В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.

Роутер DIR-300 D-Link

Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».

Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:

А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).

Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.

Начальные сведения о пробросе портов

Типичные значения портов

Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.

Порты обычно используют следующие:

• 20 и 21 – порты ftp-сервера
• 22 – порт защищенной оболочки управления SSH
• 80 – порт http-сервера (нужен сайт «в общем доступе» – откройте восьмидесятый порт)
• 8080 – порт службы кэширования web (сложно сказать, что это)

В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).

Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:

Маршрут пакета, направленного к ftp-серверу

Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.

Алгоритм работы проброса в роутере

Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт – > локальный адрес: порт», причем список задает сам пользователь.

Согласно заданному списку, поведение роутера – должно быть следующим:

• Если данного значения порта нет в списке – пакет «теряется»
• Если есть – то значение IP-адреса в заголовке пакета будет заменено (на IP целевого компьютера), и пакет будет отправлен в локальную сеть

А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).

Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.

Настройка роутера

«Резервация» локальных IP

В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

Вкладка резервации адресов

Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

Резервация адреса за локальным ПК

Делаем «Status» – «Enabled», жмем «Save».

Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).

В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

Настройка локальной сети (LAN)

Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

из средней ячейки – мы закрепили за данным ПК.

Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

Настраиваем проброс порта («старый» интерфейс)

Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

Вкладка проброса портов

Дальше, выполняется следующее:

1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
3. Указываем значение пробрасываемого порта (в примере – «35000»)
4. Проверяем, что правило включено постоянно (Always On)
5. Жмем «Save Settings»

Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

Настраиваем проброс порта («новый» интерфейс)

Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

Создание серверов межсетевого экрана

Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

Проброс порта «23» на ПК 192.168.0.100

Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

Проброс порта с изменением его значения

В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

Возможные трудности

Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).

Что возможно по следующим причинам:

• Не была правильно выполнена «резервация» локального адреса (что нужно для каждого целевого ПК)
• Сервис 2ip – бесполезен, когда «внутреннее» значение порта заведомо не равно «внешнему» (будет сообщение «Порт закрыт»)
• Мы рассмотрели, как открыть порт через роутер, но он может блокироваться провайдером

В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».

Здесь показано, как открыть порт в классическом интерфейсе D-Link (который отличается от рассмотренного – тут можно указывать «внутреннее» и «внешнее» значение):

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.

В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.

Это не усложняет настройку, но увеличивает количество этапов:

1. Войти в настройки роутера
2. Выбираем IP из пула роутера (это просто)
3. Указываем выбранный IP и порты в настройках Виртуального сервера
4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.

В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?

1. Зайти в настройки виртуальных серверов TP-LINK
2. Указать необходимые порты или выбрать порт сервиса автоматически
3. Указать выбранный нами IP
4. Выбрать протокол(не обязательно)
5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.

Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.

Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Давайте, наконец, познакомимся с таким понятием, как проброс портов на роутере — или перенаправление портов, Port Forwarding, — которое мы уже частично рассматривали при создании сложных схем использования беспроводных сетей и видеонаблюдения. Оно необходимо, когда мы обращаемся напрямую к какому-либо устройству, подключенному к сети через маршрутизатор, например, к веб-камере или игровому серверу. Чаще всего приходится открывать 80 порт, но в некоторых случаях требуется пробросить и другие. ПРежде, чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом понятии, а потом подробно разберемся, как его настроить на маршрутизаторе TP-Link .

Для чего может быть нужен проброс портов на роутере TP-Link?

• Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть, посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали. Или же мы хотим увидеть картинку с этой камеры вообще совсем из другого места через интернет. При этом на втором компе используется программа для видеонаблюдения.
• Еще проброс портов пригодится при использовании программы торрент-трекера, которая раздает в локальной сети файлы — для нее надо открыть порт.
• Либо еще один вариант — когда хотим из интернета или сети смотреть напрямую изображение с IP камеры, которая также работает в нашей сети через роутер.
• Или, наконец, если необходимо создать на своем компе игровой сервер для он-лайн игр, типа контры.

Если мы обратимся к нашему , например набрав в браузере (если ему присвоен этот IP), или его адрес в , то просто попадем на страницу админки. Если же обратимся к локальному адресу ip камеры, сетевого принтера или компьютера с подключенной к нему вебкамерой или работающей программой, то попадем либо в его открытые папки, либо вообще вникуда.

Как же объяснить другому компьютеру, с которого мы хотим подключиться к запущенному торренту или камере, что мы хотим попасть именно на эту самую программу, запущенную на компьютере, или на картинку с камеры, входящую в вашу домашнюю сеть???

Вот здесь и работает проброс портов.

1. Во-первых, нужно определить в настройках этой программы порт компьютера, на котором она будет работать.
2. А во-вторых, задать перенаправление этого порта в настройках непосредственно роутера.

Как пробросить порты на роутере TP-Link — NAT переадресация

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

Возможные проблемы и их решение при открытии и пробросе портов

1. Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
2. Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
   • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
   • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
   • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
   • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
   • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

В компьютерном мире слово «Порт» имеет два значения. Первое – это физический порт, то есть разъем для подключения.

Физическими портами являются LAN-порты, то самое гнездо, куда подключается сетевой кабель локальной сети; USB-порт, к которому подключаются флешки и другое оборудование; COM порты и множество других. Но также существуют и сетевые порты – это, грубо говоря, идентификатор программы, которая обменивается данными по сети. Разберемся, что такое сетевой порт и как узнать порт роутера.

Как известно, при обмене информацией между компьютерами отправитель и получатель находят друг друга по сетевому адресу IP. Но IP адрес у компьютера один, а сетевых программ одновременно может быть запущено много, например, ICQ, веб браузер, скайп и электронная почта. От всех приложений одновременно приходят ответы, и компьютер должен понять, какой из них кому предназначается. Именно для этих целей с служат порты, например, веб браузеру присвоен порт 80, почтовому клиенту – 25. Многие сетевые программы, такие как скайп и ICQ, не имеют закрепленных портов, то есть его можно сменить на другой в любой момент.

Переброс портов на маршрутизаторе

Для чего же нужен переброс портов на роутере? Например, у вас в локальной сети создан сайт, на который без проблем может зайти любой пользователь данной локальной сети. Но при попытке зайти на него из Интернета выдается ошибка, сайт недоступен. Это происходим из-за того, что настройки роутера отбрасывают всю информацию, приходящую извне, если номер порта не прописан в «белом» списке. Для решения этой проблемы необходимо указать маршрутизатору, что если пришла информация для такого-то порта, то необходимо эту информацию отправить такому-то компьютеру по такому-то IP адресу.

Рассмотрим, как производится настройка портов роутера основных производителей сетевого оборудования:

1. ZyXEL, модель NBG460N;
2. TP-LINK, TL-WR741;
3. D-LINK DIR-620.

Настройка проброса портов на маршрутизаторе ZyXEL

Хоть внешне меню настроек разных линеек маршрутизаторов и отличаются, но принцип настройки везде схож – необходимо найти пункт меню с названием наподобие «Сеть», «Network», или что-то схожее. Например, настроим работу роутера NBG460N с торрентом. Для проброса порта входим в пункт «Network», далее подменю «NAT».

Настройка проброса портов маршрутизатора ZyXEL

Во вкладке «Application» ставим галочку в поле «Active», тем самым включив функцию переброса. Далее в полях задаем правило – в поле «Service Name» задаем имя исключению (например, Torrent, чтобы потом в будущем самим же не запутаться), в поле «External port» и «Internal Port» вводим номер порта, на котором работает наша программа на компьютере. В поле «Server IP Address» вводим сетевой IP-адрес того же компьютера. Жмем «Apply».

Добавление правила проброса порта для торрента

Снизу окна появится данное правило.

Настройка проброса портов на маршрутизаторе TP-LINK

Далее узнаем, как настроить порты на роутере от производителя TP-LINK, модель TL-WR741. Для этого заходим в меню настроек роутера, далее выбираем пункт «Переадресация», и далее подпункт «Виртуальные сервера».

Выбор пункта настройка проброса порта на маршрутизаторе TP-LINK

В основном окне нажимаем кнопку «Добавить новую…». Откроется окно настройки переброса портов.

Настройка проброса портов TP-LINK

Здесь необходимо создать само правило. Для этого в поле «Сервисный Порт» вводим номер пробрасываемого порта, например, 1234. В поле «IP-адрес» вводим сетевой адрес компьютера, которому необходимо пересылать данные, адресованные порту 1234, в поле «Протокол» выбираем протокол (про этот момент остановимся подробнее). В строке «Статус» выбираем значение «включено» или «выключено».

Что касательно выбора протокола – в списке есть выбор между TCP и UDP. Это разные протоколы, порты которых между собой не пересекаются. Другими словами – если порт 1234 для протокола TCP будет занят, то это не значит, что протокол UDP не может этот порт использовать.

По этой причине, если в настройках роутера указан протокол TCP, на маршрутизатор придет блок данных, управляемых протокол UDP, то маршрутизатор его проигнорирует, хотя порт будет 1234. Если протокол не известен, то для решения данной проблемы создаем копию правила, но в поле «протокол» указываем второй тип протокола. Но можно создать и другое правило. Например, для порта 1235.

Пункт «Общий сервисный порт» оставляем по умолчанию, жмем «Сохранить». Появятся оба правила.

Отображение правил проброса портов TP-LINK

Следует обратить внимание, чтобы статус всех правил был в состоянии «Включено».

Настройка проброса портов на маршрутизаторе D-LINK

Вход в меню настроек проброса портов D-LINK

Нажимаем кнопку «Добавить». Откроется форма для заполнения правила.

Форма заполнения проброса портов D-LINK

В поле «Шаблон» выбираем «Custom», то есть ручная настройка. В поле «Имя» вводим название правила. В поле «Интерфейс» выбираем интерфейс (то есть физический порт), для которого настраиваем правило. Протокол – так же, как и в предыдущем роутере. В полях «Внешний порт» и «Внутренний порт» прописываем номера порта/портов, по которым проходи запрос, и порта/портов, на которые эти данные будут перенаправляться. Соответственно в поле «Внутренний IP» вводится сетевой адрес компьютера, которому необходимо отправлять.

Для сохранения настроек нажимаем кнопку «Изменить». Откроется предыдущее окно, в котором появится новое правило.

Отображение нового правила D-LINK

Дополнительно можно ознакомиться с настройками, просмотрев видео урок проброса портов на D-Link DIR-100:

Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

Выберите "Виртуальные серверы" в разделе "Межсетевой экран".

В открывшемся окне нажмите "Добавить".

В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя - Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс - Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол - Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный) - Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP - IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

Проброс портов на роутерах TP-link.

Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".


Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

Сохраните настройку, нажав кнопку "Сохранить".

Проброс портов на роутерах ASUS.

Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

Имя службы - произвольное имя службы.

Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

Локальный адрес - адрес на который будет переадресовывать роутер.

Локальный порт - номер порта на машине с IP на который роутер будет перенаправлять соединения;

Протокол - соединения какого типа следует отлавливать роутеру.

После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

Проброс портов на роутерах Zyxel.

Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.

Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.


В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.