Проброс портов…
Давайте сегодня научимся этой нехитрой операции на примере роутеров двух популярных брендов TP-LINK
и ASUS
.
Для чего вообще нужен этот самый проброс?
Проброс или по другому, Переадресация портов
– это создания пути, по которому мы можем удаленно зайти на устройство в нашей локальной домашней сети.
В данном случае, на видеорегистратор
, чтобы взглянуть на подключенные к нему камеры в реальном времени, посмотреть запись в архиве или изменить какие-либо настройки.
Если переадресация портов не установлена, то максимум, куда мы можем попасть из сетей Глобальной паутины – эта на наш роутер (по-другому — маршрутизатор).
Это та преграда, рубеж, за которым начинается мир локальной сети – устройств в нашем доме, которые подключены к Интернету.
На этом теории достаточно, перейдем к практике и просто пробросим порты на примере двух типов роутеров.
Аналогично можно сделать эту операцию и для маршрутизаторов других марок.
Как правило, меню, в котором находится нужная нам функция, называется Виртуальные серверы
. Зайдя в него, действуем аналогично рассмотренным ниже примерам.
Вначале на примере роутера TP-LINK без привязки к конкретной модели покажем процедуру проброса портов на видеорегистратор.
Открываем свой любимый браузер и вбиваем в адресную строку локальный адрес нашего роутера. По умолчанию у TP-LINK он такой:
192.168.0.1
Имя пользователя admin
Пароль admin
После ввода пароля открывается интерфейс роутера в приятных зеленых тонах.
Кидаем взгляд на левое вертикальное меню и находим там пункт Переадресация
.
По буржуйски этот пункт может называться Forwarding
.
(Если у вас на роутере стоит какой то другой язык, которым вы не владеете в совершенстве, то можно посоветовать поменять прошивку, закачав ее с официального сайта.)
Раскрыв этот пункт, то есть, просто кликнув по нему, заходим на подпункт Виртуальные серверы
(Virtual Servers).
На открывшейся странице ищем единственную активную кнопку Добавить
(Add New) и нажимаем ее.
Теперь нам надо заполнить поля, чтобы извне можно было попасть на видеорегистратор.
Порт сервиса
(Service Port) ставим любой, какой нам больше нравиться, например 85, как на рисунке ниже.
Этот порт указываем при заходе на наше устройство из сети интернет в специальной программе или в адресной строке браузера через двоеточие после основного адреса.
Внутренний порт (Internal Port), напротив, жестко лимитирован. Он указан в регистраторе или IP камере и по умолчанию, как правило, 80 .
IP адрес (IP Address) – это внутренний локальный адрес нашего видеорегистратора. Его можно либо посмотреть в самом регистраторе, либо используя специальную программу, которая видит все устройства в сети.
Остальные пункты оставляем без изменений, как показано на рисунке.
После этого нажимаем кнопку Сохранить
(Save) и получаем один готовый проброшенный порт, который можно Удалить
(Delete) или Изменить
(Modify) по нашему желанию.
Перезагрузки маршрутизатора, в отличии от ASUS, при этом не происходит, поэтому вся процедура проходит достаточно быстро.
Опять нажимаем кнопку Добавить
(Add New) и пробрасываем следующий порт.
В данном случае показан пример проброса порта 8000, который используется для удаленного видеонаблюдения на мобильных приложениях.
Теперь для того, чтобы попасть на регистратор из интернета, достаточно указать в программе или адресной строке внешний IP адрес вашей сети и добавить порт, чтобы роутер вежливо провел вас в пункт назначения.
В роутерах Асус проброс портов делается немного по-другому.
IP адрес по умолчанию:
192.168.1.1
Имя пользователя admin
Пароль admin
Забиваем эти цифры в адресной строке браузера и попадаем на главную страницу черно-серо-синего интерфейса роутера Asus.
В левом вертикальном меню в разделе Дополнительные настройки
находим пункт
Интернет
Зайдя в него, находим в верхнем горизонтальном меню пункт Переадресация портов
.
Нажимаем на него и ставим галочку в пункте Включить переадресацию портов
Внизу, в табличке Список переадресованных портов
нам необходимо добавить нужные порты.
Имя службы
– любое латинскими буквами
Диапазон портов
– входящий порт, который будет указан в адресной строке браузера после внешнего IP адреса через двоеточие.
Локальный IP-адрес
– внутренний IP адрес вашего регистратора или IP камеры. Его можно посмотреть в настройках устройства или задать самому в разделе Сеть.
Локальный порт – по умолчанию в видеорегистраторе или IP камере он 80. Если вы его изменили по какой то причине, то указываем в этом пункте новое значение.
Протокол оставляем без изменений.
После этого нажимаем на плюсик в конце строки, добавляя внесенные значения в роутер.
Если у нас в этой сети есть еще устройства, то делаем переадресацию и на него.
Пробрасываем порты для программ, которые работают на мобильных устройствах.
Роутер уходит на перезагрузку:
Если все сделано правильно, то при заходе на внешний ай-пи адрес с добавлением порта, вы попадете на свой любимый регистратор.
Добрый день, дорогие читатели. Недавно я купил в офис новый роутер, а именно Asus RT-N14U и передо мной встала задача пробросить порты для RDP сессий на порт 3389 и порты для torrent, т.к. торренты ни в какую не хотели грузиться (по всей вероятности их блокировал Firewall маршрутизатора). Как многим известно RDP сессии используют протокол TCP, а скачивание файлов с торрент — трекеров происходит через UDP протокол.
Первым делом я изменил порт входящих соединений в uTorrent. Для этого заходим в прогамму и переходим во вкладку Настройки — Настройки программы.
Затем нажимаем ОК и перезапускаем программу uTorrent.
Стандартным IP адресом если его не менять является адрес 192.168.1.1
Маршрутизатор предлагает ввести нам учетные данные (пользователь/пароль)
Вводим эти данные и попадаем на веб интерфейс нашего маршрутизатора
В данной вкладке заполняем следующее:
Выбираем включить переадресацию портов ДА, далее в нижней части заполняем следующий данные:
Имя службы — RPD
Диапазон портов — 3389
Локальный IP адрес — адрес компьютера на который будет происходить подключение (адрес Вашего ПК, сервера и т.д)
Локальный порт — 3389
Протокол — TCP
(Для торрент трекеров соответственно вводим имя torrent, порт который указали в программе (в моем случае 11111), локальный IP, локальный порт (11111), протокол UDP (чтобы быть наверняка уверенным в правильности выполнения можно указать оба протокола BOTH )
После того как вы нажали кнопку Применить роутер перезагрузится и применит наши новые правила переадресации портов.
Нажимаем Win+R , появляется окно Выполнить.
Прописываем в нем mstsc и нажимаем ENTER
Появляется окно:
Вводим IP адрес ПК на который мы делали переадресацию и нажимаем подключить.
Если мы сделали все верно мы увидим окно с предложением ввести пользователя и пароль
Это успех.
Теперь проверяем как работает скачивание файлов через торрент трекеры. Скачиваем и запускаем магнет ссылку и смотрим пошла ли загрузка:
Скачивание пошло, а это значит что мы все сделали правильно.
На этом статья про переадресацию (проброс) портов на маршрутизаторе ASUS RT-N14U подошла к концу, если мне удалось Вам помочь, я очень рад.
Тема этой статьи — проброс порто на роутере Asus. Но прежде чем перейти к ней вплотную, разберемся, что такое перенаправление портов и с чем его едят. Для того, чтобы разрешить с одного компьютера внутри локальной сети подключаться к программе, запущенной на другом, необходимо на маршрутизаторе открыть порт. Другими словами, указать, что тот, на котором работает это приложение, должен быть доступен для внешнего к нему подключения. Для этого требуется настроить перенаправление портов на роутере — любом, не только Asus. Когда можно применять эту функцию? Например, при организации системы наблюдения, когда веб-камера подключена к ПК, а мы хотим зайти на ее картинку с другого ноутбука или смартфона.
Давайте посмотрим на реальный пример проброса портов на маршрутизаторе Asus. Как попасть на программу для просмотра картинки с веб-камеры с другого компьютера в сети или видеорегистратора? Необходимо открыть на маршрутизаторе порты, через которые работает данное устройство или программа.
Прежде всего нужно задать для того ПК, на котором работает приложение, чтобы он не менялся и проброс не приходилось перенастраивать при каждом новом его включении. На роутере Asus для заходим в раздел «Локальная сеть», вкладка «DCHP-сервер».
И назначьте ему статический ай-пи. Он сам должен сейчас выскочить — тот, который активен в данный момент. Применяем эти настройки, нажав на плюсик и потом на кнопку «Применить».
После этого идем в компьютере по цепочке «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединение». Делаем двойной клик по нему мышью, и переходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь ставим флажок на «Использовать следующий IP» и задаем:
Беру за образец программу просмотра видеорегистратора и . Зарядим их на работу на портах 1010 и 2020.
В первой проге в разделе веб-вещание даем Имя хоста — ip нашего компа с работающей программой — 192.168.1.225 и порт — 1010.
После этого возвращаемся в настройки роутера Асус в раздел «Интернет» (или «WAN»), вкладка «Переадресация портов». Активируем здесь перенаправление флажком и добавляем наш путь для проброса портов:
В нашем случае указывается IP компьютера, так как мы имеем дело с веб-камерой, которая на него установлена. А вот если бы мы обращались к или , у которых был бы собственный адрес внутри нашей локальной сети, то вписали бы его.
Сохраняемся, нажав кнопку «Применить».
В некоторых роутерах Asus дополнительно имеется пункт. Source Target — это веб-порт «http» для доступа к программе или IP устройству через браузер. В данное поле имеет смысл вписать то же самое, что и в «Локальный»
Теперь что мы имеем? Набрав в строке браузера из локальной сети http://192.168.1.225:1010, роутер понимает, что у него задано в настройках перенаправления данного порта и автоматически отправляет на внутренний адрес устройства, и мы попадаем в изображение с программы Вебкам.
Теперь, когда мы знаем, как открываются порты вручную, открою небольшой секрет. Дело в том, что почти все современные маршрутизаторы Asus имеют поддержку технологии UPnP и могут пробрасывать порты между устройствами внутри локальной сети автоматически.
UPnP — это набор сетевых протоколов, позволяющих делать автоматическую переадресацию портов между роутером и другими компьютерами в сети. Плюс технологии в том, что не нужно открывать порты вручную. Минус — не всегда она делает это корректно.
Также для функционирования UPnP, ее должны поддерживать и те устройства, для которых мы выполняем перенаправление портов. Чтобы включить UPnP на Асус, нужно зайти в меню «Интернет». На самой первой вкладке «Подключение» находим пункт «Включить UPnP» и ставим флажок на «Вкл»
Теперь вы знаете, как настроить проброс портов на роутере Asus — следующий шаг, это доступ к устройству уже не просто из локальной сети, а из Интернета, но об этом в .
В кругах интернет-пользователей большой популярностью пользуется тема относительно того, как открыть порт на роутере. Устройства могут быть различных марок, но алгоритм практически на всех одинаковый. В статье раскроем эту тему, используя в качестве непосредственного образца роутер под маркой Asus, куда входят все модели — RT-N65U, RT-AC66U и даже RT-N12, о настройке которого можно узнать здесь. В качестве экспериментального образца взято устройство RT-N12+. Стоит еще несколько слов сказать, что же такое пробрасывать. Это проще простого. Значит, открыть порт.
Итак, начнем. Начальные данные – роутер с подключением к сети Интернет. Наш маршрутизатор привязан к определенному IP-адресу (внешнему). В дальнейшем подключаемые гаджеты устанавливают связь по внутренним адресам, которые и необходимо открыть. Данную манипуляцию легко осуществить через настройки самого роутера. В них закрепляем особый алгоритм действий: данные, предназначенные для одного порта, идут на другой компьютер (IP-адрес), для чего мы и делаем проброс.
Зачем же так всё усложнять? Может, можно обойтись без этого? Обычно такая процедура запрашивается некоторыми утилитами. Среди них различные типы торрент-клиентов, DC++ и не только. Еще одной причиной служит необходимость запустить веб-сервер, настроить IP-камеру или поиграть в конкретную игру.
Есть такие экземпляры программ, которые облегчают жизнь пользователям, самостоятельно открывая порты. Действие основано на технологии UPnP. Однако это возможность должна быть предусмотрена самим роутером (если есть поддержка UPnP). Поэтому иногда всё-таки придется прибегнуть к описываемой ниже процедуре.
Придется потратить немного времени, чтобы разобраться в технологии, в соответствие с которой следует действовать. Но если вы обладатель маршрутизатора Asus, можете не беспокоиться, а следовать поэтапно предлагаемой далее инструкции.
Настраивать будем по такой схеме:
Статический IP – алгоритм назначения
Роутер вообще представляет собой многофункциональное устройство. В нем есть много различных параметров, в том числе служба DHCP. Благодаря ей происходит назначение внутренних адресов, если имеет место процесс подключения к этому устройству. Для того чтобы сделать проброс порта (для нормальной работы перенаправления), основным условием является наличие постоянного IP или статического. Используем названную ранее службу, чтобы для ноутбука (для которого будем делать проброс порта) она его сделала.
Алгоритм:
Дальнейший путь будет таков: Локальная сеть — DHCP-сервер . Находим строчку со словом Включить назначение вручную , соглашаемся, ответив Да . Переходим в список MAC-адрес , чтобы выбрать нужное устройство. Стоит отметить тот факт, что адрес задается автоматов, можно его изменить по усмотрению (например, как у меня). Следующие шаги: Добавить , Применить . На картинке ниже можно более подробно рассмотреть все эти действия.
Когда сделано всё, как описано здесь, ожидайте перезагрузки роутера, а также назначение статического IP.
Чтобы осуществить все дальнейшие шаги, для начала определитесь, какой именно порт будет перенаправлен. Данные указываются в панели управления, из которой после предыдущих манипуляций не стоит выходить. Необязательно указывать конкретный порт, можно прибегнуть к отрезку (диапазону). Обычно та программа, которая запрашивает открытие порта, указывает, какой именно вариант ей нужен.
В качестве образца возьмем такую программу, как uTorrent. Она присутствует на многих устройствах, и ей активно пользуются люди.
На изображении представлены данные. А именно, номер порта (его и нужно открывать на роутере). А также строчки, где необходимо поставить галочки, то есть согласиться, например Переадресация UPnP. При подключении другой утилиты или устройства этот номер может стать иным.
Алгоритм:
Есть следующие строчки: Список избранных серверов , Список избранных игр . Предусмотрена возможность определить и указать очень популярные игры (в их числе, например, Warcraft III), а также другие программы. Настроены они будут автоматом.
— Имя службы , то есть названия программы;
— Диапазон портов – указание делается на конкретный порт, когда случай единичный, либо же на несколько;
— Локальный IP-адрес – статический;
— Локальный порт – то же значение, что и во втором пункте;
— Протокол – выбираем значения для перенаправления данных.
Мы осуществили все необходимые для поставленной задачи действия. Необходимо произвести сохранение настроек, чтобы в дальнейшем роутер функционировал с учетом новых параметров, перезагрузить его, чтобы нововведения вступили в силу. Можно проверить изменения в деле, чтобы очередной раз убедиться в правильности проведенной процедуры. Что мы имеем? Пакеты, что направляются на указанный в настройках адрес, перенаправляются благодаря функционированию маршрутизатора на компьютер. Основываясь на инструкции, можно осуществлять дальнейшие проброс и инсталляцию портов.
В случае негативного результата по следованию приведенным в статье этапам совершите следующие действия: еще раз проверьте информацию, которую вы ввели в панели управления, а также прибегните к отключению антивируса на время, так как они являются частой причиной неполадок.
Порты...?!
В некоторых ситуациях проброс портов на роутере просто необходим. Например, Вы "сидите за роутером (маршрутизатором)" и хотите что бы люди при обращении к Вашему роутеру попадали прямиком на Вашу машину (например, это может пригодиться для DC++-клиента или игрового/web сервера).
В общем то, здесь нет ничего сложного. Детали, конечно, отличаются от роутера к роутеру, но общая идея остаётся прежней. Во всех относительно новых роутерах есть такая функциональность. Если же Вы не можете найти ничего подобного, обратитесь к "Руководству пользователя" Вашего роутера. Я покажу как это сделать на примере проброса портов для настройки DC++-клиента на роутере Asus RT-N66U .
Для начала, убедитесь в что роутер внутри сети статически выдаёт вам IP-адрес (постоянно один и тот же). На роутере за это отвечает DHCP Server. Если он включен (посмотрите в настройках, что-то в районе раздела LAN), то нужно назначить IP-адрес для вашей машины статически в обход DHCP .
На вкладке LAN- DHCP Server включаем ручное назначение IP (Enable Manual Assignment ), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети , нажав "Клиенты ", и "Обновить ". Зная свой текущий IP, справа в таблице увидите и MAC), желаемый IP (в разумных пределах), жмём Добавить и Применить . Всё, после сохранения, у вашей машины внутри сети постоянно будет указанный IP адрес.
Теперь смело можно переходить непосредственно к самому главному. Вкладка WAN-Virtual Server / Port Forwarding (Интернет / Переадрессация портов ) Включаем опцию Enable Port Forwarding (Включить переадрессацию портов ), если ещё не сделали этого.
И заполняем необходимые поля:
Для настройки DC-клиента, пусть например, требуется открыть (пробросить) 2 порта: 3000 для TCP/UDP и 3001 для TLS (работает по протоколу TCP).
Таким образом, добавляем и заполняем 2 строчки следующим содержанием и жмём Применить :
# name Port-Range Local-Ip Local.Port Protocol type dc-tcp 3000 192.168.1.2 3000 BOTH dc-tsl 3001 192.168.1.2 3001 BOTH
Здесь - всё. Теперь роутер все входящие TCP/UDP соединения на порты 3000:3001 будет перенаправлять прямиком на 3000:3001 порты машинки c IP 192.168.1.2.
Осталось настроить DC-клиент. Открываем настройки соединения (Файл-Настройки-Соединение | Tools-Preferences-Connection ; у меня eiskaltdcpp ).
И выбираем:
P. s. Если роутер поддерживает технологию UPnP, то можно выбрать этот пункт в настройках, и не вписывать порты - программа должна сама определить, а возможно ещё и на роутере сама пробросит все необходимые порты. Но я люблю ясность во всём:)
Всё. Осталось проверить что всё работает. Но... есть такие вещи, как Антивирус, Браундмауэр, и куча куча всего ещё! Они вполне могут блокировать обращение по необходимым портам. Я думаю, Вам не составит труда их настроить (:
Например, мне, на Fedora 16, пришлось повозиться с iptables
Su # посмотреть все существующие правила: iptables -nvL # если, и скорее всего, нужные порты не настроены - исправим это # открываем входящие соединения на нужные порты iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 3000 -j ACCEPT # открываем исходящие соединения с этих портов iptables -A OUTPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 3000 -j ACCEPT # ну и проверьте что нет никаких правил, закрывающих *всё* # у меня такое было одно: # -A INPUT -j REJECT --reject-with icmp-host-prohibited # что бы его удалить, нужно выполнить iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited # обязательно проверьте, что все ваши изменения отобразились в выводе # iptables-save
# В большинстве дистрибутивов хватит service iptables save # Там же где во всю царствует Systemd, типа Fedora 16, # используем старую версию команды: /usr/libexec/iptables.init save # на крайний случай, Вы всегда можете поправить конфиги ручками vim /etc/sysconfig/iptables
Вот теперь - всё.
Можно найти инструкции для настройки тех же самых вещей для многих роутеров (если у вас не биилайн - это вообще не важно). Смотрите пункт Настраиваем доступ к локальным ресурсам .
