External port: Understanding Port Forwarding- Beginners Guide

Содержание

D-Link

Вопрос: Что такое Port Forwarding и как его настраивать на интернет-маршрутизаторах серии DIR-XXX
Ответ: 

Port Forwarding - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.

Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр.

Подключаете устройство к компьютеру проводом, поставляющимся в комплекте. Открываете Internet Explorer и набираете в строке адреса 192.168.0.1. Подключение по беспроводной связи к устройству или попытка открытия настроек через любой другой Интернет-браузер не всегда могут быть успешными.
Login: admin
Password: (оставьте поле пустым)
На вкладке ADVANCED, выбираете вкладку Port Forwarding

.

Создаваемое правило, выделяем галочкой.
Name - Имя правила, задаётся любой желаемый параметр (латинские буквы).
Application Name - Вы можете выбрать один из предустановленных виртуальных серверов - FTP, HTTP, HTTPS, DNS, SMTP, POP3, Telnet, IPSec, PPTP и нажать кнопку " Public Port - На какой порт должны обращаться внешние клиенты.
Traffic Type - Вы можете выбрать один из протоколов TCP, UDP или любой (ANY).
IP Address - IP Address компьютера на котором запущен реальный сервер.
Computer Name - Вы можете задать IP Address компьютера вручную или выбрать из списка Computer Name.
Private port - Порт на котором работает реальный сервер.
Schedule - Вы можете выбрать одно из созданных расписаний (Например: Always - всегда) или создать новое, нажав на кнопку Add New.

Сохраняете настройки нажатием клавиши Save Settings.

перевод на русский, синонимы, антонимы, произношение, примеры предложений, транскрипция, значение, словосочетания

Другие результаты
A TV tuner is a hardware device that you can connect to your computer through an internal expansion slot or an external expansion port, such as a USB port. ТВ-тюнер — это устройство, которое можно подключить к компьютеру через встроенное или внешнее гнездо, например USB-порт.
If you have an external monitor plugged into an HDMI port, try plugging it into a DisplayPort instead, and use the HDMI port for your headset. Если к порту HDMI подключен внешний монитор, попробуйте подключить его к порту DisplayPort и используйте порт HDMI для вашей гарнитуры.
The difficulties come when a port of the circuit is to be connected to a transmission line or to an external device that requires differential input or output. Трудности возникают, когда порт схемы должен быть подключен к линии передачи или к внешнему устройству, которое требует дифференциального входа или выхода.
The HWA is a USB 2.0 device that attaches externally to a desktop or laptop's USB port or internally to a laptop's MiniCard interface. HWA - это устройство USB 2.0, которое подключается внешне к порту USB настольного компьютера или ноутбука или внутренне к интерфейсу MiniCard ноутбука.
External hosts must know this port number and the address of the gateway to communicate with the network-internal service. Внешние хосты должны знать этот номер порта и адрес шлюза для связи с внутренней службой сети.
This item allowed easy external access to the built-in serial port, phone line and handset connections. Этот пункт позволял легко получить внешний доступ к встроенному последовательному порту, телефонной линии и телефонной трубке.
The first two reside inside the FDC IC while the Control port is in the external hardware. Первые два находятся внутри IC FDC, в то время как порт управления находится во внешнем оборудовании.
A second treaty was signed in 1800, which stipulated that a British representative shall reside at the port of Muscat and manage all external affairs with other states. В 1800 году был подписан второй договор, который предусматривал, что британский представитель будет проживать в порту Маскат и управлять всеми внешними делами с другими государствами.
Access Providers MUST NOT block users from accessing the external Internet using the SUBMISSION port 587. Поставщики услуг доступа не должны блокировать доступ пользователей к внешнему интернету с помощью порта отправки 587.
External displays with up to a 2560 × 1600 pixel resolution are supported through a dual-link DVI port. Внешние дисплеи с разрешением до 2560 × 1600 пикселей поддерживаются через двухканальный DVI-порт.
Typically the internal host is aware of the true IP address and TCP or UDP port of the external host. Обычно внутренний хост знает истинный IP-адрес и TCP-или UDP-порт внешнего хоста.
The Xbox 360 port was outsourced to an experienced external console team under the close supervision of Piranha Bytes. Порт Xbox 360 был передан на аутсорсинг опытной команде внешних консолей под пристальным наблюдением Piranha Bytes.
The ease of this system has been facilitated by the availability of USB external hard drives, USB flash drives and portable music players. Простота этой системы была облегчена наличием внешних жестких дисков USB, флэш-накопителей USB и портативных музыкальных плееров.
Several manufacturers offer external portable USB hard disk drives, or empty enclosures for disk drives. Некоторые производители предлагают внешние портативные жесткие диски USB или пустые корпуса для дисководов.
For vendor users, the security role is either Vendor portal administrator (external) or Vendor (external). Пользователям поставщиков назначается роль безопасности Администратор портала поставщиков (внешний) либо Поставщик (внешний).
An external user is any individual who accesses Microsoft Dynamics AX by using Enterprise Portal for Microsoft Dynamics AX or a web browser. Внешний пользователь — это любой пользователь, осуществляющий доступ к системе Microsoft Dynamics AX посредством портала Корпоративный портал для Microsoft Dynamics AX или веб-обозревателя.
Several portals even have bibliographies or links to external subject resources that can further guide your research and discovery of sources. Некоторые порталы даже имеют библиографии или ссылки на внешние тематические ресурсы, которые могут в дальнейшем направлять ваши исследования и поиск источников.
Portals go in See also, and sister projects go in External links. Порталы идут в см. Также, и сестринские проекты идут во внешних ссылках.
With the exception of Sinistar, these were widely ported to home systems by external developers and publishers including Atari, Inc. За исключением Sinistar, они были широко портированы на домашние системы внешними разработчиками и издателями, включая Atari, Inc.
The external auditory meatus develops from the dorsal portion of the first pharyngeal cleft. Наружный слуховой проход развивается из дорсальной части первой глоточной щели.
A portion of the yolk mass is still present as an external or semi-external yolk sac at hatching in many groups. Часть желточной массы все еще присутствует в виде наружного или полу-наружного желточного мешка при вылуплении во многих группах.
Pelvic spurs are the externally visible portion of the vestigial remnants of legs found on each side of the vent in primitive snakes, such as boas and pythons. Тазовые шпоры-это видимая извне часть рудиментарных остатков ног, обнаруженных по обе стороны жерла у примитивных змей, таких как удавы и питоны.
The GeoRAM used a banked-memory design where portions of the external SRAM were banked into the Commodore 64's CPU address space. GeoRAM использовал схему с накопителем памяти, где части внешней SRAM были помещены в адресное пространство процессора Commodore 64.
The outward appearance on stage can be distorted and unrealistic to portray an external truth or internal emotional conflict. Внешний облик на сцене может быть искажен и нереалистичен, чтобы изобразить внешнюю правду или внутренний эмоциональный конфликт.
This technique encouraged the actor to explore both internal and external aspects to fully realize the character being portrayed. Эта техника побуждала актера исследовать как внутренние, так и внешние аспекты, чтобы полностью осознать изображаемого персонажа.
This process continues until it runs out of available ports and external IP addresses. Этот процесс продолжается до тех пор, пока не закончатся доступные порты и внешние IP-адреса.
The common councils were the external affairs only, the administration of Portugal was done by the council of Portugal. Общие советы были только внешними делами, управление Португалией осуществлялось советом Португалии.
In 1961, the GBC formed an external service broadcasting in English, French, Arabic, Swahili, Portuguese, and Hausa. В 1961 году GBC создала внешнюю службу вещания на английском, французском, арабском, суахили, португальском и хауса.

Как nginx обрабатывает запросы

Как nginx обрабатывает запросы

Определение виртуального сервера по имени

nginx вначале решает, какой из серверов должен обработать запрос. Рассмотрим простую конфигурацию, где все три виртуальных сервера слушают на порту *:80:

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      80;
    server_name example.net www.example.net;
    ...
}

server {
    listen      80;
    server_name example.com www.example.com;
    ...
}

В этой конфигурации, чтобы определить, какому серверу следует направить запрос, nginx проверяет только поле “Host” заголовка запроса. Если его значение не соответствует ни одному из имён серверов или в заголовке запроса нет этого поля вовсе, nginx направит запрос в сервер по умолчанию для этого порта. В вышеприведённой конфигурации сервером по умолчанию будет первый сервер, что соответствует стандартному поведению nginx по умолчанию. Сервер по умолчанию можно задать явно с помощью параметра

default_server в директиве listen:

server {
    listen      80 default_server;
    server_name example.net www.example.net;
    ...
}
Параметр default_server появился в версии 0.8.21. В более ранних версиях вместо него следует использовать параметр default.

Следует иметь в виду, что сервер по умолчанию является свойством слушающего порта, а не имени сервера. Подробнее это обсуждается ниже.

Как предотвратить обработку запросов без имени сервера

Если запросы без поля “Host” в заголовке не должны обрабатываться, можно определить сервер, который будет их отклонять:

server {
    listen      80;
    server_name "";
    return      444;
}

Здесь в качестве имени сервера указана пустая строка, которая соответствует запросам без поля “Host” в заголовке, и возвращается специальный для nginx код 444, который закрывает соединение.

Начиная с версии 0.8.48 настройка server_name "" является стандартной и может явно не указываться. В более ранних версиях в качестве стандартного имени сервера выступало имя машины (hostname).
Определение виртуального сервера по имени и IP-адресу

Рассмотрим более сложную конфигурацию, в которой некоторые виртуальные серверы слушают на разных адресах:

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      192.168.1.1:80;
    server_name example.net www.example.net;
    ...
}

server {
    listen      192.168.1.2:80;
    server_name example.com www.example.com;
    ...
}

В этой конфигурации nginx вначале сопоставляет IP-адрес и порт запроса с директивами listen в блоках server. Затем он сопоставляет значение поля “Host” заголовка запроса с директивами server_name в блоках server, которые соответствуют IP-адресу и порту. Если имя сервера не найдено, запрос будет обработан в сервере по умолчанию. Например, запрос

www.example.com, пришедший на порт 192.168.1.1:80, будет обработан сервером по умолчанию для порта 192.168.1.1:80, т.е. первым сервером, т.к. для этого порта www.example.com не указан в списке имён серверов.

Как уже говорилось, сервер по умолчанию является свойством слушающего порта, поэтому у разных портов могут быть определены свои серверы по умолчанию:

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      192.168.1.1:80 default_server;
    server_name example.net www.example.net;
    ...
}

server {
    listen      192.168.1.2:80 default_server;
    server_name example.com www.example.com;
    ...
}
Конфигурация простого сайта PHP

Теперь посмотрим на то, как nginx выбирает location для обработки запроса на примере обычного простого PHP-сайта:

server {
    listen      80;
    server_name example.org www.example.org;
    root        /data/www;

    location / {
        index   index.html index.php;
    }

    location ~* \.(gif|jpg|png)$ {
        expires 30d;
    }

    location ~ \.php$ {
        fastcgi_pass  localhost:9000;
        fastcgi_param SCRIPT_FILENAME
                      $document_root$fastcgi_script_name;
        include       fastcgi_params;
    }
}

nginx вначале ищет среди всех префиксных location’ов, заданных строками, максимально совпадающий. В вышеприведённой конфигурации указан только один префиксный location “/”, и поскольку он подходит под любой запрос, он и будет использован, если других совпадений не будет найдено. Затем nginx проверяет location’ы, заданные регулярными выражениями, в порядке их следования в конфигурационном файле. При первом же совпадении поиск прекращается и nginx использует совпавший location. Если запросу не соответствует ни одно из регулярных выражений, nginx использует максимально совпавший префиксный location, найденный ранее.

Следует иметь в виду, что location’ы всех типов сопоставляются только с URI-частью строки запроса без аргументов. Так делается потому, что аргументы в строке запроса могут быть заданы различными способами, например:

/index.php?user=john&page=1
/index.php?page=1&user=john

Кроме того, в строке запроса можно запросить что угодно:

/index.php?page=1&something+else&user=john

Теперь посмотрим, как бы обрабатывались запросы в вышеприведённой конфигурации:

  • Запросу “/logo.gif” во-первых соответствует префиксный location “/”, а во-вторых — регулярное выражение “\.(gif|jpg|png)$”, поэтому он обрабатывается location’ом регулярного выражения. Согласно директиве “root /data/www” запрос отображается в файл /data/www/logo.gif, который и посылается клиенту.
  • Запросу “/index.php” также во-первых соответствует префиксный location “/”, а во-вторых — регулярное выражение “\.(php)$”. Следовательно, он обрабатывается location’ом регулярного выражения и запрос передаётся FastCGI-серверу, слушающему на localhost:9000. Директива fastcgi_param устанавливает FastCGI-параметр SCRIPT_FILENAME в “/data/www/index.php”, и сервер FastCGI выполняет указанный файл. Переменная $document_root равна значению директивы root, а переменная $fastcgi_script_name равна URI запроса, т.е. “/index.php”.
  • Запросу “/about.html” соответствует только префиксный location “/”, поэтому запрос обрабатывается в нём. Согласно директиве “root /data/www” запрос отображается в файл /data/www/about.html, который и посылается клиенту.
  • Обработка запроса “/” более сложная. Ему соответствует только префиксный location “/”, поэтому запрос обрабатывается в нём. Затем директива index проверяет существование индексных файлов согласно своих параметров и директиве “root /data/www”. Если файл /data/www/index.html не существует, а файл /data/www/index.php существует, то директива делает внутреннее перенаправление на “/index.php” и nginx снова сопоставляет его с location’ами, как если бы такой запрос был послан клиентом. Как мы видели ранее, перенаправленный запрос будет в конечном итоге обработан сервером FastCGI.
автор: Игорь Сысоев
редактор: Brian Mercer

Общие сведения о перенаправлении портов - Руководство для начинающих

Что такое перенаправление портов ? и для чего он нужен?

Перенаправление портов - это метод, который используется для предоставления внешним устройствам доступа к компьютерным службам в частных сетях.

Он делает это путем сопоставления внешнего порта с внутренним IP-адресом и портом.

Большинство приложений для онлайн-игр потребуют от вас настройки переадресации портов на домашнем маршрутизаторе.

Чтобы понять переадресацию портов, вам необходимо понять, что такое TCP / IP порт и как порты и IP-адреса используются вместе.

Вам также необходимо будет оценить разницу между внутренним и внешним IP-адресами и внутренними и внешними портами.

Порты TCP / IP

Порт TCP / UDP определяет приложение или службу на машине в сети TCP / IP.

В сети TCP / IP каждое устройство должно иметь IP-адрес.

IP-адрес идентифицирует устройство .

Однако устройство может запускать нескольких приложений / служб .

Порт определяет приложение / службу , работающую на машине.

Использование портов позволяет компьютерам / устройствам запускать несколько служб / приложений.

Стандартные номера портов назначаются службам сервера (0-1023) Управлением по присвоению номеров Интернета (IANA).например, веб-серверы обычно используют порт 80 и Серверы SMTP используют порт 25 .

Комбинация IP-адреса и порта называется сокетом . См. Раздел Общие сведения о портах и ​​сокетах TCP / IP

Например, . Представьте, что вы сидите дома за компьютером, и у вас открыто два окна браузера. Один смотрит на сайт Google, другой - на Yahoo.

соединение с Google будет:

Ваш ПК - IP1 + порт 2020 ——– Google IP2 + порт 80 (стандартный порт)

соединение с Yahoo будет:

наш ПК - IP1 + порт 2040 ——– Yahoo IP3 + порт 80 (стандартный порт)

Примечания : IP1 - это IP-адрес вашего ПК.Номера портов клиента , динамически назначаемые , могут быть повторно использованы после закрытия сеанса.

Возврат к переадресации порта. .

В домашних или малых офисных сетях маршрутизатор использует NAT (преобразование сетевых адресов), что позволяет внутренним устройствам совместно использовать один внешний IP4-адрес.

IP-адреса во внутренней сети являются частными адресами и не маршрутизируются в Интернете.

Внешние компьютеры или устройства видят только общедоступный IP-адрес, назначенный интерфейсу NAT-маршрутизатора .

Маршрутизатор NAT отображает внутренний IP-адрес + внутренний порт на внешний IP-адрес + внешний порт .

Внешние устройства отправляют пакеты на внешний IP-адрес и порт.

Маршрутизатор NAT сопоставляет эти пакеты и повторно передает эти пакеты во внутренней сети на внутренний IP-адрес и внутренний порт .

Порты, используемые NAT, обычно назначаются случайным образом, что нормально, если сеанс инициирован из внутренней сети.

Однако, если вы хотите, например, разместить веб-сайт во внутренней сети и этот веб-сайт должен быть доступен для внешних клиентов, вам нужно будет использовать стандартный порт ( порт 80 для http) , поскольку внешний клиент ожидает этого. .

Для этого вы статически сопоставляете внешний IP-адрес + порт 80 с внутренним IP-адресом веб-сервера + порт 80 .– Это переадресация портов.

Для домашних пользователей наиболее частой причиной использования переадресации портов являются игры.

Включение переадресации портов и проверка открытых портов

Перед настройкой переадресации портов вам необходимо настроить статический IP-адрес для внутреннего устройства.

Этот шаг важен, поскольку пересылка будет настроена на отправку пакетов на определенный внутренний IP-адрес .

В зависимости от вашего приложения вам может потребоваться список портов , которые должны быть доступны из внешней сети (например, из Интернета) и перенаправлены во внутреннюю сеть.

Для настройки переадресации портов на маршрутизаторе вам потребуются права администратора.

На этом сайте есть подробное руководство по сотням маршрутизаторов, а также списки портов для многих игр / приложений.

Независимо от того, как именно вы его настраиваете, поскольку он зависит от устройства, вы, по сути, создаете таблицу сопоставления , которая сопоставляет внешний адрес и порт с внутренним адресом и портом.

В этом видео показано, как настроить переадресацию портов на домашнем концентраторе BT.

В этом видео показано, как настроить его на маршрутизаторе Linksys . Здесь также показано, как установить статический IP-адрес для вашей машины.

После того, как перенаправил порты , вы можете проверить, действительно ли они открыты, с помощью средства проверки открытых портов.

Подключение к перенаправленному порту

Для подключения к перенаправляемому порту из Интернета вам необходимо знать внешний IP-адрес маршрутизатора и номер порта , который был перенаправлен.

Однако использование IP-адреса вместо имени домена не очень удобно, кроме того, внешний IP-адрес может измениться, поскольку большинство ISP назначают эти адреса с помощью DHCP .

Следовательно, при использовании переадресации портов вы также можете рассмотреть возможность использования динамического DNS.

Пример переадресации портов

Ниже приведен снимок экрана с конфигурацией моего домашнего маршрутизатора, на котором показаны перенаправленные порты.

Обратите внимание, что на моем маршрутизаторе нет поля для внешнего IP-адреса, поскольку в этом нет необходимости.

Однако некоторые так и делают, и обычно затем настраивается на 0.0.0.0.

Проверка открытых портов

На скриншоте выше видно, что я открыл порты 1800, 1884 и 8884.

Я использовал онлайн-проверку открытых портов, чтобы проверить эти порты, а также тот, который не должен быть открыт, и вы можете увидеть результаты ниже.

Примечание. Я скрыл свой внешний IP-адрес из соображений безопасности.

Запуск порта

Это тип динамической переадресации портов, когда порты открываются приложением и не требуют предварительной настройки.

Приложение подключается к назначенному порту запуска на маршрутизаторе, который сообщает маршрутизатору открыть определенный порт для входящего трафика.

После завершения работы приложения оно закрывает открытые порты.

Поскольку порты не остаются открытыми, это считается более безопасным, чем переадресация портов.

UPnP (универсальный Plug and Play)

Возможно, вы заметили, что ваши игры нормально работают в Интернете, даже если вы не настроили переадресацию портов.

Скорее всего, это связано с тем, что маршрутизатор как UPnP включен.

Используя протокол UPnP, приложение может открывать порты на маршрутизаторе.

Снимок экрана ниже взят из моего маршрутизатора и показывает стандартное правило переадресации портов и автоматическую настройку с использованием UPnP.

Использование UPnP считается небезопасным, и его следует по возможности избегать. Однако в большинстве маршрутизаторов по умолчанию включен UPnP.

Сводка

Переадресация портов Сопоставляет внешние IP-адреса и порты с внутренними IP-адресами и портами, обеспечивая доступ к внутренним службам из Интернета.

Он настроен на домашних маршрутизаторах и необходим, поскольку домашние маршрутизаторы используют NAT, который изолирует домашнюю сеть от Интернета.

Общие вопросы и ответы

Q- Сопоставляется ли внешний IP-адрес с внутренним IP-адресом ?

A- Нет, не отображается внешний порт , а не внешний IP-адрес . внешний IP-адрес может измениться см. Dynamic DNS

Q- Должен ли я использовать статический внутренний IP-адрес или можно использовать адреса, назначенные DHCP ?

A- Всегда используйте статический.

Q- Нужно ли мне перенаправлять порты TCP и UDP?

A- Зависит от области применения. Вам нужно проверить, какие порты использует приложение.

Q- Как узнать, имеет ли мое устройство статический адрес или динамический?

A- Надо зайти в устройство и изучить настройки.

Q- Как узнать, какой порт мне нужно переадресовать?

A- Вам необходимо знать, какой порт используется службой, которую вы хотите использовать.Однако у большинства домашних маршрутизаторов есть список общих игр и приложений, и вам просто нужно его выбрать, и он автоматически выберет порты.

Q- Как узнать, правильно ли я настроил

A- Вы можете использовать онлайн-средство проверки переадресации портов , чтобы проверить, открыты ли порты.

Q- Что такое строгий NAT?

A- Microsoft определяет три уровня NAT: строгий, умеренный и открытый.Устройства со строгими или умеренными показателями могут повлиять на геймеров на Xbox. См. Эту статью для получения справки

Q- Влияет ли переадресация портов на безопасность моей домашней сети?

A- Да, потому что вы открываете домашнюю сеть для доступа в Интернет

Связанные руководства:

Каталожные номера:

Дайте мне знать, если вы нашли его полезным.

Маршрутизатор

- разница между внешним / внутренним начальным / конечным портом?

Начнем с понимания разницы между внешним и внутренним портами.

Согласно этой статье:

«Диапазон внешних портов»: Обычно диапазон внешних портов соответствует диапазону внутренних портов. Однако в целях безопасности мы можем изменить значение внешнего порта.

«Диапазон внутренних портов»: значение порта службы, работающей на внутреннем IP-узле. Службы собирались сделать доступными, и номера соответствующих портов: FTP 21, IIS 80 и RDP 3389.

Если вы запускаете сервер для игры, который использует порт 12345, на компьютере с внутренним IP-адресом 123.123.123.123 и у вас есть роутер с внешним IP-адресом 12.12.12.12

Обычно вы настраиваете переадресацию портов таким образом, чтобы для любого трафика, идущего на 12.12.12.12 со значением порта 12345, маршрутизатор направил бы их на ваш компьютер 123.123.123.123

Когда ваши друзья хотят присоединиться к вам, они вводят ваш IP-адрес 12.12.12.12 со значением порта 12345 и смогут подключиться к вашему серверу.

Но что, если вы не хотите, чтобы другие знали, на каком игровом сервере вы на самом деле работаете? Это может произойти, если порт 12345 достаточно хорошо известен, чтобы каждый знал, какая служба запущена, когда увидит номер порта 12345.Вот здесь и пригодятся внутренний и внешний порт.

Маршрутизатор указывает внутренний порт, в нашем случае 12345, который направляет трафик на наш компьютер. Кроме того, он также указывает внешний порт, который вы можете выбрать произвольно, например 11111. В этом случае любой, кто хочет присоединиться к вашей игре, должен ввести ваш IP-адрес с внешним портом 11111, и когда маршрутизатор получит запрос, он поймет, что это запрос к порту 12345. По сути, вы замаскировали исходный порт.

Преимущество этого состоит в том, что те, кто наткнулись на ваш маршрутизатор и увидели открывающийся порт 11111, не смогли бы узнать, какая служба на самом деле запущена.

Что касается начальной и конечной точки, он позволяет вам вводить серию номеров портов без необходимости вводить их по отдельности.

Перенаправление портов

на широкополосном маршрутизаторе Netcomm 3G 3G15Wn

Это руководство проведет вас через этапы переадресации портов на широкополосном маршрутизаторе Netcomm 3G 3G15Wn (прошивка L411-402NVM-C01_R10).

Шаг 1: Откройте свой любимый браузер и перейдите на адрес шлюза маршрутизатора по умолчанию.

  • http://192.168.1.1 (адрес по умолчанию)

Шаг 2: Войдите в маршрутизатор.

  • Имя пользователя по умолчанию: admin
  • Пароль по умолчанию: admin

Шаг 3: После входа в маршрутизатор перейдите на вкладку «Дополнительно», наведите указатель мыши на «NAT», затем нажмите «Переадресация портов».

Шаг 4: Щелкните « Добавить » внизу страницы.

Шаг 5: Обязательно установите переключатель «Специальная услуга» и выберите имя для услуги (небольшое описание, например, Интернет, камера, Xbox и т. Д.). «IP-адрес сервера» - это внутренний IP-адрес, на котором должен быть открыт порт. Убедитесь, что для параметра «Протокол» установлено значение «TCP / UDP», а «Внешний порт» - это порт, который вы хотите открыть, «Внутренний порт» - это порт, ведущий к устройству в вашей домашней сети. Нажмите «Применить / Сохранить».

После сохранения настроек вы сможете протестировать свой порт на www.portchecktool.com. Имейте в виду, что ваш интернет-провайдер может блокировать определенные порты, такие как порт 80 , 25 и 21 . Вы можете позвонить и спросить, есть ли они. Если вы по-прежнему не видите порты, проверьте брандмауэр и антивирусное программное обеспечение на вашем компьютере.

Вот пример. У вас есть веб-камера с IP-адресом 192.168.1.100, работающая на порту 80. Вы хотите иметь доступ к этой камере извне сети через порт 8080.Вы должны ввести указанные ниже значения на странице переадресации портов.

  • Специальная услуга = мелкое описание
  • IP-адрес сервера = 192.168.1.100
  • Протокол = TCP / UDP
  • Внешний порт = 8080
  • Внутренний порт = 80

Затем для просмотра камеры вы должны использовать свой хост без IP-адреса «somehost.no-ip.com», например: http://somehost.no-ip.com:8080, чтобы подключиться к веб-камере.

Внешний порт

против внутреннего порта: в чем разница?

Внешний порт против внутреннего порта

Перенаправление портов - это довольно техническая концепция, которая используется для приложений высокого класса.В большинстве случаев переадресация портов обычно используется для игр и размещения серверов на локальном ПК или в сети.

Он также используется для множества других сетевых опций, таких как размещение серверов для передачи данных, хранение данных на одном сервере для централизации записей и множество других подобных опций. Таким образом, вы можете получить наилучшее взаимодействие с сетью и вам не придется тратить время на управление всеми этими ручными передачами данных и тому подобным.

Внешний порт против внутреннего порта

Перенаправление портов

также неплохо по многим причинам безопасности, таким как брандмауэры и проверка данных для отслеживания сетевого трафика. По сути, переадресация портов позволяет порту на вашем компьютере или ноутбуке управлять потоком трафика. Этот порт назначает IP-адреса всем другим устройствам, подключенным к сети, и этот порт на вашем ПК работает как хост для всей сети.

Весь сетевой трафик данных проходит через этот порт.Таким образом, вы получите лучший контроль над сетевыми ресурсами и всеми данными, которые передаются по сети. Существует определенная терминология, которую вам необходимо знать о переадресации портов, и различия между внутренними и внешними портами:

Внешние порты

Если вы подключены к сети и включили переадресацию портов в своей сети, будут определенные порты, которые вы сможете увидеть в диспетчере сети. Эти порты могут отображаться как внутренние или внешние.

Имейте в виду, что вы сможете увидеть эти сведения о портах на своем ПК, если вы размещаете переадресацию портов и являетесь администратором сети, или если администратор сети включил параметр, чтобы эта функция отображалась для всех устройств и портов. которые подключены к сети.

Таким образом, вы можете вести базовое отслеживание сети, следя за всеми передаваемыми данными, а также за счет оптимального мониторинга связи на всех устройствах, подключенных к сети.

Не только это, но вы также можете довольно легко заметить, есть ли какое-то инопланетное устройство, подключенное к сети, которое может быть неавторизованным, если вы знаете, с чем имеете дело, и настроили правильные сетевые инструменты.

Итак, если вы хотите понять основное различие между внутренними и внешними портами, с точки зрения коммуникации они будут одинаковыми, и между ними нет никаких различий.

Любой открытый порт, который может быть доступен в сети и участвует в протоколе переадресации портов для отправки или получения данных, будет отображаться в диспетчере сети как внутренний или внешний порт.Самое приятное то, что вы также можете открыть более одного порта на одном устройстве, и именно здесь начинается путаница.

По сути, любой порт, который находится в сети, но не на используемом вами устройстве, будет внешним портом. Проще говоря, если вы настроили переадресацию портов в своей сети через ноутбук или ПК, и к этой сети переадресации портов подключено 8 портов. Из них 2 могут быть на ноутбуке или ПК, который вы используете в качестве хост-сервера, чтобы отслеживать все данные в сети.

Остальные 6 портов будут отображаться для вас как внешние, и это все, что вам нужно знать об этом. Это означает, что эти порты физически не находятся на ПК или устройстве, которое вы используете. Точно так же, если вы используете сеть на каком-то другом устройстве, которое не является хостом, вы увидите все остальные порты как внешние порты вместо того, который установлен на вашем ПК в качестве клиента в сети переадресации портов.

Внутренний порт Внутренний порт

- еще одна важная концепция, которую необходимо усвоить, если вы имеете дело с переадресацией портов и хотите иметь полное представление о том, какие порты означают, что и как управлять сетью наиболее эффективно.

Если вы уловили концепцию внешних портов, то вам нечего еще сказать, так как рабочий механизм обоих портов одинаков, и основное различие между обоими этими портами заключается в расположении устройства, в котором они находятся.

Внутренний порт используется для всех видов приложений, таких как передача данных, как по восходящим, так и по нисходящим каналам, и вам не о чем беспокоиться в этом отношении.

Итак, просто поместите внутренний порт - это порт, который является локальным на устройстве, которое вы используете, и используется для открытия внутренней связи между портами.Этот порт может использоваться или не использоваться для связи с другими устройствами, а может использоваться только для передачи данных.

Если вы хотите более простое объяснение с примерами, хост, который вы создали для переадресации портов с 8 портами на нем и 2 портами на одном и том же хост-устройстве, будет означать, что эти 2 порта являются внутренними портами, которые используются.

Теперь, если сетевой администратор разрешил клиентским устройствам получать доступ к сетевым ресурсам или видеть их, они смогут видеть свой собственный порт как внутренний порт, а остальные из этих 7 портов, которые находятся в настройках переадресации портов, принадлежащих к другим подключенным устройствам будут отображаться как внешние порты.

Это делает всю концепцию портов в переадресации портов довольно простой, и вам не о чем беспокоиться. Теперь, обладая этими знаниями, вы можете правильно управлять всей настройкой переадресации портов, и вам не придется путаться между внутренними и внешними портами, если вы управляете сетевой безопасностью.

Пошаговое руководство - LazyAdmin

Port Forwarding используется для того, чтобы внешние устройства (например, сеть PlayStation) могли подключаться к вашим внутренним устройствам (PS4).С помощью переадресации портов мы можем указать маршрутизатору, куда пересылать пакеты, которые, например, предназначены для вашей PS4.

По умолчанию наш брандмауэр блокирует весь входящий трафик, и это хорошо. В противном случае хакер может легко получить доступ к вашей сети. Открывая и перенаправляя определенные порты в вашем брандмауэре, вы можете безопасно запустить веб-сервер или FTP-сервер на своем компьютере или хосте или присоединиться к онлайн-игре.

Что такое перенаправление портов

С переадресацией портов вы можете сделать компьютер или другое сетевое устройство (например, камеру безопасности) доступным из Интернета.Вы разрешаете только определенному трафику (который проходит через номер порта) проходить в вашу сеть на сетевое устройство (или компьютер). Обычно это используется для камер видеонаблюдения, игр, хостинга (веб) сервера или обеспечения доступа к NAS из Интернета.

Допустим, у нас есть сеть ниже. Маршрутизатор / модем имеет встроенный межсетевой экран. Допустим, мы хотим разместить игру, например, на нашей PlayStation. Для этого нашим друзьям необходимо подключиться к нашей PlayStation.

По умолчанию межсетевой экран маршрутизатора блокирует весь неизвестный входящий трафик.Если наши друзья попытаются присоединиться к нашей игре, пакет будет отправлен через порт 3074. Но наш брандмауэр не знает, кому это нужно, поэтому он отбросит пакет.

Установив правило переадресации портов в нашем маршрутизаторе, мы можем указать маршрутизатору пересылать все пакеты данных, которые отправляются через порт 3074, чтобы пересылать их на нашу игровую консоль. PlayStation будет обрабатывать данные дальше.

Обеспечение доступа к нескольким устройствам

Каждое сетевое устройство в вашей сети имеет собственный IP-адрес. Но для подключения к Интернету все устройства используют один общедоступный IP-адрес (в приведенных выше примерах это 85.84.83.82), предоставляемый вашим интернет-провайдером. Теперь каждое приложение использует собственный номер порта, например, веб-серверы доступны через порт 80, а к камере безопасности Unifi можно получить доступ через порт 7080.

С перенаправлением портов мы можем перенаправить каждый порт на правильное сетевое устройство. Таким образом, мы можем отправлять трафик для нашего веб-сайта, который поступает через порт 80, на наш сервер, который перечисляет порт 80, а трафик для PlayStation - на саму консоль.

Теперь предположим, что у вас есть две камеры видеонаблюдения Unifi, к которым вы хотите получить доступ напрямую через Интернет.Обе камеры отвечают только на запрос через порт 7080. Таким образом, внутренне вы можете получить доступ к камере 1 по IP-адресу 192.168.0. 100: 7080 и камера 2 на 192.168.0. 120: 7080.

Для доступа к камере из Интернета вам необходимо подключиться к общедоступному IP-адресу, например, 85.84.83.82, за которым следует номер порта: http://85.84.83.82:7080. Но если направить этот порт на обе камеры, это не сработает.

На большинстве маршрутизаторов вы можете изменить порт назначения, так что это позволяет сделать камеру 1 доступной по http: // 85.84.83.82: 7081 и камера 2 на http://85.84.83.82:7082. В правиле переадресации вы должны перенаправить трафик на другой номер порта, просто 7080.

Как настроить перенаправление портов

Теперь настройка переадресации портов может показаться сложной, но на самом деле это не так. Мы собираемся предоставить компьютеру, сетевому устройству или игровой консоли, на которую вы хотите перенаправить порт, на статический IP-адрес, затем мы собираемся войти в маршрутизатор и перенаправить порт на сетевое устройство. Звучит просто, правда?

Настройка статического IP-адреса

По умолчанию большинство сетевых устройств получают IP-адрес от DHCP-сервера.Этот сервер встроен в ваш маршрутизатор и назначает внутренним сетевым устройствам IP-адрес. Но когда вы выключите и снова включите устройство, оно может получить другой IP-адрес. Таким образом, переадресация портов будет работать только до тех пор, пока вы ее не отключите.

Чтобы настроить статический IP-адрес, вам необходимо перейти на страницу сетевых настроек вашего устройства. Измените настройки IP-адреса (или IPv4) с автоматического режима DHCP на ручной . Далее вам нужно будет указать IP-адрес. Вы можете посмотреть диапазон DHCP в вашем маршрутизаторе, чтобы узнать, какой диапазон используется маршрутизатором.Или вы можете попытаться найти IP-адрес, который не используется, большую часть времени установка IP-адреса, заканчивающегося числом от 200 до 250, довольно безопасна.

Войдите в свой роутер

Далее нам нужно войти в маршрутизатор. Чтобы найти свой маршрутизатор, вы можете найти адрес шлюза на своем компьютере.

  • Нажмите Клавиша Windows + R
  • В диалоговом окне запуска введите cmd и нажмите ввод
  • Введите ipconfig и нажмите ввод
  • Запишите IP-адрес в строке Шлюз по умолчанию
  • Введите IP-адрес в вашем браузере

Теперь вам нужно войти в свой маршрутизатор.Если вы не меняли пароль и не знаете его, вы можете попробовать некоторые из следующих распространенных комбинаций. Если ничего не работает, поищите его в руководстве или в Google:

.
  • admin / admin
  • admin / password
  • admin /

Настройка перенаправления портов

Если вы вошли в систему на вашем маршрутизаторе, вам нужно будет найти раздел переадресации портов. Теперь это зависит от марки вашего маршрутизатора, где вы можете найти это, но наиболее распространенные места:

  • Advanced , а затем Port Forwarding
  • Applications and Gaming
  • Advanced , а затем виртуальный сервер
  • Firewall и затем Port Forwarding

Когда вы нашли правильную страницу на вашем маршрутизаторе вы добавите новое правило переадресации.Ниже приведен снимок экрана Edge Router X (мой личный фаворит). У большинства маршрутизаторов будет аналогичная компоновка, вы вводите Исходный порт , это номер порта, указанный в приложении, затем вам нужен протокол , в случае сомнений просто установите его как , так и .

Адрес пересылки или IP-адрес - это сетевое устройство, которому вы хотите предоставить доступ, в данном случае IP-адрес PlayStation и номер внутреннего порта (который вы можете оставить таким же, как оригинал)

Пограничный маршрутизатор X

Если вам нужно открыть несколько портов, вы можете, в зависимости от вашего маршрутизатора, открыть диапазон, введя 3074-3080 или несколько, разделив их запятой (3074,3075 и т. Д.).Если ваш маршрутизатор не поддерживает это, вам придется создать несколько правил переадресации.

Тест переадресации портов

Когда вы создали правила переадресации портов, вам нужно будет протестировать их, чтобы убедиться, что настройки верны. Один из способов - просто открыть приложение и проверить, можете ли вы получить доступ. Если это невозможно, вы можете использовать одну из многих онлайн-проверок переадресации портов.

Хороший, например, Canyouseeme.org. С помощью этого инструмента вы можете проверить, успешно ли настроены ваши правила переадресации портов.

Перенаправление портов для PS4

Чтобы настроить переадресацию портов для PS4, нам сначала нужно присвоить ему статический IP-адрес. Потому что в противном случае он будет получать новый IP-адрес каждый раз, когда вы включаете и выключаете PS4, что нарушает правила переадресации.

Чтобы присвоить PS4 статический адрес, вам необходимо сделать следующее:

  1. В главном меню откройте настройки
  2. Выберите Сеть
  3. Выберите Настроить подключение к Интернету
  4. В зависимости от того, как вы подключили PS4, выберите Wifi или Lan Cable
  5. Выберите Custom
  6. На экране Настройки IP-адреса выберите Вручную
  7. Выберите IP-адрес , нажмите X
  8. Измените последнюю часть IP-адреса на другое число, скажем 205 .
    Итак, ваш IP-адрес может выглядеть как 192.168.0. 205
  9. Вы можете оставить маску подсети, шлюз и DNS там, где они есть.
  10. Нажмите Далее
  11. Оставьте MTU на Автоматически
  12. Выберите Не использовать для прокси-сервера
  13. И, наконец, выберите Test Internet Connection

PS возможность подключиться к Интернету. Итак, теперь мы можем настроить правила переадресации портов в нашем маршрутизаторе.Войдите в свой маршрутизатор и перейдите на страницу перенаправления портов.

Нам нужно перенаправить следующие порты на нашу PS4:

  • TCP: 80, 443, 3478, 3479, 3480
  • UDP: 3478, 3479

Теперь, в зависимости от вашего маршрутизатора, вам необходимо создать следующие правила перенаправления правил:

Если ваш маршрутизатор не поддерживает диапазон (3478-3480), вам нужно будет создать несколько правил для каждого номера порта. На некоторых маршрутизаторах вам не нужно или нельзя вводить прямой порт.В этом нет необходимости, по умолчанию правило переадресации портов будет использовать тот же номер порта.

Заключение

Как видите, настроить правила переадресации портов совсем несложно. Все, что вам нужно сделать, это присвоить своему внутреннему устройству статический IP-адрес и перенаправить правильные номера портов на новый IP-адрес.

Если у вас есть устройства, которым требуется один и тот же номер порта, вы можете использовать другие на внешней стороне и назначить правильный номер порта внутри.

Всегда проверяйте, что вы открываете только нужный номер порта для устройства, в противном случае вы сделаете свою сеть уязвимой для хакеров.Если у вас есть вопросы, оставьте комментарий ниже.

Настройка перенаправления портов - Справка Plume

Что такое перенаправление портов?

Перенаправление портов (открытие портов) позволяет вам открывать определенные порты в брандмауэре маршрутизатора, которые необходимы некоторым службам для связи с устройствами в вашей сети. Порт имеет внутреннее и внешнее значение, называемое номером порта. Несколько внешних хостов могут использовать один и тот же номер внешнего порта, но каждый внутренний порт должен быть другим, это позволяет трансляции сетевых адресов (NAT) определять место назначения для входящего трафика.

Переадресация портов необходима при возникновении проблем, связанных с ограниченным NAT.

Где я могу найти настройки переадресации портов?

UPnP позволяет службам автоматически настраивать правила переадресации портов, хотя вы также можете настроить переадресацию портов вручную. Ручная настройка может быть утомительной, если вы устанавливаете правила для нескольких служб и нескольких устройств. Не следует включать UPnP и настраивать переадресацию портов одновременно.

Поскольку вы открываете / перенаправляете порты в брандмауэре, этот параметр должен быть установлен в маршрутизаторе.Если Plume находится в режиме моста, вам нужно будет настроить правила переадресации портов в вашем маршрутизаторе. Если вы используете Plume в режиме маршрутизатора, переадресацию портов можно настроить в приложении HomePass:

  1. В меню Adapt откройте Advanced Settings в iOS или с помощью значка шестеренки в верхней части меню Android.
  2. Вам необходимо установить IP-резервирование для локального устройства.
  3. В резервном IP-адресе нажмите Open Port.
  4. Введите имя для правила (каждое имя должно быть уникальным).
  5. Введите номер внешнего порта , который требуется службе.
  6. Введите номер внутреннего порта *, который будет использоваться на устройстве.
    • Используйте тот же номер, что и внешний, чтобы просто открыть порт, или другой номер для маршрутизации трафика на другой порт.
  7. Выберите требуемый протокол .
  8. Нажмите Сохранить.
  9. Повторите эти шаги для каждого необходимого правила.
    • Если внешний порт уже использовался для одной службы, нет необходимости повторно настраивать его для другой службы на том же устройстве.
    • Номер внешнего порта для каждого правила может быть одинаковым, однако номер внутреннего порта всегда должен быть уникальным. Это означает, что вам нужно будет выбрать другой номер внутреннего порта для каждого локального устройства.

как настроить виртуальный сервер на беспроводном маршрутизаторе TP-Link серии 11N (новый логотип)?

Шаг 1

Войдите на веб-страницу управления маршрутизатором:

Как мне войти в веб-утилиту (страницу управления) беспроводного маршрутизатора TP-Link?

Шаг 2

Щелкните Forwarding -> Virtual Servers слева, а затем нажмите кнопку Add New… .

Шаг 3

Введите служебный порт, который вы хотите открыть, и IP-адрес вашего устройства, для которого вы хотите открыть порт; выберите протокол TCP, UDP или ВСЕ; Измените Статус на Включено.

Шаг 4

Нажмите кнопку Сохранить , чтобы сохранить настройки.

Примечание:

Вам лучше назначить статический IP-адрес для вашего сервера, чтобы запись виртуального сервера действовала постоянно.

Или вы можете просто зарезервировать IP-адрес для сервера. Для этого перейдите по следующей ссылке:

Как настроить резервирование адресов на беспроводном маршрутизаторе TP-Link (логотип nelw)?

Шаг 5

Перейдите на страницу состояния и проверьте WAN IP-адрес маршрутизатора. Теперь вы можете попробовать использовать WAN IP: номер порта для доступа к услуге из внешней сети.

Если WAN IP-адрес маршрутизатора не является общедоступным IP-адресом, а является частным IP-адресом, это означает, что к WAN-порту маршрутизатора TP-Link подключено другое устройство NAT, вам необходимо открыть служебные порты на этом устройстве. также.

Примечание : Для CG-NAT ISP: Comporium и Прямая связь - радиослужба , предоставьте клиенту частный IP-адрес, из-за которого вы не сможете использовать OpenVPN или переадресацию портов и повлияете на тип NAT. Вы можете связаться с интернет-провайдером и попросить его предоставить IP-адрес Statis.

Чтобы узнать, является ли IP-адрес общедоступным или частным, перейдите по этой ссылке:

http://en.wikipedia.org/wiki/Private_network

Примечание:

A) Если вы хотите открыть порт 80 для локального устройства, сначала измените номер порта удаленного управления (служебный порт) маршрутизатора, так как его номер по умолчанию - 80.Что касается внутреннего порта, 80 зарезервировано для локального управления и не может быть изменено, хотя порт удаленного управления был изменен.

Перейдите к Security-Remote Management , а затем измените порт Web Management Port на другие порты, такие как 8080 и Save .

B) Некоторые модели поддерживают разные Внешний порт (Сервисный порт) и Внутренний порт. Здесь мы объясним эту конфигурацию в другой ситуации.

Например, если вы хотите открыть порт 90 только для одного из ваших устройств 192.168.1.106, вы можете настроить его, как показано ниже:

Если у вас есть два или более устройств (192.168.1.106 и 192.168.1.103 в этом примере), чтобы один и тот же порт был открыт для определенной службы, тогда вам придется использовать разные внешние порты (порт службы).

Для внутреннего порта введите фактический номер порта (90 в этом примере), затем создайте разные номера служебного порта для двух устройств (например, 9000 и 9001 в этом примере).

После этой настройки вы можете получить доступ к двум устройствам, используя разные внешние порты (служебные порты). В этом случае вы можете использовать WAN IP: 9000 для доступа к 192.168.1.106 и WAN IP: 9001 для доступа к 192.168.1.103.

Если переадресация порта завершилась неудачно после того, как вы выполнили все указанные выше настройки, перейдите по этой ссылке для дальнейшего устранения неполадок:

Почему на моем маршрутизаторе не работает переадресация портов?

Чтобы узнать больше о каждой функции и конфигурации, перейдите по адресу Центр загрузок , чтобы загрузить руководство для вашего продукта.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *