Проброс портов на роутере — это процедура, позволяющая установить прямую связь между компьютером из внешней сети (например, из интернета) и устройством, находящимся во внутренней сети маршрутизатора. Благодаря этому любое устройство или приложение, знающее внешний IP-адрес вашего роутера и номера портов, которые проброшены на нем, может получать доступ из интернета к соответствующим устройствам в сети за маршрутизатором, например, к компьютерам и ноутбукам в домашней «локалке». При условии, что это не запрещено настройками межсетевого экрана (фаервола).

Рисунок 1. Схема локальной сети

Существует множество целей и задач, для реализации которых необходимо назначить пробросы портов на роутере. Например, для полноценной работы пиринговых клиентов, возможности создания любых интернет-серверов — игровых (состязания компьютерных игроков в режиме онлайн), WEB, FTP и других. Если у вас не получается организовать торрент-раздачу на BitTorrent трекере, или созданную вами игровую сессию «не видят» другие удаленные игроки, значит, порт на роутере не проброшен. Проблема усугубляется, если маршрутизатор находится не в доме и принадлежит не вам, а провайдеру. Такое часто бывает у пользователей выделенного широкополосного доступа по Ethernet, когда в квартиру проводится лишь кабель, а маршрутизатор надежно защищен от несанкционированного проникновения. В этом случае вопрос о том, как пробросить порт, решается непосредственно с вашим провайдером.

Что такое NAT и чем он мешает?

Рисунок 2. При подключении к сети через маршрутизатор компьютер находится под NAT роутера.

Для тех же, кто имеет собственный маршрутизатор, например, для пользователей широкополосного доступа по ADSL, будет полезно узнать, как пробросить порт на роутере. Но сначала выясним, почему без этой процедуры невозможен прямой доступ в локальную сетку извне. Дело в том, что практически все пользовательские маршрутизаторы работают на основе технологии NAT — это особый сетевой механизм, служащий для преобразования IP-адресов пакетов данных, проходящих транзитом через межсетевой экран или роутер.

Благодаря ему производится разделение глобальной сети на два независимых сегмента, каждый со своим адресным пространством: внешним («публичным») и внутренним («приватным»), находящимся под NAT. Созданная с помощью роутера «локалка» является внутренней сетью, где каждому компьютеру можно назначить свой уникальный IP, и это не вызовет конфликтов или нехватки адресов во внешней сети, покольку внешнее и внутреннее адресные пространства независимы друг от друга.

Извне вся «локалка» будет видна под одним единственным публичным IP, присвоенным конкретному маршрутизатору. Соответственно, внутреннее адресное пространство извне видно не будет, и все приватные адреса, которые пользователь назначил компьютерам в своей персональной сетке, для внешних пользователей попросту не будут существовать — о них «знает» только роутер. (РИС. 1)

Зачем необходим проброс портов?

Технологии маршрутизации с использованием NAT отлично подходят для решения большинства повседневных задач рядовых пользователей интернета.

Рисунок 3. Для того, чтобы войти в меню конфигураций роутера его необходимо запустить и подключить к компьютеру.

Когда одному из компьютеров локальной сетки нужен доступ к серверу в интернете (например, для загрузки веб-страницы в браузере), по его требованию маршрутизатор соединяется с сервером, используя свой внешний IP, затем получает и перенаправляет необходимые данные по внутреннему адресу на запросивший их компьютер. Со стороны сервера этот компьютер условно «не существует», так как находится под NAT роутера, и сервер может «общаться» только с самим роутером по его публичному IP. (РИС. 2)

Такой механизм широко используется провайдерами интернета, поскольку имеет массу преимуществ:

  1. Экономия адресного пространства. Благодаря NAT нет необходимости давать каждому пользователю уникальный внешний адрес, достаточно создать свою внутреннюю сеть и свободно распоряжаться приватным адресным пространством, используя для выхода вовне лишь один или несколько публичных IP.
  2. Повышение безопасности. Все компьютеры локальной сети защищены от обнаружения и использования из «глобальной паутины». Соединение инициируется только изнутри. Публичный адрес может получать данные из приватного только в рамках инициируемой им трансляции.
  3. Возможность управления адресами и портами, осуществлять порт-адресные трансляции и т. д.

https://сайт/

Однако в некоторых случаях главное преимущество этого механизма — невидимость и недоступность внутренних компьютеров извне — оборачивается серьезным препятствием. Для полноценной работы в пиринговой сети или в режиме сервера необходимо, чтобы любой пользователь из интернета мог свободно подключиться к компьютеру. Можно ли сделать это, если компьютер находится за маршрутизатором, то есть в его приватной сети, и NAT скрывает его от обнаружения? Именно для этого и настраиваются пробросы портов на роутере.

Принцип работы переадресации портов

Рисунок 4. После завершения настройки виртуального сервера роутер нужно перезагрузить.

Суть технологии в том, что роутер осуществляет перенаправление потока данных для конкретных портов TCP/IP со своего публичного адреса на приватный адрес определенного устройства в «локалке». Проще говоря, чтобы получить доступ извне на внутренний адрес, достаточно обратиться по внешнему IP маршрутизатора на один из заданных портов, соответствующий нужному приватному адресу.

В память роутера для этого нужно заранее вписать таблицу соответствий между определенными портами и адресами, чтоб он «знал», какой трафик и на какой компьютер отправлять. Такая «таблица» во многих маршрутизаторах называется «Виртуальный сервер», ведь физически сервер создается на внутреннем узле, но извне доступен по публичному IP и конкретному номеру порта.

Существует два способа проброса портов: автоматически (при помощи UPnP) и вручную. Во время процедуры проброса вручную нужно выбрать номера портов для каждого адреса, который должен быть доступен из интернета. Затем эти номера вместе с публичным IP роутера сообщаются программе-клиенту на другой стороне соединения. Роутер, получив запрос на свой адрес по соответствующему порту TCP/IP, перенаправляет данные прямиком к тому устройству, которое этому порту назначено в соответствие. При этом приватный IP по-прежнему остается невидимым, и ни один другой клиент, не знающий номера порта, на него не попадет.

Как пробросить порт на маршрутизаторе?

Рассмотрим пример, как пробрасывают порт на роутере D-Link любой модели с прошивкой 1.4.Х или новее. Эта процедура не сильно отличается у разных производителей и на различных моделях, поэтому данная инструкция вполне подойдет под любой современный маршрутизатор с веб-интерфейсом.

Рисунок 5. Настройки роутера позволяют задать как один, так и несколько портов.

Сначала необходимо войти в меню конфигурации роутера. Для этого он должен быть запущен и подключен к компьютеру. В строке любого интернет-обозревателя вводим внутренний IP маршрутизатора, под которым он виден в приватной локальной сетке. В нашем случае это 192.168.0.1. В окне авторизации в строках «имя пользователя» и «пароль» вводим одно и то же слово: admin. Первым делом рассмотрим автоматический проброс с помощью мастера. Войдя в меню, ищем ссылку «Мастер настройки виртуального сервера» и нажимаем на нее. (РИС. 3)

На открывшейся конфигурационной странице видим несколько полей. В поле «Шаблон» можно выбрать одну из встроенных заготовок. Ниже вводится любое удобное имя. Далее нужно выбрать интерфейс, с которым будет связан наш виртуальный сервер. Затем вводится приватный адрес узла локальной сети, для которого будут открываться порты, и удаленный публичный адрес, которому будет разрешен доступ. Если поле «Удаленный IP» оставить пустым, доступ будет открыт для всех. Сохраняем настройки и перезагружаем маршрутизатор. (РИС. 4)

https://сайт/

Для установки сервера вручную необходимо зайти в расширенные настройки и выбрать «Виртуальные серверы», на открывшейся странице жмем «Добавить». Помимо уже известных из предыдущего способа полей, видим 4 новых: внешние и внутренние начальные/конечные порты. Поток данных с внешнего порта перенаправляется по внутреннему порту на приватный адрес, указанный в поле «Внутренний IP». С помощью начального и конечного номера можно задать целый диапазон портов. Если нужно использовать только один порт, заполняем поле «начальный» и оставляем пустым «конечный». Номер порта может быть любым числом от 0 до 65535, рекомендуется использовать значения выше 49152. (РИС. 5)

При переходе с прямого интернет-подключения через сетевую карту на подключение через Wi-Fi роутер у пользователя могут возникнуть определенные задачи по настройке локальных сервисов компьютера вследствие того, что программа продолжает работать в обычном режиме, а выход в интернет отныне осуществляется через 2 IP-адреса. Таким образом, подключив компьютер к сети интернет через маршрутизатор посредством LAN-кабеля, мы получаем внешний IP-адрес (адрес роутера) и внутренний (локальный адрес компьютера). Целью данной статьи является описание настройки проброса портов таким образом, чтобы при подключении к IP роутера из внешнего устройства, приложение переадресовывалось на локальный порт и IP компьютера, работающего в одной локальной сети с этим роутером .

Начнем с того, что понадобится доступ к веб-интерфейсу управления роутером . На моем TP-LINK WR841N нужно в адресной строке браузера ввести “” (без кавычек), после чего ввести в графы “логин” и “пароль” слово “admin “. На начальной странице представлена общая информация касательно существующего подключения: внешний IP-адрес роутера находится в колонке “WAN” в строке “IP-адрес” (например, 107.251.56.255). Теперь уже известно, по какому адресу нужно осуществлять подключение к компьютеру.

Далее рассмотрим вкладку “Переадресация”, расположенную в левой части интерфейса управления маршрутизатором . В ней находится раздел “Виртуальные серверы”, где и содержатся требуемые настройки проброса портов. Для добавления новой связки нажимаем “Добавить новую” и редактируем поля по своему усмотрению:

  • в поле “Порт сервиса ” нужно указать порт, по которому внешнее устройство будет подключаться к роутеру, например, “7950” (без кавычек);
  • в поле “Внутренний порт ” следует указать порт, на котором работает программа, установленная на компьютере (к которой нужно подключиться), например, “7330” (без кавычек);
  • в поле “IP-адрес ” установите локальный адрес конкретного компьютера, подключенного через LAN-кабель, на котором работает программа, например, “192.168.0.106” (без кавычек) – эту информацию можно узнать в “Сведениях о сетевом подключении ” в Windows и командой ifconfig в терминале Linux;
  • в выпадающих списках обычно ничего выбирать не нужно (это следует делать только под конкретные нужды и в целях усиления безопасности), но в списке “Состояние ” обязательно должен быть выбран пункт “Включено” .

После установки требуемых данных нажимаем “Сохранить”, убеждаемся, что связка создана и ей присвоен ID – настройка роутера на проброс портов завершена . Для того, чтобы установленные изменения вступили в силу, рекомендуется сделать перезапуск роутера.

Теперь для подключения к сервису, запущенному на компьютере, через роутер достаточно во внешней программе ввести адрес 107.251.56.255:7950 (по вышеописанным данным) и можно начинать удаленное управление им!

Тема открытия портов на роутерах очень популярная, и не только для роутеров компании Asus. В этой статье мы подробно рассмотрим как открыть порты конкретно на маршрутизаторах компании Asus, а со временем обязательно подготовлю подобные инструкции для устройств других компаний. Сначала, я своими словами расскажу что такое порты на роутере, зачем их открывать (пробрасывать) , и как это сделать на роутерах Asus. Эта инструкция подойдет для всех моделей Asus, таких как: (который мы недавно настраивали, писал об этом ), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U и т. д. Показывать я буду на примере RT-N12+, но так как панель управления у них практически одинаковая, то все будет понятно.

Вот есть у нас роутер, интернет подключен к нему. Это значит, что только роутер имеет внешний IP-адрес, по которому можно обратится с интернета. А компьютеры, и другие устрйоства, которые подключены к роутеру, уже получают внутренние IP-адреса. Получается, что если обратится к внешнему IP-адресу, то мы не сможет достучаться ни до одного компьютера, если он подключен через роутер. Для этого и нужно делать проброс портов. Этим мы создаем в настройках роутера правило, в котором сказано, что все пакеты, которые идут для определенного порта, нужно сразу перенаправлять на порт определенного компьютера (IP-адрес) , для которого мы открыли порт.

Для чего это нужно? Это нужно для разных программ, которые получают входящие подключения из интернета: DC++, разные торрент клиенты, FTP серверы, так же, проброс портов может понадобится при запуске веб-сервера на компьютере с доступом из интернета, при настройке IP-камер, или для некоторых игр. Некоторые программы могут сами открывать порты на роутере по технологии UPnP, что большинство современных программ и делает, если роутер это позволяет (если есть поддержка UPnP) . Но, все ровно бывают случаи, когда нужно открывать порты вручную.

Тема с этими портами немного запутанная, но если вам где-то в инструкции к какой-то программе, или в какой-то статье попалась информация, что нужно открыть порты для работы определенной программы, или игры, и у вас роутер компании Asus, то просто сделайте все по инструкции, и у вас все получится.

Настраивать будем по такой схеме:

  • Назначим статический IP-адрес для компьютера, в настройках роутера.
  • Откроем нужный порт на роутере Asus.

Задаем статический IP для компьютера в настройках роутера Asus

Есть на роутере такая полезная служба, которая называется DHCP. Она каждому устройству автоматически выдает внутренний IP-адрес при подключении к роутеру. Но, дело в том, что для открытия порта (для нормальной работы перенаправления) , нужно что бы компьютер имел статический IP-адрес, который не будет меняться после каждого отключения/включения компьютера, или после перезагрузки роутера. Поэтому, мы "попросим" DHCP для нашего компьютера (для которого будем делать проброс порта) зарезервировать статический IP, и выдавать каждый раз только его.

Зайдите в настройки своего маршрутизатора Asus. Сделать это можно либо по , либо просто набрав в браузере адрес 192.168.1.1 и указав имя пользователя и пароль.

Перейдите в настройках на вкладку Локальная сеть , и сверху выберите DHCP-сервер . Возле пункта Включить назначение вручную установите Да . Ниже, в списке где MAC-адрес выберите компьютер, для которого мы будем присваивать статический IP. Если компьютре подключен, то просто выберите его в выпадающем списке. Ориентируйтесь по имени компьютера. IP-адрес будет задан автоматически, можете его оставить, или задать другой (например, как у меня) . Дальше просто нажмите кнопку Добавить , и нажмите Применить . Вот скриншот для наглядности:

Роутер будет перезагружен, а статический IP присвоен вашему компьютеру.

Открываем порт на роутере Asus

Вам нужно знать, какой порт перенаправлять, это нужно будет сейчас указать в настройках нашего Асуса. Если вы задались вопросом открытия портов, то думаю, что вы знаете какой вам порт нужен. Можно открыть диапазон портов "от и до". Если что, заходите в настройки программы и ищите, там должен быть указан порт.

Вот для примера скриншот настроек соединения из программы µTorrent:

Видите, там указан порт (его и нужно открывать на роутере) . А еще, я выделил Переадресация UPnP , это и есть эта самая настройка проброса портов, которая кстати в этой программе отлично работает. Это я показал для примера, у вас же может быть совсем другой случай с другой программой, или сетевым устройством.

Давайте ближе к делу. Значит, в настройках маршрутизатора переходим на вкладку Интернет - Переадресация портов . Ставим Да возле пункта Включить переадресацию портов .

Обратите внимание на два пункта: Список избранных серверов , и Список избранных игр . Там можно выбрать самые популярные серверы и игры, для которых настройки будут выставлены автоматически. Например: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW и т. д.

  • Имя службы - можете задать имя программы для которой открываете порт.
  • Диапазон портов - здесь задаем сам порт, если он один, как у меня на примере. Если вы хотите задать именно диапазон, то задаем через двоеточие, вот так: 30297:30597.
  • Локальный IP-адрес - выбираем из списка IP, который мы присвоили нашему компьютеру.
  • Локальный порт - здесь указываем порт на компьютере, на который будет идти перенаправленные. Как правило, это такой же порт как в поле "Диапазон портов".
  • Протокол - выбираем из списка протокол, по которому роутер будет делать перенаправленные.

Нажимаем кнопку Добавить и Применить .

На этом все. После сохранения настроек и перезагрузки маршрутизатора, все должно заработать. Теперь, все соединения которые будут направлены на указанный нами порт, будут перенаправлены роутером на компьютер. Вы можете открывать новые порты, или удалять старые правила.

Если после настройки ничего не работает, то проверьте заданные параметры еще раз, а затем попробуйте отключить антивирус, и/или брандмауэр. Они очень любят блокировать такие соединения.

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети . Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример - есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический . В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический . Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический . IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми .

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства .

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому надо открыть доступ;
  • IP-адрес – это адрес устройства в локальной сети
  • Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы:

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту .

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра. Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки "маппинга" на веб-интерфейсе маршрутизатора. Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper . Поговорим об её установке, настройке и использовании.

Главная цель UPnP Portmapper - это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе. Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов. Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.

Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Установка UPnP PortMapper

UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта . После установки Java скачиваем UPnP PortMapper, например из GitHub .

Надо отметить, что UPnP PortMapper прекрасно работает также и на Mac OS X и различных Linux.

UPnP PortMapper обменивается данными с маршрутизатором по протоколам UPnP, так что Ваш маршрутизатор должен поддержить эту технологию и она должна быть включена. Впрочем, беспокоиться не о чем, все современные роутеры поддерживают UPnP, которая по умолчанию уже включена на маршрутизаторе.

Для запуска Portmapper, дважды щелкните на файле JAR.

UPnP PortMapper

Или запустите файл в командной строке.

$ java -jar PortMapper-1.9.6.jar

Перенаправление портов с помощью UPnP PortMapper

Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ .


Connect UPnP PortMapper

Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.


Warning UPnP PortMapper

Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.


Включаем UPnP на маршрутизаторе

После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.


UPnP PortMapper подключен к маршрутизатору

Для создания нового перенаправления портов, нажмите кнопку Create .

Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range .

Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.

Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.


Добавляем диапазон портов, отключаем пересылку localhost

После указания диапазона портов, они будут отображаться в пресете Ports . Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use , чтобы активировать выбранный диапазон портов.

Пресет портов

При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings .


Использование пресета My Game Server

Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete .

Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect , Вы увидите Ваши активные сопоставления портов.

Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.

С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.