Forwardování portů ve WinXP
Forwardování portů je často velmi užitečná věc, při jejím nastavení však musíme ve windows překonat drobné nástrahy.
Tato funkcionalita je závislá na službě Směrování a vzdálený přístup, ale zároveň omezena službou Brána Firewall / Sdílení připojení k Internetu (ICS).
Pokud není služba ICS vypnuta zpozorujeme, že i při správném nakonfigurování naše konfigurace zmizí - ve skutečnosti nezmizí, je jen ignorována.
Proto Start - Spustit - services.msc a zakážeme ICS a nastartujeme Směrování.
Další věcí je v registru povolit routování:
Nyní jsou již všechny prčepoklady splněné a můžeme v konzoli netsh nastavit port forward. Dokonce máme na výběr 2 různé způsoby, jak to provést. Náš úkol bude přesměrovat venkovní port 12345 na lokální ssh (22).
Tím je veškerý provoz co přijde na interface hugo na port 12345 ze všech ip adres přesměrován na lokální ssh. Samozřejmě se nemusíme omezovat jen na lokální stroj a provoz ůžeme směrovat na úplně jiný stroj.
Náš počítač takto začne poslouchat na portu 12345 a směrovat provoz z něj tak kam chceme. Je dále možné nastavit dalším parametrem naslouchání na konkrétní IP adresu.
Tímto způsobem je také možné jednoduše převádět provoz mezi ipv4 a ipv6.
Tato funkcionalita je závislá na službě Směrování a vzdálený přístup, ale zároveň omezena službou Brána Firewall / Sdílení připojení k Internetu (ICS).
Pokud není služba ICS vypnuta zpozorujeme, že i při správném nakonfigurování naše konfigurace zmizí - ve skutečnosti nezmizí, je jen ignorována.
Proto Start - Spustit - services.msc a zakážeme ICS a nastartujeme Směrování.
Další věcí je v registru povolit routování:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1Nyní jsou již všechny prčepoklady splněné a můžeme v konzoli netsh nastavit port forward. Dokonce máme na výběr 2 různé způsoby, jak to provést. Náš úkol bude přesměrovat venkovní port 12345 na lokální ssh (22).
NAT
Prvním způsoveb je konfigurace NATu (přepokládejme, že se náš interface bude jmenovat třeba hugo). Bude třeba nainstalovat nat, nastavit ho na požadovaný interface a nastavit portmapping.netsh routing ip nat install
netsh routing ip nat add interface hugo full
netsh routing ip nat add portmapping hugo tcp 0.0.0.0 12345 127.0.0.1 22Tím je veškerý provoz co přijde na interface hugo na port 12345 ze všech ip adres přesměrován na lokální ssh. Samozřejmě se nemusíme omezovat jen na lokální stroj a provoz ůžeme směrovat na úplně jiný stroj.
Portproxy
Druhým způsobem je vytvoření tunelu ipv4->ipv4 tunelu pomocí port proxy.netsh interface portproxy add v4tov4 12345 127.0.0.1 22Náš počítač takto začne poslouchat na portu 12345 a směrovat provoz z něj tak kam chceme. Je dále možné nastavit dalším parametrem naslouchání na konkrétní IP adresu.
Tímto způsobem je také možné jednoduše převádět provoz mezi ipv4 a ipv6.
