Назад | Перейти на главную страницу

В чем разница между перенаправлением портов и перенаправлением NAT?

В конфигурации маршрутизатора D-Link я обнаружил два понятия, NAT Forwarding, в котором локальный IP-адрес сочетается с удаленным IP-адресом:

И в то же время есть переадресация портов, которая соединяет интерфейс WAN / IP и порт WAN с портом LAN и IP-адресом LAN:

Я не понимаю разницы между ними и какой из них я должен использовать для пересылки запросов из Интернета / общедоступного IP-адреса на локальный / LAN-IP.

В чем разница и какой мне нужен?

Несомненно, вам потребуется перенаправление портов.

Переадресация портов позволяет вам направить порт на определенный IP-адрес. Допустим, у вас есть следующая настройка:

  • Публичный IP -> 80.100.100.100
  • Частная машина 1 -> 192.168.1.2
  • Видеонаблюдение -> 192.168.1.3

Если для вашей системы видеонаблюдения требуется порт 8080 для работы, чтобы просматривать это из внешнего мира, вашему маршрутизатору потребуются следующие данные:

  • Протокол -> TCP
  • Порт WAN -> 8080
  • Открытый порт LAN -> 8080
  • IP-адрес LAN -> 192.168.1.3

Это позволит вам просматривать камеры в Интернете с помощью https://80.100.100.100:8080

Альтернативой переадресации портов является режим DMZ, но при этом весь трафик с IP-адреса пересылается на локальный внутренний IP-адрес (и в значительной степени сводится к нулю преимущества блокировки нежелательного трафика маршрутизатором) или uPnP, который позволяет устройствам сообщать маршрутизатору об открытии порт (если устройство может сказать ему об этом, то же самое может сделать вирус или любое другое вредоносное программное обеспечение / оборудование).

Документация по NAT Forwarding от DLink, похоже, отсутствует, но я подозреваю, что эта функция на самом деле существует, если у вас было несколько IP-адресов, назначенных вашим интернет-провайдером, и вы хотели использовать один из IP-адресов для устройства (поддерживая локальный IP-адрес внутри маршрутизатора) . Переадресация NAT не открывает брандмауэр, чтобы разрешить трафик в сеть.

Я хотел использовать свой видимый общедоступный IP-адрес для доступа с внешнего веб-сайта, я смотрел на переадресацию портов для связи со шлюзом и пытался перенаправить запросы с общедоступного IP-адреса шлюза на локальный / LAN IP в конфигурации маршрутизатора.

Предыдущий подход не работал, в качестве альтернативы я просто подключил маршрутизатор мостом и вручную установил публичный IP-адрес на сервере.