آموزش کامل پورت فورواردینگ Port Forwarding در مودم روتر

نقش آی پی در پورت فورواردینگ

پورت فورواردینگ : آی پی آدرس به هر وسیله ای که قابلیت اتصال شبکه دارد اختصاص داده می شود از طریق آی پی دستگاه ها با هم ارتباط برقرار می کنند. در اینترنت پروتکل نسخه ۴ هر آی پی از چهار بایت تشکیل شده است که هر بایت ۸ بیت و فقط ۲۵۶ حالت می پذیرد یعنی از 0 تا 255 در نتیجه محدوده آی پی ادرس از 0.0.0.0 تا 255.255.255.255 می باشد ولی در شبکه کامپیوتری این محدوده دسته بندی شده. در کل آی پی یا عمومی یا Public IP یا خصوصی و محلی (Private IP or Local IP) است زمانی که شما مودم ADSL را روشن می کنید از ISP یک آی پی می گیره که اون آی پی عمومی است اما زمانی که کامپیوتر به مودم وصل می شود به صورت خودکار یه آی پی می گیره که این آی پی خصوصی است.

کلاس های آی پی محلی

آی پی های محلی سه کلاس دارند Class A و Class B و Class C بر اساس استاندارد RFC1918

Class C 192.168.0.0 – 192.168.255.255

برای شبکه های کوچک که بیشتر از 65,536 کلاینت و سرور ندارد

Class ‌ B 172.16.0.1 – 172.31.255.255

برای شبکه های بزرگ مثل سازمان ها که بیشتر از 1,048,576 کلاینت و سرور ندارد

Class A 10.0.0.0 – 10.255.255.255

برای شبکه های خیلی بزرگتر مثل اپوراتور های تلفن همراه و ISP ها که تا 16,777,216 مشترک می توانند داشته باشند.

الباقی رنج IP توسط سازمان (رایپ) RIPE به کشور ها اختصاص داده می شود.

انواع آی پی

IP محلی و عمومی هم می تواند داینامیک (DYNAMIC) باشد یعنی بعد از هر با قطع اتصال و وصل مجدد IP تغییر می کند و هم می توانید استاتیک (STATIC) باشد یعنی اگر محلی باشد شما به صورت دستی آن را روی سخت افزار تنظیم می کنید و اگر عمومی باشد توسط درخواست شما به ISP یا همون سرویس دهنده اینترنتی شما استاتیک می شود. Valid یا Invalid بودن آی پی ، مثل زمانی که با GPRS به اینترنت متصل می شود به دلیل اینکه IP که به شما اختصاص داده می شود توی رنج Class A است در نتیجه این IP Invalid است و شما از بیرون به این IP نمی توانید متصل شوید در نتیجه IP می تواند:

1. عمومی باشد یا اختصاصی
2. داینامیک باشد یا استاتیک
3. ولید باشد یا اینولید

نقش پورت در پورت فورواردینگ

پورت در شبکه ۲ بایت یعنی ۱۶ بیت به خود اختصاص می دهد یعنی ۶۵۵۳۶ حالت که محدوده اون از ۰ تا ۶۵۵۳۵ می شود روی سیستم عامل شما نرم افزارهای زیادی نصب شده که قابلیت اتصال به اینترنت را دارند مثل تیم ویور ، اسکایپ ، ریموت دسکتاپ و….. این نرم افزار ها باید از سیستم شما با سرور مربوطه ارتباط برقرار کنند مثلا اسکایپ وقتی درخواستی رو ارسال می کنه باید منتظر جوابش بمونه ولی وقتی جواب برمی گرده سیستم عامل از کجا باید بدونه این درخواست رو واسه کدوم نرم افزار ارسال کرده اینجاست که پورت کاربرد خودشو نشون می دهد هر نرم افزار وقتی درخواستی رو به سرور می فرسته از این طرف یه پورت رو باز می ذاره و منتظر جواب می ماند.

یک مثال ساده برای درک موضوع

یا مثلا شما از بیرون بخواهید از طریق ریموت دسکتاپ به سرور خودتون وصل بشین باید درخواست شما به آی پی سرور شما و پورت ۳۳۸۹ ارسال شود.اما اینجاست که میرویم سر اصل مطلب که در صورتی که بر روی سرور شما آی پی محلی یا همون خصوصی تنظیم شده باشد.بیرون از شبکه شما هیچ درخواستی با آی پی عمومی به یک آی پی محلی در یک شبکه محلی نمی رسد مگر به وسیله پورت فورواردینگ (PORT FORWARDING) انتقال پورت. شاید بشه اینطوری گفت فرایند انتقال پورت از آی پی عمومی به یک آی پی خصوصی که از پیش تعیین شده است.توی تنظیمات مودم روتر در قسمت Advanced setup یا گزینه ای به نام Port Forwarding می بینید یا گزینه ایی به نام NAT که DMZ و Virtual Server زیر مجموعه همین NAT است طبق تجربه به این دو شکل بیشتر تا حالا ندیدم.

نحوه پورت فورواردینگ

خوب ساده ترین راه فوروارد کردن پورت استفاده از DMZ است. که البته یک آی پی بیشتر نمی توانید وارد کنید و تمام پورت ها را برای آی پی که وارد کرده اید باز می کند یعنی هر درخواستی با هر پورتی مثلا پورت ۸۰۰۰ به مودم ارسال شود درخواست به آی پی که در DMZ ثبت شده منتقل می کند DMZ زمانی استفاده می شود که در شبکه فقط یک سرور وجود داشته باشد در غیر این صورت باید از Port Forwarding یا Virtual Server استفاده کنید در دو تا تصویر بالا نمونه ایی از پورت فورواردینگ در مودم ZyXEL مدل P-650R می بینید که پورت ۶۶۶۷ برای ۱۹۲.۱۶۸.۱.۲۰۰ باز شده یعنی هر درخواستی که از بیرون با پورت ۶۶۶۷ به مودم ارسال میشه رو به ۱۹۲.۱۶۸.۱.۲۰۰ منتقل می کنه.

نحوه تنظیم آی پی بر روی دستگاه

خوب حالا در مورد انتقال تصویر دوربین مداربسته باید بگم که معمولا در تنظیمات شبکه دستگاه ها مواردی هستند که خیلی مهم هستند.در قسمت تنظیمات شبکه اولین پارامتر آی پی آدرس است که اول باید بدانید شبکه از چه کلاسی از آی پی محلی استفاده می کند و شما هم در همان کلاس به دستگاه یک آی پی اختصاص دهید و دوم اینکه آی پی تکراری نباشد یعنی دستگاهی دیگر در شبکه از این آی پی استفاده نکند مرحله بعد تنظیم Gatewave و DNS می باشد.تنظیم این دو پارامتر به مودم بستگی دارد یعنی آی پی مودم هر چه باشد این دو پارامتر هم بر روی همان تنظیم می شود مثلا اگر آی پی مودم شما ۱۹۲.۱۶۸.۱.۱. بود Gatewave و DNS رو همین تنظیم می کنید.

نحوه تنظیم پورت بر روی دستگاه

مرحله بعد تنظیم پورت ها است اکثر مواقع لازم است این پورت را به شماره ایی دیگر تغییر دهیم مثلا ۸۰۰۰ چرا چون بعضی از مودم ها اجازه فوروارد کردن پورت ۸۰ را نمی دهند چون این پورت در اختصاص مرورگر ها است و یا در اختصاص Remote Management مودم است زمانی که شما در آدرس بار مرورگر اسم یا آی پی را وارد می کنید مرورگر به صورت پیش فرض درخواست شما رو با پورت ۸۰ ارسال می کند حالا اگر شما در دستگاه پورت پیش فرض HTTP یا همون WEB PORT رو تغییر به هر عددی مثلا ۵۰۰۰ دادین باید در زمان وارد کردن آی پی در آدرس بار مرورگر این پورت رو هم وارد کنید به این صورت مثلا:

//5.12.25.136:8000

دستور ping و کاربرد آن

این دستور در شبکه کاربرد مهمی دارد. شما وقتی از این دستور استفاده می کنید در واقع از صحت و سلامت آی پی مقصد و همچنین دستگاه مطلع می شوید هر بار دستور ping چهار بسته رو با طول مشخص معمولا ۳۲ یا ۶۴ بایت ارسال می کند و برای پاسخ هر بسته از مقصد ۵ ثانیه نهایتا صبر می کند. بدین گونه که اولین بسته رو ارسال می کنه و منتظر پاسخ می ماند در صورت دریافت پاسخ در کمتر از زمان انتظار همانند تصویر پایین اطلاعاتی در هر بسته به شما اعلام می کند.

From => مشخصات فرستنده مثل IP یا اسم

Bytes => طول بسته ارسالی

time => مدت زمان رفت و برگشت بسته (بسته به سرعت اینترنت شما کاهش پیدا می کند یعنی هر چه سرعت شما بالاتر باشد مقدار این عدد که بر حسب میلی ثانیه است کمتر میشود)

TTL => هر بسته که ارسال می شود از تعدادی روتر یا سرور یا سوئیچ باید عبور کند که به ازای عبور از هر کدام از این تجهیزات یک واحد از این عدد که معمولا ۱۲۸ و یا ۲۵۵ است کم می شود. یه بسته وقتی ارسال می شود تا به مقصد نرسد از بین نمی رود با این روش بسته یک عمر دارد. TTL مخفف Time to Live می باشد که زمان زنده ماندن یک بسته در شبکه می باشد.

نحوه استفاده از دستور ping

از این روش برای پیدا کردن آی پی یک سرور هم می توان استفاده کرد مثل google.com یک نکته وجود دارد که وقتی آی پی رو بررسی می کنید ممکن است در بعضی موارد icmp port توسط مودم یا ISP بسته می شود. یک نکته پورت فورواردینگ باید بگم اونم اینه که زمانی که سرویس وایرلس بود یعنی از آنتن های نانو یا همچین آنتن هایی استفاده شد باید دو بار پورت فورواردینگ انجام دهید. اکثر شرکت های سرویس دهنده وایرلس یک روتر هم در شبکه نصب می کنند و رنج شبکه داخلی رو بر روی کلاس B معمولا قرار می دهند در نیتجه اول شما باید بر روی روتر آی پی دستگاه رو فوروارد کنید و بعد بر روی آنتن آی پی روتر رو با همون پورت دستگاه فوروارد کنید در غیر این صورت انتقال تصویر تعطیل می باشد.

چه زمانی آی پی استاتیک یا داینامیک شما ولید یا واقعی است

پورت فورواردینگ زمانی که آی پی شما استاتیک باشد یا داینامیک فرقی نمی کند فقط مهم ولید یا همون واقعی بودن آی پی است یعنی آی پی نمایش داده شده در  سایت whatismyip.com واقعی است و در سازمان رایپ به نام یک سرویس دهنده ثبت شده است به تصویر زیر نگاه کنید ، آی پی به نام شرکت آسیاتک ثبت شده حالا استاتیک یا داینامیک باشد فرقی نداره می تونید استفاده کنید.

چه زمانی از آی پی استاتیک یا داینامیک نمی توانیم استفاده کنیم

ولی مواقعی هست که یاعث می شه شما دیگه نتونید از آی پی خودتون استفاده کنید ، من از تنظیمات وضعیت مودم خودم عکس گرفتم و یادآوری کنم که از شرکت آسیاتک سرویس گرفتم ، در تصویر زیر به مقدار Default Gateway دقت کنید یک آی پی که با 100 شروع شده دریافت کرده و این رنج آی پی Invalid یا غیر واقعی است که هیچ جا ثبت نشده هر چند شاید اگه از WhoisIp استفاده کنید اطلاعاتی رو برگردونه ولی اطلاعات ناقص هستن که به دلیل استفاده از این رنج آی پی برای گیت وی شما از آی پی داینامیک نمی تونید استفاده کنید و هنوز حاضر نشدن که در این مورد توضیحی بدهند و سرویس دهنده هایی هم مثل ایرانسل و همراه اول که خودشون اعلام می کنند و در مورد آی پی استاتیک هم نمی تونن به سرویس شما ارائه بدهند ، رنج آی پی این اپراتور ها هم معمولا با 10 شروع می شه.