Pre svega, za one koji nisu toliko upućeni, sledi kratak uvod.

Uvod

Kao što je već ranije objašnjeno u jednom od uputstava, korisnici koji žele da povežu više računara preko jednog kablovskog modema na internet, obično se odlučuju da to urade koristeći ruter. Često ruter i nije neophodan, ako želite da povežete 2 računara preko jednog kablovskog modema, jer kablovski modem ima 1 eternet port i 1 usb port, pa se na svaki od tih portova može povezati po 1 računar.

Ukoliko ste se iz bilo kog razloga odlučili da ipak koristite ruter, morate imati na umu jednu stvar. Vaš računar mora imati mogućnost da se neometano povezuje na druge računare na internetu, a takođe i da prihvata konekcije od drugih računara sa interneta. Ukratko, mora da bude podešen kao klijent sa aktivnom (direktnom) konekcijom.

S obzirom da obično od internet provajdera dobijete 1 javnu IP adresu, najčešće ste primorani da koristite NAT (Network Address Translation). NAT je mehanizam koji omogućuje da više računara koriste internet preko 1 javne ip adrese. Taj posao NAT-ovanja obavlja sam ruter.

Kao što se na gornjoj slici vidi, računari koji su povezani u mrežu pomoću rutera (ne računajući hub), pripadaju domenu privatnih ip adresa. Broj računara u toj privatnoj mreži je ograničen jedino brojem portova na ruteru. Sa druge strane, ruter je preko kablovskog modema direktno povezan na internet. Uzećemo primer povezivanja na hub.

(ip adrese na slici su proizvoljno stavljene u momentu pisanja ovog uputstva i može se desiti da ne budu ispravne u trenutku dok čitate ovo uputstvo, a služe samo u svrhu objašnjenja primera)

Kao što se sa slike vidi, ruter koristi tu 1 dodeljenu javnu ip adresu (koju vam vaš provajder daje) da bi komunicirao sa bilo kim na internetu. U ovom slučaju je to hub. Važna činjenica je ta da sa privatnim ip adresama (192.168.x.x ili 10.x.x.x) ne možete koristiti internet, zbog toga što je taj opseg adresa rezervisan isključivo za privatne mreže i predstavlja neispravnu javnu ip adresu.

Očito je da se ovde sada javlja problem. Kako ćete vi sa privatnim adresama uopšte koristiti internet onda? Tu na scenu uskače ruter. Njegov posao je da sve konekcije ka internetu, koje vaši računari u privatnoj mreži uspostavljaju, na neki način ispravi i to tako što će u svim konekcijama ispravljati privatne ip adrese u onu 1 javnu ip adresu koju ste dobili od vašeg provajdera.

Na taj način će svi računari iz privatne mreže moći da koriste internet, a gledano sa strane interneta, na vašoj strani se vidi samo 1 ip adresa i ne postoji način da neko na internetu zaključi da vi posedujete privatnu mrežu, jer vas uvek "vidi" pod tom istom ip adresom, dakle stiče se utisak da posedujete samo 1 računar.

Ovim smo rešili pitanje kako da se bilo koji računar iz privatne mreže poveže na neki računar na internetu, ali pretpostavimo da neko sa interneta želi da se poveže na neki od računara iz vaše privatne mreže.

Kao što vidimo na slici, s obzirom da vam je provajder obezbedio 1 javnu ip adresu, vas ljudi sa interneta vide samo i jedino pomoću te 1 ip adrese. Dakle, kako neko sa interneta da se poveže na neki od vaših računara iz privatne mreže? Odgovor je nažalost, nikako. S obzirom da ruter nema načina da zna na koji od tih računara da prosledi konekciju koja dolazi sa interneta, on prosto ignoriše takve konekcije, osim ako mu mi eksplicitno ne kažemo šta treba da radi u tom slučaju.

Srećom, svaka dolazna konekcija pored vaše javne ip adrese, sadrži još jednu informaciju, a to je tzv. port. Port je običan broj koji služi za to da vaš računar može da pokrene više programa odjednom, koji koriste internet i svaki od tih programa će da koristi neki drugi port tokom svojih konekcija, pa će tako sve konekcije biti lako razdvojene.

Kada bismo mi mogli reći ruteru da sve konekcije sa određenim brojem porta prosledi na određeni računar u privatnoj mreži, tada bi sve konekcije koje dolaze sa interneta (i koje su podešene na taj port) bile prosleđivane na neki od računara u privatnoj mreži, uz ponovnu intervenciju rutera da popravlja privatne i javne adrese u tim konekcijama, što ruter već sam po sebi i radi. Na taj način bismo postigli efekat kao da je taj računar iz privatne mreže vidljiv na internetu (samo za taj port) sa tom 1 javnom ip adresom. Ovo se radi tako što se na ruteru napravi lista (NAT tabela) koja govori koji port će biti prosleđen (forwardowan) na koji računar iz vaše privatne mreže.

A naravno, poenta cele ove priče je da se prikaže postupak kojim se jednom ruteru govori koji port da prosledi na koji računara iz privatne mreže, da bi svi računari imali neometan saobraćaj sa interneta i ka njemu.

Ovaj postupak je malo složeniji nego što je ovde opisan, ali ovaj opis nije ni imao za cilj da opiše proces NAT mehanizma, već da vas nauči kako da podesite svoj ruter da možete neometano koristiti internet.

Konfigurisanje rutera

Odlična uputstva, za jako veliki broj različitih modela rutera, imate na sledećem liknu: http://www.portforward.com/english/routers/port_forwarding/routerindex.htm

Ovo uputstvo je namenjeno kao generalni vodič za konfigurisanje rutera, a kao primer je uzet ruter PLANET XRT-401E.

Postupak podešavanja NAT tabele na ruterima je sličan i svodi se na to da se ulogujete na ruter, podesite opcije koje želite i snimite promene. Većina rutera podržava pristup preko browsera (Internet Explorer, FireFox,...) tako da je postupak samog pristupa ruteru uveliko olakšan. Ono što se razlikuje od rutera do rutera je sam interfejs za podešavanja (cpanel) i raznovrsnost opcija, ali za ovu priču o NAT tabeli, nema neke velike razlike i većina rutera ima slična podešavanja za to.

NAT tabela govori koji port treba da se prosledi na koji računar. Ako vam ovo baš i nije jasno, pročitajte uvod iznad, da biste stekli predstavu o čemu se ovde uopšte priča. S obzirom da su samo dva podatka potrebna (broj porta, privatna ip adresa), uglavnom su na svim ruterima to tabele od 2 kolone u koje upisujete ta 2 podatka. Takođe, moguće je na 1 računar proslediti više od 1 porta. To se može uraditi navođenjem više stavki u kojima je u jednoj koloni ip adresa tog računara, a u drugoj koloni svaki port koji želite proslediti na taj računar. Postoji i jednostavnije rešenje, a to je da napišete opseg portova, kao npr. 1234-1300 i većina rutera će ovo razumeti kao interval portova od 1234 do 1300.

Idemo redom, prvi korak je da se ulogujete na ruter.

Logovanje na ruter

Većina rutera je fiksno nameštena na jednu privatnu IP adresu na kojoj mu možete pristupiti preko browsera. Tu IP adresu možete saznati tako što ustanovite koji vam je default gateway (Kako da saznam IP adresu svog rutera?). Najčešće je to 192.168.0.1, ali ne mora da znači. Taj podatak možete pročitati i u uputstvu za vaš ruter. Treba napomenuti da neki ruteri ne dozvoljavaju da se na njih konektujete sa interneta (zbog bezbednosti), već samo sa uređaja koji je direktno povezan na taj ruter (vaš računar).

Dakle, otvorite vaš browser i u polje za adresu ukucajte: http://192.168.0.1/ (tj. IP adresu vašeg rutera) i otvoriće vam se login dialog kao na sledećoj slici

Tu treba da unesete ispravno korisničko ime i lozinku za pristup ruteru (ovu informaciju možete pročitati u uputstvu za vaš ruter), a kod većine rutera standardna kombinacija je admin/admin. Ovaj podatak možete naći i na Google, tako što kucate model vašeg rutera i dodate još reči "default password".

Potraga za NAT tabelom

Nakon toga prikazaće vam se interfejs za podešavanje vašeg rutera, koji varira po izgledu i opcijama od jednog do drugog rutera. Ono što treba da tražite na tom interfejsu je NAT, Port Forwarding, Port Mapping ili Virtual Servers. Te reči označavaju pristup NAT tabeli u kojoj se konfigurišu portovi koje treba prosleđivati na druge računare.

Nakon toga otvoriće vam se NAT tabela. U njoj ćete moći da upišete koji port želite da prosledite na koji računar iz privatne mreže. U toj tabeli se mogu pojaviti i neka dodatna polja, koja još detaljnije određuju kakve konekcije će biti prosleđene, a kakve ne (kao npr. TCP/UDP/Both). Potrebno je da prosledite 1 proizvoljan TCP port i 1 UDP port, npr. TCP 20,000 i UDP 20,001. Ako nemate opciju da prosledite posebno TCP i UDP portove, onda prosledite samo 2 različita porta, od kojih ćete jedan koristiti za TCP konekcije, a drugi za UDP.

Podešavanje DC klijenta

Jednom kada podesite tu tabelu, preostaje vam samo još to da DC klijent podesite da radi baš na tim portovima (TCP/UDP), koje ste prosledili na vaš računar. A DC klijent možete podesiti u File -> Settings -> Connection settings, kao na slici

Bez obzira što u DC klijentu piše reč "Firewall", to ne znači da ste na hubu sa pasivnom konekcijom, nego baš to što piše. Da ste zatvoreni iza rutera u privatnoj mreži, ali da možete da prihvatate konekcije sa interneta, jer ste namestili port forwarding.

To bi ukratko bilo to. Ova tema je zaista veoma široka i o njoj se može dosta toga napisati, ali na hub sve više dolaze i ljudi koji su imali jako malo kontakta sa računarima, pa smo se potrudili da uputstvo bude što više razumljivo za čitanje i sa što manje tehničkih izraza i detalja.