توجيه المنافذ (Port Mapping): جعل أجهزتك الطرفية متاحة للوصول عبر الإنترنت.
الشبكة الافتراضية الخاصة (VPN) تُستخدم على نطاق واسع في المؤسسات. الهدف منها هو إنشاء اتصالات أكثر أمانًا بين الفروع المختلفة أو بين الموظفين أثناء رحلات العمل ومكاتب المؤسسة، ومن ثم تنفيذ عمليات وصول أخرى بناءً على هذا الرابط، مثل FTP وCRM وERP وWWW ونظام المالية والهاتف عبر الإنترنت، وغير ذلك. ومع ذلك، إذا لم تكن لديك متطلبات أمان عالية كهذه وترغب فقط في تقديم خدمات خارجية، فيمكنك النظر في استخدام توجيه المنافذ (Port Mapping). اليوم سنناقش نوعًا واحدًا فقط من توجيه/إعادة توجيه المنافذ، والذي يُعرف أيضًا بـ DNAT. للسماح لمستخدمي الإنترنت بالوصول إلى الخوادم الموجودة على الشبكة الداخلية (Intranet)، يجب إعداد توجيه المنافذ على جهاز التوجيه (Router) الخاص ببوابة الخروج (Egress Gateway)، بحيث يمكن الوصول إلى الخدمات على الشبكة الداخلية عبر عنوان IP العام (Public IP Address) الخاص ببوابة الخروج بالإضافة إلى رقم منفذ الخدمة. لذلك، فإن الشرط الأساسي لتوجيه المنافذ هو أن يكون لدى جهاز التوجيه المتصل بالإنترنت من خلال جهاز توجيه النطاق العريض (ADSL Broadband Router) عنوان IP عام ديناميكي أو ثابت، أو الحصول على عنوان IP عام مخصص من قِبل مزود الخدمة من خلال الاتصال بالإنترنت باستخدام الاتصال الهاتفي (Dial-up).
توجيه المنافذ (Port Mapping) هو عملية تعيين منفذ لعنوان IP الخاص بمضيف على الشبكة الخارجية (Extranet) إلى جهاز داخل الشبكة الداخلية (Intranet) لتوفير خدمات محددة. عند وصول مستخدم إلى هذا المنفذ في عنوان الـIP، يقوم الخادم تلقائيًا بإعادة توجيه الطلب إلى جهاز داخل الشبكة المحلية (LAN) المرتبط بذلك المنفذ. يمكن أن يكون توجيه المنافذ ديناميكيًا أو ثابتًا، حيث يتيح النوع الديناميكي إعادة التوجيه المؤقتة التي تُنشأ حسب الطلب، بينما يسمح النوع الثابت بتعيين دائم للمنفذ إلى جهاز معين داخل الشبكة.
بوجه عام، توجيه المنافذ (Port Mapping) هو عملية تعيين عنوان IP لجهاز داخل الشبكة المحلية (LAN) إلى عنوان IP على الشبكة العامة (WAN). عند وصول مستخدم إلى منفذ معين على الجهاز الذي يوفر خدمة توجيه المنافذ، يقوم الخادم بإعادة توجيه الطلب إلى جهاز داخل الشبكة المحلية يوفر الخدمة المطلوبة. يمكن لوظيفة توجيه المنافذ أيضًا تعيين عدة منافذ على جهاز باستخدام عنوان IP خارجي إلى منافذ مختلفة على أجهزة متعددة داخل الشبكة المحلية. بالإضافة إلى ذلك، يمكن لتوجيه المنافذ تنفيذ وظائف خاصة بالوكيل (Proxy) مثل الوكالة لبروتوكولات POP وSMTP وTELNET وغيرها. نظريًا، يمكن أن يدعم توجيه المنافذ تعيين بين 65,535 منفذًا (إجمالي عدد المنافذ) و1,024 منفذًا محجوزًا، مما يتيح توجيه 64,511 منفذًا.
توجيه المنافذ هو عملية شائعة أثناء إعداد الراوتر. الهدف منه هو تغيير المنافذ للخدمات المختلفة لتحقيق تطبيقات أكثر مرونة.
كما هو موضح أدناه، يمكن لأي جهاز يتمتع بإمكانية الوصول إلى الإنترنت الوصول إلى كاميرا IP الموجودة في الموقع A (192.168.2.2:80) عبر توجيه المنفذ (10.5.30.180:8001).
هنا نقوم بإعداد جهاز التوجيه في الموقع A.
بعد تسجيل الدخول إلى واجهة الويب (Web UI)، يمكنك الانتقال إلى الحالة -> اتصالات الشبكة (Status->Network Connections) للتحقق من عنوان الـ IP الثابت الخاص بالجهاز. عنوان IP الثابت الخاص بالشبكة الخلوية لجهازي IR302 هو 10.5.30.180.
بعد تسجيل الدخول إلى واجهة المستخدم على الويب (Web UI)، يمكنك الانتقال إلى الحالة -> اتصالات الشبكة (Status->Network Connections) للتحقق من عنوان IP الثابت للجهاز. عنوان IP الثابت الخاص بالشبكة الخلوية لجهازي IR302 هو 10.5.30.180.
الجدار الناري -> تعيين المنفذ (Port Mapping)
عنوان المصدر: 0.0.0.0/0 (السماح بأي عنوان IP من المنفذ الخارجي - Cellular 1) منفذ الخدمة: المنافذ المفتوحة على جهاز التوجيه (Router). العنوان الداخلي: عناوين IP للأجهزة في الشبكة المحلية (LAN). المنافذ الداخلية: المنافذ الخدمية للأجهزة في الشبكة المحلية. تستخدم هذه الإعدادات لتوجيه حركة المرور من الشبكة الخارجية إلى الأجهزة الداخلية عبر منافذ معينة على جهاز التوجيه.
على سبيل المثال، عندما يقوم أي عنوان خارجي بالوصول إلى المنفذ 8001 الخاص بـ 10.5.30.180 (على افتراض أنه تم تخصيصه عبر الاتصال الهاتفي)، فإنه في الواقع يصل إلى المنفذ 80 الخاص بـ 192.168.2.2 (كاميرا IP في الشبكة الداخلية).
