Funkcionalita mapování portů neveřejné IPv4 adresy na veřejnou IPv4 adresu HW uzlu nebo jiného speciálního uzlu pro komunikaci

Tato funkcionalita umožňuje zpřístupnit potřebné služby virtuálního serveru, pokud tento používá neveřejnou IPv4 adresu.

Význam této funkcionality

IPv4 adresy z neveřejného rozsahu, které 4smart.cz propůjčuje, nejsou na rozdíl od těch veřejných zpoplatněny. Virtuální server, který má přidělenou neveřejnou IPv4 adresu, není z internetu přímo adresovatelný. V tomto případě dochází k tzv. překladu adres, kdy v paketech dochází k nahrazení IPv4 adresy z privátního rozsahu za veřejnou IPv4 adresu HW uzlu nebo jiného speciálního uzlu 4smart.cz. Aby bylo možné u takového virtuálního serveru z internetu zpřístupnit potřebné síťové služby (např. SSH, FTP, POP3, …), používá se ještě tzv. překlad portů. Uživatel s pomocí webového administračního rozhraní 4smart.cz může zpřístupnit služby svého virtuálního serveru namapováním příslušného standardního TCP/UDP portu virtuálního serveru s neveřejnou IPv4 adresou na veřejnou IPv4 adresu HW uzlu, nebo jiného speciálního uzlu a nestandardní, automaticky přiřazený, port.

Kde a jak lze nastavit mapování portů a jak toto nastavení použít

Funkcionalita mapování portů je nastavitelná prostřednictvím webového administračního rozhraní 4smart.cz. Jedinou podmínkou je, aby potřebný virtuální server měl již přiřazenou IPv4 adresu z neveřejného rozsahu. Pokud tomu tak není, je odpovídající část webového rozhraní skryta, protože postrádá smysl. Nejprve je tedy třeba přidělit virtuálnímu serveru IPv4 adresu z neveřejného rozsahu.

Nastavení krok za krokem

  • U příslušného virtuálního serveru klikneme na nastavení.
  • Na horní liště zvolíme Nastavení komunikace
  • Pokud virtuální server nemá nastavenu IPv4 adresu z neveřejného rozsahu, přidělíme ji.
  • Nyní můžeme zpřístupnit potřebné služby s pomocí funkcionality mapování portů, změny jsou platné okamžitě.

Jak se s pomocí získaného nastavení připojit

Příklad na obrázku vlevo demonstruje platné nastavení pro služby SSH (port 22), HTTP (port 80). Přistupovat k těmto službám lze potom následovně:

Uživatel, který chce na svém PC zobrazit obsah webových stránek tohoto virtuálního serveru, do svého prohlížeče zadá:

http://77.93.202.254:3201

Uživatel, který chce provádět vzdálenou správu přes SSH, musí k připojení použít na svém Linuxovém PC příkaz ve formě:

ssh uzivatel@77.93.202.254 -p 3200

Alternativně ve Windows (program_putty) Použije k připojení (v tomto případě) IP: 77.93.202.254, port: 3200.

Uživatel, který chce s pomocí příkazu scp (ve Windows WinSCP) přenést ze svého PC soubor do prostředí domovské složky uživatele VPS, použije na Linuxu syntaxi:

scp -P 3200 muj_soubor.tar.gz uzivatel@77.93.202.254:~

Jaký port TCP/UDP má standardně která služba?

Čísla portů jsou rozdělena do tří skupin:

  • Systémové porty (0 - 1023)
  • Uživatelské porty (1024 - 49151)
  • Dynamické a soukromé porty (45152 - 65535)

Přesný význam každého portu pak najdete pod tímto odkazem: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&page=1

Pozn.: Webové administrační rozhraní 4smart.cz je vybaveno našeptávačem, který zobrazuje přesný význam zadaného čísla portu z rozsahu systémových portů pro nejpoužívanější služby.

 
funkce_mapovani_portu.txt · Poslední úprava: 2014/06/04 18:22 autor: misa