Как пробросить порт на роутере – компьютерные советы
Оглавление
- 1 Что такое проброс порта. Как пробросить порты на роутере
- 2 Как сделать проброс портов
- 3 Как сделать проброс портов на роутере: для чего нужен и настройка
- 4 Проброс портов на роутере
- 5 Как открыть порты на роутере: как сделать проброс, почему не открывается, инструкция со скриншотами
- 5.1 Зачем открывают порты на роутере
- 5.2 Предварительная настройка, как узнать сетевой адрес роутера
- 5.3 Видео: как легко узнать IP адрес Wi-Fi роутера
- 5.4 Как открыть порты на роутере самостоятельно
- 5.5 Для TP-Link
- 5.6 Видео: открытие портов на роутере TP-Link
- 5.7 Порт не открывается — что делать?
- 5.8 Как поменять или добавить порт в роутер
- 5.9 Решение возможных проблем при пробросе портов
- 5.10 Изменился IP-адрес компьютера-клиента
- 5.11 Программа, для которой был открыт порт меняет его произвольным образом
- 5.12 Порт открыт, но прикладные программы не работают через него
- 5.13 Видео: настройка брандмауэра и роутера для проброса портов
- 6 Как пробросить порты без роутера
Что такое проброс порта. Как пробросить порты на роутере
Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.
Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.
В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.
А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.
Как сделать проброс порта на шлюзе (роутере, модеме)
Это то, что в народе называется «как открыть порт на роутере».
Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.
3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.
После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.
Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.
Пример настройки перенаправления порта на роутере D-Link.
1 Откройте раздел Advanced (Расширенные настройки).
2 Выберите настройку Port Forwarding (перенаправление портов).
3 Настройте правило перенаправления:
- Укажите любое удобное для вас имя правила;
- Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
- Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
- Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
- Установите флажок слева для включения правила.
4 Нажмите Save Setting (Сохранить настройки)
Проверка работы перенаправления порта
Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.
Нажмите win+r, введите mstsc и нажмите Enter:
В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.
Нажмите Подключить:
(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)
Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:
В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):
Примечание
В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.
Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.
Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.
Рекомендуемые к прочтению статьи:
Как сделать проброс портов
При организации дома локальной сети из нескольких компьютеров может возникнуть проблема, заключающаяся в том, что вы не сможете получить доступ к ftp-серверам, работающим в активном режиме.
Это связано с тем, что локальная сеть имеет лишь один внешний ip-адрес, который принадлежит маршрутизатору – устройству, использующемуся в качестве шлюза (компьютеру или роутеру).
Для того чтобы исправить положение, делают проброс (переадресацию, перенаправление) портов. Если в качестве шлюза вы используете роутер, сделайте следующее:
Инструкция
Войдите в настройки роутера. Для чего в адресной строке браузера впишите его адрес, например, 192.168.1.1. После этого вы увидите веб-интерфейс роутера с запросом логина и пароля. Часто в качестве таковых используется слово admin (уточните в документации устройства).
Авторизуйтесь.Задайте правило перенаправления портов. Для чего найдите нужную страницу в настройках роутера.
В различных моделях роутеров она может иметь различное название: Advanced – Port Forwarding, NAT Setting – Virtual Server или «Перенаправление портов»Введите в таблице имя компьютера или его ip-адрес, диапазон портов, выберите протокол.
Ip-адрес можно узнать набрав в командной строке (кнопка «Пуск» -Выполнить, ввести cmd) ipconfig. Сохраните изменения. Сделайте перезагрузку роутера.
Обратите внимание
Порт – это любое число от 1 до 65535.
Полезный совет
Какой именно номер порта вы будете использовать, не имеет значения. Важно, чтобы он не использовался другой программой. То есть, для запуска в одно время двух файлообменных клиентов, в их настройках надо указать разные порты.
- Сайт компании D-Link – разработчика и производителя сетевого и телекоммуникационного оборудования.
Хоккей одна из самых популярных игр на планете. Причина в зрелищности этого спорта. Высокие скорости, виртуозное владение клюшкой и шайбой, динамичные поединки соперников на льду, которые временами переходят в массовые кровавые побоища. Все это элементы шоу.
Не бывает такого периода, когда хоккеисты не бывают на скамейке штрафников. Причина проста – игроки нарушают правила. И очень часто сознательно, чтобы спасти ситуацию возле своих ворот, задержать клюшкой соперника или выбросить шайбу из опасной зоны.
Одно из самых распространенных нарушений проброс шайбы.
Инструкция
После проброса шайбы игра останавливается и у атакованных спортсменов появляется возможность перевести дух. Проброс считается нарушением потому, что он приводит к ненужным остановкам в игре. Цель судьи не допустить пустой траты времени в матче.
Проброс шайбы фиксируется, когда игрок посылает ее со своей половины за пределы чужих ворот, и она пересекает их линию.Красная линия, которая делит по центру ледовой площадки, проведена специально для этого правила. Судья должен определить место последнего соприкосновения с шайбой игрока владеющего ею.
Только после этого определяется, был ли совершен проброс.Итак, как совершить непосредственно проброс. Если игрок бросает, ударяет или отбивает шайбу со своей половины поля, и она укатывается за линию ворот команды соперника. При этом шайба по пути не должна задеть никого из игроков.
Шайба должна пройти 3 или более зоны, не считая той, из которой был произведен пас или бросок. После этого игру останавливают и фиксируют нарушение правил, в данном случае проброс.После этого вбрасывание шайбы на лед производится в точке ближайшей к месту последнего касания с шайбой игрока команды, которая совершила проброс шайбы.
Проброс не фиксируется, когда шайба попадает в створ ворот. В этом случае засчитывают взятие ворот, то есть гол.Не считается это нарушением правил, если защищающаяся команда играет в «численном меньшинстве» в момент броска шайбы.
То есть, вследствие одного или нескольких штрафов, команда имеет на льду меньший численный состав, чем их соперник.А также когда шайба до пересечения линии ворот коснется любой части тела защищающегося игрока, в том числе и вратаря.нет нарушения и в том случае, если шайба была проброшена игроком, участвующим в вбрасывании.
В случае, когда линейный судья посчитал, что тот или иной игрок команды соперников, за исключением вратаря, мог сыграть с шайбой, до пересечения ею линии ворот. Если вратарь покинул площадь ворот или находился вне ее во время положения проброса и двигался в направлении шайбы.
Распечатать
Как сделать проброс портов
Как сделать проброс портов на роутере: для чего нужен и настройка
Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.
О пробросе портов
Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.
Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы.
Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты.
В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.
Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.
После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.
Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.
При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.
Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.
Внешний IP-адрес
IP-адрес может быть:
- Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
- Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
- Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
- Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.
Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.
Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми.
Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.
Безопасность
Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:
- Для подключения к устройству должен использоваться надежный пароль;
- Если передается конфиденциальная информация, то она должна быть в шифрованном виде.
Особое внимание следует уделить при передаче удаленного доступа к компьютеру.
В этом случае злоумышленник может:
- Установить на компьютер свои программы;
- Перенастроить локальную сеть;
- Отслеживать и влиять на обмен данными по локальной сети.
Подключение
Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.
Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.
Установка статических адресов
У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:
- Статические, то есть заданные вручную на каждом устройстве;
- Динамические, раздаваемые DHCP сервером из пулла адресов.
При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.
Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.
Настройка проброса портов
После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:
- Порт роутера;
- IP устройства;
- Порт устройства.
Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.
В настройках переадресации добваляем новый виртуальный сервер.
Запись настраивается следующим образом:
- Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
- Внутренний порт – это порт устройства, к которому надо открыть доступ;
- IP-адрес – это адрес устройства в локальной сети
- Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
- Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.
Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.
После того как все настройки выполнены, следует их сохранить.
Номера портов
Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.
На компьютере эти порты делятся на следующие группы :
- Системные (от 0 до 1023);
- Пользовательские (от 1024 до 49151);
- Динамические (от 49152 до 65535).
Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.
Стандартные сервисы
Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:
Сервис | Порт | Пояснение |
DNS | 53 | Преобразование символьного наименования в IP-адрес |
FTP | 21 | Хранение и передача файлов |
GOPHTER | 70 | Хранение и передача документов |
HTTP | 80 | Получение информации с сайтов |
NNTP | 119 | Сервер новостей |
POP3 | 110 | Получение почты |
PPTP | 1723 | Защищенное соединение |
SMTP | 25 | Прием и передача почты |
SOCK | 1080 | Передача минуя межсетевой экран |
TELNET | 23 | Управление в текстовом виде |
Брандмауэр
После настройки проброса портов на роутере все должно работать.
Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение.
Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.
В настройки брандмауэра проще всего попасть двумя способами:
- Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
- Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.
В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.
Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.
Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.
Выбираем тип правила “Для порта” и жмем далее.
Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.
С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.
Выбираем “Разрешить подключение”.
Указываем галочками профили.
Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.
После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.
Отключение брандмауэра
В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.
Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.
После проверки не забудьте включить брандмауэр.
Проброс портов на роутере
Добрый день уважаемые читатели блога Pomkomp.ru Столкнулся тут с задачкой, как через интернет осуществить подключение к удаленному компьютеру используя роутер. Фактически задачка не из сложных, и зная ip адрес довольно просто можно настроить удаленное подключение.
Но о том, как это сделать мы поговорим в другой статье, а здесь постараемся разобраться какие настройки необходимо произвести, а также для чего и каким образом осуществляется проброс портов на роутере (port forwarding) или более русским языком перенаправление портов.
Я не стану тут погружаться в терминологию и описание всех механизмов, а просто попробую доступным языком рассказать, как пробросить порты для разных видов беспроводных устройств. Но для начала предлагаю ознакомиться с инструкцией, как настроить роутер своими руками, чтобы понять каким образом осуществляется вход во внутренние настройки маршрутизатора.
Разновидностей беспроводных маршрутизаторов огромное множество, но принцип работы со всеми практически одинаков, и для того, чтобы было более понятно я расскажу о наиболее популярных на данный момент.
Ой, прошу прощения, совсем забыл. Перед тем как приступить к описанию, стоит упомянуть еще одну деталь. Для корректной работы удаленного доступа нам необходимо задать фиксированный ip адрес компьютеру, к которому мы собираемся подключаться из вне, иначе при периодическом включении и выключении устройства, роутер может каждый раз выдавать новый адрес, что в нашем случае недопустимо.
Итак, начнем по порядку от самых популярных моделей к наименее популярным на мой взгляд.
Проброс портов на роутере TP-Link
В одной из статей своего блога я уже рассказал о том, как настроить роутер TP-Link. Собственно из этой статьи можно почерпнуть информацию о том, каким образом войти во внутренние настройки маршрутизатора.
Для того чтобы перенаправить порт достаточно в левой части визуального интерфейса выбрать вкладку «Переадресация»-«Виртуальные серверы», а далее нажать кнопку «Добавить новую».
После чего откроется дополнительное окно, в котором необходимо заполнить пустые поля.
Порт сервиса – собственно это тот самый порт, благодаря которому мы сможем подключиться к устройству из вне.
Внутренний порт – это порт нашего домашнего сетевого сервиса. Значение прописываем такое же, как и выше.
IP-адрес – как я описывал ране у вас должен быть зафиксирован айпишник, вот его и вписываем в это поле.
Остальные поля оставляем без изменений, так как это уже более серьезная настройка, в которой у нас нет необходимости, и нажимаем кнопку «Сохранить».
Как пробросить порты на роутере ASUS
Для роутеров фирмы ASUS все также довольно просто. Достаточно зайти во внутренние настройки, о том как это сделать я описал в статье как настроить роутер ASUS. Далее в левой части экрана выбираем пункт меню «Интернет» и открываем вкладку «Переадресация портов». Перед вами откроется основная панель настроек в которой и будем производить перенаправление.
Имя службы – любое название для дальнейшей идентификации
Диапазон портов – в данном поле возможно указать либо диапазон (например 10200:10300), либо отдельные 10200, 10201
Локальный IP адрес – ранее зафиксированный адрес
Локальный порт – здесь вписываем номер, если в поле «диапазон портов» мы указали какой-то конкретный, если мы прописали 10200:10300, то данное поле оставляем пустым
Протокол – тип соединения (в большинстве случаев стоит указывать именно TCP)
Когда все поля заполнены, нажимаем кнопку «Плюс» тем самым завершаем добавление правила и для сохранения настроек нажимаем кнопку «Применить».
Проброс портов на роутере D-Link
Для того, чтобы настроить перенаправление портов сначала необходимо войти в интерфейс роутера и внизу выбирать пункт «Расширенные настройки», а далее в разделе «Межсетевой экран» выбирать «Виртуальные серверы». Для лучшей наглядности смотрите рисунок ниже.
После того как откроется новая страница в нижней части экрана нажимаем кнопку «Добавить» и попадаем на страницу настроек виртуального сервера.
На рисунке выше вы можете видеть несколько полей для заполнения, давайте подробнее разберемся, что значит каждое из них.
Шаблон – данное поле это раскрывающийся список в котором можно выбрать уже готовый шаблон настроек, но я рекомендую оставить значение «Custom», чтобы все настройки произвести самому и правильно.
Имя – как и в случае с настройкой ASUS, этот пункт позволяет идентифицировать именно ваши настройки
Интерфейс – привязка виртуального сервера (фактически это значение можно не трогать)
Протокол – вид протокола, с которым будет работать сервер
Внешний порт (начальный)/ Внутренний порт (начальный) – номер порта через который будет осуществляться подключение
Внешний порт (конченый)/ Внутренний порт (конченый) – при необходимости создания диапазонов это поле также стоит заполнить
Внутренний IP – адрес через который будет осуществляться подключение
Удаленный IP – это поле оставляем пустым
Для сохранения шаблона достаточно нажать кнопку «Система» в верхней части экрана, а затем «Сохранить».
Вот и все инструкции. Для других моделей проброс портов на роутере примерно одинаков, но если что-то не получится, то оставляйте запрос в комментариях и я постараюсь написать более подробную статью по каждой нужной модели. Очень надеюсь, что мой материал оказался Вам полезен, а мой труд на написание не потрачен зря.
Если Вам понравилась эта статья, то подписывайтесь на новые и воспользуйтесь, пожалуйста, кнопочками:
Как открыть порты на роутере: как сделать проброс, почему не открывается, инструкция со скриншотами
Интернет — не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса — своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер.
Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) — доступен неподготовленному пользователю.
Зачем открывают порты на роутере
Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира — пользовательское приложение, а этаж дома — порт. Данные приложений (пакеты) таскает виртуальный почтальон.
В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.
Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется.
В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты.
То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.
Простейшая схема сети с трансляцией адресов (NAT)
Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.
Предварительная настройка, как узнать сетевой адрес роутера
Первое, что нужно сделать — определить адрес роутера в домашней сети. Это несложно.
- Откройте сетевые подключения, вызвав при помощи строку команд.Вызов оснастки сетевых подключений
- Выберите адаптер, через который компьютер подключён к роутеру.
- Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения».Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»
- В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера.Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере
- Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.
Видео: как легко узнать IP адрес Wi-Fi роутера
Как открыть порты на роутере самостоятельно
Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.
Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.
Для TP-Link
На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.
- Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
- Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
- Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.Web-интерфейс роутера TP-LINK, главный экран
- Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.Добавление порта через Web-интерфейс роутера TP-LINK
- Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK
- Кнопкой «Сохранить» применяете изменения.
Видео: открытие портов на роутере TP-Link
Порт не открывается — что делать?
Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах.
С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.
Наивно ожидать от такого «железа» приличного быстродействия
В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.
Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.
Как поменять или добавить порт в роутер
Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.
- Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
- Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
- Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
- Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.Список открытых портов в Web-интерфейсе роутера TP-LINK
- Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.
Решение возможных проблем при пробросе портов
Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.
Изменился IP-адрес компьютера-клиента
Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт.
Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом — включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе.
Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.
Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.
- Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.Вызов окна сетевых подключений через командную строку Windows
- Откройте свойства сетевого подключения.
- Вызовите свойства протокола TCP/IPV4Вызов настроек TCP/IP из свойств сетевого адаптера
- Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера
- Примените изменения кнопкой «ОК».
Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.
Программа, для которой был открыт порт меняет его произвольным образом
Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.
По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку — достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.
- Запустите программу uTorrent.
- Откройте настройки программы горячей клавишей
- Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».Настройки параметров соединения клиента пиринговых сетейuTorrent
- Сохраните изменения клавишей «ОК».
Порт открыт, но прикладные программы не работают через него
Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.
Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK
Видео: настройка брандмауэра и роутера для проброса портов
Настройка и проброс портов на маршрутизаторах «домашней» серии — несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами.
Не забывайте, что любой открытый порт — дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв — деактивируйте порты.
Старайтесь не класть яйца в одну корзину — не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!
Как пробросить порты без роутера
Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки “маппинга” на веб-интерфейсе маршрутизатора.
Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper.
Поговорим об её установке, настройке и использовании.
Главная цель UPnP Portmapper – это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе.
Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов.
Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.
Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.
Установка UPnP PortMapper
UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта. После установки Java скачиваем UPnP PortMapper, например из GitHub.
Для запуска Portmapper, дважды щелкните на файле JAR.
UPnP PortMapper
Или запустите файл в командной строке.
$ java -jar PortMapper-1.9.6.jar
Перенаправление портов с помощью UPnP PortMapper
Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ.
Connect UPnP PortMapper
Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.
Warning UPnP PortMapper
Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.
Включаем UPnP на маршрутизаторе
После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.
UPnP PortMapper подключен к маршрутизатору
Для создания нового перенаправления портов, нажмите кнопку Create.
Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range.
Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.
Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.
Добавляем диапазон портов, отключаем пересылку localhost
После указания диапазона портов, они будут отображаться в пресете Ports. Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use, чтобы активировать выбранный диапазон портов.
Пресет портов
При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings.
Использование пресета My Game Server
Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete.
Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect, Вы увидите Ваши активные сопоставления портов.
Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.
С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.