دیگر به کامپیوتر خود متصل شوید تا به فایل های خود دسترسی پیدا کنید . پس برای این منظور می توانید از Port Forwarding استفاده کنید.

کاربرد PortForwarding به منظور حفظ ترافیک ناخواسته شبکه نیز استفاده می شود و به مدیر شبکه این اجازه را خواهد داد تا به جای استفاده از چندین سرور با آدرس های IP مختلف و پورت ها برای انجام وظایف داخلی از یک آدرس IP برای ارتباط با شبکه خارجی در اینترنت استفاده کند.

نکته ۱: توجه داشته باشید که برای این کار حتما بایستی از یک IP Static استفاده کنید و در صورتی که از یک IP Dynamic استفاده می کنید، حتما بایستی نسبت به IP که متغییر است مطلع باشید. البته برای رفع این مشکل می توان از سایت های که DNS یا VPN رایگان ارایه می کنند استفاده کنید.

نکته ۲: توجه داشته باشید که در روتر مودم ADSL بایستی آدرس IP کامپیوتر مورد نظر تنظیم شود و برای ارتباط با آن از شبکه خارجی بایستی IP روتر را که به شبکه خارجی متصل (اینترنت) می باشد را داشته باشید.

کاربرد PortForwarding در روتر مودم Tp-Link:

پس از وارد شدن به تنظیمات مودم Tp-Link در منوی سمت راست وارد قسمت Forwarding شوید.

حال بر روی Virtual Servers کلیک کنید.

مطابق شکل زیر برای اضافه کردن Port Forwarding بر روی Add New کلیک کنید.

حال مطابق شکل زیر بایستی تنظیمات را انجام دهید و تنظیمات را ذخیره (Save) کنید.

کاربرد PortForwarding در روتر مودم D-Link:

وارد تب Advanced  شوید.

از منوی سمت چپ Port Forwarding را انتخاب کنید.

حال در آیتم ۳ آدرس IP کامپیوتر را درج کنید.

در آیتم ۴ انتخاب سرویس یا برنامه را انتخاب کنید (در اینجا سرویس HTTP با پورت ۸۰).

در آیتم ۵ شماره پورت شروع و انتهای آن برای سرویس HTTP شماره ۸۰ می باشد.

در نهایت بر روی کلید Save Settings برای ذخیره تنظیمات کلیک کنید.

Tunnel چیست؟

به یک ارتباط نقطه به نقطه میان یک شبکه گسترده,Tunnel گفته می شود.

یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به ۲ کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.

یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این ۲ چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.

مفهوم Tunneling

 

با ایجاد تانل بین این دو روتر هردو در یک رنج یکدیگر را پینگ میکنند.

در ایران امروزه تانل به یکی از مباحث داغ شبکه تبدیل شده است. اول به علت انتقال پهنای باند میان ISP ها از طریق اینترانت و دوم به علت فی لطرینگ حاکم بر اینترنت در ایران.

در مقاله زیر به ایجاد یک نوع تانل ساده و در عین حال قوی به نام IPIP یا IP-in-IP میپردازیم.

در این نوع تانل از هیچ نوع فشرده سازی و کد گزاری استفاده نمیشود بلکه تنها یک header به پکت مربوطه اضافه شده و در مقصد برداشته میشود.

لازم به ذکر است که استاندارد این نوع تانل متعلق به شرکت Cisco System میباشد که بعضی روتر های دیگر نظیر Mikrotik نیز از آن پیروی میکنند.

در آموزش زیر نحوه ایجاد تانل بر روی روتر های Cisco و MikroTik گفته شده است که میتوان در هر طرف از هر کدام از این دو استفاده شود.

ابتدا به ایجاد تانل بر روی روتر های Cisco میپردازیم :

Router1>en

Router1#configure terminal

Router1(config)#Interface tunnel 0

Router1(config-if)#tunnel source 217.219.100.1

Router1(config-if)#tunnel destination 67.205.100.20

Router1(config-if)#ip address 192.168.1.1 255.255.255.0

Router1(config-if)#tunnel mode IPIP

Router1(config-if)#exit

Router1(config)#exit

که IP 217.219.100.1 آدرس روتر کنونی و IP 67.205.100.20 آدرس روتر مقصد است.

و برای ایجاد اینترفیس تانل در میکروتیک بدین صورت عمل میکنیم:

Admin@MikroTik] > interface IPIP ]

Admin@MikroTik] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no

/ <Admin@MikroTik] interface IPIP ]

Admin@MikroTik] > ip address ]

Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0 ]

/ <Admin@MikroTik] ip address ]

که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود.

حال تانل ما ایجاد شده است که با دستور

Router1#ping 192.168.1.2

یا

Admin@MikroTik] > ping 192.168.1.1]

میتوانیم تانل خود را تست کنیم.

حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای IP دو طرف عمل routing را انجام دهیم.

نکته:

ایجاد تانل بین ۲ عدد Cisco یا ۲ عدد MikroTik به همین صورت ممکن است.

ما را در اینستاگرام دنبال کنید: @mashhadit_group

به نقل از سایت ( ciscohomeparsia) – باز نشر گروه فناوری اطلاعات مشهد آی تی

ارسال پاسخ