Πώς να προωθήσετε τις θύρες σε έναν δρομολογητή. Πώς λειτουργεί η Port Forwarding

Το Διαδίκτυο δεν είναι απλώς περιήγηση στο διαδίκτυο. Online παιχνίδια, peer-to-peer δίκτυα, VPN, VOiP τηλεφωνία... Όλα αυτά απαιτούν όχι μόνο ενεργή σύνδεση, αλλά και ανοιχτές θύρες και κάθε υπηρεσία έχει τις δικές της. Είναι πιθανό να θέλετε να φιλοξενήσετε τον ιστότοπό σας εκτελώντας έναν διακομιστή web στον υπολογιστή του σπιτιού σας. Αυτό απαιτεί επίσης άνοιγμα θυρών. Εάν αγοράσατε νέο δρομολογητή, υπάρχει 100% πιθανότητα να κλείσουν οι θύρες. Η προώθηση θυρών γίνεται διαφορετικά σε διαφορετικά μοντέλα δρομολογητών, αλλά στον εξοπλισμό SOHO (εξοπλισμός για το σπίτι και το μικρό γραφείο) είναι προσβάσιμη σε μη εκπαιδευμένο χρήστη.

Γιατί ανοίγετε θύρες σε ρούτερ;

Το κανάλι του Διαδικτύου μεταξύ του παρόχου και του χρήστη μπορεί να φανταστεί ως ένα ζευγάρι πολυκατοικιών σε διαφορετικές άκρες του δρόμου. Το διαμέρισμα είναι μια εφαρμογή χρήστη, και ο όροφος του σπιτιού είναι ένα λιμάνι. Τα δεδομένα εφαρμογής (πακέτα) μεταφέρονται από έναν εικονικό ταχυδρόμο. Στην επιλογή σύνδεσης χωρίς δρομολογητή, όταν το καλώδιο του παρόχου είναι απευθείας συνδεδεμένο στη θύρα δικτύου του υπολογιστή σας, δεν υπάρχουν προβλήματα με τις θύρες: το πακέτο από τον πέμπτο όροφο του αποστολέα μεταφέρεται εύκολα από τον ταχυδρόμο στον πέμπτο όροφο του παραλήπτη.

Δεδομένου ότι ακόμη και ο πιο απαιτητικός χρήστης στο σπίτι έχει πολλές συσκευές που χρειάζονται σύνδεση στο Διαδίκτυο, εμφανίζεται ένας δρομολογητής στη σκηνή. Και σε αυτή την περίπτωση, το μοτίβο της κίνησης των πακέτων αλλάζει. Στις ρυθμίσεις οποιουδήποτε δρομολογητή που χρησιμοποιεί NAT (μετάφραση διεύθυνσης δικτύου), όλα τα εξερχόμενα αιτήματα σε οποιεσδήποτε θύρες είναι κλειστά από προεπιλογή. Δηλαδή, αν δεν γίνουν ειδικές ρυθμίσεις, ο ταχυδρόμος με πακέτο θα μπορεί να μπει στο σπίτι, αλλά το ασανσέρ δεν θα ανοίξει τις πόρτες στον επιθυμητό όροφο.

Το απλούστερο διάγραμμα δικτύου με μετάφραση διευθύνσεων (NAT)

Επομένως, για τη λειτουργία συστημάτων τηλεδιάσκεψης, λήψεων torrent, διαδικτυακών παιχνιδιών, FTP και διακομιστών ιστού, είναι απαραίτητο να ρυθμίσετε και να ανοίξετε τις κατάλληλες θύρες, οι οποίες θα συζητηθούν παρακάτω.

Προκαταρκτική ρύθμιση, πώς να μάθετε τη διεύθυνση δικτύου του δρομολογητή

Το πρώτο πράγμα που πρέπει να κάνετε είναι να προσδιορίσετε τη διεύθυνση του δρομολογητή στο οικιακό σας δίκτυο. Δεν είναι δύσκολο.

Ανοίξτε τις συνδέσεις δικτύου καλώντας γραμμή εντολών.

Κλήση του συμπληρωματικού προγράμματος Συνδέσεις δικτύου

Επιλέξτε τον προσαρμογέα μέσω του οποίου είναι συνδεδεμένος ο υπολογιστής στο δρομολογητή.

Ανακαλώντας το παράθυρο κατάστασης (κάντε διπλό κλικ στο εικονίδιο του προσαρμογέα), κάντε κλικ στο κουμπί "Λεπτομέρειες".

Δείτε την κατάσταση του προσαρμογέα δικτύου στο συμπληρωματικό πρόγραμμα Συνδέσεις δικτύου

Στη στήλη "Προεπιλεγμένη πύλη" θα δείτε τη διεύθυνση του δρομολογητή σας.

Προβολή της διεύθυνσης πύλης (δρομολογητής) στις πληροφορίες του προσαρμογέα δικτύου

Εισάγοντας αυτήν τη διεύθυνση σε ένα πρόγραμμα περιήγησης στο Διαδίκτυο, μπορείτε να μεταβείτε στη διεπαφή ιστού του δρομολογητή, όπου γίνονται όλες οι ρυθμίσεις για το άνοιγμα και την προώθηση των θυρών.

Βίντεο: πώς να μάθετε εύκολα τη διεύθυνση IP ενός δρομολογητή Wi-Fi

Πώς να ανοίξετε μόνοι σας θύρες σε ένα δρομολογητή

Όπως αναφέρθηκε παραπάνω, στις εργοστασιακές ρυθμίσεις οποιουδήποτε δρομολογητή δεν υπάρχουν ρυθμίσεις θύρας και όλα τα εξερχόμενα αιτήματα μπλοκάρονται. Για να ανοίξετε μια θύρα (μία ή περισσότερες), πρέπει να κάνετε τις απαραίτητες ρυθμίσεις μέσω της διεπαφής web του δρομολογητή.

Θα πρέπει να σημειωθεί ότι το άνοιγμα μιας συγκεκριμένης θύρας δεν έχει ρυθμιστεί για το δρομολογητή, αλλά για τον πελάτη (υπολογιστή) που είναι συνδεδεμένος στο δρομολογητή. Εάν υπάρχουν πέντε χρήστες στο οικιακό σας δίκτυο που πρέπει να ανοίξουν τη θύρα Νο. 20 (για παράδειγμα), στην αντίστοιχη ενότητα της διεπαφής ιστού θα χρειαστεί να κάνετε πέντε καταχωρίσεις με ρυθμίσεις, ξεχωριστά για κάθε υπολογιστή.

Για TP-Link

Σε δρομολογητές της οικογένειας TP-Link, μπορείτε να ανοίξετε και να διαμορφώσετε μια θύρα χρησιμοποιώντας απλές οδηγίες βήμα προς βήμα.

Ανοίξτε ένα πρόγραμμα περιήγησης στο Διαδίκτυο και εισαγάγετε τη διεύθυνση δικτύου του δρομολογητή στη γραμμή διευθύνσεων. Το παραπάνω άρθρο εξέτασε πώς μπορείτε να βρείτε αυτήν τη διεύθυνση.

Η διεπαφή ιστού του δρομολογητή θα ανοίξει το μενού ελέγχου βρίσκεται στην αριστερή στήλη.

Διεπαφή web δρομολογητή TP-LINK, κύρια οθόνη

Ανοίξτε το Forwarding->Virtual Servers και, στη συνέχεια, κάντε κλικ στο κουμπί "Προσθήκη..." για να εμφανιστεί το παράθυρο διαλόγου για την προσθήκη και τη διαμόρφωση μιας νέας θύρας.

Προσθήκη θύρας μέσω της διεπαφής Web του δρομολογητή TP-LINK

Εισαγάγετε τον αριθμό θύρας που θέλετε να προσθέσετε στο πεδίο Θύρα εξυπηρέτησης. Στο πεδίο διεύθυνση IP, εισαγάγετε τη διεύθυνση του υπολογιστή που πρέπει να έχει πρόσβαση στη θύρα. Το πεδίο «Πρωτόκολλο» καθορίζει τον τύπο των δεδομένων που θα ανταλλάσσονται στη θύρα: TCP, UDP ή ALL. Ρυθμίστε το πεδίο "Κατάσταση" σε "Ενεργοποιημένο", ώστε η θύρα να ενεργοποιηθεί.

Εισαγωγή των παραμέτρων θύρας της θύρας που προστέθηκε στη διεπαφή Web του δρομολογητή TP-LINK

Χρησιμοποιήστε το κουμπί "Αποθήκευση" για να εφαρμόσετε τις αλλαγές.

Εάν ανοίξετε τη θύρα 80 για τον υπολογιστή σας, για παράδειγμα, για να εκτελέσετε έναν διακομιστή web, τότε για να μεταβείτε στη διεπαφή ιστού του δρομολογητή, θα χρειαστεί να προσθέσετε τη θύρα 8080 στο τέλος της διεύθυνσης, ως εξής: «192.168.1.1 :8080”. Αυτό θα συμβεί επειδή από προεπιλογή, η πρόσβαση στη διεπαφή ιστού του δρομολογητή παρέχεται μέσω της θύρας 80. Εάν ανοίξατε αυτήν τη θύρα για δικούς σας σκοπούς, ο δρομολογητής θα αλλάξει αυτόματα τη θύρα πρόσβασής του σε 8080.

Βίντεο: άνοιγμα θυρών σε δρομολογητή TP-Link

Η θύρα δεν ανοίγει - τι να κάνω;

Η δυνατότητα ανοίγματος μιας συγκεκριμένης θύρας εξαρτάται επίσης από την πολιτική του παρόχου Διαδικτύου που διαθέτετε, τις υπηρεσίες που είναι διαθέσιμες στο πρόγραμμα τιμολόγησης και την υποδομή δικτύου. Αυτό ισχύει ιδιαίτερα για τους συνδρομητές που ζουν σε πολυκατοικίες. Προκειμένου να μειωθεί το κόστος τοποθέτησης ενός δικτύου σε ένα σπίτι/είσοδο, ο πάροχος εγκαθιστά φθηνούς δρομολογητές σε αυτά και για να λειτουργούν σταθερά τέτοιες συσκευές με μεγάλο αριθμό συνδεδεμένων χρηστών, αυτό περιορίζει σημαντικά τις δυνατότητες.

Θα ήταν αφελές να περιμένουμε αξιοπρεπείς επιδόσεις από τέτοιο υλικό.

Συγκεκριμένα, οι θύρες που χρησιμοποιούνται από τους ανιχνευτές torrent μπλοκάρονται, οι διευθύνσεις IP εκχωρούνται "γκρι" (από το χώρο διευθύνσεων του δρομολογητή εσωτερικού). Έτσι, για να διαμορφώσει την προώθηση θύρας, ο χρήστης πρέπει να διαμορφώσει όχι τον δικό του οικιακό δρομολογητή, αλλά έναν εσωτερικό, κάτι που στην πράξη δεν είναι εφικτό.

Η λύση στο πρόβλημα είναι να μεταβείτε σε ένα πιο ακριβό πρόγραμμα χρέωσης, όπου δεν θα υπάρχουν περιορισμοί, ή να συνδεθείτε σε μια μόνιμη (στατική) υπηρεσία διεύθυνσης IP, η οποία θα επιτρέψει τη διαμόρφωση των θυρών από τον οικιακό σας δρομολογητή.

Βεβαιωθείτε επίσης ότι τα προγράμματα τείχους προστασίας ή τα πακέτα προστασίας από ιούς που είναι εγκατεστημένα σε υπολογιστές-πελάτες που προστατεύουν τη σύνδεση στο Διαδίκτυο σε πραγματικό χρόνο δεν εμποδίζουν την πρόσβαση σε θύρες από το εξωτερικό.

Εάν προσπαθήσετε να χειριστείτε το άνοιγμα των θυρών σε ένα εταιρικό δίκτυο (στην εργασία) και τίποτα δεν λειτουργεί, το πλαίσιο ανοίγει απλά. Ο προσεκτικός διαχειριστής του συστήματος σας τα έχει μπλοκάρει για να μην σας αποσπούν ανόητα πράγματα κατά τις ώρες εργασίας.

Πώς να αλλάξετε ή να προσθέσετε μια θύρα σε έναν δρομολογητή

Όλες οι αλλαγές στις διαμορφώσεις των θυρών γίνονται μέσω της διεπαφής web του δρομολογητή. Είναι επίσης δυνατή η διαμόρφωση του δρομολογητή μέσω Telnet, αλλά ένας χρήστης που ξέρει πώς να το κάνει αυτό δεν θα διαβάσει αυτό το άρθρο. Ας δούμε την προσθήκη μιας θύρας χρησιμοποιώντας το παράδειγμα της διεπαφής web ενός οικογενειακού δρομολογητή TP-Link.

Ανοίξτε ένα πρόγραμμα περιήγησης στο Διαδίκτυο και εισαγάγετε τη διεύθυνση δικτύου του δρομολογητή στη γραμμή διευθύνσεων.

Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Το προεπιλεγμένο ζεύγος κωδικών πρόσβασης είναι admin/admin.

Η διεπαφή ιστού του δρομολογητή θα ανοίξει το μενού ελέγχου βρίσκεται στην αριστερή στήλη.

Ανοίξτε το Forwarding->Virtual Servers. Θα ανοίξει ένα παράθυρο με μια λίστα με ήδη ανοιχτές θύρες. Δίπλα σε κάθε στοιχείο υπάρχουν κουμπιά "αλλαγή" και "διαγραφή", με τα οποία μπορείτε είτε να αλλάξετε τη διαμόρφωση της θύρας που προστέθηκε είτε να την αφαιρέσετε από τη λίστα.

Λίστα ανοιχτών θυρών στη διεπαφή Ιστού του δρομολογητή TP-LINK

Κάνοντας κλικ στο κουμπί "Προσθήκη νέου", θα ανοίξει το παράθυρο διαλόγου που συζητήθηκε παραπάνω για την προσθήκη μιας θύρας. Μετά την εισαγωγή των πληροφοριών και την επιβεβαίωση, η θύρα θα προστεθεί στη λίστα με τις υπάρχουσες.

Όταν αλλάζετε δεδομένα ή προσθέτετε μια νέα θύρα, προσέξτε να μην κάνετε πολλές καταχωρήσεις με τον ίδιο αριθμό θύρας. Το σύστημα θα σας επιτρέψει να το κάνετε αυτό, καθώς δεν υπάρχει "αδιάκριτο" στη διεπαφή του δρομολογητή, αλλά λόγω διενέξεων πόρων, δεν θα λειτουργήσει ούτε μία καταχώρηση.

Επίλυση πιθανών προβλημάτων με την προώθηση θύρας

Υπάρχουν μόνο δύο τύποι προβλημάτων με την προώθηση θύρας: α) "ρυθμίστε το, αλλά δεν λειτούργησε" και β) "ρυθμίστε το, λειτούργησε, αλλά σταμάτησε να λειτουργεί". Και αν ασχοληθήκαμε με το πρόβλημα «α» στην ενότητα «Η θύρα δεν ανοίγει...», τότε θα πρέπει να σταθούμε λεπτομερέστερα στο πρόβλημα «β».

Η διεύθυνση IP του υπολογιστή-πελάτη έχει αλλάξει

Όταν ανοίγετε μια θύρα χρησιμοποιώντας τη διεπαφή ιστού του δρομολογητή, εκτός από τον αριθμό της θύρας που θα ανοίξει, εισάγετε επίσης τη διεύθυνση δικτύου του υπολογιστή για τον οποίο θα ανοίξει η θύρα. Συνήθως, ένας διακομιστής DHCP είναι ενεργοποιημένος στο δρομολογητή και οι υπολογιστές-πελάτες λαμβάνουν διευθύνσεις IP από αυτόν. Εάν ο υπολογιστής επανεκκινηθεί ή απενεργοποιηθεί και στη συνέχεια ενεργοποιηθεί, ο δρομολογητής μπορεί να του δώσει διαφορετική διεύθυνση από αυτή που είχε στην προηγούμενη περίοδο εργασίας. Δεδομένου ότι η ανοιχτή θύρα είναι συνδεδεμένη σε διαφορετική διεύθυνση IP, δεν θα λειτουργήσει.

Για να μην συμβεί αυτό, πρέπει να καταχωρίσετε στατικές διευθύνσεις για υπολογιστές-πελάτες.

Κλειδιά ανοίξτε ένα παράθυρο διαλόγου γραμμής εντολών και εκτελέστε το συμπληρωματικό πρόγραμμα συνδέσεων δικτύου ncpa.cpl.

Άνοιγμα του παραθύρου συνδέσεων δικτύου μέσω της γραμμής εντολών των Windows

Ανοίξτε τις ιδιότητες σύνδεσης δικτύου.

Καλέστε τις ιδιότητες του πρωτοκόλλου TCP/IPV4

Κλήση ρυθμίσεων TCP/IP από τις ιδιότητες του προσαρμογέα δικτύου

Κάντε εναλλαγή από την αυτόματη λήψη διεύθυνσης στη μη αυτόματη εκχώρηση και συμπληρώστε τα πεδία με τη διεύθυνση, τη μάσκα υποδικτύου και τη διεύθυνση πύλης. Στο πεδίο διεύθυνσης πύλης, εισαγάγετε τη διεύθυνση του δρομολογητή σας.

Εισαγωγή στατικών δεδομένων διεύθυνσης TCP/IP. Η διεύθυνση του δρομολογητή χρησιμοποιείται ως διεύθυνση πύλης

Εφαρμόστε τις αλλαγές με το κουμπί "OK".

Τώρα η διεύθυνση του υπολογιστή σας στο δίκτυο δεν θα αλλάξει ακόμα κι αν αντικαταστήσετε το δρομολογητή και οι θύρες που είναι ανοιχτές σε αυτόν θα λειτουργούν σταθερά.

Το πρόγραμμα για το οποίο άνοιξε η θύρα το αλλάζει αυθαίρετα

Το πρόβλημα είναι χαρακτηριστικό για πελάτες δικτύων peer-to-peer, ιδίως torrents. Ας δούμε την επίλυση του προβλήματος χρησιμοποιώντας το πρόγραμμα-πελάτη uTorrent ως παράδειγμα.

Από προεπιλογή, το πρόγραμμα-πελάτης αλλάζει τη θύρα των εξερχόμενων συνδέσεων κάθε φορά που εκκινείται και επειδή η θύρα στις ρυθμίσεις του δρομολογητή είναι στατική (αμετάβλητη), το πρόγραμμα δεν λειτουργεί σωστά. Για να διορθώσετε το σφάλμα, απλώς καθορίστε ρητά τη θύρα στις ρυθμίσεις του προγράμματος και απενεργοποιήστε την τυχαία επιλογή θύρας κατά την εκκίνηση.

Εκκινήστε το uTorrent.

Ανοίξτε τις ρυθμίσεις του προγράμματος με ένα πλήκτρο πρόσβασης

Μεταβείτε στην ενότητα "Σύνδεση", εισαγάγετε τον αριθμό θύρας που είναι ανοιχτή για το πρόγραμμα στο δρομολογητή και απενεργοποιήστε το πλαίσιο ελέγχου "Τυχαία θύρα κατά την εκκίνηση".

Ρυθμίσεις για τις παραμέτρους σύνδεσης peer-to-peer πελάτη uTorrent

Αποθηκεύστε τις αλλαγές με το κουμπί "OK".

Η θύρα είναι ανοιχτή, αλλά οι εφαρμογές δεν εκτελούνται από αυτήν

Το πρόβλημα σχετίζεται με την ενεργοποίηση του τείχους προστασίας απευθείας στο δρομολογητή. Η απλή ενεργοποίησή του, χωρίς πρόσθετη διαμόρφωση, αποκλείει εντελώς την πρόσβαση στις θύρες από το εξωτερικό. Η λύση στο πρόβλημα είναι είτε να ρυθμίσετε το τείχος προστασίας μέσω της διεπαφής ιστού του δρομολογητή είτε να το απενεργοποιήσετε πλήρως εκεί.

Απενεργοποίηση του ενσωματωμένου τείχους προστασίας στη διεπαφή Web του δρομολογητή TP-LINK

Βίντεο: ρύθμιση τείχους προστασίας και δρομολογητή για προώθηση θυρών

Εάν έχετε απενεργοποιήσει το τείχος προστασίας στο δρομολογητή σας, φροντίστε να το ενεργοποιήσετε σε υπολογιστές-πελάτες. Αυτό μπορεί να είναι είτε το Windows Defender ενσωματωμένο στο λειτουργικό σύστημα είτε ένα από τα πολλά προγράμματα τρίτων κατασκευαστών με προηγμένες δυνατότητες, για παράδειγμα, το Eset Smart Security.

Η διαμόρφωση και η προώθηση θυρών σε δρομολογητές της σειράς "home" είναι μια απλή δουλειά που μπορεί να πραγματοποιηθεί εύκολα από έναν αρχάριο. Αν και τα παραδείγματα που εξετάσαμε βασίζονται στη διεπαφή ιστού των δρομολογητών από την οικογένεια TP-Link, οι δρομολογητές άλλων κατασκευαστών επιτρέπουν την προώθηση θυρών παρόμοια με τα παραδείγματά μας. Μην ξεχνάτε ότι οποιαδήποτε ανοιχτή θύρα είναι ένα πρόσθετο κενό για κακόβουλο λογισμικό και αδίστακτους ανθρώπους άπληστους για τα δεδομένα άλλων ανθρώπων. Κρατήστε τις θύρες ανοιχτές μόνο για όσο διάστημα τις χρειάζεστε για εργασία και εάν υπάρχει μεγάλο διάλειμμα, απενεργοποιήστε τις θύρες. Προσπαθήστε να μην βάζετε τα αυγά σας σε ένα καλάθι - μην διαμορφώνετε τις θύρες για διαδικτυακά παιχνίδια και ένα πρόγραμμα για τη διαχείριση τραπεζικού λογαριασμού στον ίδιο υπολογιστή. Πρόσεχε!

Καλημέρα σε όλους!

Κατά την ανταλλαγή αρχείων με άλλους υπολογιστές στο Διαδίκτυο, σε διάφορα παιχνίδια δικτύου, κατά τη χρήση άμεσων μηνυμάτων (για παράδειγμα Skype), μπορεί συχνά να προκύψει σφάλμα που σχετίζεται με το NAT (περίπου. : μετάφραση διεύθυνσης δικτύου) .

Επίσης, δεν είναι ασυνήθιστο για ένα πρόγραμμα (ή ένα παιχνίδι) να μην συνδέεται καθόλου με άλλους χρήστες στο Διαδίκτυο. (για παράδειγμα, κανείς δεν μπορεί να κατεβάσει τίποτα από το uTorrent, το παιχνίδι δεν συνδέεται με τον διακομιστή, το Skype αρνείται να συνδεθεί κ.λπ.). Όλα αυτά συμβαίνουν επειδή κανείς δεν είναι στο ρούτερ δεν προώθησε τις θύρες (Σημείωση: εμπρός = σημαίνει ανοιχτό) .

Η ουσία της "προώθησης" είναι ότι παρέχεται πρόσβαση σε κάποιο πρόγραμμα σε έναν συγκεκριμένο υπολογιστή για σύνδεση σε αυτό από το Διαδίκτυο (από προεπιλογή, αυτό είναι απενεργοποιημένο σε όλους τους δρομολογητές, για λόγους ασφαλείας).

Στην πραγματικότητα, σε αυτό το άρθρο θα προσπαθήσω να εξηγήσω βήμα προς βήμα σε μια προσβάσιμη γλώσσα τι πρέπει να γίνει. Ελπίζω οι οδηγίες να σας βοηθήσουν να αντιμετωπίσετε αυτό το «πρόβλημα»...

Προώθηση θύρας // βήμα προς βήμα

1) Εισαγάγετε τις ρυθμίσεις του δρομολογητή

Είναι λογικό η πρώτη απαραίτητη ενέργεια να είναι η είσοδος στις ρυθμίσεις του δρομολογητή. Τις περισσότερες φορές, αρκεί να πληκτρολογήσετε τη διεύθυνση σε οποιοδήποτε πρόγραμμα περιήγησης http://192.168.0.1/(ή http://192.168.1.1/) και πατήστε Enter.

Χρησιμοποιήστε ως είσοδο και κωδικό πρόσβασης διαχειριστής(ή συμπληρώστε το πεδίο σύνδεσης και μην εισάγετε καθόλου κωδικό πρόσβασης).

Εάν ξαφνικά η διεύθυνση IP δεν λειτουργεί, αλλά έχετε ένα δίκτυο και λειτουργεί, δοκιμάστε να ανοίξετε γραμμή εντολών και μπείτε ipconfig. Ανάμεσα στο σωρό των παραμέτρων που εμφανίζονται, θα πρέπει να δείτε τη γραμμή "Κεντρική πύλη" - αυτή είναι η διεύθυνση IP των ρυθμίσεων του δρομολογητή.

ΠΡΟΣΘΕΣΗ!

Εάν εξακολουθείτε να μην μπορείτε να εισαγάγετε τις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε τις συστάσεις από αυτό το άρθρο:

2) Εκχωρήστε στον υπολογιστή μια μόνιμη τοπική διεύθυνση IP

Κάθε φορά που ενεργοποιείτε τον υπολογιστή ή το φορητό υπολογιστή σας, συνδέεται με το δρομολογητή και λαμβάνει τη διεύθυνση IP του στο τοπικό δίκτυο (δηλαδή, στο τοπικό δίκτυο του σπιτιού που οργανώνεται από το δρομολογητή). Για παράδειγμα, ο φορητός υπολογιστής σας μπορεί να έχει διεύθυνση 192.168.0.101 και ο υπολογιστής σας μπορεί να έχει διεύθυνση 192.168.0.102.

Αυτή η διεύθυνση είναι τοπική (εσωτερική) και μπορεί να αλλάξει (εκτός εάν έχει ρυθμιστεί συγκεκριμένα)! Εκείνοι. σήμερα ο υπολογιστής σας είχε IP 192.168.0.102 και αύριο ήταν 192.168.0.101. Και για την προώθηση θυρών, πρέπει να είναι σταθερή και να μην αλλάζει με την πάροδο του χρόνου.

Για να το κάνετε αυτό στους δρομολογητές, συνήθως πρέπει να γνωρίζετε τη διεύθυνση MAC του προσαρμογέα δικτύου μέσω του οποίου συνδέεστε σε αυτόν. Για παράδειγμα, σε φορητούς υπολογιστές αυτός είναι συνήθως ένας ασύρματος προσαρμογέας, στους υπολογιστές είναι Ethernet.

Μπορείτε επίσης να μάθετε τη διεύθυνση MAC στη γραμμή εντολών - εντολή ipconfig/allθα εμφανίσει τη φυσική διεύθυνση της συσκευής (αυτή είναι η διεύθυνση MAC). Δείτε παρακάτω στιγμιότυπο οθόνης.

Στην πραγματικότητα, στη συνέχεια, στις ρυθμίσεις τοπικού δικτύου στο δρομολογητή (όπου έχει οριστεί η σύνδεση μιας συγκεκριμένης στατικής IP σε MAC), καθορίστε την τοπική σας διεύθυνση IP και τη διεύθυνση MAC του προσαρμογέα δικτύου. Έτσι, ακόμα και μετά τον τερματισμό της λειτουργίας του υπολογιστή σας (επανεκκίνηση) κ.λπ. - Η IP σας θα είναι μόνιμη (δηλαδή στο παράδειγμά μας, 192.168.0.102, δηλαδή ο δρομολογητής, στην πραγματικότητα, θα σας το εκχωρήσει και δεν θα το δώσει σε καμία άλλη συσκευή!).

(Κάθε δρομολογητής έχει το δικό του υλικολογισμικό και η διάταξη και η θέση των κουμπιών μπορεί να διαφέρουν σημαντικά. Ακολουθούν δύο φωτογραφίες των ρυθμίσεων του δρομολογητή Tenda και ASUS)

Στατική διεύθυνση IP (με δυνατότητα κλικ)

3) Ανοίξτε τη θύρα για το επιθυμητό πρόγραμμα

Τώρα το μόνο που μένει είναι να ανοίξει η θύρα για ένα συγκεκριμένο πρόγραμμα. Πρώτα όμως μια μικρή ερώτηση...

Μερικοί άνθρωποι έχουν μια ερώτηση σχετικά με το ποια θύρα να ανοίξουν.

Για παράδειγμα, στο uTorrent η θύρα μπορεί να βρεθεί στις ρυθμίσεις σύνδεσης (δείτε στιγμιότυπο οθόνης παρακάτω).

Στην περίπτωσή μου, 16360 (αλλά μπορεί να αλλάξει). Τα προγράμματα περιήγησης χρησιμοποιούν τη θύρα 80, το Skype - όπως το uTorrent, μπορείτε να το δείτε στις ρυθμίσεις (και να το αλλάξετε εάν είναι απαραίτητο).

Συνήθως, οι θύρες (που πρέπει να ανοίξουν) καθορίζονται σε ένα αρχείο βοήθειας, στις ρυθμίσεις της εφαρμογής ή απλά σε ένα σφάλμα που θα σας ενημερώσει για προβλήματα NAT!

Όσον αφορά ορισμένα παιχνίδια, αυτό το σημείο πρέπει να διευκρινιστεί στα τεχνικά χαρακτηριστικά του παιχνιδιού ή με τους προγραμματιστές (μπορείτε επίσης να χρησιμοποιήσετε θεματικά φόρουμ).

Ας συνεχίσουμε...

Στις ρυθμίσεις του δρομολογητή, στην ενότητα για τη ρύθμιση των παραμέτρων Internet (συχνά στην ενότητα WAN), μπορείτε να ορίσετε την προώθηση θύρας. Στο δρομολογητή Tenda αυτή είναι η ενότητα "Επιπλέον επιλογές" .

Αρκεί να καθορίσετε την εσωτερική τοπική διεύθυνση IP (την οποία συνδέσαμε με τη διεύθυνση MAC στο προηγούμενο βήμα αυτού του άρθρου)και τη θύρα που θέλετε να ανοίξετε. Σημειώστε ότι μπορεί επίσης να χρειαστεί να καθορίσετε το πρωτόκολλο TCP ή UDP (αν δεν ξέρετε ποιο να ανοίξετε, ανοίξτε και τα δύο).

Παρακάτω παρουσιάζονται μερικά στιγμιότυπα οθόνης (για δρομολογητές ASUS και Tenda).

Στην πραγματικότητα, οι θύρες προωθούνται. Μπορείτε να αποθηκεύσετε ρυθμίσεις και να χρησιμοποιήσετε προγράμματα - όλα θα πρέπει να λειτουργούν...

4) Λίγα λόγια για τον οικοδεσπότη του DMZ

Όλα όσα γράφονται παραπάνω τα κάναμε μόνο για μία ή δύο θύρες. Φανταστείτε αν χρειαστεί να ανοίξετε όλες τις θύρες;! Για παράδειγμα, αυτό είναι συχνά απαραίτητο για τη δημιουργία ενός διακομιστή παιχνιδιών, για την οργάνωση της παρακολούθησης βίντεο και άλλες καταστάσεις.

Για το σκοπό αυτό, όλοι οι σύγχρονοι δρομολογητές διαθέτουν ειδική λειτουργία DMZ host. Ενεργοποιώντας το και προσδιορίζοντας την επιθυμητή τοπική διεύθυνση IP στο δίκτυό σας, ανοίγετε όλες τις θύρες σε αυτόν τον υπολογιστή. Ένα παράδειγμα ρυθμίσεων φαίνεται στο στιγμιότυπο οθόνης παρακάτω.

Ενεργοποίηση κεντρικού υπολογιστή DMZ / Επίσης ενεργοποιήστε το UPnP

Σημειώνω ότι αυτό πρέπει να γίνεται μόνο όταν είναι απαραίτητο. Ωστόσο, με τόσο γρήγορο και απλό τρόπο, ανοίγετε ολόκληρο τον υπολογιστή σας για πρόσβαση από το Διαδίκτυο (κάτι που δεν είναι πολύ καλό όσον αφορά την ασφάλεια).

Και αυτό είναι το μόνο που έχω για το θέμα της ερώτησης προς το παρόν.

Οι προσθήκες είναι ευπρόσδεκτες...

Καλή εγκατάσταση!

Το θέμα του ανοίγματος θυρών σε δρομολογητές είναι πολύ δημοφιλές, και όχι μόνο για τους δρομολογητές Asus. Σε αυτό το άρθρο θα δούμε αναλυτικά πώς να ανοίγουμε θύρες ειδικά σε δρομολογητές Asus και με την πάροδο του χρόνου σίγουρα θα ετοιμάσω παρόμοιες οδηγίες για συσκευές άλλων εταιρειών. Αρχικά, θα σας πω με δικά μου λόγια ποιες θύρες υπάρχουν σε ένα δρομολογητή, γιατί να τις ανοίξετε (προώθηση) και πώς να το κάνετε αυτό στους δρομολογητές Asus. Αυτή η οδηγία είναι κατάλληλη για όλα τα μοντέλα Asus, όπως: (το οποίο ρυθμίσαμε πρόσφατα, γράψαμε σχετικά), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U κ.λπ. Θα δείξω χρησιμοποιώντας το RT-N12+ ως παράδειγμα, αλλά επειδή έχουν σχεδόν τον ίδιο πίνακα ελέγχου, όλα θα είναι ξεκάθαρα.

Έχουμε ένα δρομολογητή, το Διαδίκτυο είναι συνδεδεμένο σε αυτό. Αυτό σημαίνει ότι μόνο ο δρομολογητής έχει εξωτερική διεύθυνση IP στην οποία είναι δυνατή η πρόσβαση από το Διαδίκτυο. Και οι υπολογιστές και άλλες συσκευές που είναι συνδεδεμένες στο δρομολογητή λαμβάνουν ήδη εσωτερικές διευθύνσεις IP. Αποδεικνύεται ότι εάν έχουμε πρόσβαση σε μια εξωτερική διεύθυνση IP, δεν θα μπορούμε να προσεγγίσουμε κανέναν υπολογιστή εάν είναι συνδεδεμένος μέσω δρομολογητή. Για αυτό πρέπει να κάνετε port forwarding. Κάνοντας αυτό, δημιουργούμε έναν κανόνα στις ρυθμίσεις του δρομολογητή που λέει ότι όλα τα πακέτα που πηγαίνουν σε μια συγκεκριμένη θύρα πρέπει να ανακατευθύνονται αμέσως στη θύρα ενός συγκεκριμένου υπολογιστή (διεύθυνση IP) για τον οποίο έχουμε ανοίξει τη θύρα.

Σε τι χρησιμεύει; Αυτό είναι απαραίτητο για διάφορα προγράμματα που λαμβάνουν εισερχόμενες συνδέσεις από το Διαδίκτυο: DC++, διάφορα προγράμματα-πελάτες torrent, διακομιστές FTP, επίσης, ενδέχεται να απαιτείται προώθηση θυρών κατά την εκτέλεση διακομιστή web σε υπολογιστή με πρόσβαση από το Διαδίκτυο, κατά τη ρύθμιση καμερών IP, ή για κάποια παιχνίδια. Ορισμένα προγράμματα μπορούν να ανοίξουν μόνα τους θύρες στο δρομολογητή χρησιμοποιώντας την τεχνολογία UPnP, κάτι που κάνουν τα περισσότερα σύγχρονα προγράμματα εάν το επιτρέπει ο δρομολογητής (εάν υποστηρίζεται το UPnP). Αλλά εξακολουθούν να υπάρχουν περιπτώσεις που πρέπει να ανοίξετε τις θύρες χειροκίνητα.

Το θέμα με αυτές τις θύρες είναι λίγο μπερδεμένο, αλλά αν κάπου στις οδηγίες για κάποιο πρόγραμμα ή σε κάποιο άρθρο, συναντήσατε πληροφορίες ότι πρέπει να ανοίξετε θύρες για να λειτουργήσει ένα συγκεκριμένο πρόγραμμα ή παιχνίδι και έχετε έναν δρομολογητή Asus , τότε απλά κάντε τα πάντα σύμφωνα με τις οδηγίες και θα πετύχετε.

Θα το διαμορφώσουμε σύμφωνα με αυτό το σχήμα:

• Ας εκχωρήσουμε μια στατική διεύθυνση IP για τον υπολογιστή στις ρυθμίσεις του δρομολογητή.
• Ας ανοίξουμε την απαιτούμενη θύρα στο δρομολογητή Asus.

Ορίστε μια στατική IP για τον υπολογιστή στις ρυθμίσεις του δρομολογητή Asus

Ο δρομολογητής έχει μια χρήσιμη υπηρεσία που ονομάζεται DHCP. Εκδίδει αυτόματα μια εσωτερική διεύθυνση IP σε κάθε συσκευή όταν συνδέεται στο δρομολογητή. Αλλά το γεγονός είναι ότι για να ανοίξει το λιμάνι (για κανονική λειτουργία ανακατεύθυνσης), πρέπει ο υπολογιστής να έχει μια στατική διεύθυνση IP που δεν θα αλλάζει μετά από κάθε απενεργοποίηση/ενεργοποίηση του υπολογιστή ή μετά την επανεκκίνηση του δρομολογητή. Επομένως, θα «ζητήσουμε» τον υπολογιστή μας από το DHCP (για την οποία θα κάνουμε port forwarding)κρατήστε μια στατική IP και εκδώστε μόνο αυτήν κάθε φορά.

Μεταβείτε στις ρυθμίσεις του δρομολογητή Asus. Αυτό μπορεί να γίνει είτε με , είτε απλά πληκτρολογώντας τη διεύθυνση 192.168.1.1 στο πρόγραμμα περιήγησης και προσδιορίζοντας το όνομα χρήστη και τον κωδικό πρόσβασης.

Μεταβείτε στην καρτέλα ρυθμίσεων Το τοπικό δίκτυοκαι επιλέξτε από τα παραπάνω Διακομιστής DHCP. Κοντά στο σημείο Ενεργοποίηση μη αυτόματης ανάθεσηςεγκαθιστώ Ναί. Παρακάτω, στη λίστα όπου Διεύθυνση MACεπιλέξτε τον υπολογιστή για τον οποίο θα εκχωρήσουμε στατική IP. Εάν ο υπολογιστής σας είναι συνδεδεμένος, απλώς επιλέξτε τον από την αναπτυσσόμενη λίστα. Καθοδηγηθείτε από το όνομα του υπολογιστή. Η διεύθυνση IP θα οριστεί αυτόματα, μπορείτε να την αφήσετε ή να ορίσετε άλλη (σαν το δικό μου). Στη συνέχεια, απλώς κάντε κλικ στο κουμπί Προσθήκηκαι πατήστε Ισχύουν. Ακολουθεί ένα στιγμιότυπο οθόνης για σαφήνεια:

Ο δρομολογητής θα επανεκκινήσει και μια στατική IP θα εκχωρηθεί στον υπολογιστή σας.

Άνοιγμα θύρας στο δρομολογητή Asus

Πρέπει να ξέρετε ποια θύρα να προωθήσετε, αυτό θα πρέπει τώρα να καθοριστεί στις ρυθμίσεις του Asus μας. Αν αναρωτιέστε για το άνοιγμα θυρών, τότε νομίζω ότι γνωρίζετε ποια θύρα χρειάζεστε. Μπορείτε να ανοίξετε μια σειρά θυρών "από και προς". Αν κάτι, μεταβείτε στις ρυθμίσεις του προγράμματος και κοιτάξτε, η θύρα πρέπει να καθοριστεί εκεί.

Ακολουθεί ένα παράδειγμα στιγμιότυπου οθόνης των ρυθμίσεων σύνδεσης από το πρόγραμμα μTorrent:

Βλέπετε, η θύρα υποδεικνύεται εκεί (πρέπει να το ανοίξετε στο ρούτερ). Επίσης, τόνισα Προώθηση UPnP, αυτή είναι η ίδια ρύθμιση προώθησης θύρας, η οποία, παρεμπιπτόντως, λειτουργεί εξαιρετικά σε αυτό το πρόγραμμα. Το έδειξα ως παράδειγμα, αλλά μπορεί να έχετε μια εντελώς διαφορετική περίπτωση με άλλο πρόγραμμα ή συσκευή δικτύου.

Ας ξεκινήσουμε δουλειά. Αυτό σημαίνει ότι στις ρυθμίσεις του δρομολογητή πηγαίνετε στην καρτέλα Διαδίκτυο - Port Forwarding. Βάζουμε Ναίκοντά στο σημείο Ενεργοποίηση προώθησης θύρας.

Σημειώστε δύο σημεία: Λίστα αγαπημένων διακομιστών, Και Λίστα αγαπημένων παιχνιδιών. Εκεί μπορείτε να επιλέξετε τους πιο δημοφιλείς διακομιστές και παιχνίδια, για τους οποίους οι ρυθμίσεις θα οριστούν αυτόματα. Για παράδειγμα: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW κ.λπ.

• Ονομα Υπηρεσίας- μπορείτε να καθορίσετε το όνομα του προγράμματος για το οποίο ανοίγετε τη θύρα.
• Εμβέλεια λιμένων- εδώ ορίζουμε την ίδια τη θύρα, αν υπάρχει μόνο μία, όπως στο παράδειγμά μου. Εάν θέλετε να καθορίσετε ένα εύρος, τότε προσδιορίστε το διαχωρισμένο με άνω και κάτω τελεία, ως εξής: 30297:30597.
• Τοπική διεύθυνση IP- επιλέξτε από τη λίστα των IP που εκχωρήσαμε στον υπολογιστή μας.
• Τοπικό λιμάνι- εδώ υποδεικνύουμε τη θύρα του υπολογιστή στην οποία θα μεταβούν τα ανακατευθυνόμενα μηνύματα. Κατά κανόνα, αυτή είναι η ίδια θύρα όπως στο πεδίο "Εύρος θυρών".
• Πρωτόκολλο- επιλέξτε από τη λίστα το πρωτόκολλο με το οποίο ο δρομολογητής θα κάνει ανακατευθύνσεις.

πάτα το κουμπί ΠροσθήκηΚαι Ισχύουν.

Αυτό είναι όλο. Μετά την αποθήκευση των ρυθμίσεων και την επανεκκίνηση του δρομολογητή, όλα θα λειτουργήσουν. Τώρα, όλες οι συνδέσεις που θα κατευθυνθούν στη θύρα που καθορίσαμε θα ανακατευθυνθούν από το δρομολογητή στον υπολογιστή. Μπορείτε να ανοίξετε νέες θύρες ή να διαγράψετε παλιούς κανόνες.

Εάν μετά τη ρύθμιση δεν λειτουργεί τίποτα, ελέγξτε ξανά τις ρυθμίσεις και, στη συνέχεια, δοκιμάστε να απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς ή/και το τείχος προστασίας. Τους αρέσει πολύ να μπλοκάρουν τέτοιες συνδέσεις.

Αυτή η ανασκόπηση θα καλύψει τα εξής: πώς να ανοίξετε τις θύρες στο δρομολογητή και τι πρέπει να κάνετε πριν από αυτό, καθώς και γιατί χρειάζονται όλα αυτά.

Δρομολογητής DIR-300 D-Link

Ας υποθέσουμε ότι ένα πακέτο που απευθύνεται σε μια συγκεκριμένη θύρα (για παράδειγμα, 8080) φτάνει από το Διαδίκτυο στο δρομολογητή. Αυτό το πακέτο θα αγνοηθεί από προεπιλογή. Εάν είναι απαραίτητο να κατευθυνθεί σε έναν από τους υπολογιστές του τοπικού δικτύου, εκτελούν προώθηση θύρας ή «άνοιγμα θύρας».

Πριν ανοίξετε μια θύρα που απαιτείται από ένα συγκεκριμένο πρόγραμμα για τη λειτουργία του, μπορείτε να ελέγξετε: τι γίνεται αν η θύρα είναι ήδη ανοιχτή; Πηγαίνουμε στον ιστότοπο "2ip.ru" απευθείας από τον υπολογιστή του τοπικού δικτύου. Στη γραμμή διευθύνσεων, προσθέστε: "/check-port/". Και ελέγξτε την απαιτούμενη θύρα:

Αλλά εκτελώντας ορισμένους χειρισμούς στις ρυθμίσεις του δρομολογητή, μπορείτε να ανοίξετε τη θύρα. Μόνο, σε αυτήν την περίπτωση, πρέπει να καθορίσετε την IP του υπολογιστή-στόχου (επομένως, όλοι οι υπολογιστές για τους οποίους εκτελείται η προώθηση θύρας στο δρομολογητή πρέπει να περιλαμβάνονται στην "περιοχή κράτησης IP").

Είναι σημαντικό να γνωρίζετε: μπορείτε να ανοίξετε μια θύρα με μια συγκεκριμένη τιμή για όχι περισσότερους από έναν υπολογιστή στο τοπικό δίκτυο. Δηλαδή, δεν μπορείτε να ανοίξετε μία θύρα για δύο ή περισσότερους υπολογιστές.

Εισαγωγή στη Port Forwarding

Τυπικές τιμές θύρας

Οι πληροφορίες στα δίκτυα μεταδίδονται σε πακέτα. Κάθε πακέτο φέρει μια διεύθυνση παραλήπτη και μια τιμή θύρας (ένα ζεύγος «διεύθυνση: θύρα»). Εάν η απαιτούμενη θύρα είναι κλειστή από την πλευρά του παραλήπτη, το πακέτο απλώς αγνοείται και εξαφανίζεται από το δίκτυο.

Οι θύρες που χρησιμοποιούνται συνήθως είναι:

• 20 και 21 – θύρες διακομιστή ftp
• 22 – Θύρα ασφαλούς κελύφους SSH
• 80 – Θύρα διακομιστή http (χρειάζεστε έναν ιστότοπο «δημόσιας πρόσβασης» – ανοιχτή θύρα ογδόντα)
• 8080 – θύρα υπηρεσίας προσωρινής αποθήκευσης ιστού (δύσκολο να πω τι είναι)

Σε ορισμένα προγράμματα (για παράδειγμα, στον πελάτη-διακομιστή DC++), μπορείτε να καθορίσετε την τιμή της θύρας απευθείας στις ρυθμίσεις. Δηλαδή, δεν υπάρχει η έννοια της "προεπιλεγμένης θύρας" σε αυτά τα προγράμματα. Ωστόσο, η τιμή της θύρας πρέπει να είναι από ένα συγκεκριμένο εύρος (που είναι πολύ επιθυμητό).

Ας υποθέσουμε ότι υπάρχει ένας υπολογιστής με διακομιστή FTP στο τοπικό δίκτυο. Ας υποθέσουμε επίσης ότι ο χρήστης γνωρίζει τη διεύθυνση IP που του έχει εκχωρηθεί από τον πάροχο. Αυτός ο διακομιστής FTP μπορεί να γίνει προσβάσιμος από εξωτερικό δίκτυο. Για το σκοπό αυτό ανοίγουν θύρες στο ρούτερ (20η και 21η). Η διαδρομή των εισερχόμενων πακέτων θα μοιάζει με αυτό:

Διαδρομή του πακέτου που κατευθύνεται στον διακομιστή ftp

Εάν είναι σαφές σε γενικές γραμμές γιατί απαιτείται η "προώθηση θύρας", προχωρήστε στο επόμενο κεφάλαιο.

Αλγόριθμος για προώθηση σε δρομολογητή

Έχοντας λάβει ένα εισερχόμενο πακέτο, ο δρομολογητής «κοιτάζει» την τιμή της θύρας στην οποία απευθύνεται αυτό το πακέτο. Μια λίστα με τη φόρμα "port -> local address: port" αποθηκεύεται μέσα στο router και η λίστα καθορίζεται από τον ίδιο τον χρήστη.

Σύμφωνα με τη δεδομένη λίστα, η συμπεριφορά του δρομολογητή πρέπει να είναι η εξής:

• Εάν αυτή η τιμή θύρας δεν βρίσκεται στη λίστα, το πακέτο "χάνεται"
• Εάν υπάρχει, τότε η τιμή της διεύθυνσης IP στην κεφαλίδα του πακέτου θα αντικατασταθεί (με την IP του υπολογιστή προορισμού) και το πακέτο θα σταλεί στο τοπικό δίκτυο

Και η ρύθμιση των θυρών δρομολογητή δημιουργεί μια λίστα. Κάθε γραμμή πρέπει να περιέχει 3 στοιχεία: την τιμή της θύρας που καθορίζεται στην κεφαλίδα του πακέτου. Διεύθυνση IP του τοπικού υπολογιστή στον οποίο θα πρέπει να σταλεί αυτό το πακέτο. νέα τιμή θύρας (συνήθως παραμένει ίδια).

Παράδειγμα. Για έναν υπολογιστή με εγκατεστημένο διακομιστή http (και τοπική IP ίση με 192.168.0.112), η γραμμή λίστας πρέπει να περιέχει τις τιμές: "80 -> 192.168.0.112: 80". Όλα πρέπει να είναι ξεκάθαρα εδώ.

Ρύθμιση του δρομολογητή

«Κράτηση» τοπικών IP

Ο δρομολογητής διαθέτει έναν διακομιστή DHCP ενεργοποιημένο, ο οποίος αλλάζει τις διευθύνσεις IP των τοπικών συσκευών (για παράδειγμα, μία φορά κάθε 3 ώρες ή συχνότερα). Για να προωθήσετε μια θύρα σε υπολογιστή με συγκεκριμένη IP, πρέπει να "εκχωρήσετε" την IP σε αυτόν τον υπολογιστή.

Το άνοιγμα μιας θύρας σε ένα δρομολογητή δεν πρέπει να παραμένει "προσωρινό". Υπάρχει λύση - απενεργοποιήστε το DHCP. Θα κάνουμε τα πράγματα διαφορετικά, δημιουργώντας μια «κράτηση» διευθύνσεων IP για τους απαιτούμενους υπολογιστές.

Στη διεπαφή ιστού των δρομολογητών TP-Link, για παράδειγμα, είναι δύσκολο να διαμορφώσετε μια κράτηση. Πρέπει να γνωρίζετε τη διεύθυνση MAC του υπολογιστή προορισμού (την κάρτα δικτύου του). Στα Windows, αυτό μπορεί να βρεθεί μεταβαίνοντας στην "Κατάσταση" της σύνδεσης (ανοίγοντας την καρτέλα "Υποστήριξη" και κάνοντας κλικ στο "Λεπτομέρειες").

Στη διεπαφή διαμόρφωσης, στην καρτέλα "DHCP" -> "Κράτηση διεύθυνσης", κάντε κλικ στο κουμπί "Προσθήκη νέου":

Καρτέλα κράτησης διεύθυνσης

Θα εμφανιστεί μια νέα καρτέλα. Ας υποδείξουμε τη διεύθυνση MAC του στοχευόμενου υπολογιστή (καθώς και την IP που του "ανατέθηκε"):

Κράτηση διεύθυνσης για τοπικό υπολογιστή

Κάντε "Status" - "Enabled", κάντε κλικ στο "Save".

Είναι σημαντικό να γνωρίζουμε ότι θα πρέπει να "δεσμεύσουμε IP" για κάθε υπολογιστή στον οποίο θα προωθήσουμε μια θύρα (τουλάχιστον μία).

Στους δρομολογητές D-Link, το ίδιο πράγμα είναι πιο εύκολο να γίνει. Μεταβείτε στην καρτέλα "Setup" -> "LAN Setup":

Ρύθμιση τοπικού δικτύου (LAN)

Βλέπουμε το μπλοκ "DHCP Client List" (εδώ – όλοι οι υπολογιστές στο τοπικό δίκτυο). Θυμόμαστε το όνομα "Όνομα κεντρικού υπολογιστή" και, στη συνέχεια, στο μπλοκ παρακάτω επιλέγουμε το απαιτούμενο από τη λίστα. Κάντε κλικ στο κουμπί "<<». IP-адрес

από το μεσαίο κελί - το αναθέσαμε σε αυτόν τον υπολογιστή.

Πώς να ανοίξετε θύρες μέσω ενός δρομολογητή θα συζητηθεί χρησιμοποιώντας συσκευές D-Link ως παράδειγμα (για άλλους όλα είναι πολύ παρόμοια).

Διαμόρφωση προώθησης θύρας («παλιά» διεπαφή)

Μεταβείτε στην καρτέλα "Για προχωρημένους" -> "Προώθηση θύρας", επιλέξτε το πλαίσιο στα αριστερά:

Καρτέλα προώθησης θύρας

Στη συνέχεια, γίνονται τα εξής:

1. Πρέπει να καθορίσετε τον υπολογιστή-στόχο (Όνομα κεντρικού υπολογιστή ή απλώς τοπική IP)
2. Ρυθμίστε το πρωτόκολλο για χρήση (για τα περισσότερα προγράμματα - TCP, μπορείτε επίσης να δημιουργήσετε δύο πανομοιότυπους κανόνες για TCP και UDP)
3. Καθορίστε την τιμή της προωθούμενης θύρας (στο παράδειγμα - "35000")
4. Ελέγχουμε ότι ο κανόνας είναι πάντα ενεργός (Πάντα ενεργός)
5. Κάντε κλικ στο "Αποθήκευση ρυθμίσεων"

Έτσι, εξετάσαμε πώς να ανοίξετε μια θύρα στο δρομολογητή. Στη σύγχρονη έκδοση της διεπαφής, μπορείτε να καθορίσετε μια «εύρος» θυρών (ρυθμίζοντας τον ελάχιστο και τον μέγιστο αριθμό). Επίσης, υπάρχει η επιλογή «αλλαγής» της εσωτερικής τιμής της θύρας (ένα πακέτο που απευθύνεται στη θύρα 80 μπορεί να προωθηθεί στη θύρα 81). Ας το δούμε αυτό με περισσότερες λεπτομέρειες.

Διαμόρφωση προώθησης θύρας («νέα» διεπαφή)

Πρώτα απ 'όλα, στη νέα έκδοση του δρομολογητή D-Link, πρέπει να ενεργοποιήσετε το τείχος προστασίας. Στη συνέχεια, ο διαχειριστής δημιουργεί "Εικονικούς Διακομιστές" για αυτό:

Δημιουργία διακομιστών τείχους προστασίας

Κάντε κλικ στο κουμπί "Προσθήκη". Στην καρτέλα που εμφανίζεται, θα δημιουργήσουμε έναν κανόνα προώθησης θύρας:

Θύρα προώθησης "23" στον υπολογιστή 192.168.0.100

Πρέπει να ορίσετε το "Προσαρμοσμένο" στην κορυφή και, στη συνέχεια, να βρείτε ένα όνομα για τον κανόνα. Εξετάζουμε πώς να ανοίξουμε θύρες μέσω του δρομολογητή για πακέτα που κατευθύνονται "εξωτερικά" (και επομένως, επιλέγουμε τη διεπαφή "WAN"). Τότε όλα είναι στάνταρ: επιλέξτε το πρωτόκολλο που χρησιμοποιείται (TCP/UDP), υποδείξτε την τιμή της θύρας (σε αυτήν την περίπτωση, το "εσωτερικό" δεν διαφέρει από το "εξωτερικό"). Τέλος, υποδείξτε τη διεύθυνση IP «στόχου» και κάντε κλικ στο «Αλλαγή».

Προώθηση μιας θύρας με αλλαγή της τιμής της

Στην κεφαλίδα του πακέτου IP, μπορείτε να αλλάξετε, πρώτον, τη διεύθυνση παραλήπτη (που γίνεται από τον δρομολογητή), καθώς και τη θύρα στην οποία αποστέλλεται το πακέτο. Η χρήση αυτής της επιλογής είναι απλή, απλώς καθορίστε την "εσωτερική" θύρα (μπορεί να διαφέρει από την "εξωτερική").

Ο τρόπος προώθησης των θυρών σε έναν δρομολογητή αλλάζοντας τις τιμές τους είναι ξεκάθαρος από το παράδειγμα στο προηγούμενο κεφάλαιο. Είναι απαραίτητο να υποδείξετε την τιμή που απαιτείται από το πρόγραμμα στο πεδίο «Εσωτερική θύρα». Εάν η εξωτερική θύρα είναι "23", αυτό δεν σημαίνει ότι η "εσωτερική" θα είναι μόνο η ίδια.

Πιθανές δυσκολίες

Ανοίγοντας μια θύρα στο δρομολογητή, μπορείτε να πάρετε ένα αρνητικό αποτέλεσμα (η θύρα θα εξακολουθεί να μην είναι διαθέσιμη).

Αυτό είναι δυνατό για τους εξής λόγους:

• Η τοπική διεύθυνση "κράτηση" δεν εκτελέστηκε σωστά (η οποία είναι απαραίτητη για κάθε υπολογιστή-στόχο)
• Η υπηρεσία 2ip είναι άχρηστη όταν η "εσωτερική" τιμή της θύρας προφανώς δεν είναι ίση με την "εξωτερική" (θα εμφανιστεί ένα μήνυμα "Η θύρα κλειστή")
• Εξετάσαμε πώς να ανοίξετε μια θύρα μέσω ενός δρομολογητή, αλλά μπορεί να αποκλειστεί από τον ISP σας

Ταυτόχρονα, εάν η θύρα δεν είναι ανοιχτή, δεν χρειάζεται να προσπαθήσετε να καλέσετε αμέσως τον πάροχο. Είναι καλύτερα να προσπαθήσετε να λύσετε το πρόβλημα «τοπικά».

Εδώ δείχνουμε πώς να ανοίξετε μια θύρα στην κλασική διεπαφή D-Link (η οποία είναι διαφορετική από αυτή που συζητήθηκε - εδώ μπορείτε να καθορίσετε τις τιμές "εσωτερικές" και "εξωτερικές"):

Προώθηση λιμένωνείναι μια τεχνολογία που σας επιτρέπει να έχετε πρόσβαση σε υπολογιστές και άλλες συσκευές στο τοπικό δίκτυο του δρομολογητή από το Διαδίκτυο. Η πρόσβαση επιτυγχάνεται με την ανακατεύθυνση της κυκλοφορίας σε ορισμένες θύρες από την εξωτερική διεύθυνση του δρομολογητή στη διεύθυνση της επιλεγμένης συσκευής στο τοπικό δίκτυο του δρομολογητή. Αυτή η ανακατεύθυνση είναι απαραίτητη εάν θέλετε να οργανώσετε την πρόσβαση, για παράδειγμα, σε κάμερες IP από το Διαδίκτυο. Επίσης, μια τέτοια ανακατεύθυνση απαιτείται μερικές φορές για παιχνίδια για πολλούς παίκτες. Διαμόρφωση προώθησης θύρας σε δρομολογητή TP-LINKμπορείτε να χρησιμοποιήσετε τη συνάρτηση " Εικονικοί διακομιστές«Διαβάστε το άρθρο για το πώς να το κάνετε αυτό.

Σε αντίθεση με τη λειτουργία ενεργοποίησης θύρας (αν δεν ξέρετε τι είναι, τότε), η προώθηση θύρας σε IP απαιτεί μια μόνιμη διεύθυνση IP για τη συσκευή στο τοπικό δίκτυο του δρομολογητή.

Αυτό δεν περιπλέκει τη ρύθμιση, αλλά αυξάνει τον αριθμό των βημάτων:

1. Συνδεθείτε στις ρυθμίσεις του δρομολογητή
2. Επιλέξτε μια IP από την πισίνα του δρομολογητή (είναι εύκολο)
3. Καθορίστε την επιλεγμένη IP και τις θύρες στις ρυθμίσεις του εικονικού διακομιστή
4. Εγκατάσταση στατικής IP σε μια συσκευή στο δίκτυο του δρομολογητή

Συνδεθείτε στις ρυθμίσεις του δρομολογητή

Για να διαμορφώσετε την προώθηση θύρας σε έναν δρομολογητή TP-LINK, πρέπει πρώτα να ανοίξετε τη σελίδα ρυθμίσεων του δρομολογητή. Εάν δεν ξέρετε πώς να το κάνετε αυτό, χρησιμοποιήστε το υλικό

Επιλέξτε την IP στην οποία θα ανακατευθύνεται η κίνηση από την εξωτερική θύρα του δρομολογητή

Και είναι πολύ απλό. Για να το κάνετε αυτό, στη σελίδα ρυθμίσεων του δρομολογητή, κάντε κλικ στην καρτέλα "DHCP" στο μενού στα αριστερά. Η σελίδα " Ρύθμιση DHCP". Πεδία" Διεύθυνση IP εκκίνησης" Και " Διεύθυνση IP προορισμού" υποδεικνύουν το εύρος των διευθύνσεων IP που έχουν δεσμευτεί για δυναμική διανομή σε συσκευές-πελάτες. Οι IP από αυτό το εύρος δεν είναι κατάλληλες για εμάς.

Ποιες είναι κατάλληλες;

Η τελική μου διεύθυνση είναι 192.168.0.199 όπως φαίνεται στην παρακάτω εικόνα.

Στην περίπτωσή μου, το ελεύθερο εύρος ξεκινά από 192.168.0.200 έως 192.168.0.254 συμπεριλαμβανομένων. Από αυτό θα πρέπει να επιλέξετε IP. Για παράδειγμα, 192.168.0.200 ή 192.168.0.201, ή 192.168.0.202, ή... κ.λπ. έως 192.168.0.254.

Καθορίστε την επιλεγμένη IP και τις απαιτούμενες θύρες στις ρυθμίσεις του εικονικού διακομιστή

Τι πρέπει να κάνουμε;

1. Μεταβείτε στις ρυθμίσεις των εικονικών διακομιστών TP-LINK
2. Καθορίστε τις απαιτούμενες θύρες ή επιλέξτε αυτόματα τη θύρα υπηρεσίας
3. Υποδείξτε την IP που επιλέξαμε
4. Επιλογή πρωτοκόλλου (προαιρετικό)
5. Αποθήκευσε τις αλλαγές

Μεταβείτε στις ρυθμίσεις των εικονικών διακομιστών TP-LINK

Στη σελίδα ρυθμίσεων δρομολογητή, κάντε κλικ στο αριστερό " Προώθηση". Στην αναπτυσσόμενη λίστα " Εικονικοί διακομιστές". Στο ενημερωμένο παράθυρο, επιλέξτε " Προσθήκη«Μπορούμε να προχωρήσουμε.

Μπορούμε να προχωρήσουμε.

Καθορίστε τις απαιτούμενες θύρες ή επιλέξτε αυτόματα τη θύρα υπηρεσίας

Μεταξύ των παραμέτρων για τη ρύθμιση της προώθησης θυρών σε εικονικούς διακομιστές, θα βρείτε πεδία για συμπλήρωση.

Ρυθμίσεις προώθησης θύρας TP-LINK

Θύρα εξυπηρέτησης- αυτή είναι η θύρα που θα χρησιμοποιήσει η συσκευή σας στο τοπικό δίκτυο του δρομολογητή για την απαιτούμενη υπηρεσία.

Εξωτερική θύραείναι η θύρα που θα χρησιμοποιηθεί για την προώθηση της κίνησης στη θύρα εξυπηρέτησης.

Αν δεν ξέρετε ποιες θύρες να επιλέξετε, η αναπτυσσόμενη λίστα θα σας βοηθήσει με αυτό" Τυπική θύρα εξυπηρέτησης". Επιλέξτε μια υπηρεσία από τη λίστα και οι θύρες θα εκχωρηθούν αυτόματα.

Υποδείξτε την IP που επιλέξαμε

Η επιλεγμένη διεύθυνση IP πρέπει να υποδεικνύεται στο κατάλληλο πεδίο (διεύθυνση IP) όπως φαίνεται στην εικόνα.

Επιλογή πρωτοκόλλου (προαιρετικό)

Δεν είναι απαραίτητο να επιλέξετε πρωτόκολλο, ο δρομολογητής θα αποφασίσει αυτόματα ποιο πρωτόκολλο θα χρησιμοποιήσει. Ωστόσο, αν θέλετε να το παίξετε με ασφάλεια και καθορίστε αμέσως το σωστό. Θα πρέπει να θυμάστε ότι το UDP είναι ένα πρωτόκολλο χωρίς έλεγχο ακεραιότητας δεδομένων και χρησιμοποιείται όπου η ταχύτητα είναι πιο σημαντική από την ποιότητα και την ακεραιότητα των δεδομένων που παραδίδονται. Αυτά περιλαμβάνουν ροή βίντεο, ήχου και διαδικτυακά παιχνίδια.

Αποθήκευσε τις αλλαγές

Για να γίνουν αποδεκτές οι ρυθμίσεις από το δρομολογητή, πατήστε το κουμπί " Αποθηκεύσετε" στη σελίδα ρυθμίσεων δρομολογητή.

Εγκατάσταση στατικής IP σε μια συσκευή στο δίκτυο του δρομολογητή

Σημειώσαμε παραπάνω ότι πρέπει να εκχωρήσουμε τη στατική διεύθυνση που έχουμε επιλέξει στη συσκευή στο τοπικό δίκτυο του δρομολογητή στην οποία θα κρέμεται η απαιτούμενη υπηρεσία.

Αυτή η συσκευή μπορεί να είναι οτιδήποτε και να διατηρεί σύνδεση με το δρομολογητή είτε μέσω Wi-Fi είτε μέσω καλωδίου. Κατά κανόνα, πρόκειται για κάμερες IP και συσκευές εγγραφής βίντεο όλων των λωρίδων. Επίσης συχνά, η λειτουργία προώθησης θυρών (στο TP-LINK αυτή είναι η λειτουργία "εικονικοί διακομιστές") χρησιμοποιείται για απομακρυσμένη πρόσβαση σε υπολογιστές και διακομιστές στο τοπικό δίκτυο του δρομολογητή από το Διαδίκτυο.

Δεν θα περιγράψω τη διαδικασία απευθείας εκχώρησης στατικής IP σε μια συσκευή στο τοπικό δίκτυο. Κάθε συγκεκριμένη συσκευή έχει τις δικές της οδηγίες για τη ρύθμιση της IP. Εδώ χρειάζεστε το google.com για να αναζητήσετε οδηγίες. Έχουμε ήδη κάνει όλα τα άλλα βήματα.

Δέχομαι προτάσεις και κριτικές στα σχόλια.