Przekierowanie portów na Gargoyle PL


(Heinz) #1

Udajemy się na stronę konfiguracji routera - domyślnie http://192.168.1.1/
Przed rozpoczęciem przekierowania portów warto przypisać statyczne adresy IP dla urządzeń. Przypisanie statycznego adresu IP dla urządzeń - Gargoyle PL

Z menu po lewej wybieramy Firewall i Przekierowanie portów:

Opis: Dowolna nazwa opisująca regułę przekierowania.
Protokół: TCP lub UDP lub Oba - w zależności od wymaganego przekierowania.
Port: Port jaki ma być otwarty od zewnątrz.
Do IP: Adres IP urządzenia na które ma być przekierowany port.
Do portu (opcja): Port na którym nasłuchuje uruchomiona aplikacja. Jeśli jest identyczny jak zewnętrzny można te pole pominąć.
Przekierowanie zakresu portów z WAN do LAN:
Opis: Dowolna nazwa opisująca regułę przekierowania.
Protokół: TCP lub UDP lub Oba - w zależności od wymaganego przekierowania.
Od portu: Początek zakresu przekierowanych portów
Do portu: Koniec zakresu przekierowanych portów.
Do IP: Adres IP urządzenia na które ma być przekierowany port.
Po wypełnieniu pól danymi klikamy "Dodaj". Jeśli wszystko pasuje to klikamy przycisk "Zapisz zmiany"
Przykład użycia przekierowania:

W pierwszym przypadku został przekierowany jeden port "1194" z protokołem UDP na adres routera (192.168.1.1).
W drugim przypadku został przekierowany zakres portów od 5000 do 6000" z protokołem TCP i UDP na adres urządzenia 192.168.1.50.

Strefa DMZ. Czyli przekierowanie całego ruchu w sieci na jedno urządzenie:

Aby załączyć zaznaczamy okienko obok "Włącz DMZ"
W polu "Adres IP DMZ" podajemy IP komputera na który ma być przekierowany cały ruch.

Automatyczne przekierowanie portów dzięki usłudze UPnP i NAT-PMP:

Aby załączyć zaznaczamy okienko obok "Włącz usługę UPnP & NAT-PMP"
Na liście Aktywne przekierowania portów:
Zobaczymy na których urządzeniach aplikacje użyły usługi do przekierowania portów.

UPnP (ang. Univeral Plug and Play) i NAT-PMP (ang. NAT Port Mapping Protocol) są to dwa protokoły, które pozwalają urządzeniom i aplikacją w sieci LAN na automatyczną konfigurację routera w zakresie przekierowania portów w celu poprawnego działania. Jeżeli urządzenie wspiera jeden z tych protokołów to nie ma potrzeby ręcznego tworzenia reguł przekierowania, ponieważ urządzenie może wykonać je samodzielnie.

Kiedy jest to włączone, Gargoyle pokazuje tabelę z automatycznie utworzonymi przekierowanami, więc można łatwo sprawdzić czy ta usługa działa poprawnie. Natomiast mogą być z nią problemy, jeżeli konfiguracja sieci zawiera dwa routery (podwójny NAT). Jeżeli tabela zawiera tylko jeden wiersz z '***', to oznacza że nie ma żadnego zarejestrowanego przekierowania.

Jako część protokołu, urządzenia w sieci LAN mogą żądać prędkości połączenia WAN routera. Dwa pola odpowiadają za konfigurację takich zapytań. Aplikacja kliencka może używać tych informacji do optymalizowania jej wydajności. Należy zauważyć że router nie robi żadnych operacji bazując na tych danych, są one tylko zwracane do urządzenia pytającego. Jeżeli zostało wprowadzone zero jako wartość, zwykle zwracane jest 100MB lub 1GB w zależności od szybkości interfejsu routera.
Istnieją pewne problemy z bezpieczeństwem tych usług oraz wymagają one dodatkowej pamięci RAM do działania, co może mieć znaczenie dla niektórych routerów. Domyślnie są więc wyłączone.


OpenVPN na Gargoyle PL