В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.
Роутер DIR-300 D-Link
Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».
Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:
А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).
Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.
Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.
В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).
Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:
Маршрут пакета, направленного к ftp-серверу
Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.
Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт – > локальный адрес: порт», причем список задает сам пользователь.
А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).
Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.
В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.
Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.
В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).
В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:
Вкладка резервации адресов
Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):
Резервация адреса за локальным ПК
Делаем «Status» – «Enabled», жмем «Save».
Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).
В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:
Настройка локальной сети (LAN)
Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес
из средней ячейки – мы закрепили за данным ПК.
Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).
Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:
Вкладка проброса портов
Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.
Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:
Создание серверов межсетевого экрана
Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:
Проброс порта «23» на ПК 192.168.0.100
Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».
В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).
Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.
Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).
В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».
Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.
В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.
Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK
И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.
А какие подходят?
У меня конечный адрес 192.168.0.199 как показано на картинке ниже.
В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.
На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.
Можно идти дальше.Параметров настройки проброса портов TP-LINK |
Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.
Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.
Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.
Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.
Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.
Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.
Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.
Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.
Предложения и критику жду в комментариях.
Давайте, наконец, познакомимся с таким понятием, как проброс портов на роутере — или перенаправление портов, Port Forwarding, — которое мы уже частично рассматривали при создании сложных схем использования беспроводных сетей и видеонаблюдения. Оно необходимо, когда мы обращаемся напрямую к какому-либо устройству, подключенному к сети через маршрутизатор, например, к веб-камере или игровому серверу. Чаще всего приходится открывать 80 порт, но в некоторых случаях требуется пробросить и другие. ПРежде, чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом понятии, а потом подробно разберемся, как его настроить на маршрутизаторе TP-Link .
Если мы обратимся к нашему , например набрав в браузере (если ему присвоен этот IP), или его адрес в , то просто попадем на страницу админки. Если же обратимся к локальному адресу ip камеры, сетевого принтера или компьютера с подключенной к нему вебкамерой или работающей программой, то попадем либо в его открытые папки, либо вообще вникуда.
Как же объяснить другому компьютеру, с которого мы хотим подключиться к запущенному торренту или камере, что мы хотим попасть именно на эту самую программу, запущенную на компьютере, или на картинку с камеры, входящую в вашу домашнюю сеть???
Вот здесь и работает проброс портов.
Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»
Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.
Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»
В компьютерном мире слово «Порт» имеет два значения. Первое – это физический порт, то есть разъем для подключения.
Физическими портами являются LAN-порты, то самое гнездо, куда подключается сетевой кабель локальной сети; USB-порт, к которому подключаются флешки и другое оборудование; COM порты и множество других. Но также существуют и сетевые порты – это, грубо говоря, идентификатор программы, которая обменивается данными по сети. Разберемся, что такое сетевой порт и как узнать порт роутера.
Как известно, при обмене информацией между компьютерами отправитель и получатель находят друг друга по сетевому адресу IP. Но IP адрес у компьютера один, а сетевых программ одновременно может быть запущено много, например, ICQ, веб браузер, скайп и электронная почта. От всех приложений одновременно приходят ответы, и компьютер должен понять, какой из них кому предназначается. Именно для этих целей с служат порты, например, веб браузеру присвоен порт 80, почтовому клиенту – 25. Многие сетевые программы, такие как скайп и ICQ, не имеют закрепленных портов, то есть его можно сменить на другой в любой момент.
Для чего же нужен переброс портов на роутере? Например, у вас в локальной сети создан сайт, на который без проблем может зайти любой пользователь данной локальной сети. Но при попытке зайти на него из Интернета выдается ошибка, сайт недоступен. Это происходим из-за того, что настройки роутера отбрасывают всю информацию, приходящую извне, если номер порта не прописан в «белом» списке. Для решения этой проблемы необходимо указать маршрутизатору, что если пришла информация для такого-то порта, то необходимо эту информацию отправить такому-то компьютеру по такому-то IP адресу.
Хоть внешне меню настроек разных линеек маршрутизаторов и отличаются, но принцип настройки везде схож – необходимо найти пункт меню с названием наподобие «Сеть», «Network», или что-то схожее. Например, настроим работу роутера NBG460N с торрентом. Для проброса порта входим в пункт «Network», далее подменю «NAT».
Настройка проброса портов маршрутизатора ZyXEL
Во вкладке «Application» ставим галочку в поле «Active», тем самым включив функцию переброса. Далее в полях задаем правило – в поле «Service Name» задаем имя исключению (например, Torrent, чтобы потом в будущем самим же не запутаться), в поле «External port» и «Internal Port» вводим номер порта, на котором работает наша программа на компьютере. В поле «Server IP Address» вводим сетевой IP-адрес того же компьютера. Жмем «Apply».
Добавление правила проброса порта для торрента
Снизу окна появится данное правило.
Далее узнаем, как настроить порты на роутере от производителя TP-LINK, модель TL-WR741. Для этого заходим в меню настроек роутера, далее выбираем пункт «Переадресация», и далее подпункт «Виртуальные сервера».
Выбор пункта настройка проброса порта на маршрутизаторе TP-LINK
В основном окне нажимаем кнопку «Добавить новую…». Откроется окно настройки переброса портов.
Настройка проброса портов TP-LINK
Здесь необходимо создать само правило. Для этого в поле «Сервисный Порт» вводим номер пробрасываемого порта, например, 1234. В поле «IP-адрес» вводим сетевой адрес компьютера, которому необходимо пересылать данные, адресованные порту 1234, в поле «Протокол» выбираем протокол (про этот момент остановимся подробнее). В строке «Статус» выбираем значение «включено» или «выключено».
Что касательно выбора протокола – в списке есть выбор между TCP и UDP. Это разные протоколы, порты которых между собой не пересекаются. Другими словами – если порт 1234 для протокола TCP будет занят, то это не значит, что протокол UDP не может этот порт использовать.
По этой причине, если в настройках роутера указан протокол TCP, на маршрутизатор придет блок данных, управляемых протокол UDP, то маршрутизатор его проигнорирует, хотя порт будет 1234. Если протокол не известен, то для решения данной проблемы создаем копию правила, но в поле «протокол» указываем второй тип протокола. Но можно создать и другое правило. Например, для порта 1235.
Пункт «Общий сервисный порт» оставляем по умолчанию, жмем «Сохранить». Появятся оба правила.
Отображение правил проброса портов TP-LINK
Следует обратить внимание, чтобы статус всех правил был в состоянии «Включено».
Вход в меню настроек проброса портов D-LINK
Нажимаем кнопку «Добавить». Откроется форма для заполнения правила.
Форма заполнения проброса портов D-LINK
В поле «Шаблон» выбираем «Custom», то есть ручная настройка. В поле «Имя» вводим название правила. В поле «Интерфейс» выбираем интерфейс (то есть физический порт), для которого настраиваем правило. Протокол – так же, как и в предыдущем роутере. В полях «Внешний порт» и «Внутренний порт» прописываем номера порта/портов, по которым проходи запрос, и порта/портов, на которые эти данные будут перенаправляться. Соответственно в поле «Внутренний IP» вводится сетевой адрес компьютера, которому необходимо отправлять.
Для сохранения настроек нажимаем кнопку «Изменить». Откроется предыдущее окно, в котором появится новое правило.
Отображение нового правила D-LINK
Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".
Выберите "Виртуальные серверы" в разделе "Межсетевой экран".
В открывшемся окне нажмите "Добавить".
В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".
Шаблон
- В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя
- Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс
- Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол
- Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный)
- Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный)
- Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP
- IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP
- IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).
Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».
Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".
Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".
Заполните поля:
Порт сервиса
- Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт
- Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес
- Локальный IP-адрес вашего сервиса, выданный маршрутизатором.
Сохраните настройку, нажав кнопку "Сохранить".
Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.
Имя службы - произвольное имя службы.
Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.
Локальный адрес - адрес на который будет переадресовывать роутер.
Локальный порт
- номер порта на машине с IP
Протокол - соединения какого типа следует отлавливать роутеру.
После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".
Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.
Внимание! Необходимо правильно указать значение поля Интерфейс
. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).
Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить.
В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.
В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.