Смысл "проброса портов" прост и банален, есть внешний адрес, т.н. "белый адрес", т.е. тот адрес, который отдает провайдер, ADSL-модем - это обычное банальное устройство, которое преобразует сигналы в определенных частотах в данные, при этом это устройство может иметь свой адрес, который выставляется либо руками, либо его отдает провайдер из своего диапазона и кучи других факторов. Имея адрес, на модеме, можно открывать порты для доступа к определенным сервисам, т.е. если поставить модем в режим "моста"(bridge mode) и витой парой воткнуть в комп (или свитч) то получится, что модем тупо преобразовывает сигнал из линии в данные. Это решение очень удобно для одной машины, которая должна быть в инете, для дома, особенно если овнер линии дамахазяйко - самое то шо дохтур прописал. Но на самом деле практически каждый DSL-мопед имеет встроенный файрвол, и грех им не воспользоваться, т.к. надежды на виндовый недоделок нет никакой. По-этому можно банально прописать все данные для авторизации у прова и логиниться по PPPoE (Point-Per-Point over Ethernet), и попутно настроить правила файрвола. По умолчанию, на модемах открыто несколько портов во внешний мир(telnet, ssh, ftp, web) все зависит от модели, остальные порты закрыты наглухо, тогда как всеми лубимая и почитаемая винда открывает их целую кучу(через нее потом лезет зверье, и прочая нечесть на комп, этакий подарок мелкомягких хацкерам, кардерам, читерам и прочей пидерсии, которая портит всем жизнь). Тем временем, как модем терпит разные атаки вышеперечисленных уебков, компы находящиеся в локалке живут спокойно и радостно как гоблины © ... , и живут они в т.н. "серой сети" т.е. сети с адресами 192.168.ххх.ххх, 10.ххх.ххх.ххх и т.д., всех переичслять не буду, читайте соответствующие rfc, к которым доступ по определению не возможен из внешних сетей, но нам то ведь нужно, чтобы один порт был виден из внешней сети и к нему можно было приконнектится, наверно возникает вопрос: "собстна каким хуем это можно осуществить, ведь судя по тексту написанному выше к серым блокам адресов коннектится нельзя?", отвечу: "МОЖНО!!", для этого нам приходит на помощь NAT (Network Address Translation) механизм трансляции сетевых адресов. Что это значит.
На внешнем устройстве открывается порт, к которому нужно произвести коннект, но мы то знаем, что это тупая желека, которая по сути своей не может дать нам то, что мы хотим, файрвол, при коннекте на этот порт, смотрит свою NAT таблицу, в которой говорится, что если с определенного адреса чугак коннектится к определенному порту, то нужно перекидывать пакеты на адрес, указанный в цепочках файрвола, на определенный порт. Таким образом благодаря этим правилам, можно на один порт посадить порядка 255 и более машин, которые будут видны из наружи, но строго для определенных адресов.
Кстати стал за собой замечать, что слишком стал много рассказывать секретов просто так, так шо народ с вас пЫво, и ниибет!!!
ЗЫ: Вроде все понятно описал. Непонявшим - искать стену и дорожку для разбега поблизости. Или читать гугл, он сцука много чо интересного знает.
yaplakal.com