آموزش پیاده سازی NAT بر روی مودم / port forward
در درسنامه ی نوزدهم از دوره جامع نتورک پلاس پی بی ایکس شاپ با شما درباره چیستی NAT، کاربردها و انواع آن ها صحبت کردیم. با هم یاد گرفتیم که نت چیست و چگونه می تواند در شبکه کار کند. اما در این درسنامه، یعنی درسنامه ی بیستم قرار است که درباره نحوه ی پیاده سازی NAT یا همان PORT FORWARD با شما صحبت کنیم.
آنچه در این مقاله می خوانید:
نکته ی بسیار مهمی که در ارتباط با پیاده سازی NAT ها بر روی مودم ها وجود دارد این است که PORT ها در این پروسه نقش بسیار مهمی را ایفا می کنند. در کل ما می دانستیم که بخش خیلی زیادی از عملکرد NAT در گرو وجود پورت هاست و عملاً بدون پورت ها، راه اندازی و استفاده از نت امکان پذیر نخواهد بود. با توجه به این مهم، قبل از اینکه بخواهیم درباره ی نحوه راه اندازی NAT بر روی مودم های مختلف صحبت کنیم، ابتدا نیاز است که پورت ها را بشناسیم و ببینیم که آن ها چیستند و چه وظیفه ای را در شبکه های کامپیوتری بر عهده دارند.
البته در درسنامه ی بعدی مفصلاً به موضوع پورت و ویژگی ها و کاربردهای آن خواهیم پرداخت اما در این بخش یک آشنایی و توضیح مختصر درباره ی این سرویس، یکی از پیشنیاز های بحث امروز ماست. پس ابتدا ببینیم که پورت چیست و چه کاربردی دارد.
PORT پورت
اگر بخواهیم یک تعریف درست از پورت ها در داخل پروسه ی NAT ارائه دهیم؛ باید اینگونه شروع کنیم که ما به عنوان یک کاربر که در حال استفاده از نرم افزار خاصی است، مبدا پروسه ی اتصال تعریف می شویم. در خواست از طرف ما یعنی مبدا به سمت مقصد مورد نظر ما فرستاده می شود. چیزی که در این پروسه واضح است این است که ماهیت درخواست ما باید مشخص و معین باشد. منظور ما از ماهیت درخواست این است ما باید تعیین کنیم که طی این درخواست قصد استفاده از چه خدمات و سرویسی را داریم.
به بیانی دیگر وقتی درخواستی از سمت مبدا به سمت مقصد ارسال می شود، پروسه به شکل زیر خواهد بود :
مقصد IP: PORT – مودم – 192.168.1.1:80
در عبارت و آی پی بالا، عددی که بعد از دو نقطه قرار می گیرد همان پورت ماست. نکته ی خیلی جالب درباره ی پورت ها این است که تا به اینجای دوره PBXSHOP اصلاً درباره ی پورت ها هیچ صحبتی نکردیم اما همیشه و به صورت کاملاً ناخودآگاه از پورت ها استفاده کرده ایم. اما کجا از پورت ها استفاده می کردیم؟
یادتان که هست ما برای ورود به صفحه ی وب یک کلاینت مانند مودم، آی پی آن را در مرورگر وارد می کردیم و اینتر را می زدیم. جالب است بدانید که مرحله ی استفاده از پورت دقیقاً همینجای کار اتفاق می افتاد. چگونه؟
ببینید حتماً این موضوع به ذهن ما می رسد که در این پروسه ی اتصال به صفحه ی وب یک کلاینت اصلاً هیچ تنظیماتی را اعمال نکرده ایم. چطور می شود که پروسه ی استفاده از پورت به صورت دیفالت و پیش فرض و خود به خود انجام می شود؟!
برای پاسخ به این سوال باید به صفحه ی وب مودم مان برویم. پس آی پی را وارد می کنیم و اینتر را می زنیم. طبیعتاً بعد از زدن اینتر، صفحه ی وب مودم برای ما باز خواهد شد. خوب؛ حالا یک کار دیگر انجام دهیم. این بار باز هم به صفحه ی وب مودم مان ورود کنیم. با این تفاوت که در هنگام وارد کردن IP مودم، عبارت :۸۰ را در انتهای آدرس وارد کنیم و بعد اینتر را بزنیم. چه اتفاقی رخ می دهد؟!
بله؛ دوباره وارد صفحه ی وب کلاینت مان می شویم. با چه تفاوتی؟ با این تفاوت که عبارت اضافه شده به انتهای آدرس IP حذف می شود. یعنی دیگر ما :۸۰ را انتهای ای پی مشاهده نخواهیم کرد. اما چرا این اتفاق می افتد؟!
دلیل اینکه این اتفاق می افتد این است که http مرورگر ما در حالت پیش فرض بر روی پورت ۸۰ قرار دارد. در واقع هر کلاینت و دیوایسی که یک وب سرور مثل مودم ما داشته باشد، پورت پیش فرض ۸۰ برای آن تعبیه شده است. اما در حالت کلی، معمولاً بر روی تمامی مرورگرها، پورت ۸۰ به صورت دیفالت فعال می شود. از این روی دیگر نیازی به وارد کردن این عدد در انتهای عبارت آی پی، آن هم به صورت دستی نخواهد بود. پس تنها زمانی نیاز است که عدد پورت در انتهای آدرس آی پی قرار گیرد که پورت شما عددی به غیر از عدد ۸۰ باشد.
ببینید؛ البته یک زمان هایی وجود دارد که ما برای بالا بردن امنیت شبکه، پورت شبکه را از ۸۰ مثلاً به ۸۰۹۰ تغییر می دهیم. این امری کاملاً طبیعی می باشد. در این شرایط اگر آی پی مودم مان را وارد مرورگر بزنیم و انتهای آن عدد ۸۰ را بگذاریم و یا نگذاریم ( فرقی نمی کند)، صفحه ی وب مودم مان بالا نخواهد آمد. چرا؟
چون دیگر پورت ما عدد ۸۰ نیست و تغییر کرده است. برای دسترسی به صفحه ی وب کلایت مورد نظرتان، حالا باید عدد جدید پورت را انتهای آی پی تان وارد کنید. پس آدرس مودم ما بدین صورت تغییر خواهد : ۱۹۲.۱۶۸.۱.۱:۸۰.
حالا با این آدرس ما می توانیم به صفحه ی وب کلاینت مورد نظرمان برویم و درخواست خود را پیاده سازی کنیم. خوب؛ این پروسه یک نوع درخواست است. یعنی تصور کنید که یک دستگاه مرکز تلفن GRAND STREAM داریم. این کلاینت خودش پورت شبکه دارد و یک آی پی اختصاصی به این دستگاه تعلق می گیرد.
مثلا آی پی ۱۹۲.۱۶۸.۱.۱۰ و یا هر چیز دیگری. در هر حال این دستگاه یک IP دارد. اما چیزی که نیاز است شما بدانید این است که روی این دستگاه سرویس ها مختلف تعبیه شده اند. ما می توانیم از درخواست های مختلف این دستگاه به راحتی استفاده کنیم. اما موضوع قابل توجه اینجاست که هر سرویس پورت مخصوص خودش را دارد. از این رو برای استفاده از هر سرویس نیاز است که پورت مربوط به همان سرویس در آدرس درخواست مان درج شود. چگونه؟
همان دستگاه مرکز تلفن گرنداستریم را تصور کنید. ما روی این دستگاه سرویس های مختلفی را RUN کرده ایم. مثلاً سرویس هایی مانند HTTP, SSH, SIP, FTP, TELNET و غیره همگی از سرویس های مختلف و آماده ی این مرکز تلفن می باشند. خوب گفته بودیم که هر سرویس پورت مخصوص به خود را داراست. پس پورت های این سرویس ها چه اعدادی هستند؟ با هم ببینیم :
- SSH – 22
- SIP – 5060
- FTP – 21
- TELNET – 23
خوب؛ با توجه به اعداد ذکر شده در بالا، حالا می دانیم که هر درخواست با چه پورتی تعریف می شود. بنابراین برای اجرای هر درخواست نیاز است که عدد پورت در انتهای آدرس آی پی ذکر گردد. خوب حالا اگر IP تعریف شده برای دستگاه گرنداستریم ما ۱۹۲.۱۶۸.۱.۱۰۰ باشد، برای اجرای هر سرویس باید پورت مخصوص به همان در انتهای آدرس قرار گیرد. به شکل زیر :
۱۹۲.۱۶۸.۱.۱۰۰ : ۸۰ – HTTP
۱۹۲.۱۶۸.۱.۱۰۰ : ۵۰۶۰ – SIP
۱۹۲.۱۶۸.۱.۱۰۰ : ۲۱ – FTP
۱۹۲.۱۶۸.۱.۱۰۰ : ۲۳ – TELNET
حالا اگر ما بخواهیم REMOTE DESKTOP بزنیم، حتماً باید داخل کادر باز شده IP کلاینت مورد نظر را درج نموده و در انتهای آدرس عدد پورت سرویس مورد نظر را درج کنیم. در نهایت CONNECT را می زنیم و اتصال برقرار می شود.
سئوال: حالا اگر ما یک سیستم دیگر داشته باشیم که IP تعریف شده برای آن ۱۹۲.۱۶۸.۱.۱۰ باشد. آیا می توانیم با مرورگرمان با پورت ۸۰ به آن وصل شویم؟
قاعدتاً پاسخ منفی است.
دلیل این پاسخ منفی این است که اگر روی آن سیستم وب سروری راه اندازی نشده باشد، امکان اتصال به آن سیستم به هیچ وجه امکان پذیر نخواهد بود. اما ما می توانیم با REMOTE DESKTOP به آن سیستم وصل شویم. البته اگر این قابلیت بر روی آن سیستم راه اندازی شده باشد. پس این موارد همان کاربرد پورت ها در NAT است.
یادتان باشد که پورت ها در لایه های شبکه در لایه ی بعد از NETWORK قرار دارند. البته در آینده درباره ی لایه های مختلف شبکه کامپیوتری مفصلاً با شما صحبت خواهیم کرد. در انتها این را هم خاطرنشان کنیم که از پورت ها در لایه های امنیتی شبکه استفاده های بسیار زیادی می شود.
DSTNAT
یک شبکه ی کامپیوتری محلی و LAN را در نظر بگیرید که به واسطه ی یک روتر با فضای بیرون از شبکه ی محلی، به عبارتی با یک شبکه ی WAN که همان اینترنت است، ارتباط برقرار کرده است. این روتر از سمت راست به یک شبکه ی داخلی LAN و از سمت چپ به یک شبکه ی Wan یا همان اینتر با آی پی پابلیک ۸۳.۲۱۰.۲۰.۲۱۹ متصل می باشد. در ادامه نیاز است بدانید که ip شبکه ی پرایوت ما ۱۹۲.۱۶۸.۱.۰/۲۴ تعریف شده است.
حالا یک کلاینت که مرکز تلفن گرنداستریم است را با IP 192.168.1.3/24 در نظر بگیرید. این کلاینت یک صفحه ی وب دارد و پورت وب ۸۰ برایش تعریف شده است. اما کاری که ما قصد داریم انجام دهیم این است که DSTNAT را بر روی این دیوایس راه اندازی نماییم. در این پروسه یک سیستم می تواند به این گرنداستریم متصل شود و صفحه ی وب این مرکز تلفن را مشاهده نماید.
در درسنامه ی قبلی ما یاد گفتیم که می توانیم کار اتصال یک کلاینت از بیرون شبکه به داخل یک شبکه ی محلی را به راحتی توسط DSTNAT انجام دهیم.
خوب، حالا کاری که ما برای اتصال یک کلاینت خارجی به یک کلاینت در شبکه داخلی باید انجام دهیم این است که تنظیمات درست و اولیه ی این اتصال را برقرار نماییم. ما یاد گرفتیم که IP یک شبکه ی عمومی WAN مانند اینتر به هیچ وجه در یک شبکه ی داخلی و LAN قابل درک نیست. بنابراین اولین کاری که در این اتصال باید انجام شود این است که IP WAN را به IP LAN تبدیل کنیم.
در واقع پروسه ی نت را انجام دهیم و آی پی نامعتبر را به یک آی پی معتبر تبدیل نماییم. حالا DSTNAT سرویسی است که می تواند این کار را به راحتی برای ما انجام دهد. حال اگر نگاهی به صفحه ی وب مودم مان بیندازیم متوجه می شویم که IP که این مودم دریافت کرده همان آی پی پابلیک ما یعنی WAN IP می باشد. (۸۰.۲۱.۰۲۵.۲۱۹).
البته این مودم روتر علاوه بر یک IP عمومی و WAN یک آی شخصی و LAN هم دارد که ۱۹۲.۱۶۸.۱.۱ می باشد. این آی پی شخصی که برای مودم تعریف می شود در واقعه همان گیت وی است که برای کل شبکه ی داخلی و محلی ما تعریف شده است. یعنی تمامی کلاینت ها برای ورود و خروج باید از این GATE WAY عبور نمایند.
ساختمان مودم ها را می توانیم به دو بخش اکسترنال یعنی خارجی و اینترنال یعنی داخلی تقسیم بندی کنیم. با توجه به این تعریف معمولاً سمت راست مودم روتر را که شبکه ی محلی تشکیل می دهد، اینترتال و سمت چپ مودم روتر را که شبکه ی اینترنت و عمومی قرار دارد، اکسترنال می نامیم. DSTNAT در این پروسه یک آی پی عمومی را به یک آی پی داخلی تبدیل می نماید. اما چیزی که در این پروسه از اهمیت بسیار زیادی برخوردار است، انتخاب و تعیین پورت خواهد بود. یعنی چطور؟
یعنی اینکه طی این پروسه ی تبدیل ما باید مشخص کنیم که قرار است چه پورتی به کدام پورت تبدیل شود و تغییر یابد و دقیقا همینجاست که بحث امنیت روی پورت های شبکه نیز تعریف می شود. اگر خاطرتان باشد قبلاً برای تان توضیح دادیم که بحث برقراری امنیت پورت ها به راحتی قابلیت اجرایی دارد. پس به عنوان یک جمع بندی برای مبحث DSTNAT باید خاطر نشان کنیم که ما در این پروسه یک WAN IP را به یک LAN IP تبدیل می کنیم و به دنبال این موضوع است که یک پورت عمومی به یک پورت اختصاصی نیز تغییر پیدا می کند.
مثلاً تصور کنید درخواستی با آدرس ۸۳.۲۱۰.۲۵.۲۱۹ : ۵۰۰۰ قرار است به آدرس ۱۹۲.۱۶۸.۱.۳ : ۸۰ انتقال پیدا کند. این پروسه کاری است که در سرویس DSTNAT به راحتی انجام می شود. در این پروسه درخواست ما از مبدا به سمت لبه ی روتر که یک آی پی عمومی و پورت دارد ارسال می شود و بعد از این مرحله به سمت یک کلاینت دیگر با آی پی و پورت داخلی روانه می گردد و عمل تبدیل و تغییر اجرا می شود. پس ما اگر در صفحه ی مرورگر موبایل مان ای پی ۸۳.۲۱۰.۲۵.۲۱۹ : ۵۰۰۰ را بزنیم می توانیم به مرکز تلفن گرنداستریم با آدرس ۱۹۲.۱۶۸.۱.۳ : ۸۰ متصل شویم.
اگر خاطرتان باشد ما در درسنامه ی قبلی توضیح دایم که در پروسه ی DSTNAT ، این خود DST IP است که به یک LAN IP تبدیل می شود.
اعمال تنظیمات DST NAT بر روی مودم D-LIK
خوب حالا که بر تمامی مراحل و پروسه ی راه اندازی اینترنت بر روی مودم آشنا شدیم حالا وقت آن است که با هم ببینیم که چگونه می توانیم تنظیمات DSTNAT را بر روی یک مودم D-LINK راه اندازی نماییم. برای این کار ابتدا نیاز است که به صفحه ی وب مودم مان برویم و لاگین شویم. IP مودم را در مرورگر وارد می کنیم و اینتر را می زنیم. حالا برای اعمال تنظیمات DSTNAT باید از بخش ADVANCED صفحه ی وب اقدام نماییم.
اگر خاطرتان باشد در درسنامه ی قبلی مفصلاً درباره ی سورس نت و اتفاقی که در این سرویس می افتد صحبت کرده بودیم و گفتیم که در این سرویس یک آی پی داخلی و محلی به یک ای پی عمومی و پابلیک تبدیل می شود. همچنین این موضوع را نیز آموزش داده بودیم که سورس نت معمولاً قابل برنامه ریزی نیست و تنظیمات خاصی ندارد.
از این روی تمامی تنظیماتی که در بخش ADVANCED مشاهده می کنید مربوط به سرویس DSTNAT می باشد. چرا که این سرویس برعکس سورس نت، کاملاً قابل برنامه ریزی است.
خوب حالا به سراغ تنظیمات ADVANCED برویم. در منوی سمت چپ، روی گزینه ی PORT FORWADING که همان دیتینیشن نت ماست کلیک می کنیم. حالا با کلیلک بر روی گزینه ی ADD یک پنجره ی جدید برای ما باز خواهد شد.
( دقت کنید که روی این مودم تنها یک IP PUBLIC وجود دارد و شما می توانید تنها یک کانکشن پیاده سازی کنید. بنابراین هیچ چیزی مبنی بر آی پی پابلیک از شما خواسته نمی شود.)
بنابراین در بخش کانکشن این صفحه وقتی زبانه را می زنید، فقط همان یک کانکشن است که برای شما لیست می شود. اما اگر چند تا کانکشن داشتیم، تمام آن ها لیست خواهند شد و نهایتاً شما می توانستید از این لیست هر کدام که مد نظرتان بود را انتخاب کنید.
خوب به سراغ تنظیمات برویم؛ شما باید در بخش PRIVATE IP، آی پی اینترنالی را که تمایل دارید در طی DSTNAT تغییر کند را درج نمایید. در واقع به زبان ساده تر، شما باید تعیین کنید ای پی پابلیک شما باید به کدام ای پی پرایوت تبدیل شود. در قسمت قبل گغته بودیم که درخواست ما قرار است به ای پی ۱۹۲.۱۶۸.۱.۳ : ۸۰ برود. پس همین ای پی را در بخش مربوطه درج می کنیم.
گزینه ی دوم از تنظیمات پورت فورواردینگ، عبارت PROTOCOL است. بله؛ ما هنوز درباره ی این سرویس صحبتی نکرده ایم انشالله در آینده به این موضوع نیز خواهیم پرداخت. با این حال نیاز است در همین اطلاع داشته باشید که گزینه ی انتخابی در این قسمت بهتر است بر روی ALL قرار گیرد.
خوب می رسیم به دو گزینه ی EXTERNAL START PORT و EXTERNAL END PORT. این عبارت بدین معنا هستند که محدوده ی پورت قابل تغییر مد نظر ما را تعیین کنند. مثلاً ما می خواهیم اینجا پورت ۵۰۰۰ تغییر کند. اما این امکان نیز وجود دارد که یک محدوده در این قسمت برای تغییر و تعریف پورت مورد نظر، تعریف شود. یعنی نیازی نیست که حتماً یک پورت خاص را برای نت شدن تعریف کنید. ولی خوب هدف ما اینجا ۵۰۰۰ است. پس هم در بخش استارت و هم در بخش انتها یا همان END عدد ۵۰۰۰ را درج می کنیم.
حالا می رسیم به گزینه های INTERNAL START PORT و INTERNAL END PORT که این دو گزینه نیز امکان تعریف محدوده ی خاصی از پورت ها را برای ما فراهم می کنند. پورت مورد نظر ما برای تغییر پورت ۸۰ است. پس همین عدد را برای هردو قسمت درج می کنیم. حالا روی گزینه ی APPLY کلیک می کنیم و تنظیمات درج شده را اعمال می کنیم. پس از این پروسه تمامی تنظیمات برای شما به نمایش در خواهد آمد.
خوب، حالا ما برای درک عملی و اجرای پروسه ی DSTNAT یک دستگاه مرکز تلفن را از طریق کابل شبکه به یک مودم وصل می کنیم. حالا با استفاده از گوشی تلفن همراه خودمان به این دستگاه متصل می شویم. در این شرایط شما می توانید عملاً درک کنید که چه اتفاقی در پروسه ی DSTNAT رخ می دهد. حالا روی سیستم مان می رویم؛ اما خاطرتان باشد که باید اینترنت سیستم ما با اینترنتی که مودم مورد نظر ما به مرکز تلفن ارائه می دهد، تفاوت داشته باشد.
خوب در مرورگر سیستم تان ورود کنید و IP 80.210.25.19:5000 را وارد کنید. بعد از زدن دکمه ی اینتر، اتفاقی که می افتد این است که ما به وب دستگاه GRAND STREAM متصل می شویم. حالا با زدن عبارات ADMIN در بخش های یوذر نیم و پسورد، وارد تنظیمات دستگاه خواهیم شد. پس چه شد؟
طبق پروسه ی DSTNAT ما توانستیم با یک PUBLIC IP و پورت ۵۰۰۰ به صفحه ی وب دستگاه GRAND STREAM با یک LAN IP متصل شویم.
اعمال تنظیمات DST NAT بر روی مودم تندا TENDA
در این قسمت قصد ما این است که برای درک بهتر تنظیمات DSTNAT نحوه راه اندازی و تنظیمات آن را بر روی مودم تندا بررسی نماییم. حالا برای این که بتوانیم مودم تندا را به مرکز تلفن گرنداستریم متصل کنیم، بر طبق آموزش های قبلی نیاز است که ابتدا یک کانکشن PPPOE را بر روی سیستم مان راه اندازی نماییم. در این شرایط تنظیمات اصلی و ابتدایی تندا انجام می شود. اما کاری که ما می خواهیم انجام دهیم این است که یک NAT را بر روی مودم روتر بنویسیم.
خوب پس به سمت گزینه ی ADVANCED در صفحه ی وب مودم می رویم و روی گزینه ی NAT کلیک می کنیم. اگر خاطرتان باشد در مودم D-LINK، به جای گزینه ی NAT، ما گزینه ی PORTFORWARD را داشتیم. خوب NAT را باز می کنیم؛
خوب حالا بر روی گزینه ی ADD کلیک می کنیم و مشاهده خواهیم کرد که تنظیمات اعمال شده دقیقا مشابه تنظیمات D-LINK می باشند. گزینه ی COUSTOMSERVER را می زنیم و برای سرورمان یک نام انتخاب می کنیم. حالا در بخش SERVER IP ADDRESS آی پی که می خواهیم ای پی پابلیک به آن تغییر کند را وارد می کنیم. مانند مودم D-LINK در این مودم نیز ما فقط یک کانکشن داریم، پس همان را انتخاب می کنیم. حالا EXTERNAL PORT و INTERNAL PORT را تعیین می کنیم. روی گزینه ی SAVE/APPLY کلیک می کنیم و متوجه می شویم که تمامی تتنظیمات اعمال شده است.
در نهایت باید خدمت تان عرض کنیم که این درسنامه یکی از جامع ترین درسنامه هایی است که شما می توانید درباره ی راه اندازی DSTNAT بر روی مودم، به آن اعتماد کند.
با سلام
جلسات آموزشی شبکه تان بسیار عالی و شفاف هستند
بسیار منتظر جلسات بعدی هستم.
ببخشید جلسه بعدی کی منتشر می گردد؟
با سلام
ممنون از شما
هفته ای یک تا دو جلسه منتشر خواهد شد
ضمن عرض سلام و خسته نباشید
سوالی داشتم از خدمت شما
اگر در سناریویی که پیاده سازی کردیم به جای مودم Garndstream یک مودم روتر مشابه مودم روتر اول بکار ببریم و تنظیمات DHCP مربوط به آن را غیر فعال کرده و یک IP مثلا ۱۹۲.۱۶۸.۱.۳ به آن بدهیم و سپس عملیات NAT را بر روی مودم روتر اول مانند سناریو توضیح داده شده انجام دهیم حال با تفاسیر موجود هنگامی که با موبایل به آی پی public وصل شویم بایستی به محیط web مودم روتر دوم وصل شویم ولیکن هیچ صفحه ای بالا نمیآید. دلیلش چیست؟
سلام و درود
بله فرقی نداره و قاعدتا باید انجام شود
فقط نکته ای که هست اینه که به لحاظ امنیتی بعضی از مودم روتر ها پورت ۸۰ را فوروارد نمی کنند
درود استاد شما در این دوره هدفتان این بوده که اگر بخواهیم بیرون از شبکه ریموت بزنیم به وب دستگاه مان.باید از nat و ای پی فوروارد استفاده شود؟
سلام
بله دقیقا. اما همیشه تاکید می کنم که باید امنیت را لحاظ کنید.
با DST NAT می توانید دسترسی از خارج شبکه به کلاینت های داخل شبکه ایجاد کنید.
سلام بینهایت تشکر میکنم . آموزش خیلی عالی بود علیزاده ارومیه
درود بر شما
ارادتمندم . امیدوارم که موفق باشید آقای علیزاده
با سلام
من روی مودم یوتل که قسمت پورت فوروارد زیر قسمت فایروال بود ای پی لوکال ایزابل را دادم بعنوان dest ip و src port را ۵۰۰۰ و dest port را ۸۰ قرار دادم ظاهرا بجای اکسترنال و اینترنال بوده
ولی با اینترنت گوشی تست کردم کانکت نشد
ممکنه پورت ۸۰ را ای اس پی بسته باشه؟!
لطفا راهنمایی میفرمایید
سلام
بله برخی از isp ها پورت های معروف را به لحاظ امنیتی می بندند
اما مشکل شما به این مورد مربوط نیست چون درخواست شما به IP public با پورت ۵۰۰۰ است و پورت ۸۰ در لوکال استفاده شده
باید تنظیمات را مجدد چک کنید و فایروال لینوکس را هم چک کنید