Каботажное плавание — как открыть порты на роутере. Как пробросить порты на роутере (открываем порты для игр, Skype, uTorrent и др. приложений)
Подробно про настройку переадресации роутера Tp-Link
Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.
Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:
Что же есть что?
Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.
А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.
Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.
Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.
Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.
В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.
DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.
UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.
Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".
Выберите "Виртуальные серверы" в разделе "Межсетевой экран".
В открывшемся окне нажмите "Добавить".
В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".
Шаблон
- В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя
- Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс
- Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол
- Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный)
- Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный)
- Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP
- IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP
- IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).
Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».
Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".
Проброс портов на роутерах TP-link.
Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".
Заполните поля:
Порт сервиса
- Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт
- Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес
- Локальный IP-адрес вашего сервиса, выданный маршрутизатором.
Сохраните настройку, нажав кнопку "Сохранить".
Проброс портов на роутерах ASUS.
Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.
Имя службы - произвольное имя службы.
Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.
Локальный адрес - адрес на который будет переадресовывать роутер.
Локальный порт
- номер порта на машине с IP
Протокол - соединения какого типа следует отлавливать роутеру.
После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".
Проброс портов на роутерах Zyxel.
Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.
Внимание! Необходимо правильно указать значение поля Интерфейс
. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).
Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить.
В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.
В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.
Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.
В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.
Это не усложняет настройку, но увеличивает количество этапов:
- Войти в настройки роутера
- Выбираем IP из пула роутера (это просто)
- Указываем выбранный IP и порты в настройках Виртуального сервера
- Устанавливаем статический IP на устройство в сети роутера
Войти в настройки роутера
Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK
Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера
И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.
А какие подходят?
У меня конечный адрес 192.168.0.199 как показано на картинке ниже.
В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.
Указываем выбранный IP и нужные порты в настройках Виртуального сервера
Что нам нужно сделать?- Зайти в настройки виртуальных серверов TP-LINK
- Указать необходимые порты или выбрать порт сервиса автоматически
- Указать выбранный нами IP
- Выбрать протокол(не обязательно)
- Сохранить изменения
Зайти в настройки виртуальных серверов TP-LINK
На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.
Можно идти дальше.Указать необходимые порты или выбрать порт сервиса автоматически
Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.Параметров настройки проброса портов TP-LINK |
Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.
Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.
Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.
Указать выбранный нами IP
Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.
Выбрать протокол(не обязательно)
Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.
Сохранить изменения
Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.Устанавливаем статический IP на устройство в сети роутера
Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.
Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.
Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.
Предложения и критику жду в комментариях.
Для того чтобы обеспечить доступом к Интернету все устройства. Но, такой способ подключения к Интернету имеет один серьезный недостаток. Все устройства, подключенные к домашней сети, оказываются отрезанными от внешних подключений. Любой сервер в вашей домашней сети будет доступен только с компьютера, подключенного к вашей сети, подключится из Интернета в такой ситуации просто не возможно.
Для решения этой проблемы необходимо воспользоваться такой функцией роутера как проброс портов. Также иногда эту функцию называют . Проброс портов позволяет удаленным компьютерам подключаться по выбранному порту к одному из компьютеров в вашей локальной сети. Сейчас мы расскажем о том, как пробросить порт на роутере.
Для примера мы рассмотрим роутер ASUS RT-65U. Скорее всего, у вас совершенно другой роутер, но это не проблема. Веб-интерфейсы различных роутеров во многом похожи. Поэтому ознакомившись с данной инструкцией, вы сможете без проблем пробросить порт и на вашем роутере.
Как пробросить порт на роутере ASUS RT-65U
Главное что нам необходимо – это иметь доступ к веб-интерфейсу роутера. То есть, вам необходимо знать его адрес, а также логин и для входа. Без этого у вас ничего не получится.
Для того чтобы получить доступ к веб-интерфейсу роутера ASUS RT-65U переходим по адресу http://192.168.1.1/ и вводим логин/пароль. После того как мы вошли в веб-интерфейс мы увидим страницу «Карта сети». Здесь отображается основная информация о локальной сети.
На странице «Переадресация портов» необходимо включить данную функцию, для этого установите переключатель напротив пункта «Включить переадресацию портов».
После этого можно приступать к пробросу портов на роутере. Для этого необходимо добавить нужный порт в «Список переадресованных портов», который находится на этой же странице веб-интерфейса.
Чтобы пробросить порт необходимо заполнить небольшую форму. Рассмотрим все поля данной формы по порядку.
- Имя службы. В это поле нужно ввести название программы, которая будет использовать данный порт. Эта информация никак не влияет на проброс портов и вводится только для того чтобы через некоторое время могли вспомнить зачем вы пробрасывали тот или иной порт. Поэтому вводим название программы, так как вам удобно.
- Диапазон портов. В это поле нужно ввести порт, который вы хотите пробросить. Например, для игры Counter-Strike здесь нужно ввести 27015. Обратите внимание, если вы пробрасываете порт 80 или порты 20-21, то это может вызвать конфликт с веб-интерфейсом и FTP-сервером вашего роутера.
- Локальный IP-адрес. В это поле нужно ввести , на который будет пробрасываться порт. Лучше всего чтобы этот компьютер имел присвоенный вручную IP-адрес. Поскольку, если IP-адрес компьютера будет меняться, то проброс портов не сможет работать. Присвоить IP-адрес вручную можно в разделе «Локальная сеть — DHCP-сервер».
- Локальный порт. В это поле нужно ввести порт на локальном компьютере. В большинстве случаев сюда вводят тот же порт, что и в поле «Диапазон портов».
- Протокол. Последнее поле формы проброса портов. Здесь из выпадающего меню необходимо выбрать один из протоколов TCP, UTP, BOTH (оба протокола), OTHER (другой протокол). В большинстве случаев используется протокол TCP, но это зависит от вашей программы.
После того как вы заполнили все поля формы для проброса портов нажмите кнопку с изображением плюса, чтобы добавить эти данные в список. Далее необходимо сохранить результат нажатием на кнопку «Применить».
Давайте, наконец, познакомимся с таким понятием, как проброс портов на роутере — или перенаправление портов, Port Forwarding, — которое мы уже частично рассматривали при создании сложных схем использования беспроводных сетей и видеонаблюдения. Оно необходимо, когда мы обращаемся напрямую к какому-либо устройству, подключенному к сети через маршрутизатор, например, к веб-камере или игровому серверу. Чаще всего приходится открывать 80 порт, но в некоторых случаях требуется пробросить и другие. ПРежде, чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом понятии, а потом подробно разберемся, как его настроить на маршрутизаторе TP-Link .
Для чего может быть нужен проброс портов на роутере TP-Link?
- Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть, посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали. Или же мы хотим увидеть картинку с этой камеры вообще совсем из другого места через интернет. При этом на втором компе используется программа для видеонаблюдения.
- Еще проброс портов пригодится при использовании программы торрент-трекера, которая раздает в локальной сети файлы — для нее надо открыть порт.
- Либо еще один вариант — когда хотим из интернета или сети смотреть напрямую изображение с IP камеры, которая также работает в нашей сети через роутер.
- Или, наконец, если необходимо создать на своем компе игровой сервер для он-лайн игр, типа контры.
Если мы обратимся к нашему , например набрав в браузере (если ему присвоен этот IP), или его адрес в , то просто попадем на страницу админки. Если же обратимся к локальному адресу ip камеры, сетевого принтера или компьютера с подключенной к нему вебкамерой или работающей программой, то попадем либо в его открытые папки, либо вообще вникуда.
Как же объяснить другому компьютеру, с которого мы хотим подключиться к запущенному торренту или камере, что мы хотим попасть именно на эту самую программу, запущенную на компьютере, или на картинку с камеры, входящую в вашу домашнюю сеть???
Вот здесь и работает проброс портов.
- Во-первых, нужно определить в настройках этой программы порт компьютера, на котором она будет работать.
- А во-вторых, задать перенаправление этого порта в настройках непосредственно роутера.
Как пробросить порты на роутере TP-Link — NAT переадресация
Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»
Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.
Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»
Возможные проблемы и их решение при открытии и пробросе портов
- Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
- Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.