В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.

Роутер DIR-300 D-Link

Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».

Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:

А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).

Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.

Начальные сведения о пробросе портов

Типичные значения портов

Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.

Порты обычно используют следующие:

  • 20 и 21 – порты ftp-сервера
  • 22 – порт защищенной оболочки управления SSH
  • 80 – порт http-сервера (нужен сайт «в общем доступе» – откройте восьмидесятый порт)
  • 8080 – порт службы кэширования web (сложно сказать, что это)

В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).

Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:

Маршрут пакета, направленного к ftp-серверу

Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.

Алгоритм работы проброса в роутере

Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт – > локальный адрес: порт», причем список задает сам пользователь.

Согласно заданному списку, поведение роутера – должно быть следующим:

  • Если данного значения порта нет в списке – пакет «теряется»
  • Если есть – то значение IP-адреса в заголовке пакета будет заменено (на IP целевого компьютера), и пакет будет отправлен в локальную сеть

А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).

Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.

Настройка роутера

«Резервация» локальных IP

В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

Вкладка резервации адресов

Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

Резервация адреса за локальным ПК

Делаем «Status» – «Enabled», жмем «Save».

Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).

В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

Настройка локальной сети (LAN)

Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

из средней ячейки – мы закрепили за данным ПК.

Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

Настраиваем проброс порта («старый» интерфейс)

Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

Вкладка проброса портов

Дальше, выполняется следующее:

  1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
  2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
  3. Указываем значение пробрасываемого порта (в примере – «35000»)
  4. Проверяем, что правило включено постоянно (Always On)
  5. Жмем «Save Settings»

Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

Настраиваем проброс порта («новый» интерфейс)

Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

Создание серверов межсетевого экрана

Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

Проброс порта «23» на ПК 192.168.0.100

Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

Проброс порта с изменением его значения

В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

Возможные трудности

Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).

Что возможно по следующим причинам:

  • Не была правильно выполнена «резервация» локального адреса (что нужно для каждого целевого ПК)
  • Сервис 2ip – бесполезен, когда «внутреннее» значение порта заведомо не равно «внешнему» (будет сообщение «Порт закрыт»)
  • Мы рассмотрели, как открыть порт через роутер, но он может блокироваться провайдером

В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».

Здесь показано, как открыть порт в классическом интерфейсе D-Link (который отличается от рассмотренного – тут можно указывать «внутреннее» и «внешнее» значение):

Проброс портов обычно используется для того, чтобы получить доступ к информации и данным на другом устройстве, которое подключёно к той же сети по Wi-Fi-роутеру. Для каких целей используется переадресация портов? Допустим, вы хотите подсоединиться к компьютеру , который транслирует видеосигнал, чтобы смотреть транслируемое видео или создаёте сервер для общей игры в Интернете. В некоторых случаях нужно открыть доступ к ПК, если вы хотите обмениваться трафиком через торрент-приложения.

Функцию виртуального сервера используют лишь продвинутые пользователи сети

Как включить проброс портов?

Делается это двумя способами - автоматически или вручную. По умолчанию в большинстве оборудования функция UPuP, которая позволяет сделать перенаправление трафика, активируется автоматически, но если возникают проблемы, когда вы хотите обмениваться файлами по торренту или создать сеть для игры, то стоит проверить, работает ли функция через параметры маршрутизатора.

На моделях TP-Link это делается так:

  • Зайдите в меню роутера, введите в адресной строке браузера свой IP-адрес, авторизуйтесь (обычно для этого вводится значение Admin).
  • Выберите строку «Переадресация», включите данную функцию, если прежде она была не активирована.

В продукции марки Asus необходимо зайти в меню Интернет, пункт Подключение и поставить флажок активации напротив функции UPuP.

При возникновении проблем с раздачей данных через торрент, после активации зайдите в программу и через настройки включите функцию UPuP.

Ручной способ переадресации

Выполнить проброс портов вручную немного сложнее, но этот способ считается более верным. При автоматической переадресации иногда возникает ситуация, когда роутер открывает доступ не для того устройства, и если вы хотите все контролировать в целях безопасности сети, то остановитесь на этом способе настройки. Есть один минус - переадресация перестанет работать, если поменять данные роутера, поэтому придётся заново вносить всю необходимую информацию.

Когда вы уже знаете, какой порт хотите открыть и делаете это для отдельной программы, например, торрента, выполните следующее:

  • Зайдите в настройки программы, выберите раздел Соединение и перепишите комбинацию цифр из строки «Порт входящих соединений».
  • Далее снимите все флажки из строк, расположенных снизу, кроме «В исключения брандмауэра».

Ещё нужен MAC-адрес компьютера, дабы по нему найти свой компьютер в списке всех устройств , подключённых к маршрутизатору.

Его вы узнаете при помощи таких действий:

  • Зайдите в меню «Центр управления сетями и общим доступом» через Панель управления на компьютере.
  • Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Теперь настроим роутер на проброс портов. Прежде всего, в меню оборудования измените способ установки IP-адреса на статический, так как для открытия порта необходимо, чтобы он оставался неизменным.

Рассмотрим, как сделать переадресацию на моделях TP-Link, так как они наиболее востребованы среди провайдеров и их клиентов.

Выполните следующее:

  • Откройте меню привязки IP и MAC-адресов, пункт «Таблица ARP».
  • По MAC-адресу определите адрес IP, запомните его, чтобы затем внести в настройки.
  • Откройте «Параметры привязки», поставьте флажок напротив «Связывание ARP», сохраните изменения.
  • Выберите строку «Добавить новую», внесите данные, которые ранее запоминали в настройках.

Вы связали вместе IP и MAC-адреса вашего компьютера, теперь осталось внести параметры для переадресации. Это делается так.

Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки "маппинга" на веб-интерфейсе маршрутизатора. Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper . Поговорим об её установке, настройке и использовании.

Главная цель UPnP Portmapper - это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе. Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов. Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.

Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Установка UPnP PortMapper

UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта . После установки Java скачиваем UPnP PortMapper, например из GitHub .

Надо отметить, что UPnP PortMapper прекрасно работает также и на Mac OS X и различных Linux.

UPnP PortMapper обменивается данными с маршрутизатором по протоколам UPnP, так что Ваш маршрутизатор должен поддержить эту технологию и она должна быть включена. Впрочем, беспокоиться не о чем, все современные роутеры поддерживают UPnP, которая по умолчанию уже включена на маршрутизаторе.

Для запуска Portmapper, дважды щелкните на файле JAR.

UPnP PortMapper

Или запустите файл в командной строке.

$ java -jar PortMapper-1.9.6.jar

Перенаправление портов с помощью UPnP PortMapper

Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ .


Connect UPnP PortMapper

Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.


Warning UPnP PortMapper

Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.


Включаем UPnP на маршрутизаторе

После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.


UPnP PortMapper подключен к маршрутизатору

Для создания нового перенаправления портов, нажмите кнопку Create .

Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range .

Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.

Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.


Добавляем диапазон портов, отключаем пересылку localhost

После указания диапазона портов, они будут отображаться в пресете Ports . Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use , чтобы активировать выбранный диапазон портов.

Пресет портов

При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings .


Использование пресета My Game Server

Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete .

Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect , Вы увидите Ваши активные сопоставления портов.

Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.

С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.


В отличии от функции порт триггеринг (если не знаете что это, то ) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.


Это не усложняет настройку, но увеличивает количество этапов:
  1. Войти в настройки роутера
  2. Выбираем IP из пула роутера (это просто)
  3. Указываем выбранный IP и порты в настройках Виртуального сервера
  4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.


В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?
  1. Зайти в настройки виртуальных серверов TP-LINK
  2. Указать необходимые порты или выбрать порт сервиса автоматически
  3. Указать выбранный нами IP
  4. Выбрать протокол(не обязательно)
  5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.
Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.


Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Задача открыть порты на роутере tp link наиболее актуальна для профессиональных геймеров, однако и опытные сисадмины порой сталкиваются с необходимостью пробросить порты.

Поэтому здесь мы рассмотрим, как открыть порт на роутере tp link, а также коснемся некоторых особенностей грамотного перенаправления портов.

Настройка проброса портов tp link

Для начала запустите любой браузер (iExplorer, Mozilla Firefox, Chrome, Safari) и в адресной строке укажите адрес вашего роутера 192.168.1.1

Данный адрес «установлен» для роутера «по умолчанию» - он также указан на сервисной наклейке на тыльной панели прибора. Если со стандартным IP подключиться к маршрутизатору не удалось, рекомендуется сбросить настройки роутера. Для этого необходимо нажать и удержать в течение 10 секунд кнопку Reset, «утопленную» в корпус девайса.

  • Если же окно авторизации так не появилось, откройте «Центр управления сетями и общим доступом». Для этого кликните «Пуск - Панель управления - Сети и Интернет - Центр управления Сетями и общим доступом».

После выберите графу «Изменение параметров Адаптера».

Выберите иконку Ethernet (или «Подключение по локальной сети») и нажмите на нее правой кнопкой мыши. Далее выберите «свойства», в открывшемся окне найдите протокол версии TCP\IP и укажите (например, 192.168.1.10). После этого ваш .

  • - Нажмите «Enter», после чего появится окно авторизации. Обычно стандартным именем пользователя и паролем является «admin» (без кавычек).
  • - Нажмите «отправить» (вход) - система перенаправит вас в интерфейс (графическую оболочку) роутера tp link. Здесь можно выбрать наиболее удобный для восприятия язык (в правом верхнем углу).
  • - Найдите в меню блок «Переадресация», где будет обозначен подпункт «Виртуальные серверы». Вам необходимо выбрать данную вкладку так, как это показано на картинке.

  • - В активной вкладке вы увидите таблицу со списком всех открытых портов. Если вы впервые добавляете порт, то таблица будет пустой.
  • - Далее найдите пункт «Добавить новую» (или же «Add New» в англоязычной версии прошивки).

  • После этого потребуется заполнить таблицу

Проброс портов tp link: заполнение таблицы

Порт сервиса.

Здесь необходимо указать порт (или диапазон портов), который необходимо открыть для подключения других компьютеров.

Значение и назначение каждого порта можно найти на Википедии (запросом «Список портов TCP и UDP»): здесь представлен номер и подробное описание каждого порта. Например, для передачи команд протокола FTP используется 21 порт. Для обмена данными по FTP вам потребуется открыть 20 порт и т.д.

Внутренний порт

Это порт, который используется вашими программами на ПК. Если в данной графе ничего не указано, то автоматически будет использоваться порт, указанный в поле «Порт сервиса».

Протокол

В данной графе требуется указать протокол, тип которого предстоит выбрать из двух вариантов: UDP или TCP. Конкретный тип протокола выбирается в зависимости от того, для чего вам нужно открыть порты на роутере tp link. Если же данная информация вам неизвестна, то следует выбрать «Все».

Состояние

Данный раздел содержит информацию о состоянии выбранного порта роутера tp link. Чтобы вручную не добавлять в таблицу каждый новый порт, можно активировать здесь функцию включения/отключения проброса указанного порта.

Стандартный порт сервиса

Здесь представлено стандартное меню для автоматической конфигурации настроек популярных протоколов типа FTP, HTTP и т.д. При заполнении таблицы вручную данный этап можно пропустить.

После заполнения таблицы проверьте корректность установленных параметров и кликните «Сохранить» (или же «Save») - в таблице появится строка с вашими данными.