Меню

Как настроить порты отдельно

Открываем порты на роутере

Методы открытия портов

Прежде всего скажем несколько слов о портах. Порт – это точка связи с сетью компьютера, приложения или подключаемого устройства вроде камеры, VoIP-станции либо приставки кабельного ТВ. Для корректной работы приложений и внешнего оборудования порты нужно открыть и перенаправить на них поток данных.

Операция проброса портов, как и прочие настройки маршрутизатора, совершается через веб-утилиту конфигурации. Открывается она следующим образом:

    Запустите любой браузер и в его адресной строке напечатайте 192.168.0.1 либо 192.168.1.1 . Если переход по указанным адресам ни к чему не приводит, это означает, что IP роутера был изменён. Актуальное значение требуется узнать, и в этом вам поможет материал по ссылке ниже.

Подробнее: Как узнать IP-адрес роутера
Появится окошко ввода логина и пароля для доступа к утилите. В большинстве роутеров данными для авторизации по умолчанию является слово admin , если же этот параметр был изменён, введите актуальную комбинацию, после нажмите кнопку «ОК» или клавишу Enter.

Дальнейшие действия зависят от производителя маршрутизатора – рассмотрим на примере самых популярных моделей.

Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов: старый вариант и новый, известный также как ASUSWRT. Они отличаются в первую очередь внешним видом и наличием/отсутствием некоторых параметров, но в целом почти идентичны. В качестве примера будем использовать новейшую версию интерфейса.

Для корректной работы функции на маршрутизаторах АСУС нужно задать компьютеру статический IP. Следуйте инструкции ниже.

    Откройте веб-конфигуратор. Кликните по пункту «Локальная сеть», а затем перейдите на вкладку «DHCP-сервер».

Далее найдите опцию «Включить назначение вручную» и переключите её в положение «Да».

Затем в блоке «Список присвоенных вручную IP-адресов» найдите список «MAC-адрес», в котором выберите ваш компьютер и кликните по его адресу для добавления.

Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7

  • Теперь нажмите на кнопку с иконкой плюса в столбце «Добавить». Убедитесь, что правило появилось в списке, после чего нажимайте «Применить».

  • Подождите, пока роутер перезагрузится, и приступайте непосредственно к пробросу портов. Происходит это следующим образом:

      В главном меню конфигуратора щёлкните по опции «Интернет», после чего кликните по вкладке «Переадресация портов».

    В блоке «Основные настройки» включите переадресацию портов, отметив вариант «Да» напротив соответствующего параметра.

    Если вам понадобилось пробросить порты для какого-то определённого сервиса либо онлайн-игры, воспользуйтесь выпадающими меню «Список избранных серверов» для первой категории, и «Список избранных игр» для второй. При выборе любой позиции из указанных перечней в таблицу правил будет автоматически добавлено новое – вам остаётся только нажать на кнопку «Добавить» и применить настройки.

    Чтобы осуществить ручной проброс, обратитесь к разделу «Список переадресованных портов». Первый параметр, который нужно задать, – «Имя службы»: в него следует вписать название приложения или цели проброса портов, например, «torrent», «IP-camera».

    В поле «Диапазон портов» укажите либо конкретно нужный порт, либо несколько по следующей схеме: первое значение:последнее значение . В целях безопасности не рекомендуется задавать слишком большой диапазон.

    Далее переходите к полю «Локальный IP-адрес» — в него впишите статический ИП компьютера, заданный ранее.

    Значение «Локальный порт» должно соответствовать значению начальной позиции диапазона портов.

    Далее выберите протокол, по которому будут передаваться данные. Для IP-камер, например, следует выбрать «TCP». В некоторых случаях нужно установить позицию «BOTH».

    При надобности проброса нескольких портов повторите вышеописанную процедуру с каждым.

    Huawei

    Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:

      Откройте веб-интерфейс устройства и перейдите в раздел «Advanced». Кликните по пункту «NAT» и зайдите во вкладку «Port Mapping».

    Для начала ввода нового правила нажмите кнопку «New» вверху справа.

    Прокрутите страницу до блока «Settings» — здесь и вводятся необходимые параметры. Сперва отметьте тип «Customization», затем в списке «Interface» выберите ваше интернет-соединение – как правило, его имя начинается со слова «INTERNET».

    Параметр «Protocol» установите как «TCP/UDP», если не знаете, какой конкретно тип вам нужен. В противном случае выберите тот, который требуется для подключения приложения или устройства.

    В поле «External Start Port» введите открываемый порт. Если вам требуется пробросить диапазон портов, то вводите в указанную строку начальное значение диапазона, а в «External End Port» — конечное.

    Строка «Internal host» отвечает за IP-адрес компьютера – впишите его. Если вы не знаете этот адрес, статья ниже поможет вам его узнать.

    Читайте также: Как узнать IP-адрес компьютера
    В «Internal Port» нужно ввести номер открываемого порта либо первого значения для диапазона.

  • Задайте произвольное имя созданному правилу и впишите его в графу «Mapping name», после чего нажмите «Submit» для сохранения настроек.

    Чтобы открыть дополнительные порты, повторите вышеописанные действия с каждым.
  • Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.

    Tenda

    Проброс портов на роутере Tenda представляет собой очень простую операцию. Проделайте следующее:

      Зайдите в утилиту конфигурации, затем в главном меню кликните по варианту «Advanced».

    Здесь нам нужен блок настроек под названием «Port Forwarding».

    В строке «Internal IP» нужно ввести локальный адрес компьютера.

    Настройки порта в разделе «Internal port» довольно любопытны – основные порты подписаны для сервисов вроде FTP и удалённого рабочего стола.

    Если необходимо открыть нестандартный порт или ввести диапазон, выбирайте вариант «Manual», после чего введите в строку конкретный номер.

    В строке «External port» пропишите точно такое же значение, как и в предыдущем шаге для конкретного порта. Для диапазона пропишите номер конечного значения.

    Следующий параметр – «Protocol». Здесь та же ситуация, что и при пробросе портов на роутере Huawei: не знаете, какой именно нужен – оставляете опцию «Both», знаете – устанавливаете нужный.

  • Чтобы закончить настройку, кликните по кнопке с изображением плюса в графе «Action». После добавления правила нажмите на кнопку «ОК» и подождите, пока маршрутизатор перезагрузится.
  • Читайте также:  Как настроить управление в беамнг драйв

    Как видим, операция действительно несложная.

    Netis

    Маршрутизаторы Netis во многом похожи на устройства ASUS, потому начинать процедуру открытия портов для этих роутеров тоже следует с установки статического IP.

      После входа в веб-конфигуратор откройте блок «Сеть» и кликните по пункту «LAN».

  • Взгляните на раздел «Список клиентов DHCP» — найдите в нём ваш компьютер и кликните по зелёной кнопке в графе «Операция». После этих действий статус «Зарезервированный» должен измениться на «Да», что означает установку статического адреса. Нажмите «Сохранить» для завершения процедуры.
  • Теперь переходим к пробросу портов.

      Откройте пункт главного меню «Переадресация» и щёлкните по подразделу «Виртуальный сервер».

    Необходимый раздел называется «Настройка правил виртуальных серверов». В пункте «Описание» напечатайте любое подходящее имя создаваемому пробросу – лучше всего указать цель или программу, для которой открываете порт. В строке «IP-адрес» пропишите зарезервированный ранее статический IP компьютера.

    В списке «Протокол» установите тип соединения, которое использует программа либо устройство. Если протокол для них не указан, можете оставить вариант «Все», но имейте в виду, что это небезопасно.

    Опции «Внешний порт» и «Внутренний порт» отвечают за входящий и исходящий порты. Введите в указанные поля соответствующие значения или диапазоны.

  • Проверьте изменённые параметры и нажимайте кнопку «Добавить».
  • После перезагрузки роутера в список виртуальных серверов будет добавлено новое правило, что означает удачное открытие портов.

    TP-Link

    Процедура открытия портов на роутерах TP-Link тоже имеет свои особенности. Один из наших авторов уже подробно осветил их в отдельной статье, потому мы, чтобы не повторяться, просто приведём ссылку на неё.

    D-Link

    Открывать порты на маршрутизаторах D-Link тоже не слишком сложно. У нас на сайте уже есть материал, который детально освещает эту манипуляцию – более подробно о ней вы можете узнать из инструкции далее.

    Ростелеком

    Провайдер Ростелеком предоставляет пользователям собственные брендированные роутеры с фирменной прошивкой. На таких устройствах тоже можно открыть порты, причём едва ли не легче, чем на подобных маршрутизаторах. Соответствующая процедура описана в отдельном руководстве, с которым и рекомендуем ознакомиться.

    Проверка открытых портов

    Проверить, удачно ли прошел проброс, можно самыми разными средствами. Один из наиболее простых – онлайн-сервис 2IP, которым мы и воспользуемся.

      После открытия сайта найдите на странице ссылку «Проверка порта» и кликните по ней.

    Введите в поле номер порта, который открывали на роутере, и нажимайте «Проверить».

  • Если вы видите надпись «Порт закрыт», как на скриншоте ниже, – значит процедура не удалась, и придётся её повторить, на этот раз внимательнее. Но если же «Порт открыт» — соответственно, всё работает.
  • С другими сервисами по проверке портов вы можете ознакомиться по ссылке далее.

    Заключение

    Мы познакомили вас с типовыми процедурами проброса портов на популярных моделях роутеров. Как видите, операции не требуют от пользователя каких-то специфичных навыков или опыта и с ними сможет справиться даже новичок.

    Источник

    

    Все о портах. И как правильно открыть порты

    С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

    Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».

    Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

    Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.

    То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

    Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

    Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

    Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

    1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
    2. В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
    3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
    4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
      • Имя службы — можно быть любое
      • Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
      • Локальный IP
      • Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
      • Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
    5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
    6. А после ввода данных, нажимаем «Сохранить».
    Читайте также:  Как настроить передачу данных теле2

    Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

    Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

    Источник

    Wi-CAT LLC

    Wireless Comprehensive Advanced Technology. Build your network now.

    Пробрасываем порты. Нюансы Port Forward .

    В данной статье рассмотрим всё, что связано с Port Forward (проброс портов) – автоматически и вручную.

    Часто, помимо обеспечения доступа в интернет пользователям, подключенным к маршрутизатору, возникают такие задачи как:
    – прозрачный доступ к какому-либо устройству или сервису, находящемуся в локальной сети
    – фильтрация входящих или исходящих соединений с целью ограничить посещение тех или иных ресурсов, работу сервисов, и другие несанкционированные активности.

    Для этих целей в ПО Wive-NG предусмотрен блок настроек , именуемый Firewall (Сетевой Экран).

    По сути, раздел веб-интерфейса Firewall (Сетевой Экран) — это не что иное, как GUI, позволяющий создавать правила iptables, не прибегая к консоли. Разумеется, последний вариант (консоль) позволяет осуществить более гибкую настройку политик разрешений и запретов, и если есть такая возможность, то лучше «подружиться» с iptables (тем более, что это штатное средство unix-систем, и понимание логики его работы будет применимо и к работе с другими unix-based устройствами). Однако, базовые пользовательские задачи вполне решаются посредством web.

    1. Настройки проброса портов (Port Forwarding).

    Иногда нам необходимо организовать удаленный доступ к устройству, находящемуся в локальной сети, по тому или иному протоколу. К примеру, доступ к web-интерфейсу IP телефона (по умолчанию, порт 80), или же работу с удаленным рабочим столом по протоколу RDP (по умолчанию порт в Windows 3389). Также, может возникнуть задача обеспечения функционирования сервиса, запущенного в локальной сети, который ведет прием и передачу данных по конкретному диапазону равнозначных портов (к примеру, SIP сервер, или же раздача контента посредством torrent клиента).

    Но с точки зрения того, кто находится в глобальной сети, все эти устройства имеют один и тот же IP адрес (либо доменное имя). Именно тут на помощь приходит проброс портов (port forward).

    Включение проброса портов (port forward)

    Для включения сервиса необходимо обратиться к пунктам меню:
    Сетевой экран (Firewall) → Сетевой экран (Firewall) → Настройка проброса портов (Port Forwarding), и включить сервис.

    Настройка проброса портов через web интерфейс достаточно проста , и состоит из следующих шагов:

    1. Выбор интерфейса, для которого дейстует правило. По умолчанию это WAN, но если Ваш оператор использует VPN, то следует указывать его.
    2. Протокол. Возможные варианты: TCP (например , доступ к web), UDP (например, работа VoIP ). Также доступен вариант выбора обоих TCP и UDP . Данный вариант стоит использовать только в случае, если целевой сервис использует и TCP и UDP (например, torrent). Во всех остальных случаях (например, Вы точно не уверены нужно ли TCP или же UDP) рекомендуется ознакомиться с документацией, выяснить, какой протокол используется и указать нужный, дабы избежать бреши в безопасности и эксплуатации ее троянами.
    3. Порты, на которые будет производиться обращение извне, для переадресации на нужное устройство / сервис, для которого создается правило. Т.е, по сути, то, за счёт чего маршрутизатор поймет, к чему именно в локальной сети Вы обращаетесь. Можно указать как один порт, так и диапазон.
    4. IP адрес в локальной сети, соответствующий устройству, к которому Вы обращаетесь.
    5. Порты, которые соответствует необходимому сервису на самом устройстве в локальной сети, к которому происходит обращение.
    Важно: рекомендуется использовать одинаковые порты dst и src, т.к данная схема снижает нагрузку на CPU и гарантирует корректрую работу программного и аппаратного offload.
    6. NAT loopback — т.е, будет ли работать доступ при обращении на глобальный адрес и src порт из локальной сети. Важно: корректная работа NAT loopback зависит от множества факторов, включая операционную систему, src/dst порты на клиенте и сервере, и т. д. Поэтому установленное положительное значение не является гарантией корректной работы данной службы.
    7. Комментарий в свободнонй форме, позволяющий не держать в голове, какое правило и зачем Вы создавали.
    8. Действие, а именно — что вы хотите сделать с правилом: добавить (новое) либо удалить (уже существующее).

    Важно: После завершения работы с правилами (добавление , удаление) необходимо нажать Применить / Apply, в противном случае все добавленные правила не будут сохранены. Добавление правила (нажатие Добавить / Add) в ходе редактирования таблицы port forwarding само по себе не является мгновенной записью созданного правила в конфигурацию роутера, а лишь предварительно сохраняет его на странице.

    Настройка проброса портов (Port forward) на роутере

    Например, правило вида:

    Interface (Интерфейс) = WAN,
    Protocol (Протокол) = TCP,
    Src Ports (Порт ист.) = 8888,
    Dst IP (IP назначения) = 192.168.1.124,
    Dst Ports (Порт назн.) = 80,
    Comment (Комментарий) = ‘IP Phone’

    будет означать, что при обращении по адресу http://Ваш_IP_адрес:8888 либо http://Ваш_Домен:8888 весь TCP трафик будет перенаправляться на устройство, имеющее IP адрес 192.168.1.124 в Вашей локальной сети, а именно — на 80 порт.

    TCP&UDP / 3389 / 192.168.1.150 / 3389 / ‘RDP’

    гласит о том, что в Вашей сети есть ПК, живущий на IP адресе 192.168.1.150, к удаленному рабочему столу на котором Вы подключитесь, сказав “http://Ваш_Домен:3389” (т.к в примере выбран интерфейс VPN, то судя по всему, указать статический IP просто невозможно — для решения этой проблемы можно воспользоваться аккаунтом на одном из DynDNS сервисов (такая возможность также доступна штатно в ПО Wive-NG).

    Читайте также:  Как настроить кэширование для яндекс метрики

    Настройка Dynamic DNS

    Важно: необходимо удостовериться в следующих моментах:
    -указываемый Вами порт назначения (dst) действительно настроен на целевом устройстве для необходимого сервиса.
    -доступ по указанному порту доступен с WAN на устройстве (если настраиваемый роутер является шлюзом для целевого устройства), и в целом доступ извне не блокируется локальным firewall.
    Например, в настройках IP телефона из примера необходимо проверить две вещи: порт доступа к web / http = 80 , доступ к web / http разрешен для wan интерфейса всем, либо как минимум конкретному хосту роутера.

    Важно: правило не будет работать, если IP адрес целевого устройства в локальной сети изменится. Для исключения такой возможности, есть два варианта:
    1. Настройка статического адреса сетевого интерфейса на целевом устройстве. Т.е, отказ от получения IP адреса от DHCP сервера роутера .
    2. Закрепление IP адреса, выдаваемого DHCP сервером роутера, за MAC адресом конкретного устройства. Осуществить это можно , зайдя в раздел меню Сервисы → Сервер DHCP и создав новую пару MAC — IP с соответствующим комментарием. Если в текущий момент времени устройство имеет активную аренду IP адреса от DHCP сервера роутера, то его текущий выданный IP , а также MAC можно будет увидеть на этой же странице в соответствующем списке.

    Настройка статической пары MAC-IP на DHCP сервере роутера

    Если же Вам необходимо пробросить диапазон портов, необходимо учесть следующее:
    1. Стоит по возможности избегать проброса с разными портами src/dst, т.к при использовании комплексных протоколов обслуживаемых ALG (FTP/RTSP/SIP/PPTP/L2TP etc) т.к., могут возникать разночтения.
    2. Ширина диапазонов src и dst портов должна совпадать.
    3. Порты должны быть равнозначны. Т.е, работа сервиса не должна зависеть от конкретного выбранного порта из диапазона. Такими случаями, например, являются: data порты FTP сервера, порты для передачи голоса SIP сервера, порты раздачи torrent, и т.д.
    4. Если необходимо настроить NETMAP, т.е проброс 1:1 (фиксированные пары src и dst портов диапазона), то необходимо каждую пару создавать отдельным правилом. В общем случае при указании диапазона соединение осуществляется на первый доступный порт для которого в conntrack отсутствует запись.

    Уже созданные правила проброса портов можно проверить в консоли в Chain FORWARD, скомандовав iptables -L -v -n -t nat . Необходимо помнить, что для получения корректных данных счетчиков (например, в диагностических целях), весь возможный offload должен быть отключен, иначе большая часть трафика в счетчик не попадет. Разумеется, если такой цели не стоит, offload использовать можно и нужно.

    2. Пара слов про UPNP

    На сегодняшний день многие приложения, включая torrent-клиенты, умеют UPNP IGD (Universal Plug and Play Internet Gateway Device), что позволяет не пробрасывать порты вручную для этих приложений, а воспользоваться автоматичесим пробросом. OS Wive-NG также поддерживает эту возможность. Основным условием является включение UPNP как на роутере, так и в настройках клиента.
    Включить UPNP можно в блоке настроек Сервисы → Разное → Сервис

    Включение UPNP на роутере

    3. Пара слов про настройки ALG (Шлюз прикладного уровня)

    ALG (Application Layer Gateway, Шлюз прикладного уровня) анализирует проходящий трафик, распрозает конкретные протоколы и осуществляет ретрансляцию на стандартный порт, соответствующий протоколу. Это позволяет нескольким клиентским устройствам, находящимся за NAT (т.е, в локальной сети маршрутизатора) одновременно и беспрепятственно вести обмен трафиком ряда прикладных протоколов с внешними хостами без настройки проброса портов. В linux данная опция называется Conntrack NAT Helpers.

    Включение ALG на роутере

    В Wive-NG ручная настройка ALG не требуется — достаточно выбрать интересующий протокол из списка.

    4. Пара слов про DMZ (Демилитаризованная зона)

    DMZ позволяет выделить опредленный хост в локальной сети в сегмент, общедоступный с WAN по всем портам, открытым на этом хосте (будь то локальный сервер или другое устройство). В этом случае, все соединения, инициированные из WAN будут попадать в DMZ, и ровно на те порты , которые были указаны в качестве портов назначения в соединении. Доступ к остальным устройствам локальной сети из WAN, включая сам маршрутизатор, будет при этом закрыт.

    Настройка DMZ на роутере

    Пример: при указании в качестве DMZ адреса 192.168.1.124 , все соединения на глобальный адрес маршрутизатора будут перенаправлены на соответствующие порты устройства 192.168.1.124. К примеру, попытка подключиться к web-интерфейсу через браузер с указанием в адресной строке http://my_ip:80 , будет интерпретировано маршрутизатором как обращение к машине 192.168.1.124 на 80 порт. Будет ли установлено такое соединение, зависит исключительно от того, открыт или закрыт указанный порт на устройстве, расположенном на 192.168.1.124.

    Важно: при включении DMZ NAT loopback соединения с LAN на маршрутизатор будут обрабатываться тем же образом, что и соединения с WAN. То есть, доступ к маршрутизатору будет утерян, тк все запросы будут перенаправлены на соответствующие порты по адресу, указанному в качестве DMZ.

    Важно: чтобы избежать конфликта, не следует одновременно с DMZ настраивать правила firewall, содержащие в себе тот же адрес, что указан в качестве DMZ.

    Особенности фильтрации трафика по IP / MAC / портам рассмотрим в следующей статье…..

    Источник