Как открыть порты на роутере

Содержание

Почему не открывается порт на роутере

Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:

Белый IP-адрес. Проброс работает только с «белым «IP. Если провайдер даёт Вам «серый» адрес, то ничего работать не будет. Как это проверить? Легко! Сначала посмотрите какой IP получает роутер от провайдера на статусной странице веб-интерфейса. А затем сравните с тем адресом, что покажет сайт 2IP.ru  или иной другой, отображающий Ваш внешний Айпишник.

Открыть порт в Windows. Ну или в фаерволе Linux, если у Вас стоит другая операционная система. Про это пользователи забывают напрочь!

Антивирусное программы. Они тоже могут блокировать прямое соединение из Интернета. Для проверки можно кратковременно отключить антивирус и проверить без него.

Запустить игру или программу

Ещё одно важное условие — тот сервер, игра или иное приложение для которого Вы всё это проделали в момент проверки должны быть запущены. Иначе проверка опять же покажет закрытые порты!

Неправильный локальный IP

Это случается реже, но всё-таки случается. Причина в том, что на компьютере используется динамический IP-адрес. Пользователь сделал для него правило, а после перезагрузки IP компа сменился и правило не работает! Выход — прописать на компе адрес статически.

И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.

Другие модели

Кратко рассмотрим, как прописать порты на роутерах иных производителей.

D-Link

Процесс для устройств от D-Link мало чем отличается.

  1. В настройках устройства переходим в «Межсетевой экран» – «Виртуальные серверы».
  2. Шаблон выбираем кастомный.
  3. Вводим его название.
  4. Протокол и интерфейс в большинстве случаев не трогаем.
  5. В качестве значения внутренних и внешних портов везде прописываем номер требуемого.
  6. Внутренний IP – это адрес компьютера, для которого делаем проброс.

Asus

Видео-инструкции доступны здесь:

Расскажу, как сделать настройку портов и для этого производителя:

  1. В разделе «Интернет» переходим в раздел «Переадресация», затем кликаем «Виртуальный сервер».
  2. Вводим название службы.
  3. В поля «Диапазон портов» и «Локальный порт» вводим одинаковое значение.
  4. В «Локальный адрес» указываем IP целевого компьютера.
  5. «Протокол» – выбираем соединения, для которых будет действовать правило.
  6. Сохраняем конфигурацию и перезагружаем девайс.

Zyxel

  1. Для резервирования IP идём в «Домашняя сеть» – «Устройства» и выбираем нужное либо добавляем новое.
  2. Во всплывшем окошке указываем (при добавлении нового):
  • его название;
  • MAC;
  • присваиваемый статичный IP.

Перейдём непосредственно к пробросу.

  1. В разделе «Безопасность» идём во вкладку «Трансляция сетевых адресов».
  2. Кликаем «Добавить правило» и заполняем поля:
  • «Интерфейс» – указываем «Broadband connection» либо Первый применяется, если провайдер не использует авторизацию. Во время проброса его интернета выставляется PPPoE.
  • «Пакеты на адрес» – остаётся неизменным, если не применяется внешний интернет-центр.
  • «Протокол» – указываем используемый.
  • Указываем порт и IP адрес устройства, для которого тот пробрасывается.
  • Сохраняем конфигурацию.

Контроль скорости пользователей

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания.

Для линии «Ростелекома» FTTx о, оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания.

Выполняем команду «Сохранить».

Проброс портов

le class=»article» data-id=»360011173300″>

Проброс портов — Что это и для чего нужно?

Проброс портов — это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (преобразование сетевых адресов). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.

Такое перенаправление нужно если вы, к примеру, хотите развернуть на локальном компьютере сервер с доступом из Интернет, получить доступ к IP камере, видеорегистратору, компьютеру по RDP из Интернет и т.п.

Для перенаправления (проброса) портов на роутере TP-Link Archer C20 нам понадобится сам роутер с уже настроенным интернет-соединением и любое устройство, подключенное к данному роутеру (компьютер/ноутбук/планшет/телефон).

В данной инструкции будет рассмотрен пример с перенаправлением портов для настройки удаленного рабочего стола.

1. Необходимо открыть браузер, ввести в адресную строку адрес 192.168.0.1 и нажать клавишу Enter. 

2. На открывшейся странице Вам необходимо ввести логин и пароль, чтобы попасть в настройки роутера. Если ранее Вы не меняли имя пользователя и пароль необходимые для входа в настройки роутера, то Вам необходимо ввести в качестве имени пользователя — admin, в качестве пароля — admin. После чего нажмите кнопку «Войдите».

В случае если не получается войти в настройки с указанными логином и паролем Вам необходим проверить регистр (все символы и в логине, и в пароле должны быть МАЛЕНЬКИМИ). 

Если Вы убедились что пишете маленькими символами, но роутер все равно не пускает Вас в свои недра – Вам придется вспомнить пароль который вы установили, либо узнать у того кто мог это сделать.

Если и это не получается – не отчаивайтесь. На корпусе роутера есть кнопка Reset. Зажмите ее на 10 секунд. Это сбросит настройки Вашего роутера до заводских. Теперь Вам необходимо настроить интернет на роутере, после чего можете возвращаться к этой инструкции. (Инструкция по настройке тут)

3. После того, как Вы попали в настройки роутера, Вам необходимо в меню слева зайти в раздел «DHCP», выбрать подраздел «Список клиентов DHCP». После этого среди списка устройств, подключенных к роутеру найдите то, на которое вы хотели бы перенаправить порт, скопируйте его MAC-адрес и запомните IP-адрес.

4. После чего перейдите в подраздел «Резервирование адресов» и нажмите кнопку «Добавить».

5. Следуйте примеру на картинке. В строку «MAC-адрес» вставьте из буфера обмена MAC -адрес Вашего устройства, который Вы скопировали на предыдущей странице.

В строку «IP-адрес» впишите IP-адрес. который был присвоен этому устройству.В строке «Состояние» в выпадающем меню выберите пункт «Включено».Нажмите кнопку «Сохранить».

Это необходимо для того, чтобы после перезагрузки роутера Ваше устройство получало всегда один и тот же IP-адрес.

6. Теперь в меню слева выберите раздел «Переадресация», подраздел «Виртуальный сервер». На открывшейся странице нажмите кнопку «Добавить».  На открывшейся странице в поле «Порт сервиса» пишем нужный нам порт. В нашем примере — это порт 3389 для удаленного рабочего стола.

В поле «IP-адрес» пишем IP-адрес устройства, на которое мы хотим «пробросить» порт. Также указываем тот адрес, который мы в прошлом шаге резервировали.

В поле «Протокол», в выпадающем меню, выбираем нужный Вам протокол. В нашем случае это TCP.

Нажимаем кнопку «Сохранить».

Все! «Проброс» портов закончен. Поздравляю, можете пользоваться!

Вопросы и ответы:

1. Почему я пробросил порт, но не могу удаленно зайти на свое устройство?Вам необходимо иметь статический IP-адрес. Тогда Вы сможете попасть на свое устройство из любой точки Земли.

Статический IP-адрес можно активировать в личном кабинете либо позвонив в колл-центр.

2. У меня есть статический IP-адрес, я могу отовсюду попасть на свое устройство кроме как из сети UNET/АНЛИМ.Бел.В связи с особенностями организации сети есть такой нюанс. Для того, чтобы Вам попасть на свое устройство из нашей сети, Вам необходимо подключаться к нему по внутреннему адресу.

Внутренний адрес Вы можете узнать посмотрев в настройках роутера либо позвонив в наш колл-центр.

Для того чтобы посмотреть внутренний IP-адрес, в настройках роутера, в меню слева выберите раздел «Состояние», там опустите страницу до пункта «WAN» и в строке «IP-адрес» Вы сможете узнать свой внутренний адрес по которому необходимо подключаться к Вашему домашнему устройству ИЗ СЕТИ UNET.BY/Анлим.Бел.

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +<r>, поле поле открыть записываем команду и нажимаем “OK”.</r>

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем тип правила “Для порта” и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

  • https://wifigid.ru/sovety-po-nastrojke-routerov/kak-otkryt-porty-na-routere
  • http://winetwork.ru/nastrojka-routera/kak-otkryt-probrosit-porty-na-routere.html
  • https://naseti.com/o-routerah/probros-portov.html

Ручная переадресация портов на роутере TP-Link и Asus.

Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.

Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» —  «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.

Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.

TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.

Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».

Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».

Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».

После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.

О принципе по которому работает роутер можно узнать здесь.

Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.

Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.

Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да».  Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.

В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.

Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.

Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!

Инструкция, как открыть порты на роутере

Чтобы открыть порт через роутер, потребуется 5-7 минут времени, ПК или ноутбук, маршрутизатор и провод для соединения устройств. При желании можно сделать настройку по Вай-Фай сети. Несмотря на общие подходы, для маршрутизаторов разных производителей работают индивидуальные подходы.

TP-Link

Чтобы открыть и настроить порт на TP-Link, следуйте такой инструкции:

  • откройте браузер на ПК или ноутбуке и вбейте в адресную строку 192.168.1.1. (как узнать этот параметр, рассмотрим ниже);
  • укажите логин и пароль (используйте пару admin);
  • перейдите в раздел Переадресация и выберите Виртуальные серверы;
  • жмите кнопку Добавить, чтобы приступить к открытию порта на роутере;

  • укажите его номер, который прописывается в поле порты;
  • в разделе IP укажите адрес ПК, к которому нужно открыть доступ;
  • заполните поле Протокол, выбрав один из вариантов — TCP, All, UDP;

  • сохраните внесенные данные;
  • примените правки.

На этом работа завершена. К примеру, если вы решили открыть 80-й порт, для входа в роутер нужно будет набрать 192.168.1.1:8080.

Ростелеком

Чтобы открыть вход для Ростелеком, подход аналогичен:

  • войдите в настройки роутера и перейдите в расширенную настроечную панель;
  • жмите на интерфейс подключения;
  • откройте виртуальный сервер;

заполните предложенные поля — установите TCP/IP, укажите номер порта, введите IP компьютера или ноутбука;

сохраните изменения.

Таким способом можно открыть все порты на роутере и на 100% использовать их возможности.

ZyXel

Чтобы открыть порт в ZyXel, можно придерживаться следующей схемы:

  • войдите в интерфейс программы по привычной схеме;
  • перейдите в меню домашних сетей и активируйте перенаправление;

заполните необходимые графы — описание, интерфейс, протокол, название порта и т. д;

сохраните данные.

Asus

Рассмотрим, как открыть порты на роутере производителя Asus. Стартовые шаги идентичны — войдите в настроечную панель маршрутизатора. Далее сделайте следующие шаги:

перейдите в раздел Интернет, а после — Переадресация;

  • активируйте настройку;
  • внесите данные в предложенные графы;
  • при установке разрешения для конкретной службы, пропишите ее;
  • в графе локального IP укажите данные ПК;

  • можно прописать, какие порты нужно открыть, а также указать диапазон их изменений;
  • заполните оставшиеся поля и жмите «Применить».

D-Link

У многих пользователей установлены маршрутизаторы D-Link. Чтобы на роутере открыть порт, сделайте следующие шаги:

  • войдите в интерфейс устройства;
  • перейдите в раздел межсетевого экрана;
  • войдите в секцию Виртуального сервера;
  • добавьте новый (можно использовать шаблон или открыть custom вариант);

внесите данные во все предложенные графы (IP, протокол и другие);

примените настройки.

Во всех случаях после внесения правок перезапустите роутер.

В Сети часто встречаются вопросы, как открыть порты без модема и роутера. Это возможно с помощью программы uTorrent. Алгоритм действий:

  • откройте софт (желательно версии 2.2);
  • снизу внизу жмите по зеленому кружку с белой галочкой;

  • найдите на странице помощника установки надпись Сеть и Текущий порт;
  • пропишите новые порты, которые нужно открыть;

ставьте отметку на автоназначении.

На завершающем этапе сохраните параметры, закройте окно и проверьте качество выполненной работы.

Что такое проброс порта. Как пробросить порты на роутере

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.

 В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.

А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.

3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.

После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

Примечание

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.

Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи:

Привязка устройств по MAC-address

Подключение и настройки роутера ZyXEL Keenetic модели Lite II

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт “Резервирование адресов” и нажимаем в нем кнопку “Добавить”.


На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки “Состояние” ПК. Проверяем клетку “Статус”, в которой должна стоять отметка “Включено”.


Сохраняем скопированные данные и перезагружаем маршрутизатор.

Предварительная настройка TP для переброски портов

Проброс портов на роутере TP-Link начинается с изменения параметров предоставления IP-адресов в локальной домашней сети пользователя.  Оборудованию, где станет применяться открытая ячейка, требуется сделать неизменный IP-address. Поскольку за адресацию в местной сети отвечает DHCP, нужно через меню попасть в список клиентов. Здесь будут отображены подключенные пользователи или устройства. Из перечня стоит скопировать нужный MAC-address.

Если имя компьютера неизвестно, а в списке более одного пользователя, узнать IP устройства доступно через операционную систему Windows. Простым методом считается определение через командную строку. Для вызова КС зажимается Win+R, в появившемся окне вводится код cmd, далее — ОК.

Затем ввести команду getmac. Таким образом, пользователь получит сведения об оборудовании. Если после ввода появилась ошибка, процедуру надо повторить, запустив ее от имени администратора.

Теперь открываем параметры DHCP. Здесь будет указан диапазон адресов. В этих рамках проводится адресация устройства в сети. К примеру, начальный IP — 192.168.0.100, а конечный — 192.168.0.199.

Следующий шаг заключается в открытии вкладки «Резервирование адресов», где надо выбрать «Добавить новую…». Если подобное действие не выполнить, устройству постоянно будет присваиваться «свежий» локальный IP-address.

В MAC- address вставляем код. Его надо скопировать из перечня клиентов DHCP либо из командной строки. В «Зарезервированный IP» вводится значение, входящее в рамки адресов. Процесс сохраняется.

Эта привязка появится в перечне. Однако для корректной работы следует перезагрузить роутер TP-Link.

Проброс и перенаправление портов в iptables

Проброс трафика за NAT или проброс трафика на другой сервер

Чаще всего проброс трафика используется, если мы находимся в локальной сети и от внешнего мира отделены шлюзом. Для того, чтобы открыть доступ для локальных служб (ssh, web, ftp), нам необходимо пробросить порты. Поскольку в качестве шлюза мы будем использовать сервер на Linux, то осуществлять данные действия будем с помощью iptables.

Определимся с переменными, которые будут использоваться в статье:

$EXT_IP – внешний, реальный IP-адрес шлюза;$INT_IP – внутренний IP-адрес шлюза, в локальной сети;$LAN_IP – внутренний IP-адрес сервера, предоставляющего службы внешнему миру;$SRV_PORT – порт службы. Для веб-сервера равен 80, для SMTP – 25 и т.д.;eth0 – внешний интерфейс шлюза. Именно ему присвоен сетевой адрес $EXT_IP;eth1 – внутренний интерфейс шлюза, с адресом $INT_IP;

Проброс портов

На шлюз приходит пакет, который мы должны перенаправить на нужный сервер в локальной сети перед принятием решения о маршрутизации, то есть – в цепочке PREROUTING таблицы nat.

iptables -t nat -A PREROUTING –dst $EXT_IP -p tcp –dport $SRV_PORT -j DNAT –to-destination $LAN_IP

Рассмотрим пример

iptables -t nat -A PREROUTING –dst 1.2.3.4 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.50

Если входящий пакет пришёл извне на шлюз (1.2.3.4), но предназначен веб-серверу (порт 80), то адрес назначения подменяется на локальный адрес 192.168.1.50. И впоследствии маршрутизатор передаст пакет в локальную сеть.

Дальше принимается решение о маршрутизации. В результате пакет пойдёт по цепочке FORWARD таблицы filter, поэтому в неё надо добавить разрешающее правило. Оно может выглядеть, например, так:

iptables -I FORWARD 1 -i eth0 -o eth1 -d $LAN_IP -p tcp -m tcp –dport $SRV_PORT -j ACCEPT

Перенаправление портов

Перенаправление портов нужно в том случае, если мы хотим «замаскировать» внутреннюю службу, обеспечив к ней доступ извне не по стандартному, а совсем по другому порту.

Пусть $FAKE_PORT – обманный порт на внешнем интерфейсе шлюза, подключившись к которому мы должны попасть на адрес $LAN_IP и порт $SRV_PORT.

Набор правил для iptables будет отличаться несущественно, поэтому приведу сразу пример итогового скрипта для ленивых.

iptables -t nat -A PREROUTING -d $EXT_IP -p tcp -m tcp –dport $FAKE_PORT -j DNAT –to-destination $LAN_IP:$SRV_PORTiptables -t nat -A POSTROUTING -d $LAN_IP -p tcp -m tcp –dport $SRV_PORT -j SNAT –to-source $INT_IPiptables -t nat -A OUTPUT -d $EXT_IP -p tcp -m tcp –dport $SRV_PORT -j DNAT –to-destination $LAN_IPiptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp –dport $SRV_PORT -j ACCEPT

Как узнать общедоступный IP-адрес интернет-соединения

Посещение сайта, который расскажет нам публичный IP

Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:

Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.

Заходим в настройки роутера

Другой способ узнать, каков наш общедоступный IP-адрес, — ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.

Как настроить переадресацию портов на моем беспроводном маршрутизаторе TP-Link? (Зеленый интерфейс)

Эта статья относится к:

TL-WR841N, TL-WDR3500, TL-WR743ND Больше

TL-WR841N, TL-WDR3500, TL-WR743ND, TL-WR543G, TL-WR2543ND, Archer C50, TL-WDR4900, TL-MR3420, TL-WR941ND, TL-WR843N, TL-WR710N, TL-WDR4300, TL- WR541G, TL-WR702N, TL-WR802N, TL-WR700N, TL-WR841HP, TL-WR340G, TL-WR1043ND, TL-WR1042ND, TL-WDR3600, TL-WR542G, Archer C20, TL-WR940N, Archer C20i, Archer C7, , TL-WR741ND, TL-WR740N, TL-WR840N, TL-WR841ND, TL-WR810N, TL-WR340GD, TL-WR720N, TL-WR843ND, TL-WR842ND, TL-MR3020, Archer C5, Archer C2, TL-MR3220 , TL-MR3040

Шаг 1 Войдите на веб-страницу управления маршрутизатором:

Щелкните Forwarding-> Virtual Servers слева, а затем нажмите кнопку Add New… .

Шаг 3

Введите служебный порт , который вы хотите открыть, и IP-адрес вашего устройства, для которого вы хотите открыть порт; Выберите протокол от до TCP, UDP или ВСЕ ; Изменить Статус на Включено

Шаг 4

Нажмите кнопку Сохранить , чтобы сохранить настройки.

Вам лучше назначить статический IP-адрес для вашего сервера, чтобы запись виртуального сервера действовала постоянно.

Перейдите на страницу Status и проверьте WAN IP-адрес маршрутизатора. Теперь вы можете попробовать использовать WAN IP: номер порта для доступа к услуге из внешней сети.

Если IP-адрес маршрутизатора в глобальной сети не является общедоступным IP-адресом, а является частным IP-адресом, это означает, что к порту WAN маршрутизатора TP-Link подключено другое устройство NAT, вам необходимо открыть служебные порты на этом устройстве. также.

Чтобы узнать, является ли IP-адрес общедоступным или частным, перейдите по этой ссылке:

Примечание:

A) Если вы хотите открыть порт 80 для локального устройства, сначала измените номер порта удаленного управления (служебный порт) маршрутизатора, так как его номер по умолчанию — 80. Что касается внутреннего порта, 80 зарезервирован для локального управления и не может быть изменен, хотя порт удаленного управления изменился

Перейти к Безопасность — Удаленное управление — Измените порт веб-управления на другие порты, такие как 8080 и Сохраните .

B) Некоторые модели поддерживают разные внешний порт (служебный порт) и внутренний порт. Здесь я объясню эту конфигурацию в другой ситуации.

Например, если вы хотите открыть порт 90 только для одного из ваших устройств 192.168.1.102, вы можете настроить его, как показано ниже:

Если у вас есть два или более устройств (192.168.1.102 и 192.168.1.103 в этом примере), чтобы один и тот же порт был открыт для определенной службы, тогда вам придется использовать разные внешние порты (порт службы).

Для внутреннего порта введите фактический номер порта (90 в этом примере), затем создайте разные номера служебного порта для двух устройств (9000 и 9001 в этом примере).

После этой настройки вы можете получить доступ к двум устройствам, используя разные внешние порты (служебные порты). В этом случае вы можете использовать WAN IP: 9000 для доступа к 192.168.1.102 и WAN IP: 9001 для доступа к 192.168.1.103.

Если переадресация порта завершилась неудачно после того, как вы выполнили все вышеописанные настройки, перейдите по этой ссылке для дальнейшего устранения неполадок:

Чтобы узнать больше о каждой функции и конфигурации, перейдите по адресу Центр загрузок , чтобы загрузить руководство для вашего продукта.