Что такое проброс порта. Как пробросить порты на роутере
Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки "маппинга" на веб-интерфейсе маршрутизатора. Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper . Поговорим об её установке, настройке и использовании.
Главная цель UPnP Portmapper - это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе. Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов. Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.
Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.
Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.
Установка UPnP PortMapper
UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта . После установки Java скачиваем UPnP PortMapper, например из GitHub .
Надо отметить, что UPnP PortMapper прекрасно работает также и на Mac OS X и различных Linux.
UPnP PortMapper обменивается данными с маршрутизатором по протоколам UPnP, так что Ваш маршрутизатор должен поддержить эту технологию и она должна быть включена. Впрочем, беспокоиться не о чем, все современные роутеры поддерживают UPnP, которая по умолчанию уже включена на маршрутизаторе.
Для запуска Portmapper, дважды щелкните на файле JAR.
UPnP PortMapper
Или запустите файл в командной строке.
$ java -jar PortMapper-1.9.6.jar
Перенаправление портов с помощью UPnP PortMapper
Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ .
Connect UPnP PortMapper
Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.
Warning UPnP PortMapper
Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.
Включаем UPnP на маршрутизаторе
После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.
UPnP PortMapper подключен к маршрутизатору
Для создания нового перенаправления портов, нажмите кнопку Create .
Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range .
Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.
Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.
Добавляем диапазон портов, отключаем пересылку localhost
После указания диапазона портов, они будут отображаться в пресете Ports . Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use , чтобы активировать выбранный диапазон портов.
Пресет портов
При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings .
Использование пресета My Game Server
Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete .
Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect , Вы увидите Ваши активные сопоставления портов.
Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.
С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.
Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.
Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.
Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».
Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.
Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.
Предварительная настройка для переброски портов
Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.
В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.
Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».
После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.
В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.
После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.
Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.
В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».
Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.
Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».
Открытие портов на роутере TP-Link
После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи
Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.
Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:
- GOPHER
- TELNET
Максимальный номер, который можно открыть на TP-Link: 65535.
В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».
В этой статье будут даны ответы на следующие популярные вопросы:
1 Что такое и зачем нужна переадресация портов?
2 Как перенаправить домен на свой IP адрес (в том числе через роутер)?
3 Как настроить переадресацию портов на роутере?
4 Как создать свой сайт на локальном компьютере или сетевом накопителе (на примере Synology NAS)?
Для тех кто читает данную статью, полагаю слова "проброс портов ", "доменное имя ", "домашний сервер " и "внешний IP-адрес " не вызывают удивления и они могут смело двигаться дальше. Если что-то не понятно, советую ознакомиться со следующими статьями:
Что это такое и зачем нужна переадресация портов?
Простыми словами: «переадресация портов» - это процесс передачи данных с одного сетевого порта на другой (с одного компьютера на другой). Обычно это используется когда устройства соединены в одну общую сеть через роутер (маршрутизатор).
У каждого IP-адреса множество портов. Порты позволяют устройствам "общаться" между собой и точно определять "получателя передаваемой информации".
Как перенаправить домен на свой IP-адрес (в том числе через роутер)?
Для начала необходимо убедиться, что у вас "белый" или внешний IP- адрес . Если вы в этом не уверены, то скорее всего у вас его нет, так как это отдельная дополнительная платная опция вашего интернет-провайдера.
Порт обязательно указываем - 80.
Сохраняем.
В этом случае, если у вас на компьютере развернут Web-сервер (например, Desktop Server - идеальный вариант для WordPress (правда доступен только на английском языке) или Denwer (универсальный, вероятно самый популярный), то его данные (сайт, например) будут доступны при указании в браузере имени вашего домена.
Глобально схема выглядит так:
Домен -> Ваш внешний IP -> Роутер -> через 80 порт -> Внутренний IP вашего компьютера -> Локальный Web-сервер
Убедитесь в том, что 80 порт не занят другими процессами (приложениями), для этого:
1 В меню "Пуск " выберите "Выполнить " (или нажмите Win+R);
2 В поле "Открыть " наберите cmd и нажмите "ОК ";
3 В открывшемся окне наберите netstat -b -v ;
4 Если после указанных IP-адресов увидите запись с ":80 ", значит чуть ниже будет указано и приложение, которое этот порт использует:
P.S. часто этот порт использует Skype.
Не стоит также забывать о том, что сайт будет доступен для других пользователей только в том случае, если ваш компьютер включен.
Использование NAS в качестве Web-сервера
Если вы используете NAS или у вас в домашней сети есть выделенный сервер/сетевое хранилище, значит сайт можно развернуть на них.
Я использую NAS от Synology , который поддерживает функцию Web-сервера (Web Station).
Для его запуска необходимо в панеле управления (DiskStation Manager (DSM)) установить следующие пакеты: Web Station, Apache HTTP Server и PHP:
В настройках Web Station достаточно указать порт на котором сервер будет доступен:
После этого в настройках роутера пробрасываем 80 порт на внутренний сетевой адрес NAS, который автоматически перенаправит его на Web Station:
После этих операций ваш сайт будет находиться у вас на локальном сервере (не придется платить за хостинг:)), а доступ к нему будет у любого пользователя сети Интернет.
Остались вопросы? Задавайте в комментариях 🙂
Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.
Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.
Как сделать проброс порта на шлюзе (роутере, модеме)
Это то, что в народе называется «как открыть порт на роутере».
Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.
Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.
Пример настройки перенаправления порта на роутере D-Link.
1 Откройте раздел Advanced (Расширенные настройки) .
2 Выберите настройку Port Forwarding (перенаправление портов) .
3 Настройте правило перенаправления:
- Укажите любое удобное для вас имя правила;
- Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.
В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек. - Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.
В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов. - Укажите порт для приёма входящих подключений на компьютере в локальной сети.
В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389. - Установите флажок слева для включения правила.
4 Нажмите Save Setting (Сохранить настройки)
Проверка работы перенаправления порта
Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или .Нажмите win+r , введите mstsc и нажмите Enter :
В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо .
Нажмите Подключить :
(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)
Если вы увидите подпись Настройка удалённого сеанса , значит перенаправление порта работает:
В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов).
Большинство людей не имеют никакого представления, что такое перенаправление портов (Port Forwarding) и что можно сделать используя эту технологию. В этой статье мы собираемся объяснить, что такое переадресация портов и как вы можете использовать ее для доступа к локальным устройствам, таким как камеры, устройств NAS, принтеры, и т.д. за пределами вашей локальной домашней или офисной сети. После того, как вы узнаете, как настроить переадресацию портов, вы сможете настроить удаленный рабочий стол и доступ к компьютеру из любой точки мира.
Прежде чем начать разбираться в переадресации портов, вы должны сначала немного узнать о том, что делает в вашей локальной сети маршрутизатор.
Интернет, маршрутизатор и NAT
Большинство домашних сетей, наподобие изображенной выше: у вас есть свои устройства, такие как смартфон, планшетный, компьютер, телевизор и т.д., подключенные напрямую или по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако у вас есть только один IP-адрес для подключения, который является уникальным в Интернете, тогда как все эти устройства подключаются и используют только один адрес?
Вот где вступает в действие ваш маршрутизатор. Он позволяет устройствам в локальной сети связываться с устройствами в Интернете с помощью NAT (Network Address Translation). Так что же такое NAT? Мы не будем вдаваться в подробности, но в общем, это выглядит так - все IP-адреса в вашей локальной сети являются частными или защищенными адресами. Это означает, что они могут быть использованы только в частной сети. Пример частных адресов: 10.x.x.x, 192.x.x.x и т.д.
Каждое устройство в сети получает назначенный ему частный адрес маршрутизации через сервис под названием DHCP. Это сетевой протокол, который конфигурирует устройства в сети с адресами, так что они могут взаимодействовать друг с другом. С другой стороны маршрутизатор подключается к Интернету. В этом интерфейсе, маршрутизатор имеет IP-адрес, назначенный провайдером, который является уникальным.
Как вы можете видеть, IP-адрес здесь начинается по другому (99.108.xx). Теперь начинает работу NAT. Если компьютер в вашей локальной сети попытается отправить данные через Интернет, ничего не произойдет пока трафик не будет маршрутизироваться. Любой трафик с частного адреса в Интернет отбрасывается. Так вместо этого, компьютер посылает данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет.
Чтобы объяснить это немного более понятно, приведем пример: компьютер внутри сети хочет подключиться к компьютеру в Интернете, то есть попасть на сайт Google.com из веб-браузера. Этот запрос передается в маршрутизатор, который является шлюзом по умолчанию.
Теперь маршрутизатор просто берет эти данные и изменяет адрес источника в локальной сети и заменяет его на IP для общественного маршрутизатора. При этом также делается запись в NAT таблице, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он будет посылать данные обратно к маршрутизатору. Маршрутизатор проверит NAT таблицу и посмотрит, какой компьютер инициировал эту связь. Затем он направляет эти данные в порт на локальном компьютере, который запрашивал данные.
Если все это слишком сложно для вас, вы можете обратиться в сервисный центр CyberTech: модернизация компьютера и качественное обслуживание с гарантией правильной настройки.
Перенаправление портов
Так это все великолепно работает для просмотра веб-страниц, отправки электронной почты, и т.д., потому что в почтовых клиентов и веб-браузеров порты предопределены. Например, HTTP-трафик всегда идет через порт 80. Это регламентируется IANA и все должны следовать этому. SMTP, который используется для отправки электронной почты, использует порт 25 по умолчанию. Однако то, что происходит, когда кто-то пытается подключиться к маршрутизатору из Интернета на порт 80, например?
По умолчанию, если вы не настроили переадресации портов и ваш брандмауэр включен, что соединение просто будет прекращено. Если вы хотите запустить веб-сервер в локальной сети, вам придется пересылать трафик, поступающий в порт 80 на местной IP-адрес машины под управлением веб-сервера. Другой пример, если вы используете игровой сервер в локальной сети, и вы хотите, чтобы ваши друзья имели возможность присоединиться к вам в игре, вы можете принимать новые подключения на порт 55202. Это значит, что вы должны направить данные, поступающие в порт 55202 в маршрутизаторе к IP адресу игрового сервера в локальной сети. IP камера, например, может использовать порт как 5000 для входящих соединений.
Как вы можете видеть, переадресация портов, не так сложна. Вы даете устройству имя (Netcam, RDP, и т.д.), затем задаете начальные и конечные номера портов. Обычно они являются одинаковыми. Это означает, что данные, поступающие в порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того как вы выбираете номера портов, введите в IP-адрес устройства, которое собирается ожидать данные по этому номеру порта.