Tại sao chuyển tiếp cổng? Cách chuyển tiếp cổng trên bộ định tuyến (chúng tôi mở cổng cho trò chơi, Skype, uTorrent và các ứng dụng khác). Đặt IP tĩnh cho máy tính trong cài đặt của bộ định tuyến Asus

Kết nối với giao diện web Bộ định tuyến D-Link và nhấn nút "Cài đặt nâng cao".

Lựa chọn " Máy chủ ảo" trong phần "Tường lửa".

Trong cửa sổ mở ra, nhấp vào "Thêm".

Trong cửa sổ mở ra, đặt thông số bắt buộc máy chủ ảo. Và nhấp vào nút "Thay đổi".

Vật mẫu- Chọn một trong sáu mẫu máy chủ ảo được cung cấp từ danh sách thả xuống hoặc chọn Tùy chỉnh để xác định cài đặt máy chủ ảo của riêng bạn.
Tên- Tên máy chủ ảo để dễ nhận biết. Có thể tùy ý.
Giao diện- Kết nối mà máy chủ ảo đã tạo sẽ được đính kèm.
Giao thức- Giao thức mà máy chủ ảo được tạo sẽ sử dụng. Chọn giá trị cần thiết từ danh sách thả xuống.
Cổng ngoài (bắt đầu) / Cổng ngoài (kết thúc)- Cổng bộ định tuyến từ đó lưu lượng truy cập sẽ được chuyển tiếp đến địa chỉ IP được xác định trong trường IP nội bộ. Đặt giá trị ban đầu và giá trị cuối cùng phạm vi của các cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng ngoài (bắt đầu) và để trống trường Cổng ngoài (kết thúc).
Cổng nội bộ (bắt đầu) / Cổng nội bộ (kết thúc)- Cổng của địa chỉ IP được chỉ định trong trường IP nội bộ, mà lưu lượng truy cập từ cổng bộ định tuyến được chỉ định trong trường Cổng ngoài sẽ được chuyển tiếp đến. Chỉ định giá trị bắt đầu và kết thúc của phạm vi cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng nội bộ (bắt đầu) và để trống trường Cổng nội bộ (kết thúc).
IP nội bộ- Địa chỉ IP của máy chủ đặt tại mạng nội bộ. Bạn có thể chọn thiết bị được kết nối với mạng LAN của bộ định tuyến trong khoảnh khắc này. Để thực hiện việc này, hãy chọn địa chỉ IP thích hợp từ danh sách thả xuống (trường sẽ được điền tự động).
IP từ xa- Địa chỉ IP của máy chủ đặt tại mạng bên ngoài(trong hầu hết các trường hợp, trường này nên để trống).

Để đặt các tham số khác cho máy chủ hiện có, hãy chọn máy chủ thích hợp trong bảng. Trên trang mở ra, thay đổi các tham số cần thiết và nhấp vào nút “Thay đổi”.

Để lưu quy tắc hiện có, hãy nhấp vào nút "Hệ thống" rồi nhấp vào "Lưu".

Chuyển tiếp cổng trên bộ định tuyến TP-link.

Đăng nhập vào giao diện web Bộ định tuyến TP-Link. Chuyển đến menu "Chuyển tiếp" - "Máy chủ ảo". Nhấp vào nút "Thêm mới".

Điền vào các trường:
Cổng dịch vụ - Cổng thông tin, qua đó người dùng sẽ truy cập dịch vụ của bạn.
Cảng nội bộ- Cổng nội bộ mà qua đó dịch vụ của bạn có sẵn (trong mạng cục bộ của bạn).
Lưu ý: Cổng dịch vụ và Cổng nội bộ có thể khác nhau.
địa chỉ IP- Địa chỉ IP cục bộ của dịch vụ của bạn, do bộ định tuyến cấp.

Lưu cài đặt bằng cách nhấp vào nút "Lưu".

Chuyển tiếp cổng trên bộ định tuyến ASUS.

Đăng nhập vào giao diện web Bộ định tuyến Asus, chọn menu "Internet" - tab "Chuyển tiếp cổng", điền vào các trường ở cuối trang.

Tên dịch vụ- tên dịch vụ tùy ý.

Phạm vi cổng- chỉ định các cổng mà bộ định tuyến sẽ chuyển hướng các kết nối đến, ví dụ: phạm vi cổng 1000:1050 hoặc các cổng riêng lẻ 1000, 1010 hoặc hỗn hợp 1000:1050, 1100.

Địa chỉ địa phương- địa chỉ mà bộ định tuyến sẽ chuyển tiếp tới.

Cảng địa phương- số cổng trên máy có IP mà bộ định tuyến sẽ chuyển hướng kết nối đến đó;

Giao thức- bộ định tuyến nên phát hiện loại kết nối nào?

Sau khi chỉ định tất cả cài đặt, hãy nhấp vào "Plus" để thêm quy tắc, sau đó lưu cài đặt và nhấp vào nút "Áp dụng".

Chuyển tiếp cổng trên bộ định tuyến Zyxel.

Đăng nhập vào giao diện web Bộ định tuyến Zyxel. Chuyển đến menu "Bảo mật" - "Phát sóng" địa chỉ mạng(NAT)". Nhấp vào "Thêm quy tắc".
Trong hộp thoại mới, hãy hoàn thành các mục sau.

Chú ý! Giá trị trường phải được chỉ định chính xác Giao diện. Tùy thuộc vào việc ISP của bạn sử dụng xác thực (PPPoE, L2TP hay PPTP), ý nghĩa của trường này có thể khác nhau. Nếu không sử dụng ủy quyền với nhà cung cấp, bạn phải luôn chọn giao diện Kết nối băng thông rộng (ISP). Nếu nhà cung cấp của bạn sử dụng PPPoE để truy cập Internet thì bạn nên chọn giao diện PPPoE thích hợp.
Nếu bạn được cấp quyền truy cập đồng thời vào mạng cục bộ của nhà cung cấp và Internet (Link Duo), bạn cần chọn giao diện Kết nối băng thông rộng (ISP) để chuyển tiếp một cổng từ mạng cục bộ và chọn giao diện đường hầm (PPPoE, PPTP hoặc L2TP ) để chuyển tiếp một cổng từ Internet.

Gói tới địa chỉ– trường này hoạt động khi không có giao diện nào được chọn. Bạn có thể chỉ định địa chỉ IP bên ngoài của trung tâm Internet mà các gói sẽ được gửi đến. Trong phần lớn các trường hợp, mặt hàng này sẽ không hữu ích cho bạn.

Trong lĩnh vực Giao thức bạn có thể chỉ định một giao thức từ danh sách các cài đặt trước sẽ được sử dụng khi chuyển tiếp cổng (trong ví dụ của chúng tôi, TCP/21 được sử dụng - Truyền tệp (FTP)). Nếu bạn chọn TCP hoặc UDP trong trường Giao thức, bạn có thể chỉ định số cổng hoặc phạm vi cổng trong trường Cổng TCP/UDP.

Trong lĩnh vực Chuyển hướng đến địa chỉ chỉ định địa chỉ IP của thiết bị trên mạng cục bộ mà cổng được chuyển tiếp tới (trong ví dụ của chúng tôi là 192.168.1.33).

Số cổng đích mới– được sử dụng để “thay thế cổng” (để ánh xạ cổng, ví dụ từ 2121 đến 21). Cho phép bạn truyền phát cuộc gọi đến một cổng khác. Thường không được sử dụng.

Sau khi điền vào các trường bắt buộc, nhấp vào nút Lưu.

TRONG trong trường hợp này, các quy tắc chuyển hướng cổng 4000 qua giao thức TCP và UDP được chỉ định.

Do đó, một cửa sổ có các quy tắc chuyển tiếp cho tcp/4000 và udp/4000 sẽ xuất hiện trong cài đặt “Bảo mật”.

Công nghệ Universal Plug and Play (UPnP) là một cách thuận tiệnđảm bảo bất kỳ chương trình mạng, cần chuyển tiếp các cổng mà không cần phải định cấu hình “ánh xạ” trên giao diện web của bộ định tuyến. Nhưng không phải chương trình nào cũng tích hợp hỗ trợ UPnP. Thật không may, một số chương trình yêu cầu chuyển tiếp cổng không hỗ trợ UPnP. Trong những trường hợp này nó sẽ giúp chúng ta Trình ánh xạ UPnP. Hãy nói về cách cài đặt, cấu hình và sử dụng nó.

Mục đích chính của UPnP Portmapper là đảm nhiệm việc chuyển tiếp cổng cho ứng dụng mà không cần cấu hình chuyển tiếp trên bộ định tuyến. Nhưng nếu bạn muốn định cấu hình thủ công tất cả các chi tiết chuyển tiếp cổng, thì bạn sẽ phải đăng nhập vào giao diện web của bộ định tuyến và thay đổi quy tắc chuyển tiếp cổng. Nếu vì lý do nào đó mà bạn không thể đăng nhập vào bộ định tuyến của mình thì bài viết này về cách giành quyền truy cập vào bộ định tuyến sẽ giúp bạn cập nhật thông tin đăng nhập của mình cho bộ định tuyến.

Nhưng các tình huống thường phát sinh khi cần thực hiện chuyển tiếp cổng nhưng việc cấu hình bộ định tuyến là điều không mong muốn. Ví dụ, nếu bạn đang ở nơi công cộng hoặc thăm bạn bè, sau đó chỉ cần khởi chạy UPnP Portmapper và kích hoạt các quy tắc đặt trước.

Cho mình đặt chỗ ngay nhé mình sẽ coi router và router là cùng một thiết bị. Chia chúng thành hai các loại khác nhau không có ý nghĩa trong phạm vi của bài viết này. Nhưng điều này không có nghĩa là chúng thực sự là cùng một thiết bị. Đây là xa sự thật.

Cài đặt UPnP PortMapper

UPnP PortMapper được viết hoàn toàn bằng Java, vì vậy bạn cần gói miễn phí thời gian chạy Java Môi trường, có thể được tải xuống từ trang web chính thức. Sau đó Cài đặt Java tải xuống UPnP PortMapper, ví dụ từ GitHub.

Cần lưu ý rằng UPnP PortMapper cũng hoạt động tốt trên Mac OS X và các hệ thống Linux khác nhau.

UPnP PortMapper giao tiếp với bộ định tuyến thông qua giao thức UPnP, vì vậy bộ định tuyến của bạn phải hỗ trợ công nghệ này và nó phải được kích hoạt. Tuy nhiên, không có gì phải lo lắng, tất cả các bộ định tuyến hiện đại đều hỗ trợ UPnP, tính năng này đã được bật theo mặc định trên bộ định tuyến.

Để khởi chạy Portmapper, nhấp đúp vào tệp JAR.

Trình ánh xạ cổng UPnP

Hoặc chạy tập tin trong dòng lệnh.

$ java-jar PortMapper-1.9.6.jar

Chuyển tiếp cổng với UPnP PortMapper

Để bắt đầu, hãy nhấp vào nút Kết nối trong Trình ánh xạ cổng UPnP. Nếu bạn thấy một cửa sổ bật lên Tường lửa Windows, Nhấn nút Cho phép truy cập.

Kết nối UPnP PortMapper

Nếu UPnP Portmapper thông báo cho bạn trong trường Thông báo nhật ký rằng nó không thể tìm thấy bộ định tuyến.

Cảnh báo UPnP PortMapper

Có nghĩa thiết lập UPnP bị vô hiệu hóa trên chính bộ định tuyến. Bạn cần truy cập giao diện web của bộ định tuyến và bật UPnP.

Kích hoạt UPnP trên bộ định tuyến

Sau khi nhấp vào nút Kết nối, nó sẽ kết nối với bộ định tuyến và bạn sẽ thấy danh sách ánh xạ cổng UPnP trong bảng trên cùng(danh sách này sẽ trống theo mặc định), cũng như địa chỉ IP bên ngoài của bộ định tuyến trên Internet và địa chỉ IP của nó trên mạng cục bộ của bạn.

UPnP PortMapper được kết nối với bộ định tuyến

Để tạo chuyển tiếp cổng mới, hãy nhấp vào nút Tạo nên.

Nhập mô tả cho quy tắc chuyển tiếp và chỉ định danh sách một hoặc nhiều cổng để chuyển tiếp. Bạn có thể chỉ định một loạt các cổng bằng nút Thêm phạm vi cổng.

Ngoài ra, bạn có thể chỉ định một địa chỉ cụ thể máy chủ từ xa. Khi bạn nhập địa chỉ IP, chỉ lưu lượng truy cập từ địa chỉ đó mới được chuyển tiếp đến máy tính của bạn từ bộ định tuyến. Ví dụ: bạn có thể sử dụng tính năng này để chỉ cho phép kết nối từ địa chỉ IP Internet của bạn bè mình.

Jackdaw Máy chủ cục bộđược cài đặt theo mặc định, nó sẽ chuyển tiếp các cổng đến địa chỉ máy tính của bạn mà không cần phải kiểm tra kỹ Địa chỉ IP cục bộ Máy tính của bạn. Nếu bạn tắt hộp kiểm này, bạn có thể sử dụng ứng dụng để chuyển tiếp cổng tới một số cổng. nhiều máy tính khác nhau trực tuyến.

Thêm phạm vi cổng, tắt chuyển tiếp localhost

Sau khi chỉ định một loạt các cổng, chúng sẽ được hiển thị trong cài đặt trước Cổng. Lưu phạm vi đã chọn, chọn cài đặt trước và nhấn nút Sử dụngđể kích hoạt phạm vi cổng đã chọn.

Cổng đặt trước

Khi bạn nhấn nút Sử dụng Portmapper chuyển tiếp các cổng tới bộ định tuyến. Bạn có thể xem cài đặt đã chuẩn bị trong cài đặt trước Ánh xạ cổng.

Sử dụng cài đặt trước Máy chủ trò chơi của tôi

Bạn có thể xóa ánh xạ cổng bằng cách đánh dấu một hàng trong bảng và nhấp vào Xóa bỏ.

Cài đặt chuyển tiếp cổng được thực hiện sẽ được lưu trên bộ định tuyến cho đến khi bộ nhớ đệm chứa dữ liệu UPnP của nó bị xóa. Tùy thuộc vào bộ định tuyến của bạn, điều này có thể xảy ra, chẳng hạn như khi bộ định tuyến được khởi động lại. Nếu bạn mở UPnP Port Mapper vào lần tiếp theo và nhấp vào nút Kết nối Bạn sẽ thấy ánh xạ cổng đang hoạt động của mình.

Bạn cũng sẽ cần áp dụng lại cài đặt ánh xạ cổng nếu địa chỉ IP cục bộ trên máy tính của bạn đã thay đổi.

Với UPnP PortMapper, bạn có thể nhanh chóng và dễ dàng áp dụng cài đặt chuyển tiếp cổng trên bất kỳ mạng nào có bộ định tuyến hỗ trợ UPnP. Điều này thuận tiện nếu bạn sử dụng máy tính xách tay bên ngoài nhà và cần chuyển tiếp cổng cho trò chơi, máy chủ hoặc các tác vụ khác.

Chuyển tiếp cổng thường được sử dụng để có quyền truy cập vào thông tin và dữ liệu trên một thiết bị khác được kết nối với cùng một mạng thông qua bộ định tuyến Wi-Fi. Mục đích của việc chuyển tiếp cổng là gì? Giả sử bạn muốn kết nối với một máy tính phát tín hiệu video để xem video phát sóng hoặc tạo máy chủ cho một trò chơi thông thường trên Internet. Trong một số trường hợp, bạn cần mở quyền truy cập vào PC nếu muốn trao đổi lưu lượng truy cập thông qua các ứng dụng torrent.

Chức năng máy chủ ảo chỉ được sử dụng bởi người dùng mạng nâng cao

Làm cách nào để kích hoạt chuyển tiếp cổng?

Điều này được thực hiện theo hai cách - tự động hoặc thủ công. Theo mặc định, ở hầu hết các thiết bị, chức năng UPuP, cho phép bạn chuyển hướng lưu lượng truy cập, được kích hoạt tự động, nhưng nếu có vấn đề phát sinh khi bạn muốn trao đổi tệp qua torrent hoặc tạo mạng cho trò chơi, thì bạn nên kiểm tra xem chức năng này có phù hợp không. hoạt động thông qua cài đặt bộ định tuyến.

TRÊN Mô hình TP-Link nó được thực hiện như thế này:

Đi tới menu bộ định tuyến, nhập thanh địa chỉ duyệt địa chỉ IP của bạn, đăng nhập (thường giá trị Quản trị viên được nhập cho việc này).
Chọn dòng “Chuyển tiếp”, bật Chức năng này, nếu nó chưa được kích hoạt trước đó.

Đối với các sản phẩm mang nhãn hiệu Asus, bạn cần vào menu Internet, mục Kết nối và chọn hộp kích hoạt bên cạnh chức năng UPuP.

Nếu bạn gặp vấn đề khi phân phối dữ liệu qua torrent, sau khi kích hoạt, hãy vào chương trình và bật chức năng UPuP thông qua cài đặt.

Phương pháp chuyển tiếp thủ công

Thực hiện chuyển tiếp cổng theo cách thủ công khó hơn một chút, nhưng phương pháp này được coi là chính xác hơn. Với tính năng chuyển hướng tự động, đôi khi xảy ra tình huống khi bộ định tuyến cho phép truy cập sai thiết bị và nếu bạn muốn kiểm soát mọi thứ vì mục đích bảo mật mạng thì hãy chọn phương thức cấu hình này. Có một nhược điểm - việc chuyển tiếp sẽ ngừng hoạt động nếu bạn thay đổi dữ liệu bộ định tuyến, do đó bạn sẽ phải nhập lại tất cả các thông tin cần thiết.

Khi bạn đã biết mình muốn mở cổng nào và thực hiện việc đó chương trình riêng biệt ví dụ như torrent, hãy làm như sau:

Vào cài đặt chương trình, chọn phần Kết nối và viết lại tổ hợp số từ dòng “Cổng kết nối đến”.
Tiếp theo, bỏ chọn tất cả các hộp kiểm từ các dòng nằm bên dưới, ngoại trừ “Ngoại lệ tường lửa”.

Bạn cũng cần có địa chỉ MAC của máy tính để sử dụng nó nhằm tìm máy tính của bạn trong danh sách tất cả các thiết bị được kết nối với bộ định tuyến.

Bạn sẽ tìm ra bằng cách làm như sau:

Chuyển đến menu "Trung tâm mạng và chia sẻ" quyền truy cập được chia sẻ» thông qua Bảng điều khiển trên máy tính của bạn.
Mở thông tin về kết nối mạng cục bộ hiện tại của bạn và viết lại tổ hợp các số từ dòng “Địa chỉ vật lý”.

Bây giờ hãy cấu hình bộ định tuyến để chuyển tiếp cổng. Trước hết, trong menu thiết bị, hãy thay đổi phương thức đặt địa chỉ IP thành tĩnh, vì việc mở cổng yêu cầu địa chỉ này không thay đổi.

Hãy xem cách thực hiện chuyển hướng trên các mô hình TP-Link, vì chúng được các nhà cung cấp và khách hàng của họ yêu cầu nhiều nhất.

Thực hiện như sau:

Mở menu liên kết địa chỉ IP và MAC, mục “Bảng ARP”.
Sử dụng địa chỉ MAC để xác định địa chỉ IP và ghi nhớ nó để bạn có thể thêm nó vào cài đặt.
Mở “Tùy chọn ràng buộc”, chọn hộp bên cạnh “Ràng buộc ARP”, lưu các thay đổi.
Chọn dòng “Thêm mới”, nhập dữ liệu mà bạn đã ghi nhớ trước đó vào cài đặt.

Bạn đã liên kết địa chỉ IP và MAC của máy tính với nhau, bây giờ việc còn lại là nhập thông số để chuyển tiếp. Nó được thực hiện như thế này.

Chuyển tiếp cổng trên bộ định tuyến là quy trình cho phép bạn thiết lập kết nối trực tiếp giữa máy tính từ mạng bên ngoài (ví dụ: từ Internet) và thiết bị nằm trên mạng nội bộ của bộ định tuyến. Nhờ đó, bất kỳ thiết bị hoặc ứng dụng nào biết địa chỉ IP bên ngoài của bộ định tuyến của bạn và số cổng được chuyển tiếp trên đó đều có thể truy cập từ Internet các thiết bị tương ứng trên mạng phía sau bộ định tuyến, chẳng hạn như máy tính và máy tính xách tay trong nhà khu vực địa phương. Với điều kiện là điều này không bị cấm bởi cài đặt tường lửa.

Hình 1. Sơ đồ mạng cục bộ

Có nhiều mục tiêu và mục đích thực hiện trong đó việc chỉ định chuyển tiếp cổng trên bộ định tuyến là cần thiết. Ví dụ, đối với công việc đầy đủ máy khách ngang hàng, khả năng tạo bất kỳ máy chủ Internet nào - chơi game (cạnh tranh trực tuyến giữa những người chơi máy tính), WEB, FTP và các máy chủ khác. Nếu bạn không thể tổ chức phân phối torrent trên Trình theo dõi BitTorrent, hoặc do bạn tạo buổi chơi game Những người chơi từ xa khác “không thể nhìn thấy”, điều đó có nghĩa là cổng trên bộ định tuyến không được chuyển tiếp. Vấn đề sẽ trở nên trầm trọng hơn nếu bộ định tuyến không ở trong nhà bạn và không thuộc về bạn mà thuộc về nhà cung cấp. Điều này thường xảy ra với người dùng truy cập băng thông rộng chuyên dụng qua Ethernet khi chỉ có cáp được lắp vào căn hộ và bộ định tuyến được bảo vệ một cách đáng tin cậy khỏi sự xâm nhập trái phép. Trong trường hợp này, vấn đề về cách chuyển tiếp cổng sẽ được giải quyết trực tiếp với nhà cung cấp của bạn.

NAT là gì và nó can thiệp như thế nào?

Hình 2. Khi được kết nối với mạng thông qua bộ định tuyến, máy tính ở dưới NAT của bộ định tuyến.

Đối với những người có bộ định tuyến riêng, chẳng hạn như người dùng băng thông rộng ADSL, sẽ rất hữu ích khi tìm hiểu cách chuyển tiếp một cổng trên bộ định tuyến. Nhưng trước tiên, hãy tìm hiểu lý do tại sao không thể truy cập trực tiếp vào lưới điện cục bộ từ bên ngoài nếu không có quy trình này. Thực tế là hầu hết tất cả các bộ định tuyến của người dùng đều hoạt động dựa trên công nghệ NAT - đây là một cơ chế mạng đặc biệt được sử dụng để chuyển đổi địa chỉ IP của các gói dữ liệu truyền qua bức tường lửa hoặc bộ định tuyến.

Nhờ nó mà sự chia ly được thực hiện mạng lưới toàn cầu thành hai phân đoạn độc lập, mỗi phân đoạn có không gian địa chỉ riêng: bên ngoài (“công khai”) và nội bộ (“riêng tư”), nằm trong NAT. “Khu vực cục bộ” được tạo bằng bộ định tuyến là mạng nội bộ nơi mỗi máy tính có thể được chỉ định IP duy nhất của riêng mình và điều này sẽ không gây ra xung đột hoặc thiếu địa chỉ trong mạng bên ngoài vì không gian địa chỉ bên ngoài và bên trong độc lập với nhau.

Từ bên ngoài, toàn bộ khu vực cục bộ sẽ hiển thị dưới một IP công cộng duy nhất được gán cho một bộ định tuyến cụ thể. Theo đó, không gian địa chỉ nội bộ sẽ không hiển thị từ bên ngoài và tất cả các địa chỉ riêng mà người dùng đã gán cho các máy tính trong mạng cá nhân của mình sẽ không tồn tại đối với người dùng bên ngoài - chỉ có bộ định tuyến “biết” về chúng. (Hình 1)

Tại sao chuyển tiếp cổng lại cần thiết?

Công nghệ định tuyến với sử dụng NAT tuyệt vời để giải quyết hầu hết công việc hàng ngày người dùng Internet thông thường.

Hình 3. Để vào menu cấu hình bộ định tuyến, bạn cần khởi động nó và kết nối nó với máy tính của mình.

Khi một trong các máy tính trong mạng cục bộ cần quyền truy cập vào máy chủ trên Internet (ví dụ: để tải trang web trong trình duyệt), theo yêu cầu của nó, bộ định tuyến sẽ kết nối với máy chủ bằng IP bên ngoài của nó, sau đó nhận và chuyển hướng các địa chỉ cần thiết. dữ liệu đến địa chỉ nội bộ của máy tính đã yêu cầu dữ liệu đó. Từ phía máy chủ, máy tính này có điều kiện “không tồn tại”, vì nó nằm dưới NAT của bộ định tuyến và máy chủ chỉ có thể “giao tiếp” với chính bộ định tuyến thông qua IP công cộng của nó. (Hình 2)

Cơ chế này được các nhà cung cấp Internet sử dụng rộng rãi vì nó có nhiều ưu điểm:

Tiết kiệm không gian địa chỉ Nhờ NAT, không cần phải cung cấp cho mỗi người dùng một địa chỉ bên ngoài duy nhất; chỉ cần tạo mạng nội bộ của riêng bạn và tự do quản lý không gian địa chỉ riêng, chỉ cần sử dụng một hoặc một số IP công cộng để truy cập vào thế giới bên ngoài.
Tăng cường an ninh. Tất cả các máy tính trên mạng cục bộ đều được bảo vệ khỏi bị phát hiện và sử dụng khỏi " mạng toàn cầu" Kết nối chỉ được bắt đầu từ bên trong. Địa chỉ công cộng chỉ có thể nhận dữ liệu từ địa chỉ riêng tư như một phần của chương trình phát sóng mà nó bắt đầu.
Khả năng quản lý địa chỉ và cổng, thực hiện dịch địa chỉ cổng, v.v.

https://trang web/

Tuy nhiên, trong một số trường hợp, ưu điểm chính của cơ chế này là khả năng tàng hình và không thể tiếp cận được. máy tính nội bộ từ bên ngoài - biến thành một trở ngại nghiêm trọng. Để hoạt động hoàn toàn trong mạng ngang hàng hoặc ở chế độ máy chủ, điều cần thiết là bất kỳ người dùng nào từ Internet đều có thể tự do kết nối với máy tính. Có thể thực hiện việc này nếu máy tính ở phía sau bộ định tuyến, tức là trên mạng riêng của nó và NAT ẩn nó khỏi bị phát hiện? Đây chính xác là lý do tại sao tính năng chuyển tiếp cổng được cấu hình trên bộ định tuyến.

Cách chuyển tiếp cổng hoạt động

Hình 4. Sau khi hoàn tất thiết lập máy chủ ảo, bộ định tuyến cần được khởi động lại.

Bản chất của công nghệ này là bộ định tuyến chuyển hướng luồng dữ liệu cho các cổng TCP/IP cụ thể từ địa chỉ công cộng của nó sang địa chỉ riêng tư. thiết bị cụ thểở khu vực địa phương. Nói một cách đơn giản, để có được quyền truy cập từ bên ngoài vào địa chỉ nội bộ, chỉ cần liên hệ với IP bên ngoài của bộ định tuyến tới một trong các cổng được chỉ định tương ứng với địa chỉ riêng mong muốn.

Để làm điều này, bạn cần nhập một bảng tương ứng giữa một số cổng nhất định và đánh địa chỉ để anh ta “biết” lưu lượng nào cần gửi đến máy tính nào. Một “bảng” như vậy trong nhiều bộ định tuyến được gọi là “Máy chủ ảo”, vì máy chủ được tạo vật lý trên một nút bên trong nhưng có thể truy cập được từ bên ngoài thông qua IP công cộng và con số cụ thể Hải cảng.

Có hai cách để chuyển tiếp cổng: tự động (khi Trợ giúp UPnP) và bằng tay. Trong quá trình chuyển tiếp, bạn phải chọn thủ công số cổng cho từng địa chỉ có thể truy cập được từ Internet. Những con số này, cùng với IP công cộng của bộ định tuyến, sau đó được báo cáo cho chương trình máy khách ở phía bên kia của kết nối. Bộ định tuyến sau khi nhận được yêu cầu tới địa chỉ của nó trên cổng TCP/IP tương ứng sẽ chuyển hướng dữ liệu trực tiếp đến thiết bị được gán cho cổng này. Đồng thời, IP riêng vẫn ở chế độ ẩn và không có ứng dụng khách nào khác hiểu biết về con số cổng, nó sẽ không đánh vào nó.

Làm cách nào để chuyển tiếp một cổng trên bộ định tuyến?

Hãy xem một ví dụ về cách chuyển tiếp một cổng trên bộ định tuyến D-Link bất kỳ các model có firmware 1.4.X trở lên. Thủ tục này không có nhiều khác biệt đối với nhà sản xuất khác nhau và hơn thế nữa mô hình khác nhau, Đó là lý do tại sao hướng dẫn này Nó khá phù hợp với bất kỳ bộ định tuyến hiện đại nào có giao diện web.

Hình 5. Cài đặt bộ định tuyến cho phép bạn đặt cả một và nhiều cổng.

Đầu tiên bạn cần vào menu cấu hình bộ định tuyến. Để làm được điều này, nó phải đang chạy và kết nối với máy tính. Trong dòng của bất kỳ trình duyệt Internet nào, hãy nhập IP nội bộ của bộ định tuyến, theo đó nó sẽ hiển thị trong mạng cục bộ riêng. Trong trường hợp của chúng tôi, nó là 192.168.0.1. Trong cửa sổ ủy quyền, ở dòng “tên người dùng” và “mật khẩu”, nhập cùng một từ: quản trị viên. Trước hết, chúng ta hãy xem chuyển tiếp tự động bằng trình hướng dẫn. Sau khi vào menu, hãy tìm liên kết “Trình hướng dẫn cài đặt máy chủ ảo” và nhấp vào liên kết đó. (HÌNH 3)

Trên trang cấu hình mở ra, chúng ta thấy một số trường. Trong trường “Mẫu”, bạn có thể chọn một trong các mẫu có sẵn. Dưới đây bạn có thể nhập bất kỳ tên thuận tiện. Tiếp theo, chúng ta cần chọn giao diện mà máy chủ ảo của chúng ta sẽ được kết nối. Sau đó, nhập địa chỉ riêng của nút mạng cục bộ mà các cổng sẽ được mở và địa chỉ công cộng từ xa sẽ được phép truy cập. Nếu trường IP từ xa được để trống, quyền truy cập sẽ được mở cho tất cả mọi người. Lưu cài đặt và khởi động lại bộ định tuyến. (Hình 4)

https://trang web/

Để cài đặt máy chủ theo cách thủ công, bạn cần đi tới cài đặt nâng cao và chọn “Máy chủ ảo”, trên trang mở ra, hãy nhấp vào “Thêm”. Ngoài những điều đã biết phương pháp trước đó các trường, chúng tôi thấy 4 trường mới: cổng bắt đầu/kết thúc bên ngoài và bên trong. Luồng dữ liệu từ cổng ngoàiđược chuyển hướng qua cổng nội bộ đến địa chỉ riêng được chỉ định trong trường “IP nội bộ”. Bạn có thể chỉ định toàn bộ phạm vi cổng bằng cách sử dụng số bắt đầu và kết thúc. Nếu bạn chỉ cần sử dụng một cổng, hãy điền vào trường “bắt đầu” và để trống “kết thúc”. Số cổng có thể là bất kỳ số nào từ 0 đến 65535, khuyến nghị các giá trị trên 49152. (Hình 5)

Chúc mọi người một ngày tốt lành!

Khi trao đổi tập tin với các máy tính khác trên Internet, theo nhiều cách khác nhau. Trò chơi trực tuyến, khi sử dụng tin nhắn tức thời (Skype chẳng hạn) - thường có thể xảy ra lỗi liên quan đến NAT (khoảng : dịch địa chỉ mạng) .

Cũng không có gì lạ khi một chương trình (hoặc trò chơi) hoàn toàn không kết nối với những người dùng khác trên Internet. (ví dụ: không ai có thể tải xuống bất cứ thứ gì từ uTorrent, trò chơi không kết nối với máy chủ, Skype từ chối kết nối, v.v.). Tất cả điều này xảy ra vì không có ai trên bộ định tuyến đã không chuyển tiếp các cổng (lưu ý: tiến = có nghĩa là mở) .

Bản chất của việc "chuyển tiếp" là quyền truy cập được cấp cho một số chương trình trên máy tính cụ thểđể kết nối với nó từ Internet (theo mặc định, tính năng này bị tắt trong tất cả các bộ định tuyến vì lý do bảo mật).

Trên thực tế, trong bài viết này tôi sẽ cố gắng từng bước một ngôn ngữ có thể truy cậpđặt ra những việc cần phải làm. Tôi hy vọng những hướng dẫn sẽ giúp bạn giải quyết “vấn đề” này…

Chuyển tiếp cổng // từng bước

1) Nhập cài đặt bộ định tuyến

Điều hợp lý là hành động cần thiết đầu tiên là vào cài đặt bộ định tuyến. Thông thường, chỉ cần nhập địa chỉ vào bất kỳ trình duyệt nào là đủ http://192.168.0.1/(hoặc http://192.168.1.1/) và nhấn Enter.

Sử dụng làm thông tin đăng nhập và mật khẩu quản trị viên(hoặc điền vào trường đăng nhập và không nhập mật khẩu nào cả).

Nếu đột nhiên địa chỉ IP không hoạt động nhưng bạn có mạng và nó vẫn hoạt động, hãy thử mở dòng lệnh và nhập ipconfig. Trong số hàng đống tham số xuất hiện, bạn sẽ thấy dòng "Cổng chính" - đây là địa chỉ IP của cài đặt bộ định tuyến.

PHÉP CỘNG!

Nếu bạn vẫn không thể vào cài đặt bộ định tuyến, hãy sử dụng các đề xuất từ bài viết này:

2) Gán cho máy tính một địa chỉ IP cục bộ cố định

Mỗi khi bạn bật máy tính hoặc máy tính xách tay, nó sẽ kết nối với bộ định tuyến và nhận địa chỉ IP của nó trên mạng cục bộ (tức là mạng cục bộ tại nhà do bộ định tuyến tổ chức). Ví dụ: máy tính xách tay của bạn có thể có địa chỉ 192.168.0.101 và máy tính của bạn có thể có địa chỉ 192.168.0.102.

Địa chỉ này là địa chỉ cục bộ (nội bộ) và nó có thể thay đổi (trừ khi được cấu hình cụ thể)! Những thứ kia. hôm nay máy tính của bạn có IP 192.168.0.102 và ngày mai là 192.168.0.101. Và để chuyển tiếp cổng, nó cần phải không đổi và không thay đổi theo thời gian.

Để thực hiện việc này trong bộ định tuyến, theo quy định, bạn cần biết địa chỉ MAC bộ điều hợp mạng, thông qua đó bạn kết nối với nó. Ví dụ: trong máy tính xách tay - đây thường là - bộ chuyển đổi không dây, trong máy tính - Ethernet.

Bạn cũng có thể tìm ra địa chỉ MAC trong dòng lệnh - command ipconfig / all sẽ hiển thị địa chỉ vật lý của thiết bị (đây là địa chỉ MAC). Xem ảnh chụp màn hình bên dưới.

Trên thực tế, trong cài đặt mạng cục bộ của bộ định tuyến (nơi đặt liên kết của một IP tĩnh cụ thể với MAC), hãy chỉ định địa chỉ IP cục bộ của bạn và địa chỉ MAC của bộ điều hợp mạng. Vì vậy, ngay cả sau khi tắt PC (khởi động lại), v.v. - IP của bạn sẽ là vĩnh viễn (tức là trong ví dụ của chúng tôi, 192.168.0.102, tức là trên thực tế, bộ định tuyến sẽ gán nó cho bạn và sẽ không cấp nó cho bất kỳ thiết bị nào khác!).

(Mỗi bộ định tuyến có chương trình cơ sở riêng và cách bố trí cũng như vị trí của các nút có thể khác nhau đáng kể. Dưới đây là hai ảnh chụp cài đặt bộ định tuyến Tenda và ASUS)

Địa chỉ IP tĩnh (có thể nhấp)

3) Mở cổng cho chương trình mong muốn

Bây giờ tất cả những gì còn lại là mở cổng cho một chương trình cụ thể. Nhưng trước tiên, có một câu hỏi nhỏ...

Một số người có câu hỏi về việc nên mở cổng nào.

Ví dụ: trong uTorrent, cổng có thể được tìm thấy trong cài đặt kết nối (xem ảnh chụp màn hình bên dưới).

Trong trường hợp của tôi là 16360 (nhưng có thể thay đổi). Các trình duyệt sử dụng cổng 80, Skype - như uTorrent, bạn có thể xem trong phần cài đặt (và thay đổi nếu cần).

Thông thường, các cổng (cần mở) được chỉ định trong tệp trợ giúp, trong cài đặt ứng dụng hoặc đơn giản là một lỗi sẽ cho bạn biết về các sự cố NAT!

Đối với một số trò chơi, điểm này cần được làm rõ ở Thông số kỹ thuật trò chơi hoặc từ các nhà phát triển (cũng có thể có trên các diễn đàn chuyên đề).

Tiếp tục đi...

Trong cài đặt bộ định tuyến ở phần cài đặt thông số Internet (thường là phần WAN), bạn có thể đặt chuyển tiếp cổng ( Cổng chuyển tiếp). Trong bộ định tuyến Tenda, đây là phần "Tùy chọn bổ sung" .

Chỉ cần chỉ định địa chỉ IP cục bộ nội bộ là đủ (mà chúng tôi đã gắn với địa chỉ MAC ở bước trước của bài viết này) và cổng bạn muốn mở. Xin lưu ý rằng bạn cũng có thể cần phải chỉ định giao thức TCP hoặc UDP (nếu bạn không biết nên mở cái nào thì hãy mở cả hai).

Một số ảnh chụp màn hình được trình bày bên dưới (dành cho bộ định tuyến ASUS và Tenda).

Trên thực tế, các cổng được chuyển tiếp. Bạn có thể lưu cài đặt và sử dụng chương trình - mọi thứ sẽ hoạt động...

4) Đôi lời về máy chủ DMZ

Chúng tôi đã làm mọi thứ được viết ở trên chỉ cho một hoặc hai cổng. Hãy tưởng tượng nếu bạn cần mở tất cả các cổng?! Ví dụ, điều này thường cần thiết để tạo máy chủ trò chơi, để tổ chức giám sát video và các tình huống khác.

Để làm điều này, tất cả các bộ định tuyến hiện đại đều có chức năng đặc biệt Máy chủ DMZ. Bằng cách bật nó lên và chỉ định địa chỉ IP cục bộ mong muốn trên mạng của mình, bạn sẽ mở tất cả các cổng trên máy tính này. Một ví dụ về cài đặt được hiển thị trong ảnh chụp màn hình bên dưới.

Kích hoạt máy chủ DMZ/Kích hoạt cả UPnP

Tôi lưu ý rằng điều này chỉ nên được thực hiện khi cần thiết. Tuy nhiên, theo cách nhanh chóng và đơn giản như vậy, bạn mở toàn bộ PC của mình để truy cập từ Internet (điều này không tốt về mặt bảo mật).

Và đó là tất cả những gì tôi có về chủ đề của câu hỏi bây giờ.

Sự bổ sung được chào đón...

Chúc bạn thiết lập vui vẻ!