Я хочу сделать мой локальный сервер видимым через Интернет. Я узнал, что смогу добиться этого через NAT. Я использую роутер D-Link, DIR-600. В правилах приложения у меня спрашивает номер порта Firewall. Однако на моем маршрутизаторе не настроен брандмауэр. Нужно ли мне сначала настроить брандмауэр для NAT?
Я хочу сделать мой локальный сервер видимым через Интернет.
Я узнал, что смогу добиться этого через NAT.
Среди других.
Обычный способ - получить один или несколько публичных IP-адресов от вашего провайдера. Затем вы можете присвоить всем своим устройствам IP-номера и подключить их к Интернету. Нет необходимости в брандмауэре или NAT, хотя вам действительно нужен правильно настроенный брандмауэр, прежде чем что-либо подключать к Интернету.
Если у вас нет нескольких назначенных IP-адресов (например, потому что у нас почти закончились неназначенные номера), а только один IP-адрес, у вас есть два варианта:
1) Установите модем в режиме моста (IP-адрес не используется) и подключите свой сервер к Интернету.
2) Используйте NAT. Вы можете сравнить NAT с фирмой, у которой есть только один общий телефонный номер (и очень загруженная стойка регистрации, которая продолжает набирать внутренние номера).
Я использую роутер D-Link, DIR-600. В правилах приложения у меня спрашивает номер порта Firewall.
С NAT все подключения выполняются к вашему D-каналу. Это единственное устройство прямо доступный снаружи. Я подозреваю, что он спрашивает вас, нужно ли ему перенаправить соединение с определенным портом на другой компьютер (например, ваш сервер).
Однако ответьте на этот вопрос, нам действительно нужны более подробные сведения.
Однако на моем маршрутизаторе не настроен брандмауэр.
Итак, у вас есть маршрутизатор, подключенный к вашему Интернету без правил брандмауэра? Возможно, вы захотите переосмыслить это. (независимо от того, используется NAT или нет).
Нужно ли мне сначала настроить брандмауэр для NAT?
NAT - это своего рода межсетевой экран. Обычная настройка брандмауэра - запретить все, кроме этого и этого. Сделайте то и то с этими пакетами ». Единственный способ работы NAT - «Запретить все, кроме пересылки этого». Они очень похожи. Они могут быть объединены в вашем модеме.
А если серьезно, если вы разместили сообщение в нужном месте, вы профессиональный администратор. Вы должны все это знать. Либо вам нужно изучить сеть 101, либо вам нужно прочитать этот сайт FAQ.
В вашем случае ваш NAT, вероятно, действует как ваш брандмауэр (вставьте обсуждение о том, действительно ли NAT является брандмауэром), в том смысле, что если трафик достигает вашей сети и не знает, куда идти, он будет отброшен. Например, если трафик идет в вашу сеть, предназначенную для порта 80, и вы не настроили правило для перенаправления порта 80 на конкретную машину, ваш маршрутизатор не будет знать, что делать с трафиком, и сбросит его.
Тем не менее, что вам нужно сделать, это настроить NAT на вашем маршрутизаторе, чтобы он указывал на порты сервера, которые сервер будет прослушивать.
Отличный инструмент для устранения проблем с NAT и брандмауэром - Canyouseeme.org. Этот инструмент определит, открыты ли у вас порты на вашем маршрутизаторе.