პორტების გახსნა და გადამისამართება

კომპიუტერში პორტების გახსნასა და გადამისამართებას ბევრი ერთმანეთში ურევს და ვინაიდან ქართულ ნეტში არ დევს ამაზე ტუტორიალები, გადავწყვიტე მე დამეწერა.

პორტების გადამისამართება

იმისთვის რომ მოთხოვნა მივიდეს დანიშნულების ადგილზე, მას სჭირდება მისამართი. ჩვენი კომპიუტერის იდენტიფიცირება პირველ რიგში ხდება გლობალური აიპის (Remote IP – გლობალური აიპი მისამართი) მეშვეობით. იმის გამო, რომ ერთ გლობალურ აიპზე შეიძლება შეერთდეს არაერთი კომპიუტერი, ამიტომ გასარჩევად მათ სჭირდებათ ლოკალური აიპებიც. ამასთანავე ამ აიპებზე მოთხოვნები/ინფორმაცია შეიძლება მოძრაობდეს დანომრილი არხების მეშვეობით, რომლებსაც პორტებს ეძახიან. მაშასადამე, იმისთვის რომ რაიმე ინფორმაცია მივიღოთ, ჩვენ გვჭირდება გლობალური მისამართი, ლოკალური მისამართი და თავისუფალი არხი.

თუ თქვენ გაქვთ როუტერი, თქვენ შეგიძლიათ “პორტები გადაამისამართოთ” ანუ თავისუფალი არხები მიუერთოთ გარკვეულ მისამართებს. შედეგად ამ არხებზე მოსული ინფორმაცია და მოთხოვნები მივა მითითებულ მისამართზე.

ამის გარდა არსებობს მონაცემთა გადაცემის წესები, იგივე პროტოკოლები – TCP და UDP. ამათ აქ არ განვიხილავ, მარტო იმას ვიტყვი რომ ისინი ადგენენ წესებს.

ახლა, როდესაც ზოგადი წარმოდგენა გვაქვს რა და როგორ ხდება თეორიულად, გადავიდეთ პრაქტიკაზე. პორტის გადამისამართებისთვის ჩვენთვის საინტერესო პორტი უნდა გაუტოლდეს ჩვენს ლოკალურ აიპი მისამართს. ეს ხდება როუტერის გადამისამართების განყოფილებიდან, რომელსაც როგორც წესი, აწერია Forwarding, Port Forwarding, Port Range Forwarding ან რამე ამის მსგავსი. ეს დამოკიდებულია როუტერზე, თუმცა ამას არსებითი მნიშვნელობა არ აქვს, რადგან ერთი და იგივე რამეს აკეთებენ. მე მაქვს ტენდას როუტერი და მოვიყვან მის სქრინებს.

2eul890.jpg

როგორც ხედავთ ყველაფერი ძალიან მარტივია. Start Port – End Port -ში ვწერთ იმ პორტებს, რომელთა გადამისამართებაც გვინდა ჩვენს ლოკალურ მისამართზე (ამ შემთხვევაში 21-ე პორტი). შემდეგ LAN IP -ში ვწერთ ლოკალურ აიპი მისამართს, ხოლო პროტოკოლში მოვნიშნავთ Both-ს, ანუ ორივეს, თქვენ შეგიძლიათ მარტო TCP ან UDP-ზე გახსნათ. ბოლოს მოვნიშნავთ Enable-ს და OK.

მორჩა, პორტი გადამისამართებულია, რაც იმას ნიშნავს, რომ ამ ყველაფერი რაც ამ პორტზე მოვა, მოვა ჩვენს ლოკალურ მისამართზე ანუ ჩვენს კომპიუტერში.

მაგრამ…

ჩვენს კომპიუტერს აქვს დაცვა Firewall-ის სახით. (ლაპარაკია Windows-ზე).

პორტების გახსნა პროგრამისთვის

Firewall ადგენს რა არხებს გაუხსნას გზა და გაატაროს თუ არა ამ არხებში მოძრავი მონაცემები ჩვენი კომპიუტერის მიმართულებით. აი, სწორედ აქ ხდება ამ მისამართების ანუ პორტების გახსნა. თქვენ ალბათ გინახავთ, რომ ზოგიერთი პროგრამა დაყენებისას ითხოვს რომ Firewall-ში სათანადო წესი ჩაემატოს და ამ პროგრამისთვის ყველა პორტი გახსნილი იყოს (მაგალითად Utorrent), რათა მონაცემებმა თავისუფლად იმოძრაონ. ზუსტად ასევე, თქვენ შეგიძლიათ თქვენთვის საჭირო პროგრამას ყველა მისამართი გაუხსნათ. ეს ასე ხდება:

1) ვაკლიკებთ Start-ზე.

2) ძებნაში ვწერთ Firewall და ვირჩევთ იმას რაც სურათზეა მონიშნული.

2lu3tds.jpg

გამოსულ ფანჯარაში ვაკლიკავტ Inbound Rules-ს და ვხვდებით აქ:

23uwtbl.jpg

აქ ჩამოწერილია უკვე არსებული წესები (შემომავალი მონაცემებისთვის). ჩვენ უნდა შევქმნათ ახალი წესი, ამიტომაც ვაწვებით New Rule-ს. შემდეგ გამოაგდებს ახალ ფანჯარას, სადაც ვირჩევთ რა ტიპის წესი გვინდა რომ შევქმნათ. ამ კონკრეტულ შემთხვევაში ჩვენ გვინდა პროგრამას გავუხსნათ ყველა პორტი, ამიტომაც ვირჩევთ Program-ს.

dzfgiv.jpg

და ვაწვებით Next-ს.

j7cdo8.jpg

აქ ვირჩევთ აპლიკაციის (გამშვები ფაილის *.exe) ზუსტ მისამართს. დაიმახსოვრეთ! ამ მისამართიდან პროგრამის სხვაგან გადატანა, თუნდაც ფოლდერში შეტანა, ან კიდევ მისი სახელის შეცვლა, გამოიწვევს იმას რომ ეს წესი აღარ იმუშავებს და თავიდნა მოგიწევთ შექმნათ ახალი მისამართიდან ან ახალი სახელით.

შემდეგ ვაწვებით Next-ს და შემდეგ ფანჯარაში მოვნიშნავთ Allow the connection-ს. და ისევ ვაწვებით Next-ს.

აქ გვეკითხება რა შემთხვევაში მოქმედებს ეს წესი – დომენზე, ლოკალში თუ გლობალში. აქ ყველაფერი ისე დატოვეთ როგორც არის, ანუ სამივე მონიშნული. Next…

შემდეგ გვერდზე ვირჩევთ სახელს, რა სახელითაც იქნება ეს წესი ჩაწერილი. ჩემს შემთხვევაში ConsoleApp-ს დავაწერ. ამის მერე აჭერთ Finish-ს და ახალი წესი უნდა გამოჩნდეს საერთო წესებში:

30vg309.jpg

ცალკეული პორტის გახსნა

თუ გვინდა მარტო ერთი პორტის გახსნა ყველა პროგრამისთვის, ყველაფერს ისე ვაკეთებთ როგორც ზემოთ იყო აღწერილი მანამ სანამ მივალთ New Rule-ზე. აქ ჩვენ პროგრამის მაგივრად ვირჩევთ Port-ს, მერე Next და გამოსულ ფანჯარაში ვირჩევთ წესის ტიპს (TCP ან UDP) და პორტს, მაგალითად, 5050-ს.

2urpmw4.jpg

შემდეგ Next და

1) ისევ Allow the connection მონიშნეთ.

2) კიდე Next და აქ ისევ სამივე შემთხვევა მონიშნული დატოვეთ (დომენი, ლოკალი, გლობალი)

მერე

3) ისევ Next და აირჩიეთ სახელი, უმჯობესია თავად პორტის ნომერი აირჩიოთ (5050 ან Port5050 ან რამე ამის მსგავსი).

4) Finish!

სადმე გადატანის შემთხვევაში მიუთითეთ ავტორი – samuraisxmali და საიტი: scripts.ge

Facebook (0)