Как открыть порты на роутере Asus и сделать проброс портов

В данной статье рассмотрим всё, что связано с Port Forward (проброс портов) – автоматически и вручную.

image

Для этих целей в ПО Wive-NG предусмотрен блок настроек , именуемый Firewall (Сетевой Экран).

По сути, раздел веб-интерфейса Firewall (Сетевой Экран) — это не что иное, как GUI, позволяющий создавать правила iptables, не прибегая к консоли. Разумеется, последний вариант (консоль) позволяет осуществить более гибкую настройку политик разрешений и запретов, и если есть такая возможность, то лучше «подружиться» с iptables (тем более, что это штатное средство unix-систем, и понимание логики его работы будет применимо и к работе с другими unix-based устройствами). Однако, базовые пользовательские задачи вполне решаются посредством web.

1. Настройки проброса портов (Port Forwarding).

Иногда нам необходимо организовать удаленный доступ к устройству, находящемуся в локальной сети, по тому или иному протоколу. К примеру, доступ к web-интерфейсу IP телефона (по умолчанию, порт 80), или же работу с удаленным рабочим столом по протоколу RDP (по умолчанию порт в Windows 3389). Также, может возникнуть задача обеспечения функционирования сервиса, запущенного в локальной сети, который ведет прием и передачу данных по конкретному диапазону равнозначных портов (к примеру, SIP сервер, или же раздача контента посредством torrent клиента).

Но с точки зрения того, кто находится в глобальной сети, все эти устройства имеют один и тот же IP адрес (либо доменное имя). Именно тут на помощь приходит проброс портов (port forward).

image

Включение проброса портов (port forward)

Для включения сервиса необходимо обратиться к пунктам меню: Сетевой экран (Firewall) → Сетевой экран (Firewall) → Настройка проброса портов (Port Forwarding), и включить сервис.

Настройка проброса портов через web интерфейс достаточно проста , и состоит из следующих шагов:

1. Выбор интерфейса, для которого дейстует правило. По умолчанию это WAN, но если Ваш оператор использует VPN, то следует указывать его. 2. Протокол. Возможные варианты: TCP (например , доступ к web), UDP (например, работа VoIP ). Также доступен вариант выбора обоих TCP и UDP . Данный вариант стоит использовать только в случае, если целевой сервис использует и TCP и UDP (например, torrent). Во всех остальных случаях (например, Вы точно не уверены нужно ли TCP или же UDP) рекомендуется ознакомиться с документацией, выяснить, какой протокол используется и указать нужный, дабы избежать бреши в безопасности и эксплуатации ее троянами. 3. Порты, на которые будет производиться обращение извне, для переадресации на нужное устройство / сервис, для которого создается правило. Т.е, по сути, то, за счёт чего маршрутизатор поймет, к чему именно в локальной сети Вы обращаетесь. Можно указать как один порт, так и диапазон. 4. IP адрес в локальной сети, соответствующий устройству, к которому Вы обращаетесь. 5. Порты, которые соответствует необходимому сервису на самом устройстве в локальной сети, к которому происходит обращение. Важно: рекомендуется использовать одинаковые порты dst и src, т.к данная схема снижает нагрузку на CPU и гарантирует корректрую работу программного и аппаратного offload. 6. NAT loopback — т.е, будет ли работать доступ при обращении на глобальный адрес и src порт из локальной сети. Важно: корректная работа NAT loopback  (в силу того, что по сути это грязный хак на уровне нетфильтра с подменой адресов на лету на уровне фаервола) зависит от множества факторов, включая операционную систему, src/dst порты на клиенте и сервере, а так же частично несовместима с software offload и т. д. Поэтому установленное положительное значение не является гарантией корректной работы данной службы. Рекомендуется вместо использования NAT loopback в настройках DNS добавить локальные DNS записи для ваших серверов с локальными же именами и использовать их для обращения к серверам внутри сети. Это гораздо более верное со всех точек зрение решение. 7. Комментарий в свободнонй форме, позволяющий не держать в голове, какое правило и зачем Вы создавали. 8. Действие, а именно — что вы хотите сделать с правилом: добавить (новое) либо удалить (уже существующее).

Важно: После завершения работы с правилами (добавление , удаление) необходимо нажать Применить / Apply, в противном случае все добавленные правила не будут сохранены. Добавление правила (нажатие Добавить / Add) в ходе редактирования таблицы port forwarding само по себе не является мгновенной записью созданного правила в конфигурацию роутера, а лишь предварительно сохраняет его на странице.

Настройка проброса портов (Port forward) на роутере

Например, правило вида:

будет означать, что при обращении по адресу http://Ваш_IP_адрес:8888 либо http://Ваш_Домен:8888 весь TCP трафик будет перенаправляться на устройство, имеющее IP адрес 192.168.1.124 в Вашей локальной сети, а именно — на 80 порт.

А правило вида

TCP&UDP / 3389 / 192.168.1.150 / 3389 / ‘RDP’

гласит о том, что в Вашей сети есть ПК, живущий на IP адресе 192.168.1.150, к удаленному рабочему столу на котором Вы подключитесь, сказав “http://Ваш_Домен:3389” (т.к в примере выбран интерфейс VPN, то судя по всему, указать статический IP просто невозможно — для решения этой проблемы можно воспользоваться аккаунтом на одном из DynDNS сервисов (такая возможность также доступна штатно в ПО Wive-NG).

Настройка Dynamic DNS

Важно: необходимо удостовериться в следующих моментах: -указываемый Вами порт назначения (dst) действительно настроен на целевом устройстве для необходимого сервиса. -доступ по указанному порту доступен с WAN на устройстве (если настраиваемый роутер является шлюзом для целевого устройства), и в целом доступ извне не блокируется локальным firewall. Например, в настройках IP телефона из примера необходимо проверить две вещи: порт доступа к web / http = 80 , доступ к web / http разрешен для wan интерфейса всем, либо как минимум конкретному хосту роутера.

Важно: правило не будет работать, если IP адрес целевого устройства в локальной сети изменится. Для исключения такой возможности, есть два варианта: 1. Настройка статического адреса сетевого интерфейса на целевом устройстве. Т.е, отказ от получения IP адреса от DHCP сервера роутера . 2. Закрепление IP адреса, выдаваемого DHCP сервером роутера, за MAC адресом конкретного устройства. Осуществить это можно , зайдя в раздел меню Сервисы → Сервер DHCP и создав новую пару MAC — IP с соответствующим комментарием. Если в текущий момент времени устройство имеет активную аренду IP адреса от DHCP сервера роутера, то его текущий выданный IP , а также MAC можно будет увидеть на этой же странице в соответствующем списке.

Настройка статической пары MAC-IP на DHCP сервере роутера

Если же Вам необходимо пробросить диапазон портов, необходимо учесть следующее: 1. Стоит по возможности избегать проброса с разными портами src/dst, т.к при использовании комплексных протоколов обслуживаемых ALG (FTP/RTSP/SIP/PPTP/L2TP etc) т.к., могут возникать разночтения. 2. Ширина диапазонов src и dst портов должна совпадать. 3. Порты должны быть равнозначны. Т.е, работа сервиса не должна зависеть от конкретного выбранного порта из диапазона. Такими случаями, например, являются: data порты FTP сервера, порты для передачи голоса SIP сервера, порты раздачи torrent, и т.д. 4. Если необходимо настроить NETMAP, т.е проброс 1:1 (фиксированные пары src и dst портов диапазона), то необходимо каждую пару создавать отдельным правилом. В общем случае при указании диапазона соединение осуществляется на первый доступный порт для которого в conntrack отсутствует запись.

Уже созданные правила проброса портов можно проверить в консоли в Chain FORWARD, скомандовав iptables -L -v -n -t nat . Необходимо помнить, что для получения корректных данных счетчиков (например, в диагностических целях), весь возможный offload должен быть отключен, иначе большая часть трафика в счетчик не попадет. Разумеется, если такой цели не стоит, offload использовать можно и нужно.

2. Пара слов про UPNP

На сегодняшний день многие приложения, включая torrent-клиенты, умеют UPNP IGD (Universal Plug and Play Internet Gateway Device), что позволяет не пробрасывать порты вручную для этих приложений, а воспользоваться автоматичесим пробросом. OS Wive-NG также поддерживает эту возможность. Основным условием является включение UPNP как на роутере, так и в настройках клиента. Включить UPNP можно в блоке настроек Сервисы → Разное → Сервис

Включение UPNP на роутере

3. Пара слов про настройки ALG (Шлюз прикладного уровня)

ALG (Application Layer Gateway, Шлюз прикладного уровня) анализирует проходящий трафик, распрозает конкретные протоколы и осуществляет ретрансляцию на стандартный порт, соответствующий протоколу. Это позволяет нескольким клиентским устройствам, находящимся за NAT (т.е, в локальной сети маршрутизатора) одновременно и беспрепятственно вести обмен трафиком ряда прикладных протоколов с внешними хостами без настройки проброса портов. В linux данная опция называется Conntrack NAT Helpers.

Включение ALG на роутере

В Wive-NG ручная настройка ALG не требуется — достаточно выбрать интересующий протокол из списка.

4. Пара слов про DMZ (Демилитаризованная зона)

DMZ позволяет выделить опредленный хост в локальной сети в сегмент, общедоступный с WAN по всем портам, открытым на этом хосте (будь то локальный сервер или другое устройство). В этом случае, все соединения, инициированные из WAN будут попадать в DMZ, и ровно на те порты , которые были указаны в качестве портов назначения в соединении. Доступ к остальным устройствам локальной сети из WAN, включая сам маршрутизатор, будет при этом закрыт.

Настройка DMZ на роутере

Пример: при указании в качестве DMZ адреса 192.168.1.124 , все соединения на глобальный адрес маршрутизатора будут перенаправлены на соответствующие порты устройства 192.168.1.124. К примеру, попытка подключиться к web-интерфейсу через браузер с указанием в адресной строке http://my_ip:80 , будет интерпретировано маршрутизатором как обращение к машине 192.168.1.124 на 80 порт. Будет ли установлено такое соединение, зависит исключительно от того, открыт или закрыт указанный порт на устройстве, расположенном на 192.168.1.124.

Важно: при включении DMZ NAT loopback соединения с LAN на маршрутизатор будут обрабатываться тем же образом, что и соединения с WAN. То есть, доступ к маршрутизатору будет утерян, тк все запросы будут перенаправлены на соответствующие порты по адресу, указанному в качестве DMZ.

Важно: чтобы избежать конфликта, не следует одновременно с DMZ настраивать правила firewall, содержащие в себе тот же адрес, что указан в качестве DMZ.

Особенности фильтрации трафика по IP / MAC / портам рассмотрим в следующей статье…..

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

  •  
  •  

Всем снова привет! На связи Комаровский Виталик, автор блога на котором вы сейчас находитесь. Продолжаем тему настройки модема, работающего по технологии GPON. Если кто-то еще не знает что это такое, то вот вам недавняя публикация на эту тему.

А конкретно в этом посте поговорим о том, как открыть порты на роутере, используя стандартное оборудование от ByFly. Думаю, что многие белорусы меня поймут, поскольку Белтелеком является жестким монополистом. Да и если посмотреть глобально, то такие настройки в принципе похожи на устройствах многих производителей. Главное один раз понять суть и дело в шляпе. 😉

Содержание статьи:

Итак, как уже говорилось выше, все дальнейшие действия будут производиться на примере абонентского терминала MT-PON-AT-4 от отечественного производителя Промсвязь. Как осуществлять вход в настройки модема мы сейчас рассматривать не будем, но в этом вам может помочь ссылка в начале статьи.

После ввода логина и пароля сразу идем по пути «Application-Port Forwarding» и перед нами открывается главное окно настроек, с помощью которых и будет осуществляться нужная нам манипуляция. Кстати, эту операцию еще часто называют пробросом порта.

Но не будем отвлекаться. Давайте я вам сейчас расскажу основные моменты, поскольку, на первый взгляд, все может показаться очень сложным, хотя это далеко не так. Ну что же, ставим галку напротив опции «Enable» и в поле «Name» вписываем произвольное имя. Например, в моем случае это будет камера видеонаблюдения для дома.

Далее, в графе «Protocol» выставляем значение «TCP AND UDP», то есть разрешаем все. Затем переходим к «WAN Connection». Здесь нужно указать активное соединение с интернетом. Вспомните, при первоначальной настройке роутера вы вводили там логин и пароль, которые получили при заключении договора в представительстве провайдера.

После этого в пунктах «WAN Start (End) Port» и «LAN Host Start (End) Port» следует указать номер порта, который необходимо открыть. В моем случае это 8624, поскольку именно на нем работает имеющаяся китайская камера.

Также в строке «LAN Host IP Address» нужно прописать IP-адрес устройства, порт которого мы открываем. В завершение жмем кнопку «Add». Если все сделали правильно, то внизу страницы можно увидеть таблицу, в которой указаны все введенные параметры.

Так что вот и вся премудрость, друзья, теперь вы знаете, как можно открыть порты на роутере без особых усилий. А уже в ближайших статьях, я попробую проделать точно такую операцию, но только не для физического устройства, а для программного обеспечения.

Теперь же осталось лишь пройти на сайт 2ip.ru, чтобы убедиться в результате. При этом главное помнить, что устройство, ради которого затеялся весь этот сыр-бор, должно быть подключенным к интернету.

Весь смысл заключается в том, что каждое устройство, работающее в сети, передает данные по определенному логическому (программному) порту. Так вот открытием порта, мы как бы строим прямой маршрут. Когда приходит определенный запрос извне с указанием нужного ему порта и IP-адреса, роутер сразу же перенаправляет его на нужный девайс.

В таком случае получается, что наш девайс становится видимым в интернете, чем могут воспользоваться нехорошие люди в своих корыстных целях. Поэтому производя такую процедуру, обязательно следует думать о сетевой безопасности.

8 января, 2017 Содержание показать 1 Причины открытия дополнительных портов 2 Особенности настройки 3 Открытие порта

В кругах интернет-пользователей большой популярностью пользуется тема относительно того, как открыть порт на роутере. Устройства могут быть различных марок, но алгоритм практически на всех одинаковый. В статье раскроем эту тему, используя в качестве непосредственного образца роутер под маркой Asus, куда входят все модели — RT-N65U, RT-AC66U и даже RT-N12, о настройке которого можно узнать здесь. В качестве экспериментального образца взято устройство RT-N12+. Стоит еще несколько слов сказать, что же такое пробрасывать. Это проще простого. Значит, открыть порт.

Итак, начнем. Начальные данные – роутер с подключением к сети Интернет. Наш маршрутизатор привязан к определенному IP-адресу (внешнему). В дальнейшем подключаемые гаджеты устанавливают связь по внутренним адресам, которые и необходимо открыть. Данную манипуляцию легко осуществить через настройки самого роутера. В них закрепляем особый алгоритм действий: данные, предназначенные для одного порта, идут на другой компьютер (IP-адрес), для чего мы и делаем проброс.

Зачем же так всё усложнять? Может, можно обойтись без этого? Обычно такая процедура запрашивается некоторыми утилитами. Среди них различные типы торрент-клиентов, DC++ и не только. Еще одной причиной служит необходимость запустить веб-сервер, настроить IP-камеру или поиграть в конкретную игру.

Есть такие экземпляры программ, которые облегчают жизнь пользователям, самостоятельно открывая порты. Действие основано на технологии UPnP. Однако это возможность должна быть предусмотрена самим роутером (если есть поддержка UPnP). Поэтому иногда всё-таки придется прибегнуть к описываемой ниже процедуре.

Придется потратить немного времени, чтобы разобраться в технологии, в соответствие с которой следует действовать. Но если вы обладатель маршрутизатора Asus, можете не беспокоиться, а следовать поэтапно предлагаемой далее инструкции.

Настраивать будем по такой схеме:

1.Задаем IP-адрес компьютеру.

2.Далее откроем порт уже на роутере, именно тот, который нам нужен.

Статический IP – алгоритм назначения

Роутер вообще представляет собой многофункциональное устройство. В нем есть много различных параметров, в том числе служба DHCP. Благодаря ей происходит назначение внутренних адресов, если имеет место процесс подключения к этому устройству. Для того чтобы сделать проброс порта (для нормальной работы перенаправления), основным условием является наличие постоянного IP или статического. Используем названную ранее службу, чтобы для ноутбука (для которого будем делать проброс порта) она его сделала.

Алгоритм:

Входим в настройки Asus по адресу 192.168.1.1, воспользуйтесь подробной инструкции, если никогда этого не делали —  Вход в настройки на роутерах Asus (192.168.1.1), при возникновение ошибок или проблем прочитайте статью: 192.168.1.1 — вход в настройки роутера, логин и пароль Admin.

Дальнейший путь будет таков: Локальная сеть — DHCP-сервер. Находим строчку со словом Включить назначение вручную, соглашаемся, ответив Да. Переходим в список MAC-адрес, чтобы выбрать нужное устройство. Стоит отметить тот факт, что адрес задается автоматов, можно его изменить по усмотрению (например, как у меня). Следующие шаги: Добавить, Применить. На картинке ниже можно более подробно рассмотреть все эти действия.

Когда сделано всё, как описано здесь, ожидайте перезагрузки роутера, а также назначение статического IP.

Чтобы осуществить все дальнейшие шаги, для начала определитесь, какой именно порт будет перенаправлен. Данные указываются в панели управления, из которой после предыдущих манипуляций не стоит выходить. Необязательно указывать конкретный порт, можно прибегнуть к отрезку (диапазону). Обычно та программа, которая запрашивает открытие порта, указывает, какой именно вариант ей нужен.

В качестве образца возьмем такую программу, как uTorrent. Она присутствует на многих устройствах, и ей активно пользуются люди.

На изображении представлены данные. А именно, номер порта (его и нужно открывать на роутере). А также строчки, где необходимо поставить галочки, то есть согласиться, например Переадресация UPnP. При подключении другой утилиты или устройства этот номер может стать иным.

Алгоритм:

  1. Двигаемся дальше. Проходим следующий путь: настройки роутера – Интернет – Переадресация портов – Включить переадресацию портов – Да.

Есть следующие строчки: Список избранных серверов, Список избранных игр. Предусмотрена возможность определить и указать очень популярные игры (в их числе, например, Warcraft III), а также другие программы. Настроены они будут автоматом.

  1. Происходит указание данных:

Имя службы, то есть названия программы;

Диапазон портов – указание делается на конкретный порт, когда случай единичный, либо же на несколько;

Локальный IP-адрес – статический;

Локальный порт – то же значение, что и во втором пункте;

Протокол – выбираем значения для перенаправления данных.

  1. Дальше действуем таким образом: ДобавитьПрименить.

Мы осуществили все необходимые для поставленной задачи действия. Необходимо произвести сохранение настроек, чтобы в дальнейшем роутер функционировал с учетом новых параметров, перезагрузить его, чтобы нововведения вступили в силу. Можно проверить изменения в деле, чтобы очередной раз убедиться в правильности проведенной процедуры. Что мы имеем? Пакеты, что направляются на указанный в настройках адрес, перенаправляются благодаря функционированию маршрутизатора на компьютер. Основываясь на инструкции, можно осуществлять дальнейшие проброс и инсталляцию портов.

В случае негативного результата по следованию приведенным в статье этапам совершите следующие действия: еще раз проверьте информацию, которую вы ввели в панели управления, а также прибегните к отключению антивируса на время, так как они являются частой причиной неполадок.

Новички в компьютерных играх иногда даже не догадываются, что для создания собственного сервера для игры, нужно обзавестись специальным отдельным портом. Он будет необходим для подключения других игроков. Например, для запуска серверного клиента игры Minecraft нужно открыть порт 25565. Мы расскажем несколько способов, как открыть порт 25565 на роутере или компьютере.

Создай свой мир Minecraft! Если на вашем компьютере установлен хороший антивирус или включен firewall, то при создании игрового сервера, скорее всего вы увидите ошибку «FAILED TO BIND TO PORT!». Она нам говорит о том, что порт 25565, используемый по умолчанию, закрыт либо чем-то блокируется на компьютере.

«Защитники» вашего компьютера автоматически блокируют все порты для любых программ. Поэтому необходимо разрешить доступ для сервера игры (файл называется «Minecraft_Server.exe») и для Java. Наиболее простым способом будет попросту отключить «Брандмауэр Windows». Рассмотрим, как это сделать на примере Windows 7 (в других версиях Windows всё аналогично). Если самостоятельно справиться не сможете, то можно воспользоваться услугой компьютерный мастер на дом.

Для этого нажимаем «Пуск» — «Панель управления». Если у вас выбран просмотр по категориям, то нужно переключиться на «Мелкие значки». Ищем и нажимаем «Брандмауэр Windows».

Ищем Брандмауэр Windows в Панели управления

Слева нажимаем «Включение и отключение брандмауэра Windows». Дважды выбираем «Отключить» и нажимаем ОК.

Отключаем Брандмауэр Windows

Антивирус Dr.Web

Чтобы открыть порт 25565 для майнкрафт, который заблокировал антивирус Dr.Web, щелкаем правой кнопкой мыши на иконку (значок) антивируса (он находится в трее – в нижнем правом углу экрана недалеко от часов). Далее выбираем «Брандмауэр», переходим в панель настроек. Там необходимо найти всё, что связано с Java(TM). После нажимаем «Изменить» и «Разрешить всё». Нажимаем ОК. Аналогичные действия необходимо проделать и для файла «Minecraft_Server.exe».

Антивирус Kaspersky

В антивирусе Касперский открыть порт 25565 можно следующим образом. Заходим в «Настройки» — далее «Сетевой экран» — далее «Настройка». Отмечаем пункт «Пакетные правила» — «Добавить» — Any outgoing UDP stream или Any incoming UDP stream. Название можно указать любое по вашему желанию. Ставим галочку «Протокол (UPD)» и выбираем направление: входящие/исходящие. В пункты «удаленные и локальные порты» пишем значение 25565. Нажимаем «ОК». Аналогично ставим сервер «Minecraft_Server.exe» в «Доверенные».

Внимаение! Для других антивирусов или в зависимости от версии программы действия будут аналогичными, но могут немного отличаться.

Если для подключения к интернету вы используете WiFi роутер, понадобится открыть порт 25565 на роутере. Сделать это можно через веб-интерфейс устройства. Рассмотрим это на примере настройки роутера Linksys.

В адресной строке любого браузера нужно набрать 192.168.0.1 (либо 192.168.1.1, либо другой адрес, на котором находится ваш маршрутизатор). Появится «Окно авторизации». Если вы ничего не меняли при начальной настройке роутера, то по умолчанию логин и пароль будут «admin».

Заходим в веб-интерфейс

Если вам удалось попасть в настройки роутера, то ищите пункт «Приложения и игры» — «Переадресация одного порта» (в других моделях оборудования это может быть «Настройка портов» («Port Forwarding») или аналогичный пункт настроек). Вводите ваш локальный ip-адрес компьютера. Чтобы его узнать нажимаем «Пуск» — набираем «cmd» — запускаем программу. В «черном окне» пишем «ipconfig» и нажимаем «Enter». Ищем строчку «IPv4 Адрес» — вот наш ip-адрес.

Узнаем ip-адрес своего компьютера

Вводим внешний и внутренний порт 25565. Протокол «Оба» («Both») и ставим галочку напротив пункта «Включить» («Enable»). Нажимаем «Сохранить настройки» («Apply»).

Открываем порт 25565 на роутере

Для других моделей роутеров все действия будут аналогичны.

Прочитав нашу статью, теперь вы самостоятельно разберетесь с тем, как открыть порт 25565 для Minecraft. Открыв порт 25565, вы сможете насладиться игрой и пригласить всех своих друзей на свой собственный сервер Minecraft. Не получилось сделать самостоятельно? Позвоните к нам — в сервис Комполайф, и вызовите мастера на дом.

Вызвать мастера

Еще больше интересной и полезной информации

  • Правильно удаляем любые программы и игры

    Научим как правильно и полностью удалять программы и игры с компьютера…

  • Выбираем лучший планшет

    В данной статье речь пойдет о планшетах. Разберем вопросы: какой…

  • Как настроить wifi на ноутбуке

    Как настроить wifi на ноутбуке? В нашей статье Мы попытаемся…

  • Внешний жесткий диск (HDD) или флешка?

    В данной статье вашему вниманию предложена краткая информация…

Комментарии (4)

Оставить комментарий

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного. В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере. В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети. В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server. Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи:

  • Как создать FTP-сервер и открыть к нему доступ из Интернета;
  • Как изменить номер порта по умолчанию для RDP-сервера;
  • Настройка резервирования DHCP;
  • Как задать статический IP в Windows;
  • Как привязать динамический IP к доменному имени. Сервис No-IP.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий