Преобразование сетевых адресов и портов (NAPT) позволяет использовать одно устройство, например маршрутизатор, в качестве посредника между Интернетом (или "общедоступной сетью") и локальной (или "частной") сетью. Это означает, что для представления всей группы устройств во внешнем мире используется только один уникальный IP-адрес.
Применение динамического NAPT автоматически создает брандмауэр между внутренней сетью и Интернетом. NAPT разрешает только соединения, инициируемые из внутренней сети. Это означает, что компьютер из внешней сети не может подключиться к компьютеру до тех пор, пока последний не инициирует подключение. Ни один пользователь из внешней сети не сможет подключиться к IP-адресу и использовать его для соединения с портом компьютера.
При использовании NAPT невозможно получить доступ из внешней сети ни к одному компьютеру внутренней сети. Тем не менее, если в частной сети необходимо использовать общие службы, например серверы Web, FTP или электронной почты, можно настроить виртуальный сервер для разрешения защищенного доступа. При использовании этого способа соединение с внешней сетью будет переадресовано на узел (виртуальный сервер) в частной сети, на котором запущены службы (для обозначения этого процесса также используется термин "переадресация IP-адресов").
На странице настройки Virtual Servers (Виртуальные серверы) можно добавлять, удалять и сохранять параметры виртуальных серверов.
Протокол | Тип | Порт |
FTP (протокол передачи файлов) | TCP | 21 |
HTTP (веб-сервер) | TCP | 80 |
DNS (сервер доменных имен) | TCP UDP | 53 |
Telnet - удаленное соединение | TCP | 23 |
SMPT (исходящая почта) | TCP | 25 |
POP3 (входящая почта) | TCP | 110 |
NNTP (сетевой протокол передачи новостей) | TCP | 119 |
PCAnyWhere | UDP TCP | 5631-5632 |
TALK | UDP | 517-518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (безопасный веб-сервер) | TCP | 443 |
VNS (удаленная система отображения) | TCP | 5900-5909 5800-5809 |
TFTP | UDP TCP | 69 |
SSH (безопасный удаленный вход) ** | TCP | 22 |
** Net2Phone и SSH еще не были проверены |
Игра | Тип | Порт |
Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Игра | Диапазон исходящих портов | Протокол | Диапазон входящих портов | Протокол |
Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Для следующих приложений, выполняемых за NAPT, не требуется настройка пользователем маршрутизатора.
Протокол (см. примечание 1) | Тип | Порт |
FTP (протокол передачи файлов) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517-518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161-162 |
PPTP | TCP | 1723 |
Проигрыватель Windows Media (см. примечание 2) | UDP | 7000-7007 |
Игра DirectX (см. примечание 3) | UDP | 2300-2400 |
AOL Instant Messenger (см. примечание 4) | TCP | 5190 |
MSN Messenger (см. примечание 4) | TCP | 1863 |
Примечания
Перечисленные ниже действия позволят избежать проблем, которые могут возникнуть при использовании функции передачи файлов ICQ, отправке сообщения/запуске чата ICQ и использовании телефона PC2PC. Проблема заключается в том, что некоторые из этих приложений устанавливают в обозревателе Интернета параметр использования прокси-сервера для прослушивания поступающих запросов соединения.