— разница между внешним / внутренним начальным / конечным портом?

Начнем с понимания разницы между внешним и внутренним портами.

Согласно этой статье:

«Диапазон внешних портов»: Обычно диапазон внешних портов соответствует диапазону внутренних портов. Однако в целях безопасности мы можем изменить значение внешнего порта.

«Диапазон внутренних портов»: значение порта службы, работающей на внутреннем IP-узле. Службы собирались сделать доступными, и номера соответствующих портов: FTP 21, IIS 80 и RDP 3389.

Если вы запускаете сервер для игры, который использует порт 12345, на компьютере с внутренним IP-адресом 123.123.123.123 и у вас есть роутер с внешним IP-адресом 12.12.12.12

Обычно вы настраиваете переадресацию портов таким образом, чтобы для любого трафика, идущего на 12.12.12.12 со значением порта 12345, маршрутизатор направил бы их на ваш компьютер 123.123.123.123

Когда ваши друзья хотят присоединиться к вам, они вводят ваш IP-адрес 12.12.12.12 со значением порта 12345 и смогут подключиться к вашему серверу.

Но что, если вы не хотите, чтобы другие знали, на каком игровом сервере вы на самом деле работаете? Это может произойти, если порт 12345 достаточно хорошо известен, чтобы каждый знал, какая служба запущена, когда увидит номер порта 12345.Вот здесь и пригодятся внутренний и внешний порт.

Маршрутизатор указывает внутренний порт, в нашем случае 12345, который направляет трафик на наш компьютер. Кроме того, он также указывает внешний порт, который вы можете выбрать произвольно, например 11111. В этом случае любой, кто хочет присоединиться к вашей игре, должен ввести ваш IP-адрес с внешним портом 11111, и когда маршрутизатор получит запрос, он поймет, что это запрос к порту 12345. По сути, вы замаскировали исходный порт.

Преимущество этого состоит в том, что те, кто наткнулись на ваш маршрутизатор и увидели открывающийся порт 11111, не смогли бы узнать, какая служба на самом деле запущена.

Что касается начальной и конечной точки, он позволяет вам вводить серию номеров портов без необходимости вводить их по отдельности.

на широкополосном маршрутизаторе Netcomm 3G 3G15Wn

Это руководство проведет вас через этапы переадресации портов на широкополосном маршрутизаторе Netcomm 3G 3G15Wn (прошивка L411-402NVM-C01_R10).

Шаг 1: Откройте свой любимый браузер и перейдите на адрес шлюза маршрутизатора по умолчанию.

• http://192.168.1.1 (адрес по умолчанию)

Шаг 2: Войдите в маршрутизатор.

• Имя пользователя по умолчанию: admin
• Пароль по умолчанию: admin

Шаг 3: После входа в маршрутизатор перейдите на вкладку «Дополнительно», наведите указатель мыши на «NAT», затем нажмите «Переадресация портов».

Шаг 4: Щелкните « Добавить » внизу страницы.

Шаг 5: Обязательно установите переключатель «Специальная услуга» и выберите имя для услуги (небольшое описание, например, Интернет, камера, Xbox и т. Д.). «IP-адрес сервера» — это внутренний IP-адрес, на котором должен быть открыт порт. Убедитесь, что для параметра «Протокол» установлено значение «TCP / UDP», а «Внешний порт» — это порт, который вы хотите открыть, «Внутренний порт» — это порт, ведущий к устройству в вашей домашней сети. Нажмите «Применить / Сохранить».

После сохранения настроек вы сможете протестировать свой порт на www.portchecktool.com. Имейте в виду, что ваш интернет-провайдер может блокировать определенные порты, такие как порт 80 , 25 и 21 . Вы можете позвонить и спросить, есть ли они. Если вы по-прежнему не видите порты, проверьте брандмауэр и антивирусное программное обеспечение на вашем компьютере.

Вот пример. У вас есть веб-камера с IP-адресом 192.168.1.100, работающая на порту 80. Вы хотите иметь доступ к этой камере извне сети через порт 8080.Вы должны ввести указанные ниже значения на странице переадресации портов.

• Специальная услуга = мелкое описание
• IP-адрес сервера = 192.168.1.100
• Протокол = TCP / UDP
• Внешний порт = 8080
• Внутренний порт = 80

Затем для просмотра камеры вы должны использовать свой хост без IP-адреса «somehost.no-ip.com», например: http://somehost.no-ip.com:8080, чтобы подключиться к веб-камере.

против внутреннего порта: в чем разница?

Перенаправление портов — это довольно техническая концепция, которая используется для приложений высокого класса.В большинстве случаев переадресация портов обычно используется для игр и размещения серверов на локальном ПК или в сети.

Он также используется для множества других сетевых опций, таких как размещение серверов для передачи данных, хранение данных на одном сервере для централизации записей и множество других подобных опций. Таким образом, вы можете получить наилучшее взаимодействие с сетью и вам не придется тратить время на управление всеми этими ручными передачами данных и тому подобным.

Внешний порт против внутреннего порта

также неплохо по многим причинам безопасности, таким как брандмауэры и проверка данных для отслеживания сетевого трафика. По сути, переадресация портов позволяет порту на вашем компьютере или ноутбуке управлять потоком трафика. Этот порт назначает IP-адреса всем другим устройствам, подключенным к сети, и этот порт на вашем ПК работает как хост для всей сети.

Весь сетевой трафик данных проходит через этот порт.Таким образом, вы получите лучший контроль над сетевыми ресурсами и всеми данными, которые передаются по сети. Существует определенная терминология, которую вам необходимо знать о переадресации портов, и различия между внутренними и внешними портами:

Если вы подключены к сети и включили переадресацию портов в своей сети, будут определенные порты, которые вы сможете увидеть в диспетчере сети. Эти порты могут отображаться как внутренние или внешние.

Имейте в виду, что вы сможете увидеть эти сведения о портах на своем ПК, если вы размещаете переадресацию портов и являетесь администратором сети, или если администратор сети включил параметр, чтобы эта функция отображалась для всех устройств и портов. которые подключены к сети.

Таким образом, вы можете вести базовое отслеживание сети, следя за всеми передаваемыми данными, а также за счет оптимального мониторинга связи на всех устройствах, подключенных к сети.

Не только это, но вы также можете довольно легко заметить, есть ли какое-то инопланетное устройство, подключенное к сети, которое может быть неавторизованным, если вы знаете, с чем имеете дело, и настроили правильные сетевые инструменты.

Итак, если вы хотите понять основное различие между внутренними и внешними портами, с точки зрения коммуникации они будут одинаковыми, и между ними нет никаких различий.

Любой открытый порт, который может быть доступен в сети и участвует в протоколе переадресации портов для отправки или получения данных, будет отображаться в диспетчере сети как внутренний или внешний порт.Самое приятное то, что вы также можете открыть более одного порта на одном устройстве, и именно здесь начинается путаница.

По сути, любой порт, который находится в сети, но не на используемом вами устройстве, будет внешним портом. Проще говоря, если вы настроили переадресацию портов в своей сети через ноутбук или ПК, и к этой сети переадресации портов подключено 8 портов. Из них 2 могут быть на ноутбуке или ПК, который вы используете в качестве хост-сервера, чтобы отслеживать все данные в сети.

Остальные 6 портов будут отображаться для вас как внешние, и это все, что вам нужно знать об этом. Это означает, что эти порты физически не находятся на ПК или устройстве, которое вы используете. Точно так же, если вы используете сеть на каком-то другом устройстве, которое не является хостом, вы увидите все остальные порты как внешние порты вместо того, который установлен на вашем ПК в качестве клиента в сети переадресации портов.

— еще одна важная концепция, которую необходимо усвоить, если вы имеете дело с переадресацией портов и хотите иметь полное представление о том, какие порты означают, что и как управлять сетью наиболее эффективно.

Если вы уловили концепцию внешних портов, то вам нечего еще сказать, так как рабочий механизм обоих портов одинаков, и основное различие между обоими этими портами заключается в расположении устройства, в котором они находятся.

Внутренний порт используется для всех видов приложений, таких как передача данных, как по восходящим, так и по нисходящим каналам, и вам не о чем беспокоиться в этом отношении.

Итак, просто поместите внутренний порт — это порт, который является локальным на устройстве, которое вы используете, и используется для открытия внутренней связи между портами.Этот порт может использоваться или не использоваться для связи с другими устройствами, а может использоваться только для передачи данных.

Если вы хотите более простое объяснение с примерами, хост, который вы создали для переадресации портов с 8 портами на нем и 2 портами на одном и том же хост-устройстве, будет означать, что эти 2 порта являются внутренними портами, которые используются.

Теперь, если сетевой администратор разрешил клиентским устройствам получать доступ к сетевым ресурсам или видеть их, они смогут видеть свой собственный порт как внутренний порт, а остальные из этих 7 портов, которые находятся в настройках переадресации портов, принадлежащих к другим подключенным устройствам будут отображаться как внешние порты.

Это делает всю концепцию портов в переадресации портов довольно простой, и вам не о чем беспокоиться. Теперь, обладая этими знаниями, вы можете правильно управлять всей настройкой переадресации портов, и вам не придется путаться между внутренними и внешними портами, если вы управляете сетевой безопасностью.

Пошаговое руководство — LazyAdmin

Port Forwarding используется для того, чтобы внешние устройства (например, сеть PlayStation) могли подключаться к вашим внутренним устройствам (PS4).С помощью переадресации портов мы можем указать маршрутизатору, куда пересылать пакеты, которые, например, предназначены для вашей PS4.

По умолчанию наш брандмауэр блокирует весь входящий трафик, и это хорошо. В противном случае хакер может легко получить доступ к вашей сети. Открывая и перенаправляя определенные порты в вашем брандмауэре, вы можете безопасно запустить веб-сервер или FTP-сервер на своем компьютере или хосте или присоединиться к онлайн-игре.

Что такое перенаправление портов

С переадресацией портов вы можете сделать компьютер или другое сетевое устройство (например, камеру безопасности) доступным из Интернета.Вы разрешаете только определенному трафику (который проходит через номер порта) проходить в вашу сеть на сетевое устройство (или компьютер). Обычно это используется для камер видеонаблюдения, игр, хостинга (веб) сервера или обеспечения доступа к NAS из Интернета.

Допустим, у нас есть сеть ниже. Маршрутизатор / модем имеет встроенный межсетевой экран. Допустим, мы хотим разместить игру, например, на нашей PlayStation. Для этого нашим друзьям необходимо подключиться к нашей PlayStation.

По умолчанию межсетевой экран маршрутизатора блокирует весь неизвестный входящий трафик.Если наши друзья попытаются присоединиться к нашей игре, пакет будет отправлен через порт 3074. Но наш брандмауэр не знает, кому это нужно, поэтому он отбросит пакет.

Установив правило переадресации портов в нашем маршрутизаторе, мы можем указать маршрутизатору пересылать все пакеты данных, которые отправляются через порт 3074, чтобы пересылать их на нашу игровую консоль. PlayStation будет обрабатывать данные дальше.

Обеспечение доступа к нескольким устройствам

Каждое сетевое устройство в вашей сети имеет собственный IP-адрес. Но для подключения к Интернету все устройства используют один общедоступный IP-адрес (в приведенных выше примерах это 85.84.83.82), предоставляемый вашим интернет-провайдером. Теперь каждое приложение использует собственный номер порта, например, веб-серверы доступны через порт 80, а к камере безопасности Unifi можно получить доступ через порт 7080.

С перенаправлением портов мы можем перенаправить каждый порт на правильное сетевое устройство. Таким образом, мы можем отправлять трафик для нашего веб-сайта, который поступает через порт 80, на наш сервер, который перечисляет порт 80, а трафик для PlayStation — на саму консоль.

Теперь предположим, что у вас есть две камеры видеонаблюдения Unifi, к которым вы хотите получить доступ напрямую через Интернет.Обе камеры отвечают только на запрос через порт 7080. Таким образом, внутренне вы можете получить доступ к камере 1 по IP-адресу 192.168.0. 100: 7080 и камера 2 на 192.168.0. 120: 7080.

Для доступа к камере из Интернета вам необходимо подключиться к общедоступному IP-адресу, например, 85.84.83.82, за которым следует номер порта: http://85.84.83.82:7080. Но если направить этот порт на обе камеры, это не сработает.

На большинстве маршрутизаторов вы можете изменить порт назначения, так что это позволяет сделать камеру 1 доступной по http: // 85.84.83.82: 7081 и камера 2 на http://85.84.83.82:7082. В правиле переадресации вы должны перенаправить трафик на другой номер порта, просто 7080.

Как настроить перенаправление портов

Теперь настройка переадресации портов может показаться сложной, но на самом деле это не так. Мы собираемся предоставить компьютеру, сетевому устройству или игровой консоли, на которую вы хотите перенаправить порт, на статический IP-адрес, затем мы собираемся войти в маршрутизатор и перенаправить порт на сетевое устройство. Звучит просто, правда?

Настройка статического IP-адреса

По умолчанию большинство сетевых устройств получают IP-адрес от DHCP-сервера.Этот сервер встроен в ваш маршрутизатор и назначает внутренним сетевым устройствам IP-адрес. Но когда вы выключите и снова включите устройство, оно может получить другой IP-адрес. Таким образом, переадресация портов будет работать только до тех пор, пока вы ее не отключите.

Чтобы настроить статический IP-адрес, вам необходимо перейти на страницу сетевых настроек вашего устройства. Измените настройки IP-адреса (или IPv4) с автоматического режима DHCP на ручной . Далее вам нужно будет указать IP-адрес. Вы можете посмотреть диапазон DHCP в вашем маршрутизаторе, чтобы узнать, какой диапазон используется маршрутизатором.Или вы можете попытаться найти IP-адрес, который не используется, большую часть времени установка IP-адреса, заканчивающегося числом от 200 до 250, довольно безопасна.

Войдите в свой роутер

Далее нам нужно войти в маршрутизатор. Чтобы найти свой маршрутизатор, вы можете найти адрес шлюза на своем компьютере.

• Нажмите Клавиша Windows + R
• В диалоговом окне запуска введите cmd и нажмите ввод
• Введите ipconfig и нажмите ввод
• Запишите IP-адрес в строке Шлюз по умолчанию
• Введите IP-адрес в вашем браузере

Теперь вам нужно войти в свой маршрутизатор.Если вы не меняли пароль и не знаете его, вы можете попробовать некоторые из следующих распространенных комбинаций. Если ничего не работает, поищите его в руководстве или в Google:

• admin / admin
• admin / password
• admin /

Настройка перенаправления портов

Если вы вошли в систему на вашем маршрутизаторе, вам нужно будет найти раздел переадресации портов. Теперь это зависит от марки вашего маршрутизатора, где вы можете найти это, но наиболее распространенные места:

• Advanced , а затем Port Forwarding
• Applications and Gaming
• Advanced , а затем виртуальный сервер
• Firewall и затем Port Forwarding

Когда вы нашли правильную страницу на вашем маршрутизаторе вы добавите новое правило переадресации.Ниже приведен снимок экрана Edge Router X (мой личный фаворит). У большинства маршрутизаторов будет аналогичная компоновка, вы вводите Исходный порт , это номер порта, указанный в приложении, затем вам нужен протокол , в случае сомнений просто установите его как , так и .

Адрес пересылки или IP-адрес — это сетевое устройство, которому вы хотите предоставить доступ, в данном случае IP-адрес PlayStation и номер внутреннего порта (который вы можете оставить таким же, как оригинал)

Если вам нужно открыть несколько портов, вы можете, в зависимости от вашего маршрутизатора, открыть диапазон, введя 3074-3080 или несколько, разделив их запятой (3074,3075 и т. Д.).Если ваш маршрутизатор не поддерживает это, вам придется создать несколько правил переадресации.

Тест переадресации портов

Когда вы создали правила переадресации портов, вам нужно будет протестировать их, чтобы убедиться, что настройки верны. Один из способов — просто открыть приложение и проверить, можете ли вы получить доступ. Если это невозможно, вы можете использовать одну из многих онлайн-проверок переадресации портов.

Хороший, например, Canyouseeme.org. С помощью этого инструмента вы можете проверить, успешно ли настроены ваши правила переадресации портов.

Перенаправление портов для PS4

Чтобы настроить переадресацию портов для PS4, нам сначала нужно присвоить ему статический IP-адрес. Потому что в противном случае он будет получать новый IP-адрес каждый раз, когда вы включаете и выключаете PS4, что нарушает правила переадресации.

Чтобы присвоить PS4 статический адрес, вам необходимо сделать следующее:

1. В главном меню откройте настройки
2. Выберите Сеть
3. Выберите Настроить подключение к Интернету
4. В зависимости от того, как вы подключили PS4, выберите Wifi или Lan Cable
5. Выберите Custom
6. На экране Настройки IP-адреса выберите Вручную
7. Выберите IP-адрес , нажмите X
8. Измените последнюю часть IP-адреса на другое число, скажем 205 .
   Итак, ваш IP-адрес может выглядеть как 192.168.0. 205
9. Вы можете оставить маску подсети, шлюз и DNS там, где они есть.
10. Нажмите Далее
11. Оставьте MTU на Автоматически
12. Выберите Не использовать для прокси-сервера
13. И, наконец, выберите Test Internet Connection

PS возможность подключиться к Интернету. Итак, теперь мы можем настроить правила переадресации портов в нашем маршрутизаторе.Войдите в свой маршрутизатор и перейдите на страницу перенаправления портов.

Нам нужно перенаправить следующие порты на нашу PS4:

• TCP: 80, 443, 3478, 3479, 3480
• UDP: 3478, 3479

Теперь, в зависимости от вашего маршрутизатора, вам необходимо создать следующие правила перенаправления правил:

Если ваш маршрутизатор не поддерживает диапазон (3478-3480), вам нужно будет создать несколько правил для каждого номера порта. На некоторых маршрутизаторах вам не нужно или нельзя вводить прямой порт.В этом нет необходимости, по умолчанию правило переадресации портов будет использовать тот же номер порта.

Заключение

Как видите, настроить правила переадресации портов совсем несложно. Все, что вам нужно сделать, это присвоить своему внутреннему устройству статический IP-адрес и перенаправить правильные номера портов на новый IP-адрес.

Если у вас есть устройства, которым требуется один и тот же номер порта, вы можете использовать другие на внешней стороне и назначить правильный номер порта внутри.

Всегда проверяйте, что вы открываете только нужный номер порта для устройства, в противном случае вы сделаете свою сеть уязвимой для хакеров.Если у вас есть вопросы, оставьте комментарий ниже.

Настройка перенаправления портов — Справка Plume

Что такое перенаправление портов?

Перенаправление портов (открытие портов) позволяет вам открывать определенные порты в брандмауэре маршрутизатора, которые необходимы некоторым службам для связи с устройствами в вашей сети. Порт имеет внутреннее и внешнее значение, называемое номером порта. Несколько внешних хостов могут использовать один и тот же номер внешнего порта, но каждый внутренний порт должен быть другим, это позволяет трансляции сетевых адресов (NAT) определять место назначения для входящего трафика.

Переадресация портов необходима при возникновении проблем, связанных с ограниченным NAT.

Где я могу найти настройки переадресации портов?

UPnP позволяет службам автоматически настраивать правила переадресации портов, хотя вы также можете настроить переадресацию портов вручную. Ручная настройка может быть утомительной, если вы устанавливаете правила для нескольких служб и нескольких устройств. Не следует включать UPnP и настраивать переадресацию портов одновременно.

Поскольку вы открываете / перенаправляете порты в брандмауэре, этот параметр должен быть установлен в маршрутизаторе.Если Plume находится в режиме моста, вам нужно будет настроить правила переадресации портов в вашем маршрутизаторе. Если вы используете Plume в режиме маршрутизатора, переадресацию портов можно настроить в приложении HomePass:

1. В меню Adapt откройте Advanced Settings в iOS или с помощью значка шестеренки в верхней части меню Android.
2. Вам необходимо установить IP-резервирование для локального устройства.
3. В резервном IP-адресе нажмите Open Port.
4. Введите имя для правила (каждое имя должно быть уникальным).
5. Введите номер внешнего порта , который требуется службе.
6. Введите номер внутреннего порта *, который будет использоваться на устройстве.
   • Используйте тот же номер, что и внешний, чтобы просто открыть порт, или другой номер для маршрутизации трафика на другой порт.
7. Выберите требуемый протокол .
8. Нажмите Сохранить.
9. Повторите эти шаги для каждого необходимого правила.
   • Если внешний порт уже использовался для одной службы, нет необходимости повторно настраивать его для другой службы на том же устройстве.
   • Номер внешнего порта для каждого правила может быть одинаковым, однако номер внутреннего порта всегда должен быть уникальным. Это означает, что вам нужно будет выбрать другой номер внутреннего порта для каждого локального устройства.

как настроить виртуальный сервер на беспроводном маршрутизаторе TP-Link серии 11N (новый логотип)?

Шаг 1

Войдите на веб-страницу управления маршрутизатором:

Как мне войти в веб-утилиту (страницу управления) беспроводного маршрутизатора TP-Link?

Шаг 2

Щелкните Forwarding -> Virtual Servers слева, а затем нажмите кнопку Add New… .

Шаг 3

Введите служебный порт, который вы хотите открыть, и IP-адрес вашего устройства, для которого вы хотите открыть порт; выберите протокол TCP, UDP или ВСЕ; Измените Статус на Включено.

Шаг 4

Нажмите кнопку Сохранить , чтобы сохранить настройки.

Примечание:

Вам лучше назначить статический IP-адрес для вашего сервера, чтобы запись виртуального сервера действовала постоянно.

Или вы можете просто зарезервировать IP-адрес для сервера. Для этого перейдите по следующей ссылке:

Как настроить резервирование адресов на беспроводном маршрутизаторе TP-Link (логотип nelw)?

Шаг 5

Перейдите на страницу состояния и проверьте WAN IP-адрес маршрутизатора. Теперь вы можете попробовать использовать WAN IP: номер порта для доступа к услуге из внешней сети.

Если WAN IP-адрес маршрутизатора не является общедоступным IP-адресом, а является частным IP-адресом, это означает, что к WAN-порту маршрутизатора TP-Link подключено другое устройство NAT, вам необходимо открыть служебные порты на этом устройстве. также.

Примечание ： Для CG-NAT ISP: Comporium и Прямая связь — радиослужба , предоставьте клиенту частный IP-адрес, из-за которого вы не сможете использовать OpenVPN или переадресацию портов и повлияете на тип NAT. Вы можете связаться с интернет-провайдером и попросить его предоставить IP-адрес Statis.

Чтобы узнать, является ли IP-адрес общедоступным или частным, перейдите по этой ссылке:

http://en.wikipedia.org/wiki/Private_network

Примечание:

A) Если вы хотите открыть порт 80 для локального устройства, сначала измените номер порта удаленного управления (служебный порт) маршрутизатора, так как его номер по умолчанию — 80.Что касается внутреннего порта, 80 зарезервировано для локального управления и не может быть изменено, хотя порт удаленного управления был изменен.

Перейдите к Security-Remote Management , а затем измените порт Web Management Port на другие порты, такие как 8080 и Save .

B) Некоторые модели поддерживают разные Внешний порт (Сервисный порт) и Внутренний порт. Здесь мы объясним эту конфигурацию в другой ситуации.

Например, если вы хотите открыть порт 90 только для одного из ваших устройств 192.168.1.106, вы можете настроить его, как показано ниже:

Если у вас есть два или более устройств (192.168.1.106 и 192.168.1.103 в этом примере), чтобы один и тот же порт был открыт для определенной службы, тогда вам придется использовать разные внешние порты (порт службы).

Для внутреннего порта введите фактический номер порта (90 в этом примере), затем создайте разные номера служебного порта для двух устройств (например, 9000 и 9001 в этом примере).

После этой настройки вы можете получить доступ к двум устройствам, используя разные внешние порты (служебные порты). В этом случае вы можете использовать WAN IP: 9000 для доступа к 192.168.1.106 и WAN IP: 9001 для доступа к 192.168.1.103.

Если переадресация порта завершилась неудачно после того, как вы выполнили все указанные выше настройки, перейдите по этой ссылке для дальнейшего устранения неполадок:

Почему на моем маршрутизаторе не работает переадресация портов?

Чтобы узнать больше о каждой функции и конфигурации, перейдите по адресу Центр загрузок , чтобы загрузить руководство для вашего продукта.