討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
Geistbilder
Geistbilder
20分
樓主
Geistbilder
Geistbilder
個人積分:20分
文章編號:69829351

[Router/AP]Port Forwarding 技術疑問

  • 2018-08-23 14:19
  • 3190
各位好。封包的Header裡不是本來就有包含"來源"和"目標"的IP:portNo,意味著Router/AP可藉由這訊息直接分送個別封包到底下的對應裝置,那麼Port Forwarding到底有什麼用?
 
假設Port Forwarding規則設定如下:
TCP
IP_A:36000-40000
那是意味著只要收到封包PortNo在這區間內且是採TCP協定的話,無論IP是否對應一律轉送給A的意思嗎?
 
另外,一般來說什麼情況才會需要用到Port Forwarding?
2018-08-23 14:19 #1
文章關鍵字
技術疑問
lovesharepc
lovesharepc
716分
2樓
lovesharepc
lovesharepc
個人積分:716分
文章編號:69830946
Port Forwarding 就是把封包中 目標的 port 改掉
比如說
我今天設定
Port Forwarding
來源 80 目標 81

一個封包進來
來源 1.1.1.1:8080
目標 1.1.1.2:80

Port Forwarding 會把封包改成
來源 1.1.1.1:8080
目標 1.1.1.2:81

這功用是說如果該目標上 port 已經被占用
導致不能使用
又不希望外部的使用者要跟著改才做

IP 的部分並不會做置換

而一般市面上家用的路由 Port Forwarding
會偏定義於 ip mapping
於實體 port (網路孔)的轉發
2018-08-23 16:08 #2
Geistbilder
Geistbilder
20分
樓主
Geistbilder
Geistbilder
個人積分:20分
文章編號:69832358
以ASUS Router範例來說:

圖中封包只要是
sIP:[Source_IP]:xx    dIP:192.168.1.128:20,21
都會轉成
sIP:[Source_IP]:xx    dIP:192.168.1.128:21
所以圖中1.2其實有設沒設都一樣。

另外封包裡的IP還是須互相對應吧
sIP:[SourceIP]:xx    dIP:192.168.1.3:20    依舊維持原樣    dIP:192.168.1.3:20
sIP:[SourceIP]:xx    dIP:192.168.1.3:21    依舊維持原樣    dIP:192.168.1.3:21

以上我理解正確嗎?
2018-08-23 17:42 #3
freds
freds
218分
4樓
freds
freds
個人積分:218分
文章編號:69854878
Geistbilder wrote:
圖中封包只要是
sIP:[Source_IP]:xx    dIP:192.168.1.128:20,21...(恕刪)

不正確,dip 是路由器的wan ip,
對路由器外的人而言它只看得到你的wan IP看不到你內網IP所以才需要 port forwarding這個功能
2018-08-25 13:20 #4
Geistbilder
Geistbilder
20分
樓主
Geistbilder
Geistbilder
個人積分:20分
文章編號:69878852
喔,我知道錯在哪了。
分享器是用MAC address做辨識傳送封包。
對於外部網路來說,只有一個Router的IP。

後來有搜到一篇巴哈的MC伺服器教學,這也是常用的使用方法。

謝謝各位的回應。
2018-08-27 14:55 #5
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!