۴ مورد از مشکلات متداول در Port Forwarding و جایگزین های آن

نویسنده :

اکبر اصغری

- انتشار :

یک سال قبل

- آخرین ویرایش :

یک سال قبل

- تعداد بازدید :

۰ بار


هدایت پورت - Port Forwarding

گاهی اوقات، نمی‌توانید کاری را که نیاز دارید، با هدایت پورت یا راه‌اندازی پورت انجام دهید. به عنوان مثال: فرض کنید می‌خواهید چندین بازی را روی چندین رایانه شخصی در داخل شبکه خود میزبانی کنید. نکته اصلی این است که شما چندین دستگاه در شبکه خود دارید که باید از یک پورت استفاده کنند.

متأسفانه، شما فقط می‌توانید پورت‌های لازم را به یکی از آن گره‌ها انتقال دهید، زیرا فقط می‌توانید یک پورت معین را به یک آدرس IP در شبکه محلی خود فوروارد کنید. به عبارت دیگر، یک پورت برای هر آدرس IP. از آنجایی که نمی‌توانید یک پورت را به چندین دستگاه در شبکه خود منتقل کنید، حداقل یکی از رایانه‌ها با پورت‌های مسدود باقی می‌ماند.

جایگزین هایی برای Port Forwarding و رفع مشکلات با NAT

چهار مشکل عمده وجود دارد که ممکن است با آنها روبرو شوید که به جایگزین هایی برای Port Forwardingg نیاز دارد. خوشبختانه راه‌هایی برای رفع بیشتر این مشکلات وجود دارد و ISP شما باید بتواند برای حل آنها با شما کار کند.

مشکل 1: چندین دستگاه در شبکه شما وجود دارد که باید از یک پورت استفاده کنند.

هنگامی که چندین دستگاه در شبکه خود دارید که به پورت فوروارد برای همان پورت ها نیاز دارند، سه گزینه اصلی در دسترس دارید.

  • ترجمه پورت یا Port Tanslation
  • یک آدرس IP خارجی اضافه کنید
  • از VPN استفاده کنید

ساده ترین آن ترجمه پورت است، و همچنین رایگان است، بنابراین ابتدا در مورد آن صحبت خواهیم کرد.

ترجمه پورت (Port translation)

ترجمه پورت، یک پورت خارجی را به یک پورت داخلی دیگر ارسال می کند. این یک راه حل عالی برای تلاش برای ارسال دوباره یک پورت در بسیاری از موقعیت ها است، اما همیشه در دسترس نیست.

به عنوان مثال، اگر می خواهید چندین وب سرور را در شبکه خود اجرا کنید و کنترل دارید که مشتریان شما به کدام پورت متصل می شوند، می توانید از ترجمه پورت برای هدایت ترافیک به هر دو وب سرور در پشت یک روتر استفاده کنید. این تنها در صورتی امکان پذیر است که بتوانید پورت را در سمت مشتری تعیین کنید. برای اکثر وب کم ها، تورنت و سایر اشتراک گذاری فایل ها عالی عمل می کند.

یک آدرس IP خارجی اضافه کنید

گاهی اوقات می توانید یک آدرس IP خارجی دوم را به مودم یا روتر ارائه شده توسط ISP خود اضافه کنید. این راه حل هزینه واقعی دارد. این مشکل اجرای چندین دستگاه در یک پورت را به خوبی حل می کند، اما همه روترها و همه ISP ها این اجازه را نمی دهند.

به دلیل اضافه شدن هزینه ماهانه، این گزینه ای نیست که بسیاری از کاربران انتخاب کنند.

از VPN استفاده کنید

اگر قادر به راه‌اندازی پورت به وسیله روش‌های دیگر نیستید، یک VPN می‌تواند یک راه‌حل عالی باشد.

مهم است که ارائه دهنده VPN خود را با دقت انتخاب کنید زیرا بسیاری از آنها از ارسال پورت پشتیبانی نمی کنند. تقریباً همه، اگر نه همه، ارائه دهندگان VPN رایگان به عنوان جایگزینی برای ارسال پورت کار نمی کنند.

شما می دانید که یک ارائه دهنده VPN قابلیت port forwarding را ارائه می دهد زیرا آنها آن را به طور برجسته در صفحه ویژگی های خود فهرست می کنند. فرض کنید که اگر آنها آن را فهرست نکنند، آن را ارائه نمی کنند.

روشی که VPN ارسال پورت را حل می کند با روشی که آن را در روتر تنظیم می کنید کمی متفاوت است. در روتر، یک پورت را به یک آدرس IP ارسال می کنید. در VPN تنها کاری که باید انجام دهید این است که مشخص کنید می خواهید یک پورت باز باشد. هنگامی که آن را در VPN خود تنظیم کردید، باید به مشتریان خود بگویید که به آدرس IP خارجی که VPN هنگام اتصال به شما اختصاص می دهد متصل شوند. این آدرس IP با هر بار اتصال تغییر می کند.

مشکل 2: فایروال های کنترل شده توسط ISP به شما اجازه دریافت اتصالات ورودی را نمی دهند.

ISP های کوچکتر گاهی اوقات اقدامات بسیار خوبی را برای محافظت از مشتریان خود در برابر اینترنت انجام می دهند. گاهی اوقات آنها یک فایروال را در محل خود نصب می کنند که در نهایت اتصالات ورودی شما را مسدود می کند. شما هرگز نمی دانید که آیا ISP شما فایروال دارد یا خیر، بنابراین ممکن است مجبور شوید تماس بگیرید و بپرسید. ارائه دهندگان بزرگ ISP معمولاً فایروال ندارند و خدمات مشتریان آنها معمولاً از آن اطلاعی ندارند. این بیشتر مشکلی است که ما با ISP های کوچکتر محلی شاهد آن هستیم.

تنها راه حل های فایروال ISP عبارتند از:

  • با ISP تماس بگیرید و از آنها بخواهید یک پورت در فایروال خود را برای شما باز کنند.
  • از VPN استفاده کنید

بسته به اندازه ISP شما، ممکن است بتوانید با کسی صحبت کنید که می داند شبکه آنها چگونه کار می کند و مایل است فایروال خود را برای شما سوراخ کند. ما این کار را برای بسیاری از مشتریان دیده‌ایم، اما قبل از تماس با آنها باید بدانید در مورد چه چیزی صحبت می‌کنید. قبل از تماس با ISP خود، باید فهرستی از پورت‌هایی که می‌خواهید دقیقاً باز شوند و چرا را در نظر داشته باشید. اگر فوراً به شما "نه" گفتند تعجب نکنید زیرا برای یک ISP باز کردن پورت ها در فایروال مانند یک خطر امنیتی است، حتی اگر شما چیز دیگری بدانید.

اگر نمی توانید ISP خود را متقاعد کنید که یک پورت در فایروال خود را برای شما باز کند، باید از روش VPN که در بالا بحث شد استفاده کنید. یک VPN از طریق فایروال خارج می شود و به ترافیک شما اجازه می دهد از طریق یک پورت به جلو وارد شود و ISP حتی نمی داند.

مشکل 3: شما از بخش ارسال پورت روتر خود توسط ISP خود قفل شده اید.

یکی دیگر از مشکلاتی که ISP های کوچک را آزار می دهد این است که مشتریان خود را از قسمت ارسال پورت در روتر خود قفل می کنند. این نیز در مورد ISP های کوچک رایج است، اما ما آن را در ارائه دهندگان اینترنت ماهواره ای، ISP های بی سیم و ارائه دهندگان داده مبتنی بر سلولی نیز می بینیم. اگر ISP شما را از قسمت ارسال پورت در روتر خود قفل کرده است، تماس با آنها و درخواست دسترسی ضرری ندارد. آنها ممکن است به شما اجازه دسترسی به بخش حمل و نقل پورت را بدهند تنها پس از درخواست شما به عنوان راهی برای محافظت از مشتریان خود در برابر راه اندازی تصادفی پورت فوروارد که آنها به آن نیاز ندارند. برخی از ISP ها هزینه ماهانه کمی را برای این دسترسی دریافت می کنند، زیرا تصور می کنند که با فعال کردن پورت فوروارد، ترافیک بیشتری را به شبکه خود می دهید.

اگر آنها به شما اجازه دسترسی به بخش ارسال پورت روتر را دادند، تنظیم پورت فوروارد مانند هر روتر دیگری است.

اگر ISP شما به شما اجازه دسترسی به بخش ارسال پورت روتر خود را نمی دهد، باید از راه حل VPN ذکر شده در بالا استفاده کنید. یک VPN با ارسال پورت، ترافیک را به شبکه شما ارسال می کند، حتی اگر ISP شما به شما اجازه دسترسی به بخش حمل و نقل پورت در روتر خود را ندهد.

مشکل 4: برخی از ارائه دهندگان تلفن همراه و روترهای 3g یا 4g به کاربران خود امکان ارسال پورت را نمی دهند.

بسیاری از هات اسپات های تلفن همراه در خود بخشی برای ارسال پورت ندارند. حتی اگر با ISP تماس بگیرید و بخواهید به بخش ارسال پورت در مودم یا روتر خود دسترسی پیدا کنید، آنها نمی توانند به شما کمک کنند زیرا روتر به سادگی یک بخش ارسال پورت در سیستم عامل ندارد. در این حالت، ISP همچنین توانایی ارائه سرویس گران‌تری برای فعال کردن ارسال پورت را ندارد.

بهترین راه حل شما، در این مورد، راه اندازی VPN است که امکان ارسال پورت را فراهم می کند. مهم نیست که سیستم عامل روتر شما چه چیزی را ارائه می دهد، یک VPN با ارسال پورت اجازه اتصال ورودی به شبکه شما را می دهد.

کلمات کلیدی

نظرات کاربران

تا کنون هیچ دیدگاهی ثبت نشده است ، شما میتونید اولین نفر باشید.

اگر اطلاعات یا دیدگاهی در مورد مطالب این صفحه دارید، لطفا با ما و کاربران دیگر به اشتراک بگذارید.

An unhandled error has occurred. Reload 🗙