Port forwarding (cunoscut ca și tunneling) este procesul de a înainta portul unei rețele de la un nod la altul. Această tehnică permite un utilizator extern să ajungă la un port pe o adresă privată IPv4 (în LAN) din afară , printr-un router NAT-activat.
De obicei , programele și operațiunile peer-to-peer și file-sharing , precum web serving (?) și FTP de ieșire , necesită ca porturile router-ului să fie înaintate sau deschise pentru a permite acestor aplicații să funcționeze , cum este prezentat în Figura 1. Pentru că NAT ascunde adresele interne , peer-to-peer funcționează doar din interior în exterior unde NAT poate mapa cererile expediate pe baza răspunsurilor primite.
Problema este că NAT nu permite cereri inițiate din exterior. Această situație poate fi rezolvată cu o intervenție manuală. Port forwarding poate fi configurat să identifice porturi specifice care pot fi înaintate către host-urile interne.
Amintiți-va că aplicațiile software de internet interacționează cu porturile utilizatorilor care trebuie să fie deschide sau disponibile pentru acele aplicații. Aplicații diferite folosesc porturi diferite. Acest lucru face previzil pentru aplicații si routere să identifice serviciile rețelei. De exemplu , HTTP operează prin bine cunoscutul port 80. Când cineva intră pe adresa http://cisco.com , . browserul afișează site-ulCisco Systems , Inc. Observați că nu trebuie să specificați numărul portului HTTP pentru pagina cerută , pentru că aplicația presupune că este portul 80.
Dacă un număr de port este necesar , poate fi adăugat la URL separat de două puncte ( : ). De exemplu , dacă serverul web este setat pe port 8080 , utilizatorul tastează http://www.example.com:8080.
Port forwarding permite utilizatorilor pe Internet să acceseze servere interne folosind adresa de port WAN a router-ului și numărul de port extern potrivit. Serverele interne sunt de obicei configurate cu adrese private IPv4 din RFC 1918. Atunci când o cerere este trimisă către adresa IPv4 a portului WAN via Internet , router-ul înaintează cererea la serverul corespunzător pe LAN. Din motive de securitate , routerele broadband nu permit implicit nici o cerere din rețeaua externă să fie înaintată la un host interior.
Figura 2 prezintă un proprietar de afaceri mici folosind un server point of sale (POS) să urmărească vânzările și stocurile magazinului. Serverul poate fi accesat din magazin , dar , pentru că are o adresă IPv4 privată , nu este accesibil public de pe Internet. Activarea unui router local pentru port forwarding permite deținătorului să acceseze serverul POS de oriunde de pe Internet. Port forwarding de pe router este configurat folosind numărul portului destinație și adresa privată IPv4 a serverului POS. Pentru a accesa serverul , software-ul clientului va utiliza adresa publică IPv4 a router-ului și portul destinație al serverului.