Проброс портов обычно используется для того, чтобы получить доступ к информации и данным на другом устройстве, которое подключёно к той же сети по Wi-Fi-роутеру. Для каких целей используется переадресация портов? Допустим, вы хотите подсоединиться к компьютеру , который транслирует видеосигнал, чтобы смотреть транслируемое видео или создаёте сервер для общей игры в Интернете. В некоторых случаях нужно открыть доступ к ПК, если вы хотите обмениваться трафиком через торрент-приложения.

Функцию виртуального сервера используют лишь продвинутые пользователи сети

Как включить проброс портов?

Делается это двумя способами - автоматически или вручную. По умолчанию в большинстве оборудования функция UPuP, которая позволяет сделать перенаправление трафика, активируется автоматически, но если возникают проблемы, когда вы хотите обмениваться файлами по торренту или создать сеть для игры, то стоит проверить, работает ли функция через параметры маршрутизатора.

На моделях TP-Link это делается так:

  • Зайдите в меню роутера, введите в адресной строке браузера свой IP-адрес, авторизуйтесь (обычно для этого вводится значение Admin).
  • Выберите строку «Переадресация», включите данную функцию, если прежде она была не активирована.

В продукции марки Asus необходимо зайти в меню Интернет, пункт Подключение и поставить флажок активации напротив функции UPuP.

При возникновении проблем с раздачей данных через торрент, после активации зайдите в программу и через настройки включите функцию UPuP.

Ручной способ переадресации

Выполнить проброс портов вручную немного сложнее, но этот способ считается более верным. При автоматической переадресации иногда возникает ситуация, когда роутер открывает доступ не для того устройства, и если вы хотите все контролировать в целях безопасности сети, то остановитесь на этом способе настройки. Есть один минус - переадресация перестанет работать, если поменять данные роутера, поэтому придётся заново вносить всю необходимую информацию.

Когда вы уже знаете, какой порт хотите открыть и делаете это для отдельной программы, например, торрента, выполните следующее:

  • Зайдите в настройки программы, выберите раздел Соединение и перепишите комбинацию цифр из строки «Порт входящих соединений».
  • Далее снимите все флажки из строк, расположенных снизу, кроме «В исключения брандмауэра».

Ещё нужен MAC-адрес компьютера, дабы по нему найти свой компьютер в списке всех устройств , подключённых к маршрутизатору.

Его вы узнаете при помощи таких действий:

  • Зайдите в меню «Центр управления сетями и общим доступом» через Панель управления на компьютере.
  • Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Теперь настроим роутер на проброс портов. Прежде всего, в меню оборудования измените способ установки IP-адреса на статический, так как для открытия порта необходимо, чтобы он оставался неизменным.

Рассмотрим, как сделать переадресацию на моделях TP-Link, так как они наиболее востребованы среди провайдеров и их клиентов.

Выполните следующее:

  • Откройте меню привязки IP и MAC-адресов, пункт «Таблица ARP».
  • По MAC-адресу определите адрес IP, запомните его, чтобы затем внести в настройки.
  • Откройте «Параметры привязки», поставьте флажок напротив «Связывание ARP», сохраните изменения.
  • Выберите строку «Добавить новую», внесите данные, которые ранее запоминали в настройках.

Вы связали вместе IP и MAC-адреса вашего компьютера, теперь осталось внести параметры для переадресации. Это делается так.

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети . Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример - есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический . В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический . Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический . IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми .

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства .

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому надо открыть доступ;
  • IP-адрес – это адрес устройства в локальной сети
  • Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы:

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту .

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра. Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Для того чтобы обеспечить доступом к Интернету все устройства. Но, такой способ подключения к Интернету имеет один серьезный недостаток. Все устройства, подключенные к домашней сети, оказываются отрезанными от внешних подключений. Любой сервер в вашей домашней сети будет доступен только с компьютера, подключенного к вашей сети, подключится из Интернета в такой ситуации просто не возможно.

Для решения этой проблемы необходимо воспользоваться такой функцией роутера как проброс портов. Также иногда эту функцию называют . Проброс портов позволяет удаленным компьютерам подключаться по выбранному порту к одному из компьютеров в вашей локальной сети. Сейчас мы расскажем о том, как пробросить порт на роутере.

Для примера мы рассмотрим роутер ASUS RT-65U. Скорее всего, у вас совершенно другой роутер, но это не проблема. Веб-интерфейсы различных роутеров во многом похожи. Поэтому ознакомившись с данной инструкцией, вы сможете без проблем пробросить порт и на вашем роутере.

Как пробросить порт на роутере ASUS RT-65U

Главное что нам необходимо – это иметь доступ к веб-интерфейсу роутера. То есть, вам необходимо знать его адрес, а также логин и для входа. Без этого у вас ничего не получится.

Для того чтобы получить доступ к веб-интерфейсу роутера ASUS RT-65U переходим по адресу http://192.168.1.1/ и вводим логин/пароль. После того как мы вошли в веб-интерфейс мы увидим страницу «Карта сети». Здесь отображается основная информация о локальной сети.

На странице «Переадресация портов» необходимо включить данную функцию, для этого установите переключатель напротив пункта «Включить переадресацию портов».

После этого можно приступать к пробросу портов на роутере. Для этого необходимо добавить нужный порт в «Список переадресованных портов», который находится на этой же странице веб-интерфейса.

Чтобы пробросить порт необходимо заполнить небольшую форму. Рассмотрим все поля данной формы по порядку.

  • Имя службы. В это поле нужно ввести название программы, которая будет использовать данный порт. Эта информация никак не влияет на проброс портов и вводится только для того чтобы через некоторое время могли вспомнить зачем вы пробрасывали тот или иной порт. Поэтому вводим название программы, так как вам удобно.
  • Диапазон портов. В это поле нужно ввести порт, который вы хотите пробросить. Например, для игры Counter-Strike здесь нужно ввести 27015. Обратите внимание, если вы пробрасываете порт 80 или порты 20-21, то это может вызвать конфликт с веб-интерфейсом и FTP-сервером вашего роутера.
  • Локальный IP-адрес. В это поле нужно ввести , на который будет пробрасываться порт. Лучше всего чтобы этот компьютер имел присвоенный вручную IP-адрес. Поскольку, если IP-адрес компьютера будет меняться, то проброс портов не сможет работать. Присвоить IP-адрес вручную можно в разделе «Локальная сеть — DHCP-сервер».
  • Локальный порт. В это поле нужно ввести порт на локальном компьютере. В большинстве случаев сюда вводят тот же порт, что и в поле «Диапазон портов».
  • Протокол. Последнее поле формы проброса портов. Здесь из выпадающего меню необходимо выбрать один из протоколов TCP, UTP, BOTH (оба протокола), OTHER (другой протокол). В большинстве случаев используется протокол TCP, но это зависит от вашей программы.

После того как вы заполнили все поля формы для проброса портов нажмите кнопку с изображением плюса, чтобы добавить эти данные в список. Далее необходимо сохранить результат нажатием на кнопку «Применить».

Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.

Зачем открывают порты на роутере

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Простейшая схема сети с трансляцией адресов (NAT)

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Предварительная настройка, как узнать сетевой адрес роутера

Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.

  • Откройте сетевые подключения, вызвав при помощи строку команд.

    Вызов оснастки сетевых подключений

  • Выберите адаптер, через который компьютер подключён к роутеру.
  • Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения».

    Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»

  • В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера.

    Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере

  • Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.

    • Видео: как легко узнать IP адрес Wi-Fi роутера

    Как открыть порты на роутере самостоятельно

    Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

    Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

    Для TP-Link

    На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

  • Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
  • Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

    Web-интерфейс роутера TP-LINK, главный экран

  • Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.

    Добавление порта через Web-интерфейс роутера TP-LINK

  • Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.

    Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK

  • Кнопкой «Сохранить» применяете изменения.

    • Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

    Видео: открытие портов на роутере TP-Link

    Порт не открывается - что делать?

    Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.

    Наивно ожидать от такого «железа» приличного быстродействия

    В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.

    Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

    Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

    Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

    Как поменять или добавить порт в роутер

    Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

  • Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
  • Введите логин и пароль пользователя. По умолчанию парольная пара - admin/admin.
  • Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
  • Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

    Список открытых портов в Web-интерфейсе роутера TP-LINK

  • Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

    • Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

    Решение возможных проблем при пробросе портов

    Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

    Изменился IP-адрес компьютера-клиента

    Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

    Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

  • Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

    Вызов окна сетевых подключений через командную строку Windows

  • Откройте свойства сетевого подключения.
  • Вызовите свойства протокола TCP/IPV4

    Вызов настроек TCP/IP из свойств сетевого адаптера

  • Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.

    Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера

  • Примените изменения кнопкой «ОК».

    • Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

    Программа, для которой был открыт порт меняет его произвольным образом

    Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

    По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

  • Запустите программу uTorrent.
  • Откройте настройки программы горячей клавишей
  • Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

    Настройки параметров соединения клиента пиринговых сетейuTorrent

  • Сохраните изменения клавишей «ОК».

    • Порт открыт, но прикладные программы не работают через него

    Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

    Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK

    Видео: настройка брандмауэра и роутера для проброса портов

    Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.

    Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

    Не редко случаются ситуации, когда имея один внешний IP (статический-белый) нам требуется подключиться через интернет к нескольким (двум. трем и т.д) устройствам, находящимся во внутренней сети, за NAT-ом. Конечно, можно заказать несколько внешних IP-адресов и подключаться по ним. но разработчики оборудования - роутеров (маршрутизаторов) позаботились о данной проблеме и внедрили в свое оборудование такую возможность как проброс портов. Что же это такое??? Проброс порта, на простом языке, это перенаправление входящего трафика из внешней сети по определенному номеру порта, на жестко заданное устройство внутри сети (компьютер, видеорегистратор, медиасервер, или какое то другое устройство включенное в локальную сеть).

    Так вот в данной статье я бы хотел описать способ настройки проброса порта на пимере маршрутизатора D-Linke Dir-300 Hardware Version: B1 Firmware Version: 2.04.

    Итак приступим.

    Настройка проброса порта на dir-300.

    1. Подключаемся к роутеру используя web интерфейс, кто не знает как это сделать? Открыть любой браузер, набрать адрес маршрутизатора, ввести логин и пароль пользователя.

    2. Перейти на вкладку Advanced Port Forwarding Rules-Расширенные правила перенаправления портов.

    3. Настроить правило.

    3.1. Для этого надо заполнить поля Name-Имя - здесь указываем имя нашего правила.

    3.2. IP Address - IP адрес - укажите ip устройства к которому будете подключаться из вне. Например адрес вашего рабочего компьютера, или видеорегистратора.

    3.3. Aplication Name - Имя приложения и Computer Name - Имя компьютера у меня как правило остаются по умолчанию, но вы можете выбрать то приложение и компьютер которые Вам подходят из выпадающего списка.

    3.4. Public Port - Общий порт - номер порта по которому подключаемся, Private Port Частный порт - номер порта на который подключаемся (если этот порт отличен от стандартного и у Вас включен брэндмауер, то необходимо создавать разрешающее правило для порта).

    3.5. Traffic Type - Тип трафика . Здесь я как правило оставляю Any-Любой. но можно выбрать определенный тип TCP или UDP.

    На этом наше правило настроено, остается сохранить внесенные на роутере изменения и проверить работоспособность нашего правила.

    Для конкретики приведу принт скрин настроенного проавила на доступ к устройству про 443 - ему порту.


    Настройка проброса порта на ZyXEL KEENETIC 4G.

    1. Как и в случае с Dir-300 подключаемся к роутеру используя web интерфейс. Открыть любой браузер, набрать адрес маршрутизатора (обычно шлюз на сетевой карте), вводим логин и пароль пользователя.

    2. Переходим (слева по меню) Домашняя сеть->Серверы и заполняем все поля в разделе "Правила перенаправления портов"

    2.1. Если известен сервис, то выбираем из выпадающего списка, если сервис неизвестен, оставляем Другой.

    2.2. Порты. Порты можно указать диапазоном: «1010-1015». Также можно включить перенаправление с одного порта на другой: «80:8080» (первым числом указывается внешний порт, а вторым - порт вашего сервера).

    2.3. Выбираем протокол. UDP, TCP, или UDP и TCP. Я обычно оставляю UDP и TCP.

    2.4. IP-адрес сервера, это ip конечного устройства к которому будем подключаться. Его можно выбрать из выпадающего списка (если устройству присваивается динамический адрес с помощью встроенного в роутере DHCP сервера), или ввести вручную, если на устройстве настроена сетевая карта вручную (ручные настройки)

    2.5. Широковещательный адрес - условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Например если настраивать сервис Wake on Lan (пробуждение по сети).

    2.6. В поле Описание пишем название для правила, чтобы не запутаться когда правил будет много.

    2.7. И в последнем пункте, настраиваем кому разрешено подключаться, здесь есть три варианта: Разрешен всем (для любого пользователя из вне), Разрешен всем, кроме указанных адресов (указываем IP-адреса кому не хотим давать доступ из вне), а если хотим разрешить только узкому кругу адресов, или одному, то выбираем пункт Разрешен только указанным адресам.

    3. Сохраняем наши настройки и пробуем подключиться к устройству из ВНЕ.

    Настройка проброса порта на TP-Link TL-WR1042N / TL-WR1042ND

    Проброс порта в роутере TP-Link TL-WR1042N / TL-WR1042ND по смыслу ничем не отличается от приведенных инструкций выше. Отличие только в пунктах и названиях меню. Итак настроим проброс на TP-Link TL-WR1042N / TL-WR1042ND:

    1. Через web интерфейс подключаемся к web интерфейсу роутера, набрав IP адрес маршрутизвтора и авторизуемся, введя логин и пароль администратора.

    2. В меню слева переходим в раздел Forwarding->Virtual Servers.

    3. Нажимаем кнопку Add New (Добавить новое) и настраиваем правило проброса порта.

    3.1. Service Port - номер внешнего или диапазон внешних портов.

    3.2. Internal Port - номер внутреннего порта, или диапазон портов назначенных на устройстве которое находится внутри сети и на которое необходимо попасть из внешней сети (сети интернета).

    3.3. IP Address - ip-адрес ПК, или устройства внутри сети на которое будет производится подключение.

    3.4. Protocol - протокол, используемый в приложении, это может быть либо TCP, либо UDP. All - этовсе протоколы, которые поддерживает маршрутизатор. Я обычно использую настройку All.

    3.5. Status - включено или выключено правило.

    3.6. Common Service Port - преднастроенные на маршрутизаторе сервисы. Сервисы по умолчанию.

    Статья будет постоянно пополняться для других производителей и моделей.