Переброска портов на роутере. Как работает переадресация портов (Port Forwarding). Видео: открытие портов на роутере TP-Link

Проброс портов на роутере — это процедура, позволяющая установить прямую связь между компьютером из внешней сети (например, из интернета) и устройством, находящимся во внутренней сети маршрутизатора. Благодаря этому любое устройство или приложение, знающее внешний IP-адрес вашего роутера и номера портов, которые проброшены на нем, может получать доступ из интернета к соответствующим устройствам в сети за маршрутизатором, например, к компьютерам и ноутбукам в домашней «локалке». При условии, что это не запрещено настройками межсетевого экрана (фаервола).

Рисунок 1. Схема локальной сети

Существует множество целей и задач, для реализации которых необходимо назначить пробросы портов на роутере. Например, для полноценной работы пиринговых клиентов, возможности создания любых интернет-серверов — игровых (состязания компьютерных игроков в режиме онлайн), WEB, FTP и других. Если у вас не получается организовать торрент-раздачу на BitTorrent трекере, или созданную вами игровую сессию «не видят» другие удаленные игроки, значит, порт на роутере не проброшен. Проблема усугубляется, если маршрутизатор находится не в доме и принадлежит не вам, а провайдеру. Такое часто бывает у пользователей выделенного широкополосного доступа по Ethernet, когда в квартиру проводится лишь кабель, а маршрутизатор надежно защищен от несанкционированного проникновения. В этом случае вопрос о том, как пробросить порт, решается непосредственно с вашим провайдером.

Что такое NAT и чем он мешает?

Рисунок 2. При подключении к сети через маршрутизатор компьютер находится под NAT роутера.

Для тех же, кто имеет собственный маршрутизатор, например, для пользователей широкополосного доступа по ADSL, будет полезно узнать, как пробросить порт на роутере. Но сначала выясним, почему без этой процедуры невозможен прямой доступ в локальную сетку извне. Дело в том, что практически все пользовательские маршрутизаторы работают на основе технологии NAT — это особый сетевой механизм, служащий для преобразования IP-адресов пакетов данных, проходящих транзитом через межсетевой экран или роутер.

Благодаря ему производится разделение глобальной сети на два независимых сегмента, каждый со своим адресным пространством: внешним («публичным») и внутренним («приватным»), находящимся под NAT. Созданная с помощью роутера «локалка» является внутренней сетью, где каждому компьютеру можно назначить свой уникальный IP, и это не вызовет конфликтов или нехватки адресов во внешней сети, покольку внешнее и внутреннее адресные пространства независимы друг от друга.

Извне вся «локалка» будет видна под одним единственным публичным IP, присвоенным конкретному маршрутизатору. Соответственно, внутреннее адресное пространство извне видно не будет, и все приватные адреса, которые пользователь назначил компьютерам в своей персональной сетке, для внешних пользователей попросту не будут существовать — о них «знает» только роутер. (РИС. 1)

Зачем необходим проброс портов?

Технологии маршрутизации с использованием NAT отлично подходят для решения большинства повседневных задач рядовых пользователей интернета.

Рисунок 3. Для того, чтобы войти в меню конфигураций роутера его необходимо запустить и подключить к компьютеру.

Когда одному из компьютеров локальной сетки нужен доступ к серверу в интернете (например, для загрузки веб-страницы в браузере), по его требованию маршрутизатор соединяется с сервером, используя свой внешний IP, затем получает и перенаправляет необходимые данные по внутреннему адресу на запросивший их компьютер. Со стороны сервера этот компьютер условно «не существует», так как находится под NAT роутера, и сервер может «общаться» только с самим роутером по его публичному IP. (РИС. 2)

Такой механизм широко используется провайдерами интернета, поскольку имеет массу преимуществ:

Экономия адресного пространства. Благодаря NAT нет необходимости давать каждому пользователю уникальный внешний адрес, достаточно создать свою внутреннюю сеть и свободно распоряжаться приватным адресным пространством, используя для выхода вовне лишь один или несколько публичных IP.
Повышение безопасности. Все компьютеры локальной сети защищены от обнаружения и использования из «глобальной паутины». Соединение инициируется только изнутри. Публичный адрес может получать данные из приватного только в рамках инициируемой им трансляции.
Возможность управления адресами и портами, осуществлять порт-адресные трансляции и т. д.

https://сайт/

Однако в некоторых случаях главное преимущество этого механизма — невидимость и недоступность внутренних компьютеров извне — оборачивается серьезным препятствием. Для полноценной работы в пиринговой сети или в режиме сервера необходимо, чтобы любой пользователь из интернета мог свободно подключиться к компьютеру. Можно ли сделать это, если компьютер находится за маршрутизатором, то есть в его приватной сети, и NAT скрывает его от обнаружения? Именно для этого и настраиваются пробросы портов на роутере.

Принцип работы переадресации портов

Рисунок 4. После завершения настройки виртуального сервера роутер нужно перезагрузить.

Суть технологии в том, что роутер осуществляет перенаправление потока данных для конкретных портов TCP/IP со своего публичного адреса на приватный адрес определенного устройства в «локалке». Проще говоря, чтобы получить доступ извне на внутренний адрес, достаточно обратиться по внешнему IP маршрутизатора на один из заданных портов, соответствующий нужному приватному адресу.

В память роутера для этого нужно заранее вписать таблицу соответствий между определенными портами и адресами, чтоб он «знал», какой трафик и на какой компьютер отправлять. Такая «таблица» во многих маршрутизаторах называется «Виртуальный сервер», ведь физически сервер создается на внутреннем узле, но извне доступен по публичному IP и конкретному номеру порта.

Существует два способа проброса портов: автоматически (при помощи UPnP) и вручную. Во время процедуры проброса вручную нужно выбрать номера портов для каждого адреса, который должен быть доступен из интернета. Затем эти номера вместе с публичным IP роутера сообщаются программе-клиенту на другой стороне соединения. Роутер, получив запрос на свой адрес по соответствующему порту TCP/IP, перенаправляет данные прямиком к тому устройству, которое этому порту назначено в соответствие. При этом приватный IP по-прежнему остается невидимым, и ни один другой клиент, не знающий номера порта, на него не попадет.

Как пробросить порт на маршрутизаторе?

Рассмотрим пример, как пробрасывают порт на роутере D-Link любой модели с прошивкой 1.4.Х или новее. Эта процедура не сильно отличается у разных производителей и на различных моделях, поэтому данная инструкция вполне подойдет под любой современный маршрутизатор с веб-интерфейсом.

Рисунок 5. Настройки роутера позволяют задать как один, так и несколько портов.

Сначала необходимо войти в меню конфигурации роутера. Для этого он должен быть запущен и подключен к компьютеру. В строке любого интернет-обозревателя вводим внутренний IP маршрутизатора, под которым он виден в приватной локальной сетке. В нашем случае это 192.168.0.1. В окне авторизации в строках «имя пользователя» и «пароль» вводим одно и то же слово: admin. Первым делом рассмотрим автоматический проброс с помощью мастера. Войдя в меню, ищем ссылку «Мастер настройки виртуального сервера» и нажимаем на нее. (РИС. 3)

На открывшейся конфигурационной странице видим несколько полей. В поле «Шаблон» можно выбрать одну из встроенных заготовок. Ниже вводится любое удобное имя. Далее нужно выбрать интерфейс, с которым будет связан наш виртуальный сервер. Затем вводится приватный адрес узла локальной сети, для которого будут открываться порты, и удаленный публичный адрес, которому будет разрешен доступ. Если поле «Удаленный IP» оставить пустым, доступ будет открыт для всех. Сохраняем настройки и перезагружаем маршрутизатор. (РИС. 4)

https://сайт/

Для установки сервера вручную необходимо зайти в расширенные настройки и выбрать «Виртуальные серверы», на открывшейся странице жмем «Добавить». Помимо уже известных из предыдущего способа полей, видим 4 новых: внешние и внутренние начальные/конечные порты. Поток данных с внешнего порта перенаправляется по внутреннему порту на приватный адрес, указанный в поле «Внутренний IP». С помощью начального и конечного номера можно задать целый диапазон портов. Если нужно использовать только один порт, заполняем поле «начальный» и оставляем пустым «конечный». Номер порта может быть любым числом от 0 до 65535, рекомендуется использовать значения выше 49152. (РИС. 5)

Тема открытия портов на роутерах очень популярная, и не только для роутеров компании Asus. В этой статье мы подробно рассмотрим как открыть порты конкретно на маршрутизаторах компании Asus, а со временем обязательно подготовлю подобные инструкции для устройств других компаний. Сначала, я своими словами расскажу что такое порты на роутере, зачем их открывать (пробрасывать) , и как это сделать на роутерах Asus. Эта инструкция подойдет для всех моделей Asus, таких как: (который мы недавно настраивали, писал об этом ), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U и т. д. Показывать я буду на примере RT-N12+, но так как панель управления у них практически одинаковая, то все будет понятно.

Вот есть у нас роутер, интернет подключен к нему. Это значит, что только роутер имеет внешний IP-адрес, по которому можно обратится с интернета. А компьютеры, и другие устрйоства, которые подключены к роутеру, уже получают внутренние IP-адреса. Получается, что если обратится к внешнему IP-адресу, то мы не сможет достучаться ни до одного компьютера, если он подключен через роутер. Для этого и нужно делать проброс портов. Этим мы создаем в настройках роутера правило, в котором сказано, что все пакеты, которые идут для определенного порта, нужно сразу перенаправлять на порт определенного компьютера (IP-адрес) , для которого мы открыли порт.

Для чего это нужно? Это нужно для разных программ, которые получают входящие подключения из интернета: DC++, разные торрент клиенты, FTP серверы, так же, проброс портов может понадобится при запуске веб-сервера на компьютере с доступом из интернета, при настройке IP-камер, или для некоторых игр. Некоторые программы могут сами открывать порты на роутере по технологии UPnP, что большинство современных программ и делает, если роутер это позволяет (если есть поддержка UPnP) . Но, все ровно бывают случаи, когда нужно открывать порты вручную.

Тема с этими портами немного запутанная, но если вам где-то в инструкции к какой-то программе, или в какой-то статье попалась информация, что нужно открыть порты для работы определенной программы, или игры, и у вас роутер компании Asus, то просто сделайте все по инструкции, и у вас все получится.

Настраивать будем по такой схеме:

Назначим статический IP-адрес для компьютера, в настройках роутера.
Откроем нужный порт на роутере Asus.

Задаем статический IP для компьютера в настройках роутера Asus

Есть на роутере такая полезная служба, которая называется DHCP. Она каждому устройству автоматически выдает внутренний IP-адрес при подключении к роутеру. Но, дело в том, что для открытия порта (для нормальной работы перенаправления) , нужно что бы компьютер имел статический IP-адрес, который не будет меняться после каждого отключения/включения компьютера, или после перезагрузки роутера. Поэтому, мы "попросим" DHCP для нашего компьютера (для которого будем делать проброс порта) зарезервировать статический IP, и выдавать каждый раз только его.

Зайдите в настройки своего маршрутизатора Asus. Сделать это можно либо по , либо просто набрав в браузере адрес 192.168.1.1 и указав имя пользователя и пароль.

Перейдите в настройках на вкладку Локальная сеть , и сверху выберите DHCP-сервер . Возле пункта Включить назначение вручную установите Да . Ниже, в списке где MAC-адрес выберите компьютер, для которого мы будем присваивать статический IP. Если компьютре подключен, то просто выберите его в выпадающем списке. Ориентируйтесь по имени компьютера. IP-адрес будет задан автоматически, можете его оставить, или задать другой (например, как у меня) . Дальше просто нажмите кнопку Добавить , и нажмите Применить . Вот скриншот для наглядности:

Роутер будет перезагружен, а статический IP присвоен вашему компьютеру.

Открываем порт на роутере Asus

Вам нужно знать, какой порт перенаправлять, это нужно будет сейчас указать в настройках нашего Асуса. Если вы задались вопросом открытия портов, то думаю, что вы знаете какой вам порт нужен. Можно открыть диапазон портов "от и до". Если что, заходите в настройки программы и ищите, там должен быть указан порт.

Вот для примера скриншот настроек соединения из программы µTorrent:

Видите, там указан порт (его и нужно открывать на роутере) . А еще, я выделил Переадресация UPnP , это и есть эта самая настройка проброса портов, которая кстати в этой программе отлично работает. Это я показал для примера, у вас же может быть совсем другой случай с другой программой, или сетевым устройством.

Давайте ближе к делу. Значит, в настройках маршрутизатора переходим на вкладку Интернет - Переадресация портов . Ставим Да возле пункта Включить переадресацию портов .

Обратите внимание на два пункта: Список избранных серверов , и Список избранных игр . Там можно выбрать самые популярные серверы и игры, для которых настройки будут выставлены автоматически. Например: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW и т. д.

Имя службы - можете задать имя программы для которой открываете порт.
Диапазон портов - здесь задаем сам порт, если он один, как у меня на примере. Если вы хотите задать именно диапазон, то задаем через двоеточие, вот так: 30297:30597.
Локальный IP-адрес - выбираем из списка IP, который мы присвоили нашему компьютеру.
Локальный порт - здесь указываем порт на компьютере, на который будет идти перенаправленные. Как правило, это такой же порт как в поле "Диапазон портов".
Протокол - выбираем из списка протокол, по которому роутер будет делать перенаправленные.

Нажимаем кнопку Добавить и Применить .

На этом все. После сохранения настроек и перезагрузки маршрутизатора, все должно заработать. Теперь, все соединения которые будут направлены на указанный нами порт, будут перенаправлены роутером на компьютер. Вы можете открывать новые порты, или удалять старые правила.

Если после настройки ничего не работает, то проверьте заданные параметры еще раз, а затем попробуйте отключить антивирус, и/или брандмауэр. Они очень любят блокировать такие соединения.

Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).

Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.

Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание - это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса (Способ 1)
Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе (Способ 2)

Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?

Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…

Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT - Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом - внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.

Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP - роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос - вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) - демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов - будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.

Делаем проброс портов

Контрольный список необходимых операций

Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.

1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.

1.1. Способ 1. Вы можете присвоить статический IP, прописав его в свойствах сетевой карты - это очень надёжный способ, т.к. уже ничего не изменится без вашего вмешательства. Я думаю, что для домашней сети этого вполне будет достаточно. Единственное, что при этом надо учесть - это необходимость скорректировать настройки вашего DHCP-сервера, который находится в роутере. Мы рассмотрим это на примере ниже.

1.2. Способ 2. Этот способ более изящный, т.к. не потребует изменения диапазона выдаваемых DHCP-сервером адресов. В этом случае вы должны закрепить за компьютером адрес средствами того же DHCP-сервера. Этот способ немного менее надёжный, однако тоже имеет право на жизнь. Один раз в жизни я столкнулся с таким, что компьютер, который был «закреплён» роутером на определённый IP вдруг стал получать другой адрес. Естественно, это была проблема глючноватой прошивки роутера. Однако, надо иметь ввиду, что такой исход тоже возможен.

2. Вы должны определить, какие порты и протоколы необходимо будет пробрасывать. В настоящий момент в обиходе используются два транспортных протокола - TCP и UDP. Например, для того, чтобы подключиться по RDP, либо организовать доступ к FTP-серверу, нам необходим TCP. IP-телефония использует UDP для передачи данных. Имейте это ввиду. Если эта информация вам неизвестна - не поленитесь открыть Яндекс или Google и сделать соответствующий запрос. Хотя, в большинстве случаев, в роутерах уже имеются предустановленные пробросы портов для самых часто возникающих нужд. Мы это с вами тоже посмотрим ниже.

3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.

Заходим в админку маршрутизатора

Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки - проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.

Итак, заходим в админку роутера, введя в адресной строке адрес 192.168.0.1 - этот адрес по умолчанию установлен в большинстве роутеров. В более редких случаях это может быть адрес 192.168.1.1 или, в ещё более редких случаях - 192.168.10.1. Если вы пользуетесь интернет-центром Yota - скорей всего вам надо идти по адресу 10.0.0.1. А, чтобы не гадать на кофейной гуще и не перерывать пол интернета в поисках правильного адреса, можно зайти в Пуск>Панель управления>Центр управления сетями и общим доступом>Щёлкнуть по ярлычку активного сетевого подключения и нажать кнопочку Сведения. В пункте Шлюз по умолчанию будет прописан адрес вашего роутера.

После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).

И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN - это настройки для вашего интернета!

Для того, чтобы было понятно, как отличить белый от серого я написал эту мини-шпаргалку. Дело в том, что ещё вначале далёких 80-х годах, когда была утверждена спецификация TCP/ IP умные головы сразу решили зарезервировать различные адресные пространства (подсети) для специальных целей. Даже зарезервировали пару подсетей для того, чтобы можно было упоминать эти адреса в технической документации, а то в суд на родине протокола ходят чаще чем за хлебом… Ну, это уже лирика. Из всего этого зарезервированного великолепия, нас интересуют подсети, выделенные именно под частные сети . Их немного:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
где Х - число от 0 до 255.

В моём примере мы видим, что адрес начинается с десятки - это значит, что адрес у меня внутренний. Ну, я и не в обиде - будет нужен белый, попрошу дядю-провайдера о выделении.

Проверяем и корректируем настройки DHCP

Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP .

Здесь нас интересует три вещи:

Включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled - в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);

- Начальный IP-адрес (Start IP Address ) - начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;

- Конечный IP-адрес (End IP Address ) - конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.

А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу - думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки.

В принципе, если вы являетесь счастливым обладателем маршрутизатора марки TP-Link, то скорей всего у вас такой диапазон будет проставлен по умолчанию. Я не стал менять эту настройку на домашнем маршрутизаторе, т.к. выделение диапазона из 200 адресов мне хватит ещё с десятикратным запасом. У маршрутизаторов марки Zyxel вообще обычно где-то с 192.168.0.20 по 192.168.0.39 - 20 адресов диапазон по умолчанию стоит.

Теперь давайте определимся, будем мы фиксировать IP-адрес компьютера, к которому требуется открыть доступ или зададим это через соответствующие настройки DHCP-сервера.

Подготавливаем компьютер через прописывание фиксированного (статического) IP-адреса

Бывает, что по умолчанию маршрутизатор раздаёт адресное пространство всей подсети (в настройках стоит от 192.168.0.2 (адрес маршрутизатора не должен быть в адресном диапазоне) и по 192.168.0.254). Если вы хотите воспользоваться первым способом, то необходимо этот диапазон подкорректировать, освободив адрес для нашего компьютера. Поменять в поле ОТ, например, на 192.168.0.3 -тогда адрес 192.168.0.2 мы сможем использовать для нашего компьютера, к которому открываем доступ. Хотя, для домашней сети, как правило, такого количества адресов не требуется, поэтому в поле ОТ можно написать, например, 192.168.0.10, или 192.168.0.100 на конце - вдруг ещё что-то придётся открывать - точно с адресом не промахнётесь.

Для того, чтобы присвоить компьютеру статический IP-адрес, идём в Пуск>Панель управления>.

Щёлкаем по ссылочке, обозначающей соединение с интернетом (Тип доступа: Интернет) и попадаем вот в такое окошко:

Здесь мы нажимаем Свойства и выбираем Протокол Интернета версии 4

И нажимаем Свойства

Выбираем Использовать следующий IP-адрес : и вбиваем туда статический адрес, который освободили на предыдущем шаге. (IP-адрес, маску подсети, основной шлюз, предпочитаемый DNS-сервер). Нажимаем везде ОК .

Подготавливаем компьютер через фиксирование его адреса на маршрутизаторе

Это второй способ. В нём уже не требуется производить никаких настроек на компьютере, но нужно знать MAC-адрес сетевого адаптера. Впрочем, обо всём по порядку.

Идём по уже знакомому пути: Пуск>Панель управления>Центр управления сетями и общим доступом .

Только теперь в окне

Выбираем раздел Сведения

Здесь нас интересует строчка, обозначающая Физический адрес - это и есть тот самый MAC. Не удивляйтесь, что он у меня такой эксклюзивный, я его слегка подправил в одной известной программе. Иначе мой компьютер будет несложно отследить. Я, конечно, не страдаю паранойей, но и светить лишнюю информацию большим желанием не горю.

Итак, MAC-адрес мы выяснили, теперь переходим в раздел DHCP>Резервирование адресов (Address Reservation )

Здесь у меня уже зарезервирован некий адрес с не менее волшебным MAC-адресом (естественно, его я тоже подкорректировал). Нажимаем Добавить новую… (Add New… ) (зато от такого перевода веселее на душе).

Вбиваем туда наш замечательный MAC-адрес и выделенный под это дело любой IP-адрес, причем находящийся в диапазоне, который раздаёт DHCP ! Иначе ничего работать не будет. И нажимаем Сохранить .

Собственно, теперь, мы нажимаем там, где просит маршрутизатор, чтобы произвести перезапуск. Для чистоты эксперимента перезагружаем целевой компьютер и переходим к следующему этапу.

Настраиваем проброс портов на маршрутизаторе

Нас интересует раздел Переадресация (Forwarding ), а в этом разделе Виртуальные серверы (Virtual Servers - кто бы мог подумать? - прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню.

По умолчанию здесь у нас должно быть пусто. Дабы исправить эту несправедливость, мы нажимаем Добавить новую… (Add New… )

И попадаем в эту форму. Пройдём по порядку:

Порт сервиса (Service Port ) - это порт, либо диапазон портов, по которому мы будем ломиться снаружи. Увидев обращение по этому порту, роутер поймёт, куда перенаправлять наш пакет, чтобы он достиг цели.

Внутренний порт (Internal Port ) - это порт, который слушает наш домашний сетевой сервис. Если мы обратимся к внутреннему сервису по другому порту - ничего работать не будет.

IP-адрес (IP Address ) - это адрес нашего компьютера или иного устройства, к которому нам нужно добраться из интернета. Как видите, он тут указывается явно. Поэтому его необходимо зафиксировать.

Протокол (Protocol ) - здесь можно выбрать либо TCP , либо UDP , а можно обработку обоих протоколов по одному порту одновременно. Однако, мой добрый совет, - если вы знаете, что требуется именно один транспортный протокол, а так же знаете, какой именно протокол требуется - лучше выбирать строго его. Ибо, как гласит старая админская мудрость, лишний открытый порт - лишняя брешь в безопасности. Имейте это ввиду.

Состояние (Status ) - Включено (Enabled ) / Выключено (Disabled ) - ну, тут, даже, комментировать нечего - правило может быть включено, может быть выключено.

Стандартный порт сервиса (Common Service Port ) - наиболее часто используемые сервисы и предустановленные для них порты. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает.

Если выбрать любой из них, то все поля заполнятся автоматически. Давайте выберем протокол HTTP, как будто мы собираемся сделать домашний вебсервер и сделать его доступным из интернета.

Как видите, нам осталось только прописать наш локальный адрес устройства. Если вам нужно, например, пробросить порт RDP - 3389, то вместо 80 в обоих полях нужно прописать 3389.

Иногда бывает такое, что в настройках маршрутизаторов фигурируют диапазоны строго от и до. В этом случае, если вам нужно прописать всего лишь один порт, вписываем в эти поля одинаковые значения.

В поле IP-адрес я ввёл 192.168.0.97. Вы должны ввести тот адрес, который зафиксировали для своего целевого компьютера.

Вот, собственно, и всё. Все правила для виртуальных серверов, как правило, применяются без перезагрузки маршрутизатора. Хотя - всякое бывает. Если не заработало, то перезапустите маршрутизатор и попробуйте перезагрузить компьютер. После этого всё должно заработать.

Что делать, если вдруг ничего не заработало?

Есть ещё один момент, который может препятствовать доступу к сервису, который вы должны видеть из интернета. Это Firewall или Брандмауэр. А так же всякого рода антивирусы, имеющие свой Firewall и, порой параноидально, старающиеся любой ценой защитить компьютер пользователя от внешних угроз.

Попробуйте отключить ваш Firewall и проверить, будет ли доступен сервис после этого. Если всё заработает, значит нужно копать именно там.

Что именно и как копать - рассмотрим в одной из следующих статей.

Подключитесь к веб интерфейсу роутера D-Link и нажмите клавишу "Расширенные настройки".

Выберите "Виртуальные серверы" в разделе "Межсетевой экран".

В открывшемся окне нажмите "Добавить".

В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку "Изменить".

Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя - Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс - Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол - Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный) - Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).
Внутренний порт (начальный)/ Внутренний порт (конечный) - Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP - IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).

Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы сохранить существующее правило, нажмите на кнопку "Система" и затем "Сохранить".

Проброс портов на роутерах TP-link.

Зайдите на веб интерфейс роутера TP-Link. Перейдите в меню "Переадресация" - "Виртуальные серверы". Нажмите кнопку "Добавить новую".

Заполните поля:
Порт сервиса - Сетевой порт, по которому пользователи будут заходить на ваш сервис.
Внутренний порт - Внутренний порт, по которому доступен ваш сервис (внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес - Локальный IP-адрес вашего сервиса, выданный маршрутизатором.

Сохраните настройку, нажав кнопку "Сохранить".

Проброс портов на роутерах ASUS.

Зайдите на веб интерфейс роутера Asus, выберите в меню "Интернет" - вкладка "Переадресация портов", в самом низу страницы заполните поля.

Имя службы - произвольное имя службы.

Диапазон портов - укажите порты с которых роутер будет перенаправлять входящие соединения, например диапазон портов 1000:1050 или отдельные порты 1000, 1010 или смешанный 1000:1050, 1100.

Локальный адрес - адрес на который будет переадресовывать роутер.

Локальный порт - номер порта на машине с IP на который роутер будет перенаправлять соединения;

Протокол - соединения какого типа следует отлавливать роутеру.

После указания всех настроек нажмите "Плюс", что бы добавить правило, после этого сохраните настройки и нажмите кнопку "Применить".

Проброс портов на роутерах Zyxel.

Зайдите на веб интерфейс роутера Zyxel. Зайдите в меню "Безопасность" - "Трансляция сетевых адресов (NAT)". Нажмите "Добавить правило".
В новом диалоговом окне заполните следующие пункты.

Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов (FTP)). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

В данном случае, указаны правила для перенаправления порта 4000 по TCP и UDP протоколу.

В результате, в настройках "Безопасность" должно появиться окно с правилами переадресации для tcp/4000 и udp/4000.