Return to the product page
Port Mapping (advanced topic)
Port mapping geeft je de mogelijkheid om alle verzoeken van gebruikers die zijn verstuurd naar specifieke remote poorten, in plaats daarvan door te sturen naar lokale poorten. Ga hiervoor naar Tools - Port mapping in het hoofdmenu. Port mapping kan worden gebruikt voor transparant proxying, toegangsbeheer, etc. Dit kan ook nieuwe netwerk gebruikers -die op dat moment niet zijn geconfigureerd in de bandbreedtebeheerder- doorsturen naar een "Welcome" web-pagina met je eigen inhoud. Dit kan bijzonder nuttig zijn voor draadloze ISP’s (WISP).
Terwijl port mapping veel nuttige toepassingen kent, heeft de huidige uitvoering juist een aantal beperkingen:
- Het werkt niet voor bridged connections.
- Uitgaand verkeer bewerkt het niet.
Hier vind je meer details over hoe transparant proxying en het doorsturen van een onbekende gebruiker worden uitgevoerd bij het gebruiken van port mapping: Transparant proxying is een ingewikkelde technisch taak. Je moet er behoorlijk veel verstand van hebben en goed weten wat je doet, maar ook de TCP laag en het HTTP protocol goed kennen, en ook wat er allemaal in de verbinding gebeurt. Eigenlijk heb je een Windows computer nodig die als gateway functioneert. Op deze computer moeten de bandbreedtebeheerder en een proxyserver worden geïnstalleerd, zoals het voorbeeld hieronder laat zien.
Hier volgt een korte uitleg van hoe je dit voorbeeld gebruikt: je wilt de gebruikers met de netwerk adressen 192.168.0.2 en 192.168.0.3 via de proxyserver toegang geven tot het WWW. Nu kunnen de gebruikers rechtstreeks via de gateway toegang krijgen tot het WWW. De proxyserver draait op poort 3128. Definieer eerst een mapping die data pakketten doorstuurt naar locale poort 3128. Definieer daarna een regel voor 192.168.0.2. en wijs deze toe aan de mapping die zojuist gedefinieerd is. Het ziet er als volgt uit:
- Source: 192.168.0.2
- Destination: Any address on port 80
- Protocol: TCP
- Interface: LAN
NB: Het configureren van de proxyserver is een aparte taak en valt buiten het kader van dit document.
Het doorsturen van een onbekende gebruiker. Deze techniek is zeer nuttig voor draadloze internet service providers, waar nieuwe gebruikers ten allen tijde op het netwerk kunnen verschijnen. Je hebt een netwerk nodig dat is geconfigureerd zoals dat hierboven voor transparant proxying is beschreven. De werkstations kunnen via een kabel of draadloos worden aangesloten, of op allebei de manieren. Hier volgt een voorbeeld dat gebruik maakt van dezelfde netwerk configuratie als daarnet. Je wilt dat alle nieuwe gebruikers die uitkomen op jouw netwerk worden doorgestuurd naar een "Welcome" pagina waar ze kunnen lezen hoe ze moeten betalen voor de Internet diensten die je levert. Je moet een locale DHCP en een Web-server hebben draaien. Jouw huidige lijst met regels moet er als volgt uitzien:
- Source: 192.168.0.2
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Regel 2
- Source: 192.168.0.3
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Regel 3
- Rate: Unlimited
- Source: 192.168.0.0 - 192.168.0.255
- Destination: Any IP address on port 80
- Protocol: TCP
- Interface: LAN
Regel 4
- Rate: Blocked
- Source: 192.168.0.0 - 192.168.0.255
- Destination: Any IP address
- Protocol: TCP
- Interface: LAN
Regels 1 en 2 worden toegewezen aan de bestaande werkstations. Regel 3 moet worden verbonden met een poort die doorstuurt naar de specifieke locale URL waar jouw "Welcome" pagina te vinden is. Als bijvoorbeeld de pagina op host http://192.168.0.1/welcome.php is, geef dan een definitie van een mapping met deze URL en verbindt die met de derde regel. Elke willekeurige nieuwe gebruiker die niet op de lijst van regels 1 en 2 staat zal door de DHCP server een adres toegewezen krijgen binnen de reeks 192.168.0.0 - 192.168.0.255. Daarop zullen ze worden opgevangen door de derde regel en worden doorgestuurd naar jouw "Welcome" web-pagina. Het zal duidelijk zijn dat deze procedure alleen werkt voor HTTP verzoeken.