Что такое переадресация портов?
Переадресация портов — это механизм, при котором трафик, приходящий на определённый порт внешнего IP-адреса, перенаправляется на конкретное устройство и порт во внутренней сети. Является важной частью работы NAT.
Когда и зачем используется?
- Доступ к локальному серверу из интернета
- Организация видеонаблюдения
- Игровые серверы и P2P-приложения
- Подключение к SSH, RDP и другим службам
Без настройки переадресации локальные сервисы остаются недоступными извне за NAT.
Как работает
Общая схема:
- Пакет приходит на внешний IP:порт
- NAT-устройство проверяет таблицу переадресации
- Переписывает адрес и порт назначения
- Отправляет пакет во внутреннюю сеть
Типы:
- Static Port Forwarding — постоянное правило
- Dynamic/UPnP — автоматическая настройка устройствами
Таблица примеров
| Сервис | Внешний порт | Внутренний IP | Внутренний порт |
|---|---|---|---|
| SSH | 2222 | 192.168.0.10 | 22 |
| HTTP | 8080 | 192.168.0.20 | 80 |
| RDP | 3389 | 192.168.0.30 | 3389 |
FAQ
Безопасна ли переадресация портов?
Нет, если открывать доступ без фильтрации. Лучше ограничить IP-источники и использовать VPN.
Поддерживают ли это маршрутизаторы?
Да, большинство SOHO- и корпоративных маршрутизаторов (MikroTik, TP-Link, Cisco) имеют соответствующий функционал.
Можно ли сделать переадресацию на несколько устройств?
Да, с использованием разных портов или протоколов, но один порт не может быть переадресован на два IP одновременно.
Вывод
Переадресация портов — это гибкий инструмент для организации удалённого доступа к внутренним ресурсам. При правильной настройке и защите она остаётся эффективным и безопасным решением.