[問答] router裡的internal port作用

看板Network作者LeJ23 (James)時間5年前 (2019/05/12 19:29)推噓1(1推 0噓 6→)

留言7則, 3人參與討論串1/1

各位大大好我並非相關科系也沒相關知識背景是資訊新手所以如果有名詞錯誤或觀念錯誤請多包涵最近在設定網路時碰到一些問題查了google後產生更多問題 (T_T) 我目前有一個疑問是關於router設定頁面裡的internal port(virtual server setting) 我主要的問題是internal port是用來做甚麼家裡面的網路架構是 Internet -> D-Link -> TP-Link -> 筆電根據我Google查詢的結果我的觀念是當外界傳送封包至 D-Link 時其目的網址假設為 12.34.56.78:1234 此時會根據D-Link會根據port 1234對應哪個私有IP進行下一級網路傳送我們假設此外部port對應的私有IP為192.168.1.102 則此封包會被轉譯成 192.168.1.102:1234 封包到達TP-Link時此封包再度轉譯成192.168.0.103:1234 封包再度傳送至筆電給接收筆電OS再根據port:1234給相對應的應用程式封包裡真正的內容以上是我Google查到的不知道觀念上有沒有錯? 此時我完全沒有碰到internal port的設定甚至再TP-Link裡這個欄位的提式還可以 leave it blank 這讓我百思不得其解是代表這個欄位可有可無嗎? 可是這時我做了一個實驗設定如下: (1) D-Link internal_ip:192.168.1.102 internal_port:5000 external_port:5000-65535 () TP-Link internal_ip:192.168.0.103 internal_port:5000 service_port:5000 首先先確保我筆電可以連接至yahoo/google (確認OK) 之後在WINDOWS筆電裡做一個server bind在192.168.0.103:5000 利用手機做無線分享至另一台MAC筆電同時MAC筆電有client連至12.34.56.78:5000 (P.S. 手機IP是4G的沒有吃WIFI) WINDOWS筆電可以收到來自MAC封包 (確認OK) 之後把server bind在另一個port 4999而TP-Link不變或者server bind不變而TP-Link的internal port設為4999 此兩種case 都不會連線所以猜測 internal port 是跟 bind的 port有關總結問題: 收外部封包時如果要做port forwarding 感覺只要設定好分享器的service port(external port) 跟internal ip就好可是更改TP-Link的internal port又會影響筆電連線我有點搞不懂 internal port的功用 (1) NAT轉譯時當接受外部封包時 internal port影響到destination port嗎? 我覺得是不行因為亂改目的地的port 比如說明明連線port 21/22要抓FTP 可是分享器卻改header 這樣就不行可是根據上面實驗 TP-Link又需要跟server端的port一致白話一點就是舉例來說 D-Link: external port: 5000-65535 internal ip: 192.168.1.102 internal port: 5000 TP-Link: service port: 5001 internal ip: 192.168.0.103 internal port: 4999 Server: bind (192.168.0.103, 4999) client: send (12.34.56.78:5001) 這樣是可以連線可以推論出 D-Link internal port不影響header 可是當我把server bind 5001 時不能連線這讓我又覺得好像 internal port 又會影響連線看D-Link的預設都會把internal port跟external port設為一樣上網查internal port又好少資料一大堆port forwarding但是又說要設一樣也沒說為什麼要一樣所以到底internal port的功用與影響是甚麼? 謝謝各位大大的解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.72.149 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1557660594.A.595.html