Návrat na stránku produktu
Mapování portů (téma pro pokročilé)
Mapování portů vám umožňuje uživatelské požadavky zasílané na specifické vzdálené porty přesměrovat na porty lokální. Tato funkce je dostupná z hlavního menu, položka Tools - Port mapping. Mapování portů lze použít pro vytvoření transparentní proxy, řízení přístupu atd. Lze pomocí něj také například přesměrovat nové síťové uživatele, kteří zatím nejsou v programu nakonfigurováni, na nějakou uvítací webovou stránku s vaším vlastním obsahem. Tato možnost je obzvlášť užitečná pro poskytovatele bezdrátového Internetu.
Mapování portů lze použít pro mnoho užitečných aplikací, jeho stávající implementace v programu má však některá omezení:
- Nefunguje na přemostěných připojeních.
- Nezpracovává odchozí datový provoz.
Níže najdete podrobnosti o tom, jak mapováním portů implementovat transparentní proxy a přesměrování neznámých uživatelů.
Vytvoření transparentní proxy je komplexní technický úkol. Potřebujete přesně vědět, co děláte, a dobře rozumět vrstvě TCP, protokolu HTTP a tomu, co se v připojení děje. Budete potřebovat počítač s Windows, který bude fungovat jako brána. Na tento počítač je třeba nainstalovat Bandwidth Manager a proxy server, jak ukazuje obrázek.
Příklad: Chcete, aby uživatelé se síťovými adresami 192.168.0.2 a 192.168.0.3 přistupovali k WWW prostřednictvím proxy serveru. Zatím uživatelé přistupují k WWW přímo přes bránu. Proxy server běží na portu 3128. Nejprve nadefinujte mapování, které přesměruje datové pakety na lokální port 3128. Pak vytvořte pravidlo pro adresu 192.168.0.2. a asociujte ho s daným mapováním. Pravidlo vypadá takto:
- Source: 192.168.0.2
- Destination: Any address na portu 80
- Protocol: TCP
- Interface: LAN
Pravidlo pro adresu 192.168.0.3 bude podobné. Nyní, pokud jste udělali všechno správně a proxy server je správně nakonfigurován, bude každý HTTP požadavek od 192.168.0.2 zachycen Bandwidth Managerem a přesměrován na lokální proxy server přes port 3128. Proxy server pak požadavek zanalyzuje, stáhne z Internetu požadované informace, pošle je Bandwidth Manageru, a ten je pošle uživateli, který daný požadavek vznesl.
Poznámka: Konfigurace proxy serveru je separátní úkol, který je mimo zaměření tohoto dokumentu.
Přesměrování neznámého uživatele
Tato technika je velmi užitečná pro poskytovatele bezdrátového Internetu,
protože zde se noví uživatelé mohou v síti objevit kdykoli. Potřebujete, aby síť
byla nakonfigurovaná s transparentní proxy jako ve výše uvedeném příkladu.
Pracovní stanice mohou být připojeny kabelem nebo bezdrátově. Níže uvedený
příklad používá stejnou síťovou konfiguraci jako příklad předcházející. Chcete,
aby všichni noví uživatelé, kteří se připojí do vaší sítě, byli přesměrováni na
uvítací webovou stránku, kde si budou moci přečíst, jak zaplatit za internetové
služby, které poskytujete. Měli byste mít spuštěn lokální DHCP server a webový server.
Vaše pravidla by měla být nastavena takto:
- Source: 192.168.0.2
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Pravidlo č. 2
- Source: 192.168.0.3
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Pravidlo č. 3
- Rate: Unlimited
- Source: 192.168.0.0 - 192.168.0.255
- Destination: Any IP address na portu 80
- Protocol: TCP
- Interface: LAN
Pravidlo č. 4
- Rate: Blocked
- Source: 192.168.0.0 - 192.168.0.255
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Pravidla 1 a 2 jsou asociována s existujícími stanicemi. Pravidlo 3 musí být přesměrovávat port na lokální URL, kde se nachází uvítací stránka. Pokud například daná stránka leží na http://192.168.0.1/welcome.php, nadefinujte mapování s touto URL a asociujte ho se třetím pravidlem. Každý nový uživatel, který není zahrnut v pravidlech 1 a 2, dostane DHCP serverem přiřazenu adresu z rozsahu 192.168.0.0 - 192.168.0.255. Pak bude zachycen třetím pravidlem a přesměrován na uvítací webovou stránku. Tato procedura samozřejmě funguje pouze pro HTTP požadavky.
Překlad do češtiny © David Hanousek