Перенаправление портов (port forwarding, также иногда называется пробросом портов) — это перенаправление трафика, адресованного определённому сетевому порту, от одного узла сети на другой узел. Данный метод позволяет внешним пользователям снаружи достигать порта для частного IPv4-адреса (в локальной сети), используя маршрутизатор с поддержкой NAT.
Как правило, для работы пиринговых программ обмена файлами и выполнения таких операций, как работа веб-сервера или исходящий FTP, требуется, чтобы порты маршрутизатора были перенаправлены или открыты, как показано на рис. 1. Поскольку NAT скрывает внутренние адреса, пиринговые приложения работают только изнутри — в этом случае NAT может сопоставить исходящие запросы и входящие ответы.
Проблема заключается в том, что NAT не разрешает инициировать запросы снаружи. Эту ситуацию можно разрешить с помощью изменений, внесённых вручную. Можно настроить перенаправление портов, чтобы определить конкретные порты, которые могут быть переадресованы на внутренние узлы.
Помните, что программные приложения для Интернета работают с пользовательскими портами, которые должны быть открыты или доступны этим приложениям. Различные приложения используют разные порты. Это позволяет приложениям и маршрутизаторам определять сетевые сервисы. Например, HTTP работает через общеизвестный порт 80. Когда кто-то вводит адрес http://cisco.com, в веб-браузере отображается веб-сайт Cisco Systems, Inc. Обратите внимание, что пользователю не нужно указывать номер порта HTTP для запроса страницы, поскольку приложение предполагает, что будет использоваться порт 80.
Если требуется другой номер порта, его можно добавить к URL-адресу, отделив двоеточием (:). Например, если веб-сервер прослушивает порт 8080, пользователь должен ввести http://www.example.com:8080.
Перенаправление портов позволяет пользователям достигать внутренних серверов из Интернета, используя адрес WAN-маршрутизатора и соответствующий номер внешнего порта. Внутренние серверы обычно настраиваются с использованием частных IPv4-адресов, соответствующих RFC 1918. Когда запрос отправляется по IPv4-адресу порта WAN через Интернет, маршрутизатор переадресует запрос соответствующему серверу в локальной сети. Из соображений безопасности широкополосные маршрутизаторы по умолчанию не разрешают перенаправление внешних веб-запросов узлам внутренней сети.
На рис. 2 изображён владелец небольшого предприятия, использующий сервер PoS (пункт продаж) для отслеживания продаж и запасов на складе. Сервер доступен внутри склада, но поскольку ему назначен частный адрес IPv4, публичный доступ к этому серверу из Интернета невозможен. Включение на локальном маршрутизаторе перенаправления портов предоставляет владельцу доступ к серверу пункта продаж из Интернета. Перенаправление портов на маршрутизаторе настраивается с помощью номера порта назначения и частного IPv4-адреса сервера пункта продаж. Для доступа к серверу клиентское ПО должно использовать публичный IPv4-адрес маршрутизатора и порта назначения сервера.