Chuyển tiếp cổng trên bộ định tuyến. Cách chuyển tiếp cổng hoạt động. Video: mở cổng trên bộ định tuyến TP-Link

Chuyển tiếp cổng trên bộ định tuyến là quy trình cho phép bạn thiết lập kết nối trực tiếp giữa máy tính từ mạng bên ngoài(ví dụ: từ Internet) và một thiết bị nằm trên mạng nội bộ của bộ định tuyến. Nhờ đó, bất kỳ thiết bị hoặc ứng dụng nào biết địa chỉ IP bên ngoài của bộ định tuyến của bạn và số cổng được chuyển tiếp trên đó đều có thể truy cập từ Internet các thiết bị tương ứng trên mạng phía sau bộ định tuyến, chẳng hạn như máy tính và máy tính xách tay trong nhà khu vực địa phương. Với điều kiện là điều này không bị cấm bởi cài đặt tường lửa.

Hình 1. Sơ đồ mạng nội bộ

Có nhiều mục tiêu và mục đích thực hiện trong đó việc chỉ định chuyển tiếp cổng trên bộ định tuyến là cần thiết. Ví dụ, đối với công việc đầy đủ máy khách ngang hàng, khả năng tạo bất kỳ máy chủ Internet nào - chơi game (cạnh tranh trực tuyến giữa những người chơi máy tính), WEB, FTP và các máy chủ khác. Nếu bạn không thể tổ chức phân phối torrent trên Trình theo dõi BitTorrent, hoặc do bạn tạo buổi chơi game Những người chơi từ xa khác “không thể nhìn thấy”, điều đó có nghĩa là cổng trên bộ định tuyến không được chuyển tiếp. Vấn đề sẽ trở nên trầm trọng hơn nếu bộ định tuyến không ở trong nhà bạn và không thuộc về bạn mà thuộc về nhà cung cấp. Điều này thường xảy ra với người dùng truy cập băng thông rộng chuyên dụng qua Ethernet khi chỉ có cáp được lắp vào căn hộ và bộ định tuyến được bảo vệ một cách đáng tin cậy khỏi sự xâm nhập trái phép. Trong trường hợp này, vấn đề về cách chuyển tiếp cổng sẽ được giải quyết trực tiếp với nhà cung cấp của bạn.

NAT là gì và nó can thiệp như thế nào?

Hình 2. Khi được kết nối với mạng thông qua bộ định tuyến, máy tính ở dưới NAT của bộ định tuyến.

Đối với những người có bộ định tuyến riêng, chẳng hạn như người dùng băng thông rộng ADSL, sẽ rất hữu ích khi tìm hiểu cách chuyển tiếp một cổng trên bộ định tuyến. Nhưng trước tiên, hãy tìm hiểu lý do tại sao không thể truy cập trực tiếp vào lưới điện cục bộ từ bên ngoài nếu không có quy trình này. Thực tế là hầu hết tất cả các bộ định tuyến người dùng đều hoạt động dựa trên công nghệ NAT - đây là một cơ chế mạng đặc biệt dùng để chuyển đổi địa chỉ IP của các gói dữ liệu truyền qua bức tường lửa hoặc bộ định tuyến.

Nhờ nó mà sự chia ly được thực hiện mạng lưới toàn cầu thành hai phân đoạn độc lập, mỗi phân đoạn có không gian địa chỉ riêng: bên ngoài (“công khai”) và nội bộ (“riêng tư”), nằm trong NAT. “Khu vực cục bộ” được tạo bằng bộ định tuyến là mạng nội bộ nơi mỗi máy tính có thể được chỉ định IP duy nhất của riêng mình và điều này sẽ không gây ra xung đột hoặc thiếu địa chỉ trong mạng bên ngoài vì không gian địa chỉ bên ngoài và bên trong độc lập với nhau.

Từ bên ngoài, toàn bộ khu vực cục bộ sẽ hiển thị dưới một IP công cộng duy nhất được gán cho một bộ định tuyến cụ thể. Theo đó, không gian địa chỉ nội bộ sẽ không hiển thị từ bên ngoài và tất cả các địa chỉ riêng mà người dùng đã gán cho các máy tính trong mạng cá nhân của mình sẽ không tồn tại đối với người dùng bên ngoài - chỉ có bộ định tuyến “biết” về chúng. (Hình 1)

Tại sao chuyển tiếp cổng lại cần thiết?

Công nghệ định tuyến với sử dụng NAT tuyệt vời để giải quyết hầu hết công việc hàng ngày người dùng Internet thông thường.

Hình 3. Để vào menu cấu hình bộ định tuyến, bạn cần khởi động nó và kết nối nó với máy tính của mình.

Khi một trong các máy tính trong mạng cục bộ cần quyền truy cập vào máy chủ trên Internet (ví dụ: để tải trang web trong trình duyệt), theo yêu cầu của nó, bộ định tuyến sẽ kết nối với máy chủ bằng IP bên ngoài của nó, sau đó nhận và chuyển hướng các địa chỉ cần thiết. dữ liệu đến địa chỉ nội bộ của máy tính đã yêu cầu dữ liệu đó. Từ phía máy chủ, máy tính này có điều kiện “không tồn tại”, vì nó nằm dưới NAT của bộ định tuyến và máy chủ chỉ có thể “giao tiếp” với chính bộ định tuyến thông qua IP công cộng của nó. (Hình 2)

Cơ chế này được các nhà cung cấp Internet sử dụng rộng rãi vì nó có nhiều ưu điểm:

Tiết kiệm không gian địa chỉ Nhờ NAT, không cần phải cung cấp cho mỗi người dùng một địa chỉ bên ngoài duy nhất; chỉ cần tạo mạng nội bộ của riêng bạn và tự do quản lý không gian địa chỉ riêng, chỉ cần sử dụng một hoặc một số IP công cộng để truy cập vào thế giới bên ngoài.
Tăng cường an ninh. Tất cả các máy tính trên mạng cục bộ đều được bảo vệ khỏi bị phát hiện và sử dụng khỏi " mạng toàn cầu" Kết nối chỉ được bắt đầu từ bên trong. Địa chỉ công cộng chỉ có thể nhận dữ liệu từ địa chỉ riêng tư như một phần của chương trình phát sóng mà nó bắt đầu.
Khả năng quản lý địa chỉ và cổng, thực hiện dịch địa chỉ cổng, v.v.

https://trang web/

Tuy nhiên, trong một số trường hợp, ưu điểm chính của cơ chế này là khả năng tàng hình và không thể tiếp cận được. máy tính nội bộ từ bên ngoài - biến thành một trở ngại nghiêm trọng. Để hoạt động hoàn toàn trong mạng ngang hàng hoặc ở chế độ máy chủ, điều cần thiết là bất kỳ người dùng nào từ Internet đều có thể tự do kết nối với máy tính. Có thể thực hiện việc này nếu máy tính ở phía sau bộ định tuyến, tức là trên mạng riêng của nó và NAT ẩn nó khỏi bị phát hiện? Đây chính xác là lý do tại sao tính năng chuyển tiếp cổng được cấu hình trên bộ định tuyến.

Cách chuyển tiếp cổng hoạt động

Hình 4. Sau khi hoàn tất thiết lập máy chủ ảo, bộ định tuyến cần được khởi động lại.

Bản chất của công nghệ này là bộ định tuyến chuyển hướng luồng dữ liệu cho các cổng TCP/IP cụ thể từ địa chỉ công cộng của nó sang địa chỉ riêng tư. thiết bị cụ thểở khu vực địa phương. Nói một cách đơn giản, để có được quyền truy cập từ bên ngoài vào địa chỉ nội bộ, chỉ cần liên hệ với IP bên ngoài của bộ định tuyến tới một trong các cổng được chỉ định tương ứng với địa chỉ riêng mong muốn.

Để làm điều này, bạn cần nhập một bảng tương ứng giữa một số cổng nhất định và đánh địa chỉ để anh ta “biết” lưu lượng nào cần gửi tới máy tính nào. Một “bảng” như vậy trong nhiều bộ định tuyến được gọi là “Máy chủ ảo”, vì máy chủ được tạo vật lý trên một nút bên trong nhưng có thể truy cập được từ bên ngoài thông qua IP công cộng và con số cụ thể Hải cảng.

Có hai cách để chuyển tiếp cổng: tự động (khi Trợ giúp UPnP) và bằng tay. Trong quá trình chuyển tiếp, bạn phải chọn thủ công số cổng cho từng địa chỉ có thể truy cập được từ Internet. Những con số này, cùng với IP công cộng của bộ định tuyến, sau đó được báo cáo cho chương trình máy khách ở phía bên kia của kết nối. Bộ định tuyến sau khi nhận được yêu cầu tới địa chỉ của nó trên cổng TCP/IP tương ứng sẽ chuyển hướng dữ liệu trực tiếp đến thiết bị được gán cho cổng này. Đồng thời, IP riêng vẫn ở chế độ ẩn và không có ứng dụng khách nào khác hiểu biết về con số cổng, nó sẽ không đánh vào nó.

Làm cách nào để chuyển tiếp một cổng trên bộ định tuyến?

Hãy xem một ví dụ về cách chuyển tiếp một cổng trên bộ định tuyến D-Link bất kỳ các model có firmware 1.4.X trở lên. Thủ tục này không có nhiều khác biệt đối với nhà sản xuất khác nhau và hơn thế nữa mô hình khác nhau, Đó là lý do tại sao hướng dẫn này Nó khá phù hợp với bất kỳ bộ định tuyến hiện đại nào có giao diện web.

Hình 5. Cài đặt bộ định tuyến cho phép bạn đặt cả một và nhiều cổng.

Đầu tiên bạn cần vào menu cấu hình bộ định tuyến. Để làm được điều này, nó phải đang chạy và kết nối với máy tính. Trong dòng của bất kỳ trình duyệt Internet nào, hãy nhập IP nội bộ của bộ định tuyến, theo đó nó sẽ hiển thị trong mạng cục bộ riêng. Trong trường hợp của chúng tôi, nó là 192.168.0.1. Trong cửa sổ ủy quyền, ở dòng “tên người dùng” và “mật khẩu”, nhập cùng một từ: quản trị viên. Trước hết, chúng ta hãy xem chuyển tiếp tự động bằng trình hướng dẫn. Sau khi vào menu, hãy tìm liên kết “Trình hướng dẫn cài đặt máy chủ ảo” và nhấp vào liên kết đó. (HÌNH 3)

Trên trang cấu hình mở ra, chúng ta thấy một số trường. Trong trường “Mẫu”, bạn có thể chọn một trong các mẫu có sẵn. Dưới đây bạn có thể nhập bất kỳ tên thuận tiện. Tiếp theo, chúng ta cần chọn giao diện mà máy chủ ảo của chúng ta sẽ được kết nối. Sau đó, nhập địa chỉ riêng của nút mạng cục bộ mà các cổng sẽ được mở và địa chỉ công cộng từ xa sẽ được phép truy cập. Nếu trường IP từ xa được để trống, quyền truy cập sẽ được mở cho tất cả mọi người. Lưu cài đặt và khởi động lại bộ định tuyến. (Hình 4)

https://trang web/

Để cài đặt máy chủ theo cách thủ công, bạn cần vào cài đặt nâng cao và chọn “ Máy chủ ảo", trên trang mở ra, hãy nhấp vào "Thêm". Ngoài những điều đã biết phương pháp trước đó các trường, chúng tôi thấy 4 trường mới: cổng bắt đầu/kết thúc bên ngoài và bên trong. Luồng dữ liệu từ cổng bên ngoài được chuyển hướng qua cổng bên trong đến địa chỉ riêng được chỉ định trong trường “IP nội bộ”. Bạn có thể chỉ định toàn bộ phạm vi cổng bằng cách sử dụng số bắt đầu và kết thúc. Nếu bạn chỉ cần sử dụng một cổng, hãy điền vào trường “bắt đầu” và để trống “kết thúc”. Số cổng có thể là bất kỳ số nào từ 0 đến 65535, nên sử dụng các giá trị trên 49152 (Hình 5).

Chủ đề mở port trên router rất phổ biến và không chỉ dành cho router Asus. Trong bài viết này, chúng tôi sẽ xem xét chi tiết cách mở cổng cụ thể trên bộ định tuyến Asus và theo thời gian, tôi chắc chắn sẽ chuẩn bị hướng dẫn tương tự cho các thiết bị từ các công ty khác. Đầu tiên, tôi sẽ cho bạn biết bằng lời của mình những cổng trên bộ định tuyến là gì, tại sao lại mở (chuyển tiếp) chúng và cách thực hiện việc này trên bộ định tuyến Asus. Hướng dẫn này phù hợp với mọi người Asus mô hình, chẳng hạn như: (mà chúng tôi mới thiết lập và viết về nó), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U, v.v. Tôi sẽ trình bày bằng ví dụ về RT-N12+, nhưng Vì chúng có bảng điều khiển gần như giống nhau nên mọi thứ sẽ rõ ràng.

Chúng tôi có một bộ định tuyến, Internet được kết nối với nó. Điều này có nghĩa là chỉ bộ định tuyến mới có địa chỉ IP bên ngoài có thể truy cập được từ Internet. Và máy tính cũng như các thiết bị khác được kết nối với bộ định tuyến đã nhận được địa chỉ IP nội bộ. Hóa ra là nếu chúng ta truy cập địa chỉ IP bên ngoài, chúng ta sẽ không thể truy cập vào bất kỳ máy tính nào nếu nó được kết nối qua bộ định tuyến. Đối với điều này, bạn cần phải thực hiện chuyển tiếp cổng. Với điều này, chúng tôi tạo một quy tắc trong cài đặt bộ định tuyến cho biết rằng tất cả các gói đi đến một cổng cụ thể phải được chuyển hướng ngay lập tức đến cổng đó máy tính cụ thể(Địa chỉ IP) mà chúng tôi đã mở cổng.

Nó dùng để làm gì? Điều này là cần thiết cho các chương trình khác nhau nhận các kết nối đến từ Internet: DC++, các máy khách torrent khác nhau, máy chủ FTP Ngoài ra, có thể cần chuyển tiếp cổng khi chạy máy chủ web trên máy tính có quyền truy cập từ Internet, khi thiết lập camera IP hoặc đối với một số trò chơi. Một số chương trình có thể tự mở cổng trên bộ định tuyến bằng công nghệ UPnP, phần lớn chương trình hiện đại và thực hiện điều đó nếu bộ định tuyến cho phép (nếu UPnP được hỗ trợ). Nhưng vẫn có trường hợp bạn cần mở cổng thủ công.

Chủ đề về các cổng này hơi khó hiểu, nhưng nếu ở đâu đó trong hướng dẫn của chương trình nào đó hoặc trong bài viết nào đó, bạn thấy thông tin rằng bạn cần mở cổng để một chương trình hoặc trò chơi nhất định hoạt động và bạn có bộ định tuyến Asus. , sau đó chỉ cần làm mọi thứ theo hướng dẫn là bạn sẽ thành công.

Chúng tôi sẽ cấu hình nó theo sơ đồ này:

Hãy bổ nhiệm địa chỉ IP tĩnhđối với máy tính, trong cài đặt bộ định tuyến.
Hãy mở ra cổng mong muốn trên bộ định tuyến Asus.

Đặt IP tĩnh cho máy tính trong cài đặt của bộ định tuyến Asus

Có một cái trên bộ định tuyến dịch vụ hữu íchđược gọi là DHCP. Nó tự động cấp địa chỉ IP nội bộ cho từng thiết bị khi được kết nối với bộ định tuyến. Nhưng thực tế là để mở cảng (Vì hoạt động binh thương chuyển hướng), bạn cần có máy tính có địa chỉ IP tĩnh không thay đổi sau mỗi lần tắt/bật máy tính hoặc sau khi khởi động lại bộ định tuyến. Vì vậy chúng ta sẽ “xin” DHCP cho máy tính của mình (mà chúng tôi sẽ thực hiện chuyển tiếp cổng)đặt trước một IP tĩnh và chỉ cấp nó mỗi lần.

Đi tới cài đặt của bạn Bộ định tuyến Asus. Việc này có thể được thực hiện bằng cách hoặc đơn giản bằng cách nhập địa chỉ 192.168.1.1 vào trình duyệt và chỉ định tên người dùng và mật khẩu.

Chuyển đến tab cài đặt Mạng cục bộ và chọn từ trên DHCP server. Gần điểm Bật bài tập thủ công cài đặt Đúng. Dưới đây, trong danh sách nơi Địa chỉ MAC chọn máy tính mà chúng tôi sẽ gán IP tĩnh. Nếu máy tính của bạn được kết nối, chỉ cần chọn nó từ danh sách thả xuống. Được hướng dẫn bởi tên máy tính. Địa chỉ IP sẽ được thiết lập tự động, bạn có thể để nguyên hoặc đặt địa chỉ khác (Giống của tôi). Sau đó chỉ cần nhấp vào nút Thêm vào, và hãy nhấn Áp dụng. Đây là một ảnh chụp màn hình cho rõ ràng:

Bộ định tuyến sẽ khởi động lại và IP tĩnh sẽ được gán cho máy tính của bạn.

Mở một cổng trên bộ định tuyến Asus

Bạn cần biết cổng nào sẽ chuyển tiếp, điều này bây giờ sẽ cần được chỉ định trong cài đặt của Asus của chúng tôi. Nếu bạn đang băn khoăn về việc mở cổng thì tôi nghĩ bạn biết mình cần cổng nào. Bạn có thể mở một loạt các cổng "từ và đến". Nếu có bất cứ điều gì, hãy đi tới cài đặt chương trình và xem, cổng sẽ được chỉ định ở đó.

Dưới đây là ảnh chụp màn hình ví dụ về cài đặt kết nối từ chương trình µTorrent:

Bạn thấy đấy, cổng được chỉ định ở đó (bạn cần mở nó trên bộ định tuyến). Ngoài ra tôi còn nhấn mạnh Chuyển tiếp UPnP, đây chính là cài đặt chuyển tiếp cổng tương tự, nhân tiện, cài đặt này hoạt động rất tốt trong chương trình này. Tôi đã đưa ra ví dụ này, nhưng bạn có thể gặp trường hợp hoàn toàn khác với một chương trình hoặc thiết bị mạng khác.

Hãy bắt tay vào công việc. Điều này có nghĩa là trong cài đặt bộ định tuyến, hãy chuyển đến tab Internet - Cổng chuyển tiếp. Chúng ta đặt Đúng gần điểm Bật chuyển tiếp cổng.

Xin lưu ý hai điểm: Danh sách máy chủ yêu thích, Và Danh sách game yêu thích. Ở đó, bạn có thể chọn các máy chủ và trò chơi phổ biến nhất mà cài đặt sẽ được đặt tự động. Ví dụ: FTP, BitTorrent, Máy chủ TELNET, Máy chủ FINGER, Age of Empires, phản công, Warcraft III, WOW, v.v.

Tên dịch vụ- bạn có thể chỉ định tên của chương trình mà bạn đang mở cổng.
Phạm vi cổng- ở đây chúng tôi tự đặt cổng, nếu chỉ có một cổng, như trong ví dụ của tôi. Nếu bạn muốn chỉ định một phạm vi, hãy chỉ định phạm vi đó được phân tách bằng dấu hai chấm, như sau: 30297:30597.
Địa chỉ IP cục bộ- chọn từ danh sách IP mà chúng tôi đã gán cho máy tính của mình.
Cảng địa phương- ở đây chúng tôi chỉ ra cổng trên máy tính mà các tin nhắn được chuyển hướng sẽ đi tới. Theo quy định, đây là cổng giống như trong trường "Phạm vi cổng".
Giao thức- chọn từ danh sách giao thức mà bộ định tuyến sẽ thực hiện chuyển hướng.

Nhấn nút Thêm vào Và Áp dụng.

Đó là tất cả. Sau khi lưu cài đặt và khởi động lại bộ định tuyến, mọi thứ sẽ hoạt động. Bây giờ, tất cả các kết nối sẽ được chuyển hướng đến cổng mà chúng tôi đã chỉ định sẽ được bộ định tuyến chuyển hướng đến máy tính. Bạn có thể mở cổng mới hoặc xóa các quy tắc cũ.

Nếu sau khi cài đặt không có gì hoạt động thì hãy kiểm tra tham số đã cho một lần nữa, sau đó thử tắt phần mềm chống vi-rút và/hoặc tường lửa của bạn. Họ thực sự thích chặn những kết nối như vậy.

Nhu cầu chuyển tiếp cổng trên bộ định tuyến phát sinh khi bạn muốn tổ chức quyền truy cập từ Internet vào một số tài nguyên mạng trong nhà. Nó có thể giống như máy chủ trò chơi, Vì thế máy chủ RDP, FTP hoặc lắp đặt camera an ninh tại nhà để liên tục theo dõi những gì đang diễn ra trong nhà bạn (ví dụ: nếu bạn để con ở nhà với một bảo mẫu được thuê).

Đôi khi cần phải chuyển tiếp cổng vô điều kiện cho điện thoại IP. Điều này phụ thuộc vào nguyên tắc hoạt động của công ty truyền thông của bạn.

Hầu như mọi bộ định tuyến đều hỗ trợ chính xác tất cả chức năng này. Điều duy nhất tôi muốn chú ý đến là nhu cầu lấy IP bên ngoài từ nhà cung cấp. Tĩnh hoặc động, trong trong trường hợp này không có có tầm quan trọng rất lớn. Trên thực tế, bạn chỉ cần có nó.

Chúng tôi chuẩn bị máy tính bằng cách đăng ký địa chỉ IP cố định (tĩnh) (Phương pháp 1)
Chúng tôi chuẩn bị máy tính bằng cách sửa địa chỉ của nó trên bộ định tuyến (Phương pháp 2)

Tại sao cần chuyển tiếp cổng để truy cập tài nguyên nội bộ từ Internet?

Nhu cầu này phát sinh do bộ định tuyến của bạn tự động lọc dữ liệu mà bạn không yêu cầu. Điều này chủ yếu là do nhu cầu đảm bảo tính bảo mật cho mạng của bạn. Hãy tưởng tượng điều này: bạn có một máy tính, máy tính xách tay và kho lưu trữ tập tin ở nhà. Và bất cứ ai cũng có thể truy cập tất cả những điều này từ Internet...

Để ngăn chặn bất kỳ linh hồn ma quỷ nào xâm nhập vào mạng gia đình, bộ định tuyến chỉ cho phép những yêu cầu đó và chỉ đối với máy tính trên mạng mà nó yêu cầu. Để làm được điều này, các kỹ sư thông minh đã nghĩ ra NAT - Dịch địa chỉ mạng địa chỉ mạng). Hệ thống này cho phép bạn ẩn địa chỉ nội bộ của mình khỏi toàn bộ Internet. Do đó, tất cả các thiết bị được kết nối với Internet trên mạng gia đình của bạn sẽ được nhìn thấy trên Internet dưới một địa chỉ IP duy nhất - bên ngoài hoặc màu trắng. Hơn nữa, đây có thể là IP trắng của bạn hoặc đơn giản là của bất kỳ nhà cung cấp nào, nếu nhà cung cấp phân phối IP màu xám trong mạng của mình.

Vì vậy, ví dụ, nếu bạn muốn kết nối từ xa với máy tính ở nhà thông qua RDP - bộ định tuyến đơn giản là sẽ không hiểu chính xác ai trên mạng gia đình sẽ chuyển hướng yêu cầu - bạn đã không giải thích điều này với nó... Nó sẽ chỉ lọc nó. Tất nhiên, cũng có cơ hội để thêm của bạn dịch vụ tại nhàđến khu DMZ (Khu phi quân sự) - khu phi quân sự. Nhưng trong trường hợp này, tất cả các yêu cầu từ bên ngoài mà chưa có ai yêu cầu, cũng như những yêu cầu không có quy tắc cụ thể cho các cổng, sẽ được chuyển hướng đến nút của bạn. Bằng cách này, bạn sẽ làm cho nó hoàn toàn không có khả năng tự vệ, vì vậy trừ khi thực sự cần thiết, tốt hơn hết bạn không nên sử dụng phần này vì lý do bảo mật.

Chúng tôi chuyển tiếp cổng

Danh sách kiểm tra các hoạt động cần thiết

Để thực hiện chuyển tiếp cổng chính xác, bạn cần thực hiện một số việc mà bây giờ chúng ta sẽ đi qua từng điểm một và sau đó chúng ta sẽ xem tất cả điều này xảy ra như thế nào bằng một ví dụ rõ ràng.

1. Bạn cần chỉ định một địa chỉ IP tĩnh cho máy tính của mình, địa chỉ này sẽ cung cấp một số loại dịch vụ. Có hai cách để làm điều này.

1.1. Phương pháp 1. Bạn có thể gán IP tĩnh bằng cách đăng ký nó trong thuộc tính thẻ kết nối- cái này rất cách đáng tin cậy, bởi vì sẽ không có gì thay đổi nếu không có sự can thiệp của bạn. Tôi nghĩ rằng điều này sẽ khá đủ cho một mạng gia đình. Điều duy nhất cần được tính đến là nhu cầu điều chỉnh cài đặt của máy chủ DHCP nằm trong bộ định tuyến. Chúng ta sẽ xem xét điều này với một ví dụ dưới đây.

1.2. Phương pháp 2. Phương pháp này thanh lịch hơn vì. sẽ không yêu cầu thay đổi dải địa chỉ do máy chủ DHCP cấp. Trong trường hợp này, bạn phải gán địa chỉ cho máy tính sử dụng cùng một máy chủ DHCP. Phương pháp này kém tin cậy hơn một chút, nhưng nó cũng có quyền sống. Một lần trong đời, tôi gặp phải tình huống một máy tính được bộ định tuyến “cố định” theo một IP nhất định đột nhiên bắt đầu nhận được một địa chỉ khác. Đương nhiên, đây là sự cố với phần sụn có lỗi của bộ định tuyến. Tuy nhiên, chúng ta phải nhớ rằng kết quả như vậy cũng có thể xảy ra.

2. Bạn phải xác định cổng và giao thức nào sẽ cần được chuyển tiếp. TRONG Hiện nay Có hai giao thức truyền tải được sử dụng trong cuộc sống hàng ngày - TCP và UDP. Ví dụ: để kết nối qua RDP hoặc tổ chức quyền truy cập vào máy chủ FTP, chúng ta cần TCP. Điện thoại IP sử dụng UDP để truyền dữ liệu. Giữ nó trong tâm trí. Nếu bạn chưa biết thông tin này, đừng lười mở Yandex hoặc Google và đưa ra yêu cầu phù hợp. Mặc dù, trong hầu hết các trường hợp, bộ định tuyến đã cài đặt sẵn tính năng chuyển tiếp cổng cho các nhu cầu thường xuyên xảy ra nhất. Chúng tôi cũng sẽ xem xét điều này dưới đây.

3. Bạn cần đảm bảo rằng mình có IP màu trắng. Một số nhà cung cấp có thể cung cấp nó cho tất cả các thuê bao mạng theo mặc định (ngày nay điều này ngày càng ít phổ biến hơn) hoặc bạn sẽ phải kích hoạt nó (gọi cho nhà cung cấp hoặc truy cập Khu vực cá nhân). Bạn có thể tìm hiểu bằng cách truy cập giao diện web của bảng quản trị bộ định tuyến.

Đi tới bảng quản trị của bộ định tuyến

Chúng tôi sẽ làm việc về chuyển tiếp cổng trên bộ định tuyến TP-Link, vì... Bộ định tuyến của thương hiệu này ngày càng trở nên phổ biến hơn do tỷ lệ chất lượng giá cả của chúng. Bây giờ trong thời kỳ khủng hoảng, điều này đặc biệt có liên quan. Đừng lo lắng nếu bạn có bộ định tuyến của một thương hiệu khác - việc chuyển tiếp cổng trong 95% trường hợp thực tế không khác, bạn chỉ cần làm mọi thứ bằng cách tương tự.

Vì vậy, hãy đi tới bảng quản trị của bộ định tuyến bằng cách nhập thanh địa chỉđịa chỉ 192.168.0.1 - địa chỉ này được đặt theo mặc định trong hầu hết các bộ định tuyến. Trong những trường hợp hiếm hơn, đây có thể là địa chỉ 192.168.1.1 hoặc trong những trường hợp hiếm hơn nữa là 192.168.10.1. Nếu bạn sử dụng trung tâm Internet Yota, rất có thể bạn cần phải truy cập 10.0.0.1. Và, để không đoán được bã cà phê và không lùng sục nửa Internet để tìm kiếm địa chỉ chính xác, bạn có thể vào Start>Control Panel>Network and Sharing Center>Nhấp vào phím tắt đang hoạt động Kết nối mạng và nhấp vào nút Chi tiết. Mục Cổng mặc định sẽ chứa địa chỉ bộ định tuyến của bạn.

Sau khi yêu cầu thông tin đăng nhập và mật khẩu, hãy nhập từ quản trị viên vào trường đăng nhập và trường mật khẩu (trừ khi có ghi khác trên thân bộ định tuyến hoặc bạn chưa tự thay đổi).

Và ngay lập tức trong giao diện web, chúng ta thấy rằng địa chỉ IP của chúng tôi là nội bộ của nhà cung cấp (nói cách khác là màu xám). Bạn cần xem cụ thể phần WAN - đây là những cài đặt cho Internet của bạn!

Để làm rõ cách phân biệt màu trắng và màu xám, tôi đã viết bảng cheat nhỏ này. Thực tế là vào đầu những năm 80, khi thông số kỹ thuật được phê duyệtTCP/Người đứng đầu thông minh IP ngay lập tức quyết định dành nhiều không gian địa chỉ (mạng con) khác nhau cho các mục đích đặc biệt. Chúng tôi thậm chí còn dành riêng một vài mạng con để những địa chỉ này có thể được đề cập trong tài liệu kỹ thuật, nếu không thì họ ra tòa ở quê hương của giao thức thường xuyên hơn là mua bánh mì... Chà, đây đã là một lời bài hát rồi. Trong tất cả sự huy hoàng dành riêng này, chúng tôi quan tâm đến các mạng con được phân bổ riêng cho mạng riêng. Có một vài trong số họ:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
trong đó X là một số từ 0 đến 255.

Trong ví dụ của tôi, chúng tôi thấy rằng địa chỉ bắt đầu bằng số mười - điều này có nghĩa là địa chỉ của tôi là địa chỉ nội bộ. Chà, tôi không thấy khó chịu - nếu tôi cần một chiếc màu trắng, tôi sẽ yêu cầu nhà cung cấp của mình phân bổ.

Kiểm tra và điều chỉnh cài đặt DHCP

Trước khi chuyển tiếp một cổng, chúng tôi cần phân bổ không gian địa chỉ trên mạng gia đình mà chúng tôi có thể sử dụng cho các dịch vụ mạng cần truy cập từ Internet. Chúng ta hãy đi đến phần DHCP.

Chúng tôi quan tâm đến ba điều ở đây:

Bật hoặc tắt DHCP server(Đã bật/tắt máy chủ DHCP - Tôi sẽ đặt tên của các mục menu tiếng Anh trong ngoặc đơn, vì không phải tất cả các bộ định tuyến đều được trang bị giao diện tiếng Nga);

- Tiểu họcđịa chỉ IP (bắt đầu địa chỉ IP) - giá trị ban đầu phạm vi không gian địa chỉ mà máy chủ DHCP sẽ phân phối địa chỉ IP từ đó;

- Có hạnđịa chỉ IP (Kết thúcIPĐịa chỉ) - giá trị cuối cùng của phạm vi không gian địa chỉ mà máy chủ DHCP sẽ phân phối địa chỉ IP.

Ngoài ra, hãy nhìn vào tiêu đề trên nền xanh và thử đoán xem người dịch đã nghĩ gì khi thực hiện bản địa hóa tiếng Nga, các lập trình viên đã đồng ý. Đùa thôi, tôi đùa thôi - Tôi nghĩ mọi người có thời hạn rất chặt chẽ và không có thời gian để mắc hết lỗi.

Về nguyên tắc, nếu bạn tự hào là chủ sở hữu của bộ định tuyến TP-Link, thì rất có thể bạn sẽ đặt phạm vi này theo mặc định. Tôi không thay đổi cài đặt này thành bộ định tuyến gia đình, bởi vì Việc phân bổ phạm vi 200 địa chỉ sẽ là đủ đối với tôi với mức chênh lệch gấp 10 lần. Nhìn chung, các bộ định tuyến thương hiệu Zyxel thường có phạm vi mặc định ở đâu đó từ 192.168.0.20 đến 192.168.0.39 - 20 địa chỉ.

Bây giờ, hãy quyết định xem chúng tôi sẽ ghi lại địa chỉ IP của máy tính mà chúng tôi muốn mở quyền truy cập hay đặt địa chỉ này thông qua cài đặt máy chủ DHCP thích hợp.

Chúng tôi chuẩn bị máy tính bằng cách đăng ký địa chỉ IP cố định (tĩnh)

Theo mặc định, bộ định tuyến phân phối không gian địa chỉ của toàn bộ mạng con (trong cài đặt là từ 192.168.0.2 (địa chỉ bộ định tuyến không được nằm trong dải địa chỉ) và 192.168.0.254). Nếu muốn sử dụng phương pháp đầu tiên thì bạn cần điều chỉnh phạm vi này, giải phóng địa chỉ cho máy tính của chúng ta. Ví dụ: thay đổi trường TỪ thành 192.168.0.3 - sau đó chúng tôi có thể sử dụng địa chỉ 192.168.0.2 cho máy tính mà chúng tôi đang mở quyền truy cập. Mặc dù, đối với mạng gia đình, theo quy định, số lượng địa chỉ như vậy là không bắt buộc, vì vậy, trong trường TỪ, bạn có thể viết, ví dụ: 192.168.0.10 hoặc 192.168.0.100 ở cuối - trong trường hợp bạn phải mở cái gì khác - bạn chắc chắn sẽ không bỏ lỡ địa chỉ.

Để gán địa chỉ IP tĩnh cho máy tính của bạn, hãy truy cập Bắt đầu>Bảng điều khiển>.

Chúng tôi nhấp vào liên kết cho biết kết nối Internet (Loại truy cập: Internet) và vào cửa sổ sau:

Ở đây chúng tôi bấm vào Của cải và lựa chọn Giao thức Internet Phiên bản 4

Và hãy nhấn Của cải

Chọn Sử dụng tiếp theođịa chỉ IP: và nhập vào đó địa chỉ tĩnh đã được giải phóng ở bước trước. (Địa chỉ IP, mặt nạ mạng con, cổng mặc định, máy chủ DNS ưa thích). Bấm vào mọi nơi ĐƯỢC RỒI.

Chúng tôi chuẩn bị máy tính bằng cách sửa địa chỉ của nó trên bộ định tuyến

Đây là cách thứ hai. Nó không còn yêu cầu bạn thực hiện bất kỳ cài đặt nào trên máy tính của mình mà bạn cần biết địa chỉ MAC bộ điều hợp mạng. Tuy nhiên, điều đầu tiên trước tiên.

Chúng tôi đi theo con đường vốn đã quen thuộc: Bắt đầu>Bảng điều khiển>Trung tâm mạng và chia sẻ.

Chỉ bây giờ trong cửa sổ

Chọn một phần Sự thông minh

Ở đây chúng ta quan tâm đến dòng biểu thị Địa chỉ vật lý - đây là cùng một MAC. Đừng ngạc nhiên khi tôi có nó quá độc quyền, tôi đã sửa nó một chút chương trình nổi tiếng. Nếu không, máy tính của tôi sẽ dễ bị theo dõi. Tôi chắc chắn không mắc chứng hoang tưởng, nhưng thông tin không cần thiết Tôi không có ham muốn lớn lao.

Như vậy là chúng ta đã tìm ra địa chỉ MAC rồi, bây giờ hãy chuyển đến phần DHCP>Đặt trước địa chỉ (Đặt địa chỉ)

Ở đây tôi đã có một địa chỉ nhất định được bảo lưu bằng một địa chỉ MAC không kém phần kỳ diệu (tất nhiên, tôi cũng đã sửa nó). Nhấp chuột Thêm mới... (Thêm vàoMới...) (nhưng dịch như thế khiến tâm hồn tôi vui hơn).

Chúng tôi sử dụng địa chỉ MAC tuyệt vời của mình và bất kỳ địa chỉ IP nào được phân bổ cho vấn đề này và nằm trong phạm vi phân phối DHCP! Nếu không thì sẽ không có gì hiệu quả. Và hãy nhấn Cứu.

Trên thực tế, bây giờ chúng tôi nhấp vào nơi bộ định tuyến yêu cầu khởi động lại. Để đảm bảo tính thuần khiết của thử nghiệm, chúng tôi khởi động lại máy tính mục tiêu và chuyển sang giai đoạn tiếp theo.

Định cấu hình chuyển tiếp cổng trên bộ định tuyến

Chúng tôi quan tâm đến phần Chuyển tiếp (Chuyển tiếp) và trong phần này Máy chủ ảo (Ảo May chủ- ai có thể nghĩ vậy? - khoảng. biên tập.). Phần này sẽ mở ra ngay lập tức bằng cách nhấp vào một mục menu.

Theo mặc định, chúng ta nên để trống ở đây. Để khắc phục sự bất công này, chúng tôi nhấn Thêm mới... (Thêm mới…)

Và chúng tôi nhận được vào hình thức này. Hãy đi theo thứ tự:

Cổng dịch vụ (Cổng dịch vụ) là một cổng hoặc một dãy cổng mà chúng ta sẽ sử dụng từ bên ngoài. Sau khi nhìn thấy yêu cầu trên cổng này, bộ định tuyến sẽ hiểu nơi chuyển hướng gói của chúng tôi để nó đạt được mục tiêu.

Cảng nội bộ (Cảng nội bộ) là cổng mà dịch vụ mạng gia đình của chúng tôi lắng nghe. Nếu chúng ta chuyển sang dịch vụ nội bộ trên một cổng khác - sẽ không có gì hoạt động.

địa chỉ IP (IPĐịa chỉ) là địa chỉ của máy tính hoặc thiết bị khác mà chúng tôi cần truy cập từ Internet. Như bạn có thể thấy, nó được chỉ định rõ ràng ở đây. Vì vậy nó cần phải được sửa chữa.

Giao thức (Giao thức) - ở đây bạn có thể chọn một trong hai TCP, hoặc UDP hoặc bạn có thể xử lý cả hai giao thức trên một cổng cùng một lúc. Tuy nhiên, lời khuyên hữu ích của tôi là nếu bạn biết chính xác điều đó là bắt buộc giao thức vận chuyển, và bạn cũng biết giao thức nào là bắt buộc - tốt hơn hết bạn nên chọn nó một cách nghiêm ngặt. Bởi vì, như quản trị viên cũ đã nói, có thêm một mở cổng- một khoảng cách an ninh bổ sung. Giữ nó trong tâm trí.

Tình trạng (Trạng thái) - Bao gồm (Đã bật) / Đã tắt (Tàn tật) - à, thậm chí không có gì để bình luận ở đây - quy tắc có thể được bật hoặc tắt.

Cảng dịch vụ tiêu chuẩn (Cảng dịch vụ thông thường) - các dịch vụ được sử dụng phổ biến nhất và các cổng đặt trước cho chúng. Nếu bạn mở rộng danh sách thả xuống này, bạn có thể thấy rằng có rất nhiều cổng được cài đặt sẵn ở đó và trong hầu hết các trường hợp đều có đủ cổng.

Nếu bạn chọn bất kỳ trường nào trong số đó, tất cả các trường sẽ được điền tự động. Cùng lựa chọn nào Giao thức HTTP, như thể chúng ta sắp tạo một máy chủ web tại nhà và làm cho nó có thể truy cập được từ Internet.

Như bạn có thể thấy, tất cả những gì chúng ta phải làm là đăng ký địa chỉ địa phương thiết bị. Ví dụ: nếu bạn cần chuyển tiếp Cổng RDP- 3389 thì thay vì 80 bạn cần nhập 3389 vào cả 2 trường.

Đôi khi điều đó xảy ra là cài đặt bộ định tuyến bao gồm các phạm vi nghiêm ngặt từ và đến. Trong trường hợp này, nếu bạn chỉ cần đăng ký một cổng, hãy nhập các giá trị giống nhau vào các trường này.

Tôi đã nhập 192.168.0.97 vào trường địa chỉ IP. Bạn phải nhập địa chỉ mà bạn đã ghi lại cho máy tính mục tiêu của mình.

Thực ra đó là tất cả. Tất cả các quy tắc cho máy chủ ảo thường được áp dụng mà không cần khởi động lại bộ định tuyến. Mặc dù vậy, bất cứ điều gì có thể xảy ra. Nếu nó không hoạt động, hãy khởi động lại bộ định tuyến và thử khởi động lại máy tính của bạn. Sau này mọi thứ sẽ hoạt động.

Phải làm gì nếu đột nhiên không có gì hiệu quả?

Có một điểm nữa có thể ngăn bạn truy cập dịch vụ mà bạn nên xem từ Internet. Đây là Tường lửa hoặc Tường lửa. Và tất cả các loại phần mềm chống vi-rút đều có Tường lửa riêng và đôi khi hoang tưởng, cố gắng bảo vệ máy tính của người dùng khỏi các mối đe dọa từ bên ngoài bằng bất cứ giá nào.

Hãy thử tắt Tường lửa của bạn và kiểm tra xem dịch vụ có khả dụng sau đó không. Nếu mọi thứ hoạt động, thì bạn cần phải đào ở đó.

Chính xác những gì và làm thế nào để đào sẽ được thảo luận trong một trong các bài viết sau.

Kết nối với giao diện web Bộ định tuyến D-Link và nhấn nút "Cài đặt nâng cao".

Chọn "Máy chủ ảo" trong phần "Tường lửa".

Trong cửa sổ mở ra, nhấp vào "Thêm".

Trong cửa sổ mở ra, đặt thông số bắt buộc máy chủ ảo. Và nhấp vào nút "Thay đổi".

Vật mẫu- Chọn một trong sáu mẫu máy chủ ảo được cung cấp từ danh sách thả xuống hoặc chọn Tùy chỉnh để xác định cài đặt máy chủ ảo của riêng bạn.
Tên- Tên máy chủ ảo để dễ nhận biết. Có thể tùy ý.
Giao diện- Kết nối mà máy chủ ảo đã tạo sẽ được đính kèm.
Giao thức- Giao thức mà máy chủ ảo được tạo sẽ sử dụng. Chọn giá trị cần thiết từ danh sách thả xuống.
Cổng ngoài(bắt đầu) / Cổng ngoài (kết thúc)- Cổng bộ định tuyến từ đó lưu lượng truy cập sẽ được chuyển tiếp đến địa chỉ IP được xác định trong trường IP nội bộ. Đặt giá trị ban đầu và giá trị cuối cùng phạm vi của các cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng ngoài (bắt đầu) và để trống trường Cổng ngoài (kết thúc).
Cổng nội bộ (bắt đầu) / Cổng nội bộ (kết thúc)- Cổng của địa chỉ IP được chỉ định trong trường IP nội bộ, mà lưu lượng truy cập từ cổng bộ định tuyến được chỉ định trong trường Cổng ngoài sẽ được chuyển tiếp đến. Chỉ định giá trị bắt đầu và kết thúc của phạm vi cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng nội bộ (bắt đầu) và để trống trường Cổng nội bộ (kết thúc).
IP nội bộ- Địa chỉ IP của máy chủ nằm trên mạng cục bộ. Bạn có thể chọn thiết bị được kết nối với mạng LAN của bộ định tuyến trong khoảnh khắc này. Để thực hiện việc này, hãy chọn địa chỉ IP thích hợp từ danh sách thả xuống (trường sẽ được điền tự động).
IP từ xa- Địa chỉ IP của máy chủ nằm trên mạng bên ngoài (trong hầu hết các trường hợp, trường này phải để trống).

Để đặt các tham số khác cho máy chủ hiện có, hãy chọn máy chủ thích hợp trong bảng. Trên trang mở ra, thay đổi các tham số cần thiết và nhấp vào nút “Thay đổi”.

Để lưu quy tắc hiện có, hãy nhấp vào nút "Hệ thống" rồi nhấp vào "Lưu".

Chuyển tiếp cổng trên bộ định tuyến TP-link.

Đăng nhập vào giao diện web Bộ định tuyến TP-Link. Chuyển đến menu "Chuyển tiếp" - "Máy chủ ảo". Nhấp vào nút "Thêm mới".

Điền vào các trường:
Cổng dịch vụ - Cổng thông tin, qua đó người dùng sẽ truy cập dịch vụ của bạn.
Cảng nội bộ- Cổng nội bộ mà qua đó dịch vụ của bạn có sẵn (trong mạng cục bộ của bạn).
Lưu ý: Cổng dịch vụ và Cổng nội bộ có thể khác nhau.
địa chỉ IP- Địa chỉ IP cục bộ của dịch vụ của bạn, do bộ định tuyến cấp.

Lưu cài đặt bằng cách nhấp vào nút "Lưu".

Chuyển tiếp cổng trên bộ định tuyến ASUS.

Đăng nhập vào giao diện web Bộ định tuyến Asus, chọn menu "Internet" - tab "Chuyển tiếp cổng", điền vào các trường ở cuối trang.

Tên dịch vụ- tên dịch vụ tùy ý.

Phạm vi cổng- chỉ định các cổng mà bộ định tuyến sẽ chuyển hướng các kết nối đến, ví dụ: phạm vi cổng 1000:1050 hoặc các cổng riêng lẻ 1000, 1010 hoặc hỗn hợp 1000:1050, 1100.

Địa chỉ địa phương- địa chỉ mà bộ định tuyến sẽ chuyển tiếp tới.

Cảng địa phương- số cổng trên máy có IP mà bộ định tuyến sẽ chuyển hướng kết nối đến đó;

Giao thức- bộ định tuyến nên phát hiện loại kết nối nào?

Sau khi chỉ định tất cả cài đặt, hãy nhấp vào "Plus" để thêm quy tắc, sau đó lưu cài đặt và nhấp vào nút "Áp dụng".

Chuyển tiếp cổng trên bộ định tuyến Zyxel.

Đăng nhập vào giao diện web Bộ định tuyến Zyxel. Chuyển đến menu "Bảo mật" - "Dịch địa chỉ mạng (NAT)". Nhấp vào "Thêm quy tắc".
Trong hộp thoại mới, hãy hoàn thành các mục sau.

Chú ý! Giá trị trường phải được chỉ định chính xác Giao diện. Tùy thuộc vào việc ISP của bạn sử dụng xác thực (PPPoE, L2TP hay PPTP), ý nghĩa của trường này có thể khác nhau. Nếu không sử dụng ủy quyền với nhà cung cấp, bạn phải luôn chọn giao diện Kết nối băng thông rộng (ISP). Nếu nhà cung cấp của bạn sử dụng PPPoE để truy cập Internet thì bạn nên chọn giao diện PPPoE thích hợp.
Nếu bạn được cấp quyền truy cập đồng thời vào mạng cục bộ của nhà cung cấp và Internet (Link Duo), bạn cần chọn giao diện Kết nối băng thông rộng (ISP) để chuyển tiếp một cổng từ mạng cục bộ và chọn giao diện đường hầm (PPPoE, PPTP hoặc L2TP ) để chuyển tiếp một cổng từ Internet.

Gói tới địa chỉ– trường này hoạt động khi không có giao diện nào được chọn. Bạn có thể chỉ định địa chỉ IP bên ngoài của trung tâm Internet mà các gói sẽ được gửi đến. Trong phần lớn các trường hợp, mặt hàng này sẽ không hữu ích cho bạn.

Trong lĩnh vực Giao thức bạn có thể chỉ định một giao thức từ danh sách các cài đặt trước sẽ được sử dụng khi chuyển tiếp cổng (trong ví dụ của chúng tôi, TCP/21 được sử dụng - Truyền tệp (FTP)). Nếu bạn chọn TCP hoặc UDP trong trường Giao thức, bạn có thể chỉ định số cổng hoặc phạm vi cổng trong trường Cổng TCP/UDP.

Trong lĩnh vực Chuyển hướng đến địa chỉ chỉ định địa chỉ IP của thiết bị trên mạng cục bộ mà cổng được chuyển tiếp tới (trong ví dụ của chúng tôi là 192.168.1.33).

Số cổng đích mới– được sử dụng để “thay thế cổng” (để ánh xạ cổng, ví dụ từ 2121 đến 21). Cho phép bạn truyền phát cuộc gọi đến một cổng khác. Thường không được sử dụng.

Sau khi điền vào các trường bắt buộc, nhấp vào nút Lưu.

Trong trường hợp này, các quy tắc chuyển hướng cổng 4000 qua giao thức TCP và UDP được chỉ định.

Do đó, một cửa sổ có các quy tắc chuyển tiếp cho tcp/4000 và udp/4000 sẽ xuất hiện trong cài đặt “Bảo mật”.

Kết nối với giao diện web của bộ định tuyến D-Link và nhấn nút "Cài đặt nâng cao".

Chọn "Máy chủ ảo" trong phần "Tường lửa".

Trong cửa sổ mở ra, nhấp vào "Thêm".

Trong cửa sổ mở ra, đặt các tham số cần thiết cho máy chủ ảo. Và nhấp vào nút "Thay đổi".

Vật mẫu- Chọn một trong sáu mẫu máy chủ ảo được cung cấp từ danh sách thả xuống hoặc chọn Tùy chỉnh để xác định cài đặt máy chủ ảo của riêng bạn.
Tên- Tên máy chủ ảo để dễ nhận biết. Có thể tùy ý.
Giao diện- Kết nối mà máy chủ ảo đã tạo sẽ được đính kèm.
Giao thức- Giao thức mà máy chủ ảo được tạo sẽ sử dụng. Chọn giá trị cần thiết từ danh sách thả xuống.
Cổng ngoài (bắt đầu) / Cổng ngoài (kết thúc)- Cổng bộ định tuyến từ đó lưu lượng truy cập sẽ được chuyển tiếp đến địa chỉ IP được xác định trong trường IP nội bộ. Chỉ định giá trị bắt đầu và kết thúc của phạm vi cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng ngoài (bắt đầu) và để trống trường Cổng ngoài (kết thúc).
Cổng nội bộ (bắt đầu) / Cổng nội bộ (kết thúc)- Cổng của địa chỉ IP được chỉ định trong trường IP nội bộ, mà lưu lượng truy cập từ cổng bộ định tuyến được chỉ định trong trường Cổng ngoài sẽ được chuyển tiếp đến. Chỉ định giá trị bắt đầu và kết thúc của phạm vi cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng nội bộ (bắt đầu) và để trống trường Cổng nội bộ (kết thúc).
IP nội bộ- Địa chỉ IP của máy chủ nằm trên mạng cục bộ. Bạn có thể chọn thiết bị hiện được kết nối với mạng cục bộ của bộ định tuyến. Để thực hiện việc này, hãy chọn địa chỉ IP thích hợp từ danh sách thả xuống (trường sẽ được điền tự động).
IP từ xa- Địa chỉ IP của máy chủ nằm trên mạng bên ngoài (trong hầu hết các trường hợp, trường này phải để trống).

Để lưu quy tắc hiện có, hãy nhấp vào nút "Hệ thống" rồi nhấp vào "Lưu".

Chuyển tiếp cổng trên bộ định tuyến TP-link.

Chuyển đến giao diện web của bộ định tuyến TP-Link. Chuyển đến menu "Chuyển tiếp" - "Máy chủ ảo". Nhấp vào nút "Thêm mới".

Điền vào các trường:
Cổng dịch vụ- Cổng mạng thông qua đó người dùng sẽ truy cập dịch vụ của bạn.
Cảng nội bộ- Cổng nội bộ mà qua đó dịch vụ của bạn có sẵn (trong mạng cục bộ của bạn).
Lưu ý: Cổng dịch vụ và Cổng nội bộ có thể khác nhau.
địa chỉ IP- Địa chỉ IP cục bộ của dịch vụ của bạn, do bộ định tuyến cấp.

Lưu cài đặt bằng cách nhấp vào nút "Lưu".

Chuyển tiếp cổng trên bộ định tuyến ASUS.

Chuyển đến giao diện web của bộ định tuyến Asus, chọn menu “Internet” - tab “Chuyển tiếp cổng”, điền vào các trường ở cuối trang.

Tên dịch vụ- tên dịch vụ tùy ý.

Địa chỉ địa phương- địa chỉ mà bộ định tuyến sẽ chuyển tiếp tới.

Cảng địa phương- số cổng trên máy có IP mà bộ định tuyến sẽ chuyển hướng kết nối đến đó;

Giao thức- bộ định tuyến nên phát hiện loại kết nối nào?

Sau khi chỉ định tất cả cài đặt, hãy nhấp vào "Plus" để thêm quy tắc, sau đó lưu cài đặt và nhấp vào nút "Áp dụng".

Chuyển tiếp cổng trên bộ định tuyến Zyxel.

Chuyển đến giao diện web của bộ định tuyến Zyxel. Chuyển đến menu "Bảo mật" - "Dịch địa chỉ mạng (NAT)". Nhấp vào "Thêm quy tắc".
Trong hộp thoại mới, hãy hoàn thành các mục sau.