Переадресация портов (иногда называется туннелированием) — это переадресация сетевого порта от одного узла сети на другой узел. Данный метод позволяет внешним пользователям снаружи достигать порта для частного IPv4-адреса (в локальной сети), используя маршрутизатор с поддержкой NAT.
Как правило, для работы одноранговых программ обмена файлами и выполнения таких операций, как веб-обслуживание и исходящий FTP, требуется, чтобы порты маршрутизатора были переадресованы или открыты, как показано на рис. 1. Поскольку NAT скрывает внутренние адреса, одноранговые приложения работают только изнутри — в этом случае NAT может сопоставить исходящие запросы и входящие ответы.
Проблема заключается в том, что NAT не разрешает инициировать запросы снаружи. Эту ситуацию можно разрешить с помощью изменений, внесённых вручную. Можно настроить переадресацию портов, чтобы определить конкретные порты, которые могут быть переадресованы на внутренние узлы.
Помните, что интернет-приложения работают с пользовательскими портами, которые должны быть открыты или доступны этим приложениям. Различные приложения используют разные порты. Это позволяет приложениям и маршрутизаторам определять сетевые сервисы. Например, HTTP работает через известный порт 80. Когда кто-то вводит адрес http://cisco.com, браузер отображает веб-сайт Cisco Systems, Inc. Обратите внимание, что пользователю не нужно указывать номер порта HTTP для запроса страницы, поскольку приложение предполагает, что будет использоваться порт 80.
Если требуется другой номер порта, его можно добавить к URL-адресу, отделив двоеточием (:). Например, если веб-сервер прослушивает порт 8080, пользователь должен ввести http://www.example.com:8080.
Переадресация портов позволяет пользователям достигать внутренних серверов из Интернета, используя адрес WAN-порта маршрутизатора и соответствующий номер внешнего порта. Внутренние серверы обычно настраиваются с использованием частных IPv4-адресов, соответствующих RFC 1918. Когда запрос отправляется по IPv4-адресу WAN-порта через Интернет, маршрутизатор переадресует запрос соответствующему серверу в локальной сети. Из соображений безопасности широкополосные маршрутизаторы по умолчанию не разрешают переадресацию внешних веб-запросов узлам внутренней сети.
На рис. 2 изображён владелец небольшого предприятия, который использует сервер PoS (пункт продаж) для отслеживания продаж и запасов на складе. Сервер доступен внутри склада, но поскольку ему назначен частный адрес IPv4, публичный доступ к этому серверу из Интернета невозможен. Включение на локальном маршрутизаторе переадресации портов предоставляет владельцу доступ к серверу пункта продаж из Интернета. Переадресация портов на маршрутизаторе настраивается с помощью номера порта назначения и частного IPv4-адреса сервера пункта продаж. Для доступа к серверу клиентское ПО должно использовать публичный IPv4-адрес маршрутизатора и порта назначения сервера.