Почему не открываются порты? Я раньше открывал порты в роутере для игры, потом они перестали открываться. У меня динамический IP и он все время меняется.
Как таковые порты открыть на домашнем маршрутезаторе нельзя, их можно пробросить или перенаправить. Маршрутизатор, как бы не звучало банально, занимается маршрутизацией пакетов между двумя сетями внутренней и внешней. Внешняя — это интернет, в этой сети у вашего маршрутизатора есть свой IP адрес (часто называют белым IP). Внутренняя — это все ваши домашние устройства, компьютеры, телефоны, телевизоры и так далее, все что связывается между собой или выходит в интернет, у каждого из этих устройств есть свой внутренний IP адрес, как правило из локальной подсети класса C (192.168.0.0/24). С помощью технологии NAT (Network Address Translation) маршрутизатор отправляет от своего имени пакеты в интернет и вашим внутренним устройствам помечая каждый для кого он. Помимо этого есть еще Firewall — система защиты, которая базово не пропускает никого из интернета в вашу внутреннюю сеть. Вы создаете правило для FireWall и NAT чтоб пробросить («открыть порты») и сразу вроде все работает, но завтра или чуть позже перестает.
Дело в том что у вас меняется внешний IP адрес и внутренний в итоге правило становится бесполезным. Потому что IP адреса, указанные в нем ссылаются уже на другие устройства.
Для внутренних устройств можно включить резервацию IP адресов на вашем маршрутизаторе и тогда ваш домашний компьютер всегда будет получать один и тот же адрес в локальной сети. И если запрос придет на маршрутизатор, то он обязательно дойдет до вашего компьютера. Чтоб не менялся IP адрес вашего маршрутизатора в интернете, надо доплачивать провайдеру за статический IP адрес, но есть некоторые провайдеры, которые не предоставляют такой услуги. В этом случае вам каждый день необходимо будет узнавать свой внешний IP адрес, например зайдя на сайт myip.ru или же воспользоваться технологией dynDNS, о чем вы можете найти подробные статьи в интерне
Как открыть порты на роутере: полная инструкция
Для правильно работы файлообменных программ и онлайн игр часто требуется выполнить одну нехитрую операцию — открыть порты на роутере. На языке сетевиков это звучит как «проброс портов» (на английском языке — Port Forwarding). Нет, в данном случае это не те LAN-разъёмы, что расположены на тыльной стороне корпуса маршрутизатора. Мы будем говорить про виртуальные порты роутера — специальные виртуальные каналы по которым передаётся информация. По умолчанию в современном маршрутизаторе включен межсетевой экран, который всё это блокирует и пропускает только то, что открыто в его настройках. В этой инструкции я расскажу про общий алгоритм проброса портов, актуальный для всех марок, а так же покажу как правильно открыть порты для торрентов или игрового сервера на конкретных примерах.
Содержание инструкции
Зачем нужны открытые порты на роутере
Для обмена информацией в Интернете используются специальные протоколы передачи данных. Например, чтобы открыть страничку какого-нибудь сайта Ваш компьютер подключается к серверу, на котором размещён сайт, и запрашивает соединение на порт 80 для http или порт 443 в случае с https. Если нужный виртуальный порт на сервере будет закрыт, то Вы не сможете открыть сайт. В случае с торрентами или игровым сервером уже Ваш компьютер начинает принимать входящие соединения от других компьютеров в сети. А так компьютер подключен к Интернету не напрямую, а через домашний WiFi-роутер, на котором изначально политикой безопасности всё наглухо закрыто, то придётся делать проброс портов на роутере. Обычно это делается для следующих задач:
- создание игрового сервера;
- видеоконференции;
- удалённое управление компьютером;
- раздача файлов через файлообменные протоколы (FTP, TFTP, Torrent).
Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.
Проброс портов на роутере — инструкция
В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.
Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.
Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.
Шаг 3. Найдите подраздел, отвечающий за проброс портов. Обычно он называется «Виртуальные серверы». Если его нет — ищите в настройках межсетевого экрана или NAT.
Шаг 4. Создайте новое правило для Port Forwarding’а. В этом правиле укажите номер нужного порта и IP-адрес компьютера в локальной сети, на который делается проброс.
Шаг 5. Сохраните настройки и проверьте открытые порты с помощью онлайн-сервисов. Например, через 2IP — ссылка.
Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!
А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!
Роутер TP-Link Archer
Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.
Откройте раздел дополнительных настроек и найдите раздел «NAT переадресация» ⇒ «Виртуальные серверы».
Так вы попадёте на список созданных правил. Если ранее проброс порта на роутере не делался, то таблица будет пустой.
Нажмите кнопку «Добавить».
Дальше надо создать правило. Для этого в поле «Тип сервиса» пишем название сервиса. У меня это игра и я назову правило как «game».
Ниже прописываем номер порта, который надо открыть и локальный IP-адрес компьютера, к которому делаем проброс.
Протоколы выбирайте сразу все (All), чтобы потом не добавлять дополнительных правил. Если такого варианта нет — ставьте TCP/UDP.
Ставим галочку «Включить». Нажимаем кнопку «Сохранить». Проверяем.
Открытые порты на Кинетике (Keenetic ZyXel)
Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:
Авторизуйтесь в личном кабинете роутера. Откройте раздел меню «Сетевые правила» и выберите пункт «Переадресация портов». На кинетике по-умолчанию включена функция uPnP и в нижней части страницы показаны созданные через uPnP динамические правила. Если же нужно открыть порт на постоянку, то надо сделать статический проброс. Для этого нажмите кнопку «Добавить правило».
Ставим галку «Включить правило», пишем его название в поле «Описание».
В списке «Вход» надо выбрать интерфейс подключения к Интернету. У меня это PPPoE. Если у Вас используется тип Динамический IP, то надо выбрать вариант IPoE.
В списке «Выход» надо выбрать тот компьютер или другое устройство, на которое мы делаем Port Forwarding.
Дальше надо выбрать нужные протокол и вариант — один порт или диапазон.
Остаётся только прописать номер нужного порта и нажать кнопку «Сохранить».
Переадресация портов на Asus
Теперь давайте рассмотрим на примере как открыть порты на роутере Asus. Начало одинаковое, как и у предыдущих — заходим на роутер через его IP 192.168.1.1, авторизуемся в личном кабинете для настройки.
В меню личного кабинета Asus выберите раздел «Интернет», а затем выберите вкладку «Переадресация портов», где поставьте флажок «Да» в строчке «Включить переадресацию портов». После этого ниже появится список переадресованных портов, который изначально пуст и его надо правильно заполнить:
В поле «Имя службы» пишем на латинице название программы, игры или сервера, для которого делаем проброс.
В поле «Диапазон портов» пишем один порт или несколько через двоеточие, если нужен диапазон.
В графе «Локальный IP-адрес» выбираем нужный IP-адрес. В графу «Локальный порт» опять пишем нужный номер порта.
В поле «Протокол» выбираем нужный протокол — TCP, UDP или иной.
Нажимаем кнопку с плюсиком, чтобы добавить правило в список.
Не забудьте нажать кнопку «Применить», чтобы сохранить изменения в настройках маршрутизатора.
Port Forward на D-Link DIR
Машрутизаторы от компании D-Link были очень популярны более 5 лет назад, сейчас же их положение серьёзно пошатнулось. Но тем не менее сейчас они всё равно ещё частенько встречаются. Чтобы на роутере D-Link открыть порт для игры или торрентов, сделайте следующие шаги. В браузере вводим адрес http://192.168.0.1, логин admin и пароль. После авторизации откройте раздел меню «Межсетевой экран» ⇒ «Виртуальные серверы»:
Нажимаем кнопку «Добавить», чтобы создать новое правило для проброса порта через роутер в локальную сеть. Откроется вот такое меню:
Если Вы открываете порты под какой-то стандартный сервис, то можно выбрать его из шаблона. Если же это какой-то свой сервис, то оставляем шаблон «Custom» и ниже заполняем все графы по очереди. Имя — это название сервиса. Интерфейс — это соединение с Интернетом. У меня подключение через PPPoE и интерфейс — pppoe_internet. В графе «Протокол» указываем нужный протокол. Лучше всего ставить универсальный вариант TCP/UDP. В поле «Внешний порт (начальный)» прописываем номер нужного порта. Если пробрасываем диапазон, то в поле «Внешний порт (конечный)» прописываем конечный номер порта в диапазоне. То же самое делаем и с внутренними портами. В поле «Внутренний IP» надо выбрать нужный компьютер в сети по Айпишнику. Более ничего не меняем. Нажимаем кнопку «Применить».
Проброс портов на роутере Ростелеком
Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!
Начинаем с того, что в наклейке на роутере смотрим какой у него IP-адрес. На разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком — 192.168.0.1, но бывают и вариации. То же самое с логином и паролем.
После авторизации откройте расширенные настройки роутера и найдите раздел «Виртуальные серверы». Он может быть и в параметрах «Брандмауэра» и параметрах «NAT».
Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, номер нужного порта и IP-адрес компьютера, на который будем делать форвардинг. Нажимаем кнопку «Применить», чтобы правило вступило в силу и проверяем его работу!
Почему не открывается порт на роутере
Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:
- Белый IP-адрес. Проброс работает только с «белым «IP. Если провайдер даёт Вам «серый» адрес, то ничего работать не будет. Как это проверить? Легко! Сначала посмотрите какой IP получает роутер от провайдера на статусной странице веб-интерфейса. А затем сравните с тем адресом, что покажет сайт 2IP.ru или иной другой, отображающий Ваш внешний Айпишник.
- Открыть порт в Windows. Ну или в фаерволе Linux, если у Вас стоит другая операционная система. Про это пользователи забывают напрочь!
- Антивирусное программы. Они тоже могут блокировать прямое соединение из Интернета. Для проверки можно кратковременно отключить антивирус и проверить без него.
- Запустить игру или программу. Ещё одно важное условие — тот сервер, игра или иное приложение для которого Вы всё это проделали в момент проверки должны быть запущены. Иначе проверка опять же покажет закрытые порты!
- Неправильный локальный IP. Это случается реже, но всё-таки случается. Причина в том, что на компьютере используется динамический IP-адрес. Пользователь сделал для него правило, а после перезагрузки IP компа сменился и правило не работает! Выход — прописать на компе адрес статически.
И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.
Почему на моём роутере не работает перенаправление (проброс) портов?
Эта статья подходит для:
Archer A2600 , Archer AX55 , TL-WR841ND , Archer C5 , TL-WR843ND , Archer AX10 , Archer C2 , Archer AX51 , Archer C50 V3.0 , Archer AX96 , Archer C5 V4 , Archer C6U , TL-WDR3600 , TL-WR741ND , TL-WR940N , TL-WR743ND , Archer C80 , Archer C20(ISP) , Archer C8 , Archer C9 , Archer AX50 , Archer C20 V4 , Archer C6 , Archer C7 , TL-WR1043ND , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C24 , Archer A20 , Archer C2 V1 , Archer AX10/A , Archer C2600 , Archer A1200 , Archer C21 , Archer C20 , Archer C64 , TL-WR840N , Archer C2 V3 , Archer A10 Pro , Archer AX1800 , TL-WR941ND , Archer AX206 , Archer AX4200 , Archer C3200 , TL-WR842ND , Archer A2 , Archer AX75 , Archer AX4400 , Archer AX73 , Archer A10 , Archer A54 , Archer AX4800 , Archer C50 , Archer C54 , TL-WDR3500 , TL-WR740N , Archer C20i , Archer A2600 Pro , Archer C5 v4.0 , Archer A6 , Archer A7 , Archer AX72 , Archer A5 , TL-WR1042ND , Archer GX90 , Archer A8 , Archer A9 , Archer C5 Pro , Archer AX68 , Archer AX5300 , Archer C1210 , Archer AX23 , Archer AX20 , Archer C4000 , Archer AX21 , Archer A3000 , TL-WDR4300 , TL-WR842N , TL-WR850N , TL-WR841HP , Archer AX1500 , Archer C90 , TL-WDR4900 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000
Пожалуйста, выполните нижеуказанные шаги для определения причины неработающей функции проброса портов.
Шаг 1: Убедитесь, что сервер доступен из внутренней сети
Дважды проверьте IP адрес и номер порта сервера, для которого вы открываете порт. Вы можете выполнить эту проверку из локальной сети. Если вам не удаётся получить доступ к серверу из внутренней сети, проверьте настройки сервера.
Шаг 2: Проверьте настройки страницы проброса портов
Если в шаге 1 проблемы не выявлены, проверьте, были ли корректно отредактированы правила в разделе Переадресация > Виртуальные серверы
.Далее представлены инструкции по пробросу портов на беспроводных устройствах TP-LINK, пожалуйста, обратитесь к данным руководствам для проверки корректности настроек: случай 1, случай 2.
Примечание: если после проброса портов у вас пропал доступ на сервер, убедитесь, что он доступен из локальной сети с использованием того же порта.
Шаг 3: Обратите внимание на WAN IP адрес на странице «Состояние»
Если шаги 1 и шаг 2 не выявили проблемы, но удалённый доступ на сервер всё равно не работает, проверьте WAN IP-адрес на странице «Состояние» в интерфейсе вашего роутера и убедитесь, что это общедоступный IP-адрес. Если IP-адрес серый, что означает наличие дополнительного роутера/NAT со стороны вашего провайдера, вам потребуется открыть такой же порт на данному роутере также, как и на устройстве TP-LINK.
(Примечание: диапазоны частных IP адресов: 10.0.0.0—10.255.255.255; 172.16.0.0—172.31.255.255; 192.168.0.0—192.168.255.255)
Проброс Портов на Роутере TP-Link — Как Открыть Порт 80 и Сделать Перенаправление?
Поговорим про то, как открыть порты на роутере TP-Link. Слышали когда-нибудь о том, как сделать проброс портов, который еще называют «переадресация», «перенаправление», или «Port Forwarding», «Port Triggering»? Для чего вообще нужна эта функция на маршрутизаторе? Прежде чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о том, что такое проброс портов, а потом подробно разберемся, как открыть порты на маршрутизаторе TP-Link.
Для чего нужно открывать порты на роутере?
Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?
Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.
Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.
- Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу (я разбирал такую схему видеонаблюдения в одной из статей)
- Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь).
- Однако в этом случае мы просто попадем в его открытые для общего доступа папки, но никакого видео с камеры не увидим
Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?
Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.
Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.
В нашем случае:
- дом и улица — это IP адрес
- номер квартиры — порт
- курьер, которому нужно указать на коробке полный адрес получателя — это роутер, на котором настроен проброс портов.
Что такое проброс портов на маршрутизаторе?
Проброс портов (Port Forwarding) — это закрепление за той или иной программой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компьютера, ноутбука или смартфона.
Именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе, запущенной на данном компьютере, мы хотим получить удаленный доступ с другого устройства. На одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер, видеонаблюдение и т.д. У всех у них будет один и тот же IP адрес, который принадлежит данному ПК. А порты — разные.
То есть:
- IP адрес — это идентификатор устройства в локальной сети
- Порт — ID конкретного приложения, которое на этом устройстве запущено
Но wifi роутер по умолчанию не знает, какой именно порт использует ваша программа на компьютере. Поэтому ему нужно «объяснить», то есть открыть порт и прописать в настройках перенаправление (проброс) на нужное приложение при обращении к определенному компьютеру.
Как пробросить порты на роутере TP-Link — NAT переадресация
Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:
- Определить в настройках этой программы порт компьютера, на котором она будет работать
- Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера
Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»
Показать результатыПроголосовало: 22110
Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.
Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»
Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».
В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.
Видео, как открыть порт ТП-Линк
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.
Переадресация портов на роутерах других фирм
Спасибо!Не помоглоЦены в интернете
Александр
Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение». Автор видеокурса «Все секреты Wi-Fi»
Задать вопрос
как сделать проброс, почему не открывается, инструкция со скриншотами
Как правильно открыть порты на роутере
Проброс портов является важной функцией, которая позволяет получить доступ к локальному устройству или серверу из внешней сети. Некоторые интернет-сервисы, в частности торрент-клиенты, онлайн-игры, приложения для удалённого доступа требуют открытия дополнительных портов. Давайте рассмотрим, как пробросить порты самостоятельно и какие проблемы при этом могут возникнуть.
Что такое проброс портов
В компьютерных сетях портом называют числовой идентификатор от 0 до 65 535, указываемый при запросе на соединение. Стандартные номера портов назначаются серверным службам Центром управления номерами интернета (IANA). Например, веб-серверы обычно используют порт 80, FTP-серверы — порты 20 и 21, SMTP-серверы — порт 25 и 110. Перечень общеизвестных и зарегистрированных организацией IANA портов, а также их краткое описание можно посмотреть на сайте «Википедия» по адресу https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.
Белым цветом в таблице выделены порты, зарегистрированные IANA, синим — незарегистрированные, а жёлтым — конфликтные порты, имеющие несколько применений наряду с зарегистрированнымИспользование портов позволяет компьютерам, ноутбукам, смартфонам одновременно запускать несколько служб/приложений. А переадресация портов сообщает маршрутизатору, на какое устройство внутри сети должны быть направлены входящие соединения и с каким именно приложением на этом устройстве нужно связаться для обмена пакетами данных.
Зачем нужно открывать порты на роутере?
Функция переадресации портов довольно часто используется как в домашних сетях, так и в корпоративных. Варианты использования перенаправления портов могут быть следующими:
- доступ к камерам видеонаблюдения, когда вы находитесь вдали от дома;
- настройка сервера RDP для удалённого доступа к компьютеру из внешней сети;
- обеспечение дополнительного уровня безопасности сети за счёт скрытия IP-адреса;
- ускорение загрузки файлов с торрентов и файлообменников;
- подключение к почтовой службе или FTP-серверу;
- посещение веб-сайтов с регионально ограниченным доступом;
- создание виртуального сервера для тестирования сайта на домашнем ПК;
- настройка IP-телефонии;
- подключение к игровым серверам с многопользовательскими видеоиграми, например, Counter Strike или Minecraft.
На роутере можно настроить проброс портов для всех устройств локальной сети, присвоив им разные IP-адреса
Переадресация портов
Для открытия портов на роутере не нужно быть опытным администратором — с этой процедурой справится любой пользователь. Главное, следовать пошаговой инструкции, состоящей из двух основных этапов: присвоения статического IP-адреса пользовательскому компьютеру в настройках ОС Windows и перенаправления портов в админ-панели маршрутизатора.
Предварительные настройки «Виндовс»
Перед пробросом портов нужно для устройств локальной сети выделить диапазон внутренних IP-адресов, после чего закрепить по одному адресу за каждым ПК. Сделать это можно в настройках компьютера либо в панели администрирования роутера (раздел DHCP). Первый способ является более надёжным, так как статический адрес прописывается в настройках сетевой карты и без вашего вмешательства ничто и никто его не изменит. Для запуска данного процесса нужно включить ПК и произвести несколько действий:
- Перейти в раздел «Сетевые подключения», воспользовавшись системной утилитой «Выполнить» (вызывается сочетанием клавиш Win + R в любой версии Windows). В появившемся окошке ввести команду ncpa.cpl и нажать кнопку «ОК» или клавишу «ENTER».
Для быстрого перехода к разделу с сетевыми подключениями можно использовать системную программу «Выполнить»
- В открывшемся окне кликнуть правой кнопкой мыши по активному сетевому подключению и выбрать пункт «Свойства».
При клике ПКМ по активному подключению появится контекстное меню
- Сделать двойной клик по строке «IP версии 4 (TCP/IPv4)», чтобы открыть свойства протокола.
В «Свойствах подключения» первым делом нужно убедиться в том, что пункт «IP версии 4 (TCP/IPv4)» включён, после чего перейти к настройке протокола - В окне «Свойства» активировать пункты «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». После чего заполнить обязательные поля:
- «IP-адрес» — сюда вписать адрес из диапазона внутренней локальной сети, например, любое значение от 192.168.0.2 до 192.168.0.200 (единственное условие — он должен отличаться от адреса роутера),
- «Маска подсети» — в домашних сетях чаще всего этот параметр имеет значение 255.255.255.0,
- «Основной шлюз», в роли которого выступает IP-адрес роутера (по умолчанию 192.168.0.1 или 192.168.1.1),
- «Предпочитаемый DNS-сервер» — здесь чаще всего указывают DNS-адреса провайдера или альтернативного источника, например, публичного сервиса Google Public DNS (8.8.8.8 и 8.8.4.4.).
В окне настроек протокола можно задать статичный IP-адрес компьютеру и DNS-серверу
- Подтвердить настройки нажатием «ОК».
Проброс портов в веб-интерфейсе маршрутизатора
После того как для компьютера зафиксирован статичный IP-адрес, можно переходить к настройке роутера (на примере TP-Link). Для этого нужно выполнить следующие действия:
- Войти в админ-панель маршрутизатора, введя в браузерной строке адрес устройства (для большинства роутеров по умолчанию используется 192.168.0.1 или 192.168.1.1).
По умолчанию для входа в веб-интерфейс большинства роутеова используются одинаковые логин и пароль — admin
- В боковом меню выбрать раздел «Переадресация», а в нём подраздел «Виртуальные серверы».
- В открывшемся окне нажать кнопку «Добавить» для создания нового правила переадресации.
Чтобы открыть новый порт, нужно воспользоваться кнопкой «Добавить» в разделе «Виртуальные серверы»
- Откроется диалоговое окно, где обязательно нужно заполнить два поля: «Порт сервиса» — здесь указывается номер порта, который нужно открыть, и «IP-адрес» — присвоенный компьютеру статический адрес в сети. Поле «Внутренний порт» можно оставить пустым, а поля «Протокол» («Все») и «Состояние» («Включено») оставить по умолчанию. После чего подтвердить настройки, нажав на кнопку «Сохранить».
При необходимости проброса стандартных портов в роутере имеются предустановленные настройки. Достаточно выбрать в выпадающем списке «Стандартный порт сервиса» нужную службу (DNS, FTP, HTTP, POP3, SMTP, TELNET), как все поля заполнятся автоматически.
Для облегчения процесса настройки стандартных портов предусмотрено соответствующее поле с перечнем общеизвестных портов
Возможные проблемы при пробросе портов и их решение
Иногда при проверке работоспособности добавленных портов пользователь попадает из интернета в панель администрирования роутера, а не на нужный сервис или приложение на компьютере. Почему так происходит? Причин может быть несколько:
- блокировка внешнего соединения брандмауэрами и антивирусными программами. Решается данная проблема отключением этих служб либо их тонкой настройкой, во время которой добавляются исключения на подсоединение к нужным портам;
- у компьютера нет постоянного адреса. В таком случае при старте или перезагрузке роутера IP-адрес ПК изменится, и открытый порт перестанет работать, поскольку изначально был привязан к другому адресу. Решение — присвоить компьютеру (ноутбуку, планшету) неизменяемый IP-адрес;
- политика провайдера. Не редки случаи, когда интернет-провайдер запрещает обладателям «серых» (внутренних) IP-адресов использовать некоторые порты, например, торрент-трекеров. Выход из данной ситуации — приобретение статичного «белого» адреса;
- изменение порта самим приложением или сервисом. Иногда программы-клиенты самостоятельно меняют порт при каждом запуске. Избежать этого можно, если прописать порт в настройках софта и запретить опцию «Случайный выбор порта».
Как закрыть порты
Очень часто при использовании пользователем различных веб-серверов и сервисов удалённого доступа может возникнуть необходимость закрыть тот или иной порт. Осуществить эту процедуру можно в админ-панели маршрутизатора. Удаление портов производится в той же вкладке, где настраивался их проброс («Переадресация» → «Виртуальные серверы»). В списке открытых портов напротив каждого из них есть две ссылки «Изменить» и «Удалить». Нажав на вторую, произойдёт закрытие (удаление) порта и он перестанет отображаться в панели управления.
Для редактирования и удаления открытых портов во вкладке «Виртуальные серверы» есть соответствующие ссылки
Настройка перенаправления портов в веб-интерфейсе роутера не требует определённых знаний. Пользуясь вышеизложенной инструкцией на примере маршрутизатора TP-Link, любой пользователь при необходимости сможет открыть доступ к устройствам локальной сети из интернета. Алгоритм проброса портов в роутерах других производителей может несколько отличаться, но главные этапы настройки будут одинаковы.
Как открыть и пробросить порты на роутере: пошаговая инструкция на примере TP-Link
Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.
Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.
Совет!
Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».
Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.
Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.
Предварительная настройка для переброски портов
Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.
В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.
Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».
После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.
В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.
После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.
Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.
В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».
Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.
Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».
Открытие портов на роутере TP-Link
После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи
Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.
Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:
- DNS
- FTP
- GOPHER
- HTTP
- NNTP
- POP3
- PPTP
- SMTP
- SOCK
- TELNET
Максимальный номер, который можно открыть на TP-Link: 65535.
В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».
В открывшемся окне вы сможете настроить правила запуска. Например, при настройках, указанных на скриншоте, будет открыт порт 7319 в момент обращения на порт 3812. Как и в случае, когда выполняется непосредственный проброс, вы сможете выбрать стандартное правило для одного из приложений предустановленного списка.
Решение возможных проблем при пробросе портов
Не стоит забывать, что перебросив порт 80, который является стандартным для протокола HTTP, вы можете лишиться доступа к контрольной панели роутера. Во избежание такой ситуации необходимо предварительно изменить порт управления роутером, если вы собираетесь перебросить порт 80. Для этого зайдите в меню «Безопасность -> Удалённое управление» и в поле «Порт веб-управления» установите другое значение. В дальнейшем доступ к панели управления роутером вы сможете осуществлять с указанием нового порта. Например, если задан порт 777, открыть управление Wi-Fi роутером можно будет по адресу 192.168.0.1:777.
Важно!
Если выполняя проброс портов вы внесли некорректные настройки или забыли пароль для входа в админ-панель роутера, рекомендуется выполнить сброс до заводских настроек, воспользовавшись кнопкой на устройстве.
Полезное видео: Открываем порт на роутере TP-Link за 30 секунд
Как открыть порты на роутере
Пользователи, которые активно используют интернет не только в целях развлечений, порой сталкиваются с проблемами доступа к IP-камере или FTP-серверу, невозможностью скачать что-либо с торрента, сбоями в работе IP-телефонии и прочее подобное. В большинстве случаев такие неполадки означают закрытые порты доступа на роутере, и сегодня мы хотим познакомить вас со способами их открытия.Методы открытия портов
Прежде всего скажем несколько слов о портах. Порт – это точка связи с сетью компьютера, приложения или подключаемого устройства вроде камеры, VoIP-станции либо приставки кабельного ТВ. Для корректной работы приложений и внешнего оборудования порты нужно открыть и перенаправить на них поток данных.
Операция проброса портов, как и прочие настройки маршрутизатора, совершается через веб-утилиту конфигурации. Открывается она следующим образом:
- Запустите любой браузер и в его адресной строке напечатайте
192.168.0.1
либо192.168.1.1
. Если переход по указанным адресам ни к чему не приводит, это означает, что IP роутера был изменён. Актуальное значение требуется узнать, и в этом вам поможет материал по ссылке ниже.Подробнее: Как узнать IP-адрес роутера
- Появится окошко ввода логина и пароля для доступа к утилите. В большинстве роутеров данными для авторизации по умолчанию является слово
admin
, если же этот параметр был изменён, введите актуальную комбинацию, после нажмите кнопку «ОК»
или клавишу Enter
. - Откроется главная страница веб-конфигуратора вашего устройства.
Читайте также: Как зайти в настройки роутера ASUS, D-Link, TP-Link, Tenda, NetisРешение проблемы с входом в конфигурацию роутера
Дальнейшие действия зависят от производителя маршрутизатора – рассмотрим на примере самых популярных моделей.
ASUS
Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов: старый вариант и новый, известный также как ASUSWRT. Они отличаются в первую очередь внешним видом и наличием/отсутствием некоторых параметров, но в целом почти идентичны. В качестве примера будем использовать новейшую версию интерфейса.
Для корректной работы функции на маршрутизаторах АСУС нужно задать компьютеру статический IP. Следуйте инструкции ниже.
- Откройте веб-конфигуратор. Кликните по пункту «Локальная сеть»
, а затем перейдите на вкладку «DHCP-сервер»
. - Далее найдите опцию «Включить назначение вручную»
и переключите её в положение «Да»
. - Затем в блоке «Список присвоенных вручную IP-адресов»
найдите список «MAC-адрес»
, в котором выберите ваш компьютер и кликните по его адресу для добавления.Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7
- Теперь нажмите на кнопку с иконкой плюса в столбце «Добавить»
. Убедитесь, что правило появилось в списке, после чего нажимайте «Применить»
.
- В главном меню конфигуратора щёлкните по опции «Интернет»
, после чего кликните по вкладке «Переадресация портов»
. - В блоке «Основные настройки»
включите переадресацию портов, отметив вариант «Да»
напротив соответствующего параметра. - Если вам понадобилось пробросить порты для какого-то определённого сервиса либо онлайн-игры, воспользуйтесь выпадающими меню «Список избранных серверов»
для первой категории, и «Список избранных игр»
для второй. При выборе любой позиции из указанных перечней в таблицу правил будет автоматически добавлено новое – вам остаётся только нажать на кнопку «Добавить»
и применить настройки. - Чтобы осуществить ручной проброс, обратитесь к разделу «Список переадресованных портов»
. Первый параметр, который нужно задать, – «Имя службы»
: в него следует вписать название приложения или цели проброса портов, например, «torrent»
, «IP-camera»
. - В поле «Диапазон портов»
укажите либо конкретно нужный порт, либо несколько по следующей схеме:первое значение:последнее значение
. В целях безопасности не рекомендуется задавать слишком большой диапазон. - Далее переходите к полю «Локальный IP-адрес»
— в него впишите статический ИП компьютера, заданный ранее. - Значение «Локальный порт»
должно соответствовать значению начальной позиции диапазона портов. - Далее выберите протокол, по которому будут передаваться данные. Для IP-камер, например, следует выбрать «TCP»
. В некоторых случаях нужно установить позицию «BOTH»
. - Нажимайте «Добавить»
и «Применить»
.
При надобности проброса нескольких портов повторите вышеописанную процедуру с каждым.
Huawei
Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:
- Откройте веб-интерфейс устройства и перейдите в раздел «Advanced»
. Кликните по пункту «NAT»
и зайдите во вкладку «Port Mapping»
. - Для начала ввода нового правила нажмите кнопку «New»
вверху справа. - Прокрутите страницу до блока «Settings»
— здесь и вводятся необходимые параметры. Сперва отметьте тип «Customization»
, затем в списке «Interface»
выберите ваше интернет-соединение – как правило, его имя начинается со слова «INTERNET»
. - Параметр «Protocol»
установите как «TCP/UDP»
, если не знаете, какой конкретно тип вам нужен. В противном случае выберите тот, который требуется для подключения приложения или устройства. - В поле «External Start Port»
введите открываемый порт. Если вам требуется пробросить диапазон портов, то вводите в указанную строку начальное значение диапазона, а в «External End Port»
— конечное. - Строка «Internal host»
отвечает за IP-адрес компьютера – впишите его. Если вы не знаете этот адрес, статья ниже поможет вам его узнать.Читайте также: Как узнать IP-адрес компьютера
- В «Internal Port»
нужно ввести номер открываемого порта либо первого значения для диапазона. - Задайте произвольное имя созданному правилу и впишите его в графу «Mapping name»
, после чего нажмите «Submit»
для сохранения настроек. Чтобы открыть дополнительные порты, повторите вышеописанные действия с каждым.
Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.
Tenda
Проброс портов на роутере Tenda представляет собой очень простую операцию. Проделайте следующее:
- Зайдите в утилиту конфигурации, затем в главном меню кликните по варианту «Advanced»
. - Здесь нам нужен блок настроек под названием «Port Forwarding»
. В строке «Internal IP»
нужно ввести локальный адрес компьютера. - Настройки порта в разделе «Internal port»
довольно любопытны – основные порты подписаны для сервисов вроде FTP и удалённого рабочего стола. Если необходимо открыть нестандартный порт или ввести диапазон, выбирайте вариант «Manual»
, после чего введите в строку конкретный номер. - В строке «External port»
пропишите точно такое же значение, как и в предыдущем шаге для конкретного порта. Для диапазона пропишите номер конечного значения. - Следующий параметр – «Protocol»
. Здесь та же ситуация, что и при пробросе портов на роутере Huawei: не знаете, какой именно нужен – оставляете опцию «Both»
, знаете – устанавливаете нужный. - Чтобы закончить настройку, кликните по кнопке с изображением плюса в графе «Action»
. После добавления правила нажмите на кнопку «ОК»
и подождите, пока маршрутизатор перезагрузится.
Как видим, операция действительно несложная.
Netis
Маршрутизаторы Netis во многом похожи на устройства ASUS, потому начинать процедуру открытия портов для этих роутеров тоже следует с установки статического IP.
- После входа в веб-конфигуратор откройте блок «Сеть»
и кликните по пункту «LAN»
. - Взгляните на раздел «Список клиентов DHCP»
— найдите в нём ваш компьютер и кликните по зелёной кнопке в графе «Операция»
. После этих действий статус «Зарезервированный»
должен измениться на «Да»
, что означает установку статического адреса. Нажмите «Сохранить»
для завершения процедуры.
Теперь переходим к пробросу портов.
- Откройте пункт главного меню «Переадресация»
и щёлкните по подразделу «Виртуальный сервер»
. - Необходимый раздел называется «Настройка правил виртуальных серверов»
. В пункте «Описание»
напечатайте любое подходящее имя создаваемому пробросу – лучше всего указать цель или программу, для которой открываете порт. В строке «IP-адрес»
пропишите зарезервированный ранее статический IP компьютера. - В списке «Протокол»
установите тип соединения, которое использует программа либо устройство. Если протокол для них не указан, можете оставить вариант «Все»
, но имейте в виду, что это небезопасно. - Опции «Внешний порт»
и «Внутренний порт»
отвечают за входящий и исходящий порты. Введите в указанные поля соответствующие значения или диапазоны. - Проверьте изменённые параметры и нажимайте кнопку «Добавить»
.
После перезагрузки роутера в список виртуальных серверов будет добавлено новое правило, что означает удачное открытие портов.
TP-Link
Процедура открытия портов на роутерах TP-Link тоже имеет свои особенности. Один из наших авторов уже подробно осветил их в отдельной статье, потому мы, чтобы не повторяться, просто приведём ссылку на неё.
Подробнее: Открытие портов на роутере TP-Link
D-Link
Открывать порты на маршрутизаторах D-Link тоже не слишком сложно. У нас на сайте уже есть материал, который детально освещает эту манипуляцию – более подробно о ней вы можете узнать из инструкции далее.
Урок: Открываем порты на устройствах D-Link
Ростелеком
Провайдер Ростелеком предоставляет пользователям собственные брендированные роутеры с фирменной прошивкой. На таких устройствах тоже можно открыть порты, причём едва ли не легче, чем на подобных маршрутизаторах. Соответствующая процедура описана в отдельном руководстве, с которым и рекомендуем ознакомиться.
Подробнее: Открытие портов на роутере Ростелеком
Проверка открытых портов
Проверить, удачно ли прошел проброс, можно самыми разными средствами. Один из наиболее простых – онлайн-сервис 2IP, которым мы и воспользуемся.
Перейти на главную страницу 2IP
- После открытия сайта найдите на странице ссылку «Проверка порта»
и кликните по ней. - Введите в поле номер порта, который открывали на роутере, и нажимайте «Проверить»
. - Если вы видите надпись «Порт закрыт»
, как на скриншоте ниже, – значит процедура не удалась, и придётся её повторить, на этот раз внимательнее. Но если же «Порт открыт»
— соответственно, всё работает.
С другими сервисами по проверке портов вы можете ознакомиться по ссылке далее.
Читайте также: Сканирование портов онлайн
Заключение
Мы познакомили вас с типовыми процедурами проброса портов на популярных моделях роутеров. Как видите, операции не требуют от пользователя каких-то специфичных навыков или опыта и с ними сможет справиться даже новичок.
Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось.Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
что это, как открыть, проблемы — Altclick
Передача настроек беспроводной сети — это не единственная функция, которую выполняет маршрутизатор. Устройство работает как барьер, не позволяющий проникать посторонним в домашний компьютер пользователя.
Содержание
Как открыть порт на роутере: назначение проброса портов
Передача настроек беспроводной сети интернет в частном доме — это не единственная функция, которую выполняет маршрутизатор. Устройство работает как барьер, не позволяющий проникать посторонним в домашний компьютер пользователя. Но когда возникает необходимость подключиться к сетевому оборудованию извне, нужно знать, как открыть порт на роутере.
Что такое порты и зачем их бросать
В процессе объединения устройств в локальную сеть маршрутизатор присваивает каждой сетевой единице внутренний IP-адрес. Таким образом, оборудование пользователя становится невидимым для сторонних подключений из интернета в частном секторе. Но в ряде случаев нужно обеспечить внешний доступ к информации, хранящейся на устройствах. Для этого предусмотрена функция проброса портов. Речь идет не о проводном подключении интернета в коттедже через разъем, а о входе к ПК через онлайн-доступ.
Порты – это пути, по которым сетевые устройства получают и отправляют данные. Каждый канал имеет свое цифровое обозначение и определенную функцию (к примеру, передача зашифрованного и незашифрованного трафика).
Если бы пути были открыты постоянно, система была бы полностью обнажена для проникновения и ни о какой защите информации не могло быть и речи. Поэтому открытие портов на роутере оправдано только в исключительных случаях.
Под пробросом понимают применение специального протокола, разрешающего обращаться к выбранному каналу из внешней среды и подключаться через него к внутрисетевому устройству.
Зачем открывают порты на роутере
Самая частая причина, по которой прибегают к пробросу портов — возможность играть в многопользовательские онлайн-игры. Открывая доступ, геймер позволяет игровому серверу подключиться к своему ПК.
Ряд программ, таких как Skype, умеют самостоятельно находить и перенаправлять каналы, необходимые для их функционирования, посредством технологии UPnP.
Продвинутые пользователи пробрасывают порты, чтобы иметь возможность подсоединяться к своим сетевым устройствам в любой момент для скачивания и просмотра файлов, к примеру, с подключенной IP-камеры или при работе удаленно.
Сервисы для проверки открытых портов
Общее число путей, по которым происходит передача информации — 65536. Наиболее часто используемые для почтовых сервисов, HTML, MS SQL, IMAP, SMTP – от 0 до 1023. Среди них есть каналы, которые чаще всего применяют для пиратского входа. Открывать их небезопасно, слишком высок риск хакерской атаки. Поэтому, когда в сети встречается вопрос — для чего на роутере открыт 22 порт, опытные пользователи рекомендуют закрыть его и определять для проброса пути из более высокого диапазона (от 49152).
Каналы с нумерацией от 1024 до 49151 резервируются под специальные потоки ПО. Остальные пути называют динамическими и могут использоваться для любых целей.
Чтобы проверить, есть на роутере открытые порты и защитить систему от удаленной атаки, разработаны специальные онлайн-приложения, большинство из которых бесплатные для пользователя. Некоторые программы требуют введения номера порта для диагностики, другие тестируют наиболее часто используемые каналы.
Предварительная настройка, как узнать сетевой адрес роутера
Для внесения любых изменений в настройки маршрутизатора в том числе и перед тем, как открыть порты в роутере, понадобится войти в сетевой интерфейс устройства с помощью IP-адреса. Это комбинация из цифр и точек, введенная без пробелов в адресную строку браузера.
Самый простой способ найти адрес — перевернуть девайс и посмотреть на наклейку, расположенную на нижней панели. Кроме IP, там указан МАС-адрес, логин и пароль для входа в меню настроек.
Важно: Чаще всего IP-адрес выглядит как 192.168.0.1 либо 192.168.1.1, в зависимости от модели маршрутизатора.
Однако бывают ситуации, когда данные были изменены пользователем при предыдущей настройке и точного IP владелец оборудования не знает. Обстоятельства, почему так происходит, различные, чаще всего данные меняются вручную при предыдущем настраивании девайса.
Поэтому адрес придется узнавать при помощи инструментов Windows. Для этого действуют по следующей схеме:
- В «Панели управления» выбрать «Сетевые подключения».
- В списке выбрать нужное подключение и кликнуть на него правой кнопкой мышки.
- Перейти в «Состояние».
- Нажать «Сведения».
- Нужная информация содержится в строке «Адрес шлюза IPv4».
Как открыть порты на роутере самостоятельно
После введения IP-адреса перед пользователем открывается окно авторизации, в котором требуется ввести сочетание логина и пароля. Комбинаций не так много. По умолчанию это admin/admin, root/admin, user/user. Иногда пароль вообще не предусмотрен.
Чтобы открыть доступ, используют несколько способов, вне зависимости от производителя и модификации устройства:
- С применением функции DMZ (активация демилитаризованной зоны).
- Через настройку виртуального сервера.
- Посредством «Триггера портов».
При выборе настройки DMZ путь следующий:
- «Сеть».
- Поставить галочки в графах NAT и IGMP, активизировать сетевой протокол UDP.
- Перейти в DMZ.
- Вписать IP-адрес компьютера, присвоенный оборудованию в домашней сети.
- Активировать пункт «Включить».
- Кликнуть «Сохранить».
Описанный порядок действий позволяет открыть все доступные порты на оборудовании, чей сетевой адрес указан при настройке. При этом локальная сеть останется под защитой, благодаря межсетевому экрану роутера.
Для проброса путей через виртуальные серверы в меню настроек роутера выбирают соответствующий раздел. Чаще всего он так и называется «Виртуальные серверы». Кликнув на него, пользователю открывается страница с IP-адресом оборудования и графами, в которое требуется ввести начальные и конечные значения перенаправляемых портов. Затем изменения применяют и сохраняют.
Если в интерфейсе маршрутизатора нет определенных разделов, описанных выше, проблема решается через сервис «Триггер портов». В нужных полях прописывают диапазон путей для входа и выхода, а также тип применяемого протокола. Информация указывается в приложении, для которого проводится проброс. Завершающий этап — нажать «Добавить», а затем сохранить примененные изменения.
Инструкция, как открыть порты на роутере
Алгоритмы по открытию портов на устройствах от разных производителей не слишком отличаются, многое зависит от удобства и доступности интерфейса. С оборудованием от китайских компаний типа TP-Link, D-Link или Tenda проблем не возникает даже у новичков, так же, как и у владельцев отечественных роутеров SNR.
Настройку продвинутого европейского оборудования типа MikroTik лучше отдать в руки профессионалов. Устройства работают на базе собственной ОС, плохо знакомой российским пользователям.
Важно: Прежде чем выполнять проброс каналов, важно убедиться, что на маршрутизаторе установлена актуальная версия прошивки.
TP-Link
Проброс на маршрутизаторах от китайского производителя TP-Link проводится через раздел «Переадресация», в котором выбирают вкладку «Виртуальные серверы». Если на устройстве проброс ранее не выполнялся, перед пользователем откроется пустая таблица. Если есть открытые каналы, их данные отразятся в перечне.
Чтобы настроить новую переадресацию, нужно нажать кнопку «Добавить» и заполнить графы во всплывшем окне:
- «Порт сервиса» — номер канала.
- «Внутренний порт» — номер канала.
- «IP-адрес» — данные устройства, для которого открывается доступ.
- «Протокол» — все.
- «Состояние» — включено.
Затем сохраняют настройки и проверяют доступность пути.
Ростелеком
С маршрутизаторами, рекомендуемыми провайдером «Ростелеком», ситуация обстоит следующим образом. После входа в меню настроек выбирают вкладку «Приложение».
Затем идут по такому пути:
- «Список приложений».
- Кликнуть «Нажмите здесь для добавления приложения».
- Ввести любое имя.
- Указать протоколы TCP and UDP.
- В остальные поля ввести номер открываемого пути.
- Нажать «Добавить».
- Перейти в «Перенаправление портов».
- Указать IP-адрес ПК.
- Щелкнуть «Добавить».
ZyXel
Проброс портов на маршрутизаторах от производителя ZyXel выполняется через раздел «Безопасность». Для этого на главной странице интерфейса выбирают иконку в виде щита.
Последовательность шагов следующая:
- Перейти во вкладку «Трансляция сетевых адресов» (или NAT).
- Кликнуть «Добавить правило».
- Проверить графу «Интерфейс». Там должно стоять определение Broadband Connection, если поставщик трафика использует динамический или статический IP. В случае когда провайдер применяет протокол PPPoE, выбирают именно это значение.
- Указать параметры в графе «Протокол».
- В поле «Порты» прописать один канал либо диапазон путей и их номера.
- В строке «Перенаправить на адрес» указать IP ПК.
- Нажать «Сохранить».
Asus
Перенаправление каналов в маршрутизаторах компании Asus производится на такой схеме:
- Войти в раздел «Интернет».
- Перейти во вкладку «Переадресация портов».
- Активировать строку «Включить переадресацию». Для этого нужно поставить галочку рядом со словом «Да».
- Заполнить таблицу, расположенную в нижней части страницы. В поле «Имя службы» вписать любое название приложения; в графе «Диапазон портов» ввести одно или несколько значений через двоеточие. В строке «Локальный IP-адрес» указать данные компьютера, в поле «Локальный диапазон» повторить номера портов, в поле «Протокол» указать нужные параметры.
- Щелкнуть на изображение «+».
- Кликнуть «Применить».
D-Link
Для внесения изменений в настройки роутеров D-Link в меню выбирают вкладку «Межсетевой экран/Виртуальные серверы» и кликают «Добавить».
В открывшемся окне заполняют следующие графы:
- «Шаблон», где есть наиболее популярные шаблоны или Custom, если подходящего виртуального сервера нет.
- В графе «Имя» указывается любое название программы.
- В строке «Протокол» выбирают нужный из предложенного перечня.
- Номера портов прописывают в графах «Внешний порт начальный/конечный».
- В строке «Внутренний IP» указывают адрес компьютера.
После этого нажимают «Применить» и активируют настройки по пути «Система» — «Сохранить». Затем маршрутизатор необходимо перезагрузить.
Предварительные настройки Виндовс
Прежде чем перебрасывать порты, в настройках ПК необходимо провести подготовительные процедуры – задать статический IP-адрес. Это необходимо, чтобы адрес не менялся каждый раз после соединения с маршрутизатором. Это делается через DHCP-сервер, а конкретный алгоритм зависит от производителя и модели роутера.
Порт не открывается — что делать
Наиболее частой причиной отказа порта открываться является блокировка системы брандмауэром Виндовс. Поэтому лучше заранее позаботиться о разблокировке отдельных программных компонентов.
Схема такая:
- «Панель управления».
- «Система и безопасность».
- «Брандмауэр Windows».
- «Дополнительные параметры».
- «Правила входящих подключений».
- Выбрать порт, для которого необходимо создание правила.
- Поставить птичку напротив строки «Протокол TCP».
- Активировать строку «Определенные локальные порты» и указать данные канала.
- «Далее».
- «Разрешить подключение».
- «Далее».
- Ввести имя приложения.
- «Готово».
Как поменять или добавить порт в роутер
Добавление и изменение каналов происходит в интерфейсе маршрутизатора. Для примера можно рассмотреть девайс от ТП-Линк.
Первые шаги стандартные – ввод адреса через браузер и сочетания логина/пароля по умолчанию. Затем переходят в раздел «Виртуальные серверы». В выпавшем списке отображаются все открытые пути, рядом с которыми предусмотрены кнопки «Изменить» и «Удалить», нажатием на которые можно внести изменения.
Важно: При вводе новых данных необходимо удостовериться, что номера каналов не совпадают с уже прописанными, иначе это приведет к внутренним системным конфликтам.
Решение возможных проблем при пробросе портов
По сути, проблем с портами бывает только две – сервис проброса либо не работает вообще, либо неожиданно отказывается функционировать, хотя раньше работал без сбоев.
Изменился IP-адрес компьютера-клиента
Изменение адреса ПК происходит, только если пользователь заранее не позаботился о прописывании статического IP. Как это сделать, описано выше либо можно внести изменения посредством вызова командной строки.
Алгоритм следующий:
- Ввести команду ncpa.cpl.
- Кликнуть «Ок».
- Перейти в «Сетевое подключение».
- Выбрать протокол TCP/IPV4.
- Вызвать «Свойства».
- Активировать ручной ввод адреса, сняв галочку с автоматического получения IP.
- Заполнить строки с адресом IP, шлюза и маской подсети. В строку с адресом шлюза вводят IP маршрутизатора.
- Щелкнуть «Ок».
Программа, для которой был открыт порт меняет его произвольным образом
Вопрос с произвольной заменой портов возникает у пользователей торрентов. Чтобы избежать проблемы, курсор наводят на название программы, открывают параметры комбинацией Ctrl+P и указывают номер пути в разделе «Соединение». Галочку в строке «Случайный порт при запуске» снимают. Остается только подтвердить изменения.
Порт открыт, но прикладные программы не работают через него
Если функция перенаправления все же не работает, необходимо перепроверить, корректно ли внесены исключения в настройки брандмауэра либо вовсе отключить защитную функцию.
Как открыть порты на роутере
Пользователи, которые активно используют интернет не только в целях развлечений, порой сталкиваются с проблемами доступа к IP-камере или FTP-серверу, невозможностью скачать что-либо с торрента, сбоями в работе IP-телефонии и прочее подобное. В большинстве случаев такие неполадки означают закрытые порты доступа на роутере, и сегодня мы хотим познакомить вас со способами их открытия.
Методы открытия портов
Прежде всего скажем несколько слов о портах. Порт – это точка связи с сетью компьютера, приложения или подключаемого устройства вроде камеры, VoIP-станции либо приставки кабельного ТВ. Для корректной работы приложений и внешнего оборудования порты нужно открыть и перенаправить на них поток данных.
Операция проброса портов, как и прочие настройки маршрутизатора, совершается через веб-утилиту конфигурации. Открывается она следующим образом:
- Запустите любой браузер и в его адресной строке напечатайте
192.168.0.1
либо192.168.1.1
. Если переход по указанным адресам ни к чему не приводит, это означает, что IP роутера был изменён. Актуальное значение требуется узнать, и в этом вам поможет материал по ссылке ниже.Подробнее: Как узнать IP-адрес роутера
- Появится окошко ввода логина и пароля для доступа к утилите. В большинстве роутеров данными для авторизации по умолчанию является слово
admin
, если же этот параметр был изменён, введите актуальную комбинацию, после нажмите кнопку «ОК» или клавишу Enter. - Откроется главная страница веб-конфигуратора вашего устройства.
Читайте также:
Как зайти в настройки роутера ASUS, D-Link, TP-Link, Tenda, Netis
Решение проблемы с входом в конфигурацию роутера
Дальнейшие действия зависят от производителя маршрутизатора – рассмотрим на примере самых популярных моделей.
ASUS
Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов: старый вариант и новый, известный также как ASUSWRT. Они отличаются в первую очередь внешним видом и наличием/отсутствием некоторых параметров, но в целом почти идентичны. В качестве примера будем использовать новейшую версию интерфейса.
Для корректной работы функции на маршрутизаторах АСУС нужно задать компьютеру статический IP. Следуйте инструкции ниже.
- Откройте веб-конфигуратор. Кликните по пункту «Локальная сеть», а затем перейдите на вкладку «DHCP-сервер».
- Далее найдите опцию «Включить назначение вручную» и переключите её в положение «Да».
- Затем в блоке «Список присвоенных вручную IP-адресов» найдите список «MAC-адрес», в котором выберите ваш компьютер и кликните по его адресу для добавления.
Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7
- Теперь нажмите на кнопку с иконкой плюса в столбце «Добавить». Убедитесь, что правило появилось в списке, после чего нажимайте «Применить».
Подождите, пока роутер перезагрузится, и приступайте непосредственно к пробросу портов. Происходит это следующим образом:
- В главном меню конфигуратора щёлкните по опции «Интернет», после чего кликните по вкладке «Переадресация портов».
- В блоке «Основные настройки» включите переадресацию портов, отметив вариант «Да» напротив соответствующего параметра.
- Если вам понадобилось пробросить порты для какого-то определённого сервиса либо онлайн-игры, воспользуйтесь выпадающими меню «Список избранных серверов» для первой категории, и «Список избранных игр» для второй. При выборе любой позиции из указанных перечней в таблицу правил будет автоматически добавлено новое – вам остаётся только нажать на кнопку «Добавить» и применить настройки.
- Чтобы осуществить ручной проброс, обратитесь к разделу «Список переадресованных портов». Первый параметр, который нужно задать, – «Имя службы»: в него следует вписать название приложения или цели проброса портов, например, «torrent», «IP-camera».
- В поле «Диапазон портов» укажите либо конкретно нужный порт, либо несколько по следующей схеме:
первое значение:последнее значение
. В целях безопасности не рекомендуется задавать слишком большой диапазон. - Далее переходите к полю «Локальный IP-адрес» — в него впишите статический ИП компьютера, заданный ранее.
- Значение «Локальный порт» должно соответствовать значению начальной позиции диапазона портов.
- Далее выберите протокол, по которому будут передаваться данные. Для IP-камер, например, следует выбрать «TCP». В некоторых случаях нужно установить позицию «BOTH».
- Нажимайте «Добавить» и «Применить».
При надобности проброса нескольких портов повторите вышеописанную процедуру с каждым.
Huawei
Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:
- Откройте веб-интерфейс устройства и перейдите в раздел «Advanced». Кликните по пункту «NAT» и зайдите во вкладку «Port Mapping».
- Для начала ввода нового правила нажмите кнопку «New» вверху справа.
- Прокрутите страницу до блока «Settings» — здесь и вводятся необходимые параметры. Сперва отметьте тип «Customization», затем в списке «Interface» выберите ваше интернет-соединение – как правило, его имя начинается со слова «INTERNET».
- Параметр «Protocol» установите как «TCP/UDP», если не знаете, какой конкретно тип вам нужен. В противном случае выберите тот, который требуется для подключения приложения или устройства.
- В поле «External Start Port» введите открываемый порт. Если вам требуется пробросить диапазон портов, то вводите в указанную строку начальное значение диапазона, а в «External End Port» — конечное.
- Строка «Internal host» отвечает за IP-адрес компьютера – впишите его. Если вы не знаете этот адрес, статья ниже поможет вам его узнать.
Читайте также: Как узнать IP-адрес компьютера
- В «Internal Port» нужно ввести номер открываемого порта либо первого значения для диапазона.
- Задайте произвольное имя созданному правилу и впишите его в графу «Mapping name», после чего нажмите «Submit» для сохранения настроек.
Чтобы открыть дополнительные порты, повторите вышеописанные действия с каждым.
Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.
Tenda
Проброс портов на роутере Tenda представляет собой очень простую операцию. Проделайте следующее:
- Зайдите в утилиту конфигурации, затем в главном меню кликните по варианту «Advanced».
- Здесь нам нужен блок настроек под названием «Port Forwarding».
В строке «Internal IP» нужно ввести локальный адрес компьютера. - Настройки порта в разделе «Internal port» довольно любопытны – основные порты подписаны для сервисов вроде FTP и удалённого рабочего стола.
Если необходимо открыть нестандартный порт или ввести диапазон, выбирайте вариант «Manual», после чего введите в строку конкретный номер. - В строке «External port» пропишите точно такое же значение, как и в предыдущем шаге для конкретного порта. Для диапазона пропишите номер конечного значения.
- Следующий параметр – «Protocol». Здесь та же ситуация, что и при пробросе портов на роутере Huawei: не знаете, какой именно нужен – оставляете опцию «Both», знаете – устанавливаете нужный.
- Чтобы закончить настройку, кликните по кнопке с изображением плюса в графе «Action». После добавления правила нажмите на кнопку «ОК» и подождите, пока маршрутизатор перезагрузится.
Как видим, операция действительно несложная.
Netis
Маршрутизаторы Netis во многом похожи на устройства ASUS, потому начинать процедуру открытия портов для этих роутеров тоже следует с установки статического IP.
- После входа в веб-конфигуратор откройте блок «Сеть» и кликните по пункту «LAN».
- Взгляните на раздел «Список клиентов DHCP» — найдите в нём ваш компьютер и кликните по зелёной кнопке в графе «Операция». После этих действий статус «Зарезервированный» должен измениться на «Да», что означает установку статического адреса. Нажмите «Сохранить» для завершения процедуры.
Теперь переходим к пробросу портов.
- Откройте пункт главного меню «Переадресация» и щёлкните по подразделу «Виртуальный сервер».
- Необходимый раздел называется «Настройка правил виртуальных серверов». В пункте «Описание» напечатайте любое подходящее имя создаваемому пробросу – лучше всего указать цель или программу, для которой открываете порт. В строке «IP-адрес» пропишите зарезервированный ранее статический IP компьютера.
- В списке «Протокол» установите тип соединения, которое использует программа либо устройство. Если протокол для них не указан, можете оставить вариант «Все», но имейте в виду, что это небезопасно.
- Опции «Внешний порт» и «Внутренний порт» отвечают за входящий и исходящий порты. Введите в указанные поля соответствующие значения или диапазоны.
- Проверьте изменённые параметры и нажимайте кнопку «Добавить».
После перезагрузки роутера в список виртуальных серверов будет добавлено новое правило, что означает удачное открытие портов.
TP-Link
Процедура открытия портов на роутерах TP-Link тоже имеет свои особенности. Один из наших авторов уже подробно осветил их в отдельной статье, потому мы, чтобы не повторяться, просто приведём ссылку на неё.
Подробнее: Открытие портов на роутере TP-Link
D-Link
Открывать порты на маршрутизаторах D-Link тоже не слишком сложно. У нас на сайте уже есть материал, который детально освещает эту манипуляцию – более подробно о ней вы можете узнать из инструкции далее.
Урок: Открываем порты на устройствах D-Link
Ростелеком
Провайдер Ростелеком предоставляет пользователям собственные брендированные роутеры с фирменной прошивкой. На таких устройствах тоже можно открыть порты, причём едва ли не легче, чем на подобных маршрутизаторах. Соответствующая процедура описана в отдельном руководстве, с которым и рекомендуем ознакомиться.
Подробнее: Открытие портов на роутере Ростелеком
Проверка открытых портов
Проверить, удачно ли прошел проброс, можно самыми разными средствами. Один из наиболее простых – онлайн-сервис 2IP, которым мы и воспользуемся.
Перейти на главную страницу 2IP
- После открытия сайта найдите на странице ссылку «Проверка порта» и кликните по ней.
- Введите в поле номер порта, который открывали на роутере, и нажимайте «Проверить».
- Если вы видите надпись «Порт закрыт», как на скриншоте ниже, – значит процедура не удалась, и придётся её повторить, на этот раз внимательнее. Но если же «Порт открыт» — соответственно, всё работает.
С другими сервисами по проверке портов вы можете ознакомиться по ссылке далее.
Читайте также: Сканирование портов онлайн
Заключение
Мы познакомили вас с типовыми процедурами проброса портов на популярных моделях роутеров. Как видите, операции не требуют от пользователя каких-то специфичных навыков или опыта и с ними сможет справиться даже новичок.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТПочему на моем роутере не работает переадресация портов?
Данная статья применима к:
Archer A2600, Archer AX55, TL-WR841ND, Archer C5, TL-WR843ND, Archer AX10, Archer C2, Archer AX51, Archer C50 V3.0, Archer AX96, Archer C5 V4, Archer C6U, TL-WDR3600, TL-WR741ND , TL-WR940N, TL-WR743ND, Archer C80, Archer C20 (ISP), Archer C8, Archer C9, Archer AX50, Archer C20 V4, Archer C6, Archer C7, TL-WR1043ND, Archer AX90, Archer AX6000, Archer C5400X, Archer C24, Archer A20, Archer C2 V1, Archer AX10 / A, Archer C2600, Archer A1200, Archer C21, Archer C20, Archer C64, TL-WR840N, Archer C2 V3, Archer A10 Pro, Archer AX1800, TL-WR941ND, Лучник AX206, Archer AX4200, Archer C3200, TL-WR842ND, Archer A2, Archer AX75, Archer AX4400, Archer AX73, Archer A10, Archer A54, Archer AX4800, Archer C50, Archer C54, TL-WDR3500, TL-WR740N, Archer C20i Archer A2600 Pro, Archer C5 v4.0, Лучник A6, Лучник A7, Лучник AX72, Лучник A5, TL-WR1042ND, Лучник GX90, Лучник A8, Лучник A9, Лучник C5 Pro, Лучник AX68, Лучник AX5300, Лучник C1210, Лучник AX23, Лучник AX20, Лучник C4000, Лучник AX21, Archer A3000, TL-WDR4300, TL-WR842N, TL-WR850N, TL-WR841HP, Archer AX1500, Archer C90, TL-WDR4900, Archer AX60, Archer AX11000, Archer AX3200, Archer AX3000
Выполните следующие действия для устранения сбоев переадресации портов на маршрутизаторе TP-Link.
Шаг 1. Убедитесь, что сервер доступен из внутренней сети
Вам нужно дважды проверить IP-адрес и номер порта сервера. Проверьте, можете ли вы получить доступ к этому серверу в локальной сети. Если вы не можете получить доступ к серверу в вашей локальной сети, проверьте настройки вашего сервера.
Шаг 2. Проверьте настройки переадресации портов в маршрутизаторе.
Шаг 3. Проверьте настройки брандмауэра
БрандмауэрWindows заблокирует соединение из другой подсети и разделит разницу в соответствии с выбранным вами сетевым расположением.Вы можете обратиться к Совет 2 .
Шаг 4: Обратите внимание на IP-адрес WAN на странице статуса
Если проблемы не исчезнут, проверьте WAN IP-адрес маршрутизатора. Убедитесь, что маршрутизатор получает общедоступный IP-адрес. Если это частный IP-адрес, а это значит, что недостаточно просто открыть порт на TP-Link, вам необходимо выполнить те же настройки на модеме-маршрутизаторе. Вы можете обратиться к Tip1 , чтобы проверить WAN IP.
Но для CG-NAT ISP: Comporium и Прямая связь — радиослужба , предоставьте клиенту частный IP-адрес, из-за чего вы не сможете использовать OpenVPN или переадресацию портов и повлияете на тип NAT.Вы можете связаться с интернет-провайдером и попросить его предоставить IP-адрес Statis.
Шаг 5. Проверьте настройки IP на клиенте
Некоторым устройствам необходимо установить статический IP-адрес в настройках Интернета. Поэтому необходима правильная настройка IP. IP-адрес должен быть той же подсети, что и маршрутизатор, а шлюз в настройках клиента должен быть IP-адресом локальной сети маршрутизатора.
Если это возможно, мы рекомендуем вам использовать DHCP для получения IP напрямую от маршрутизатора.
Совет 1. Как проверить IP-адрес WAN?
Для маршрутизатора с модемом DSL:
Пользовательский интерфейс с новым дизайном синего цвета:
Новый логотип:
Новый пользовательский интерфейс:
Для беспроводного маршрутизатора:
Зеленый UI:
Пользовательский интерфейс с новым дизайном синего цвета:
Новый пользовательский интерфейс:
Игровой интерфейс:
Для маршрутизатора 4G LTE:
Новый логотип:
Новый пользовательский интерфейс:
Совет 2: Как изменить сетевое расположение для клиентов?
Метод 1: Вы можете отключить брандмауэр в Панели управления -> Система и безопасность -> Брандмауэр Windows .
Щелкните « Включить или выключить брандмауэр Windows », чтобы изменить его.
Если вы использовали другие брандмауэры, такие как Bitdefender, Norton, удалите их или установите в автоматическом режиме.
Метод 2: Измените тип сети на Домашняя сеть / Частная сеть.
Для Win7: перейдите в Панель управления -> Сеть и Интернет t-> Центр управления сетями и общим доступом .
Щелкните по нему и выберите «Домашняя сеть».
Для Win 10: перейдите к Настройка -> Сеть и Интернет .
Щелкните соединение, которое было настроено, после чего вы увидите настройку профиля сети, сохраните ее как « Private ».
Примечание:
WAN IP должен быть публичным IP-адресом. IP-адрес WAN назначается интернет-провайдером динамически. Если WAN IP-адрес маршрутизатора не является общедоступным IP-адресом, а является частным IP-адресом, это означает, что к WAN-порту маршрутизатора подключено другое устройство NAT.Вам также необходимо открыть сервисные порты на этом устройстве.
Для большинства маршрутизаторов 4G LTE поставщик услуг Интернета обычно предоставляет частный IP-адрес. Итак, если вы хотите выполнить переадресацию портов, обратитесь к своему интернет-провайдеру, чтобы назначить вам общедоступный IP-адрес или выполнить переадресацию портов со своей стороны.
Пожалуйста, погуглите, если вы не знаете, как определить публичный IP-адрес или частный IP-адрес.
Не стесняйтесь обращаться к нам, если после описанных выше шагов он не работает.
Статьи по теме:
Как настроить виртуальный сервер на модем-маршрутизаторе AC VDSL / ADSL?
Перенаправление портов: как настроить виртуальный сервер на Wi-Fi роутерах TP-Link
Как настроить переадресацию портов на маршрутизаторе TP-Link Wireless N 4G LTE (новый интерфейс)?
Как настроить переадресацию портов на Deco?
[решено] Не работает проброс портов? — Сеть
Хорошо,
Я не делаю ничего серьезного, мягко говоря, просто тестирую веб-файловый сервер только для тестов.Поэтому я просто включаю приложение, и оно запускается через порт 80 и может как с локального, так и с внешнего адреса. Тестирую внутренне, все получается.
Итак, теперь, чтобы разрешить внешний доступ, я перехожу к порту, перенаправляющему маршрутизатор (на этот раз используя другой порт, например 8080, 25565, 65000 и т. Д.), Что не может быть использовано в данный момент или в ближайшем будущем. Включено. Дважды проверил свой диапазон. Проверено правильность адреса компьютера (и это статический адрес). Заходим на сайт и ничего.Невозможно подключиться к удаленному серверу бла-бла-бла. или он получит доступ к странице администратора модемов … чего мы не хотим сейчас, не так ли?
Я использую DynDns для любых динамических изменений, так что не беспокойтесь.
Это программа,
http: /
Я думаю, что модем вызывает какие-то проблемы, хотя этого и не должно быть. Штатный роутер Linksys WRT54G2 с модемом speedstream 4200.
Идея? «Ну, черт возьми?», Или любые предложения могут помочь.
Я уверен, что это что-то простое. Но у меня не так много возможностей делать что-то.
Халапеньо
OP
В зависимости от вашего модема интернет-провайдера и вашего маршрутизатора будет зависеть, как нужно будет настроить переадресацию портов.
Для вашего модема ISP вам может потребоваться открыть нужные порты и перенаправить им IP-адрес на вашем маршрутизаторе / межсетевом экране.
Если вы используете брандмауэр, вам нужно будет создать правила для входящего и исходящего трафика для предполагаемых портов. Некоторые брандмауэры требуют, чтобы вы установили службы для этих портов. После того, как правила и службы созданы, вы можете NAT и / или порт перенаправить намеченные порты / службы на внутренний IP-адрес.
Надеюсь это поможет ;).
Маршрутизаторне будет перенаправлять порты? Попробуйте эти простые решения
автор Влад ТуричануГлавный редактор
Увлеченный технологиями, Windows и всем, что имеет кнопку питания, он тратил большую часть своего времени на развитие новых навыков и изучение мира технологий.Исходя из солидного опыта в области ПК … Подробнее Чтобы исправить различные проблемы с ПК, мы рекомендуем DriverFix:Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:
- Загрузите DriverFix (проверенный файл загрузки).
- Нажмите Начать сканирование , чтобы найти все проблемные драйверы.
- Нажмите Обновить драйверы , чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix загрузили 0 читателей в этом месяце.
Если ваш маршрутизатор Linksys, ASUS или Netgear не может перенаправлять порты, то это руководство для вас. Перенаправление портов — это способ сделать компьютер в вашей сети доступным для других компьютеров в Интернете, несмотря на то, что вы находитесь за маршрутизатором.
Когда возникает эта проблема, одноранговая загрузка или размещение игровых серверов становится невозможной. Переадресация порта должна быть простой, поэтому мы проведем вас через каждый шаг, чтобы снова исправить ситуацию.
Что делать, если мой маршрутизатор не перенаправляет порты?
Как я могу исправить маршрутизатор Linksys, не пересылающий порты?
1. Убедитесь, что маршрутизатор имеет общедоступный IP-адрес
Сузьте поиск и устранение неисправностей, помня, что правила переадресации портов будут работать только в том случае, если маршрутизатор имеет общедоступный IP-адрес.Просто убедитесь, что устройство, на которое вы переадресовываете, всегда имеет один и тот же IP-адрес.
Однако вам необходимо запросить у своего интернет-провайдера общедоступный IP-адрес, если у маршрутизатора его еще нет.
2. Отключить UPnP в роутере
Чтобы изолировать проблему, вы можете попробовать отключить UPnP. Откройте веб-страницу настройки маршрутизатора и щелкните Администрирование . Вы должны оставить настройку по умолчанию Включено, но можно выбрать Отключено , если это не позволяет вам переадресовывать порты.
3. Перезагрузить / перезагрузить роутер
К счастью, легко перезагрузить маршрутизатор, чтобы попытаться решить эту проблему. Если вы заставили переадресацию портов работать только в течение короткого периода времени, сброс настроек может помочь вам решить проблему навсегда.
Обеспокоены настройкой маршрутизатора Linksys? Ознакомьтесь с этим руководством и узнайте, как это сделать.
Что делать, если мой маршрутизатор ASUS не перенаправляет порты?
1. Убедитесь, что вы используете свой общедоступный IP-адрес
Ваш маршрутизатор имеет 2 IP-адреса: общедоступный IP-адрес, обращенный к внешнему миру, а также частный IP-адрес, который используется в вашей домашней сети.Просто убедитесь, что вы используете свой общедоступный IP-адрес при подключении, а не частный.
Если вы хотите скрыть свой IP-адрес в локальной сети, прочтите это удобное руководство, чтобы узнать, как это сделать.
2. Оставьте поле «Локальный порт» пустым.
Прежде чем мы углубимся в это, мы бы хотели исключить некоторые основные ошибки. Дважды проверьте, что вы оставляете поле «Локальный порт» пустым, если хотите, чтобы входящие пакеты перенаправлялись на порт.
Другие владельцы описывают, как они были разочарованы, когда переадресация портов не работала, просто чтобы узнать, что уловка была именно с этим полем.
Примените это, когда вы перенаправляете диапазон портов на ПК, который использует тот же диапазон портов, но обычно вводите имя службы, диапазон портов и локальный IP-адрес.
3. Попробуйте добавить новый порт переадресации
Пробовали ли вы добавление нового порта вперед? Если он работает нормально, то ваши проблемы, скорее всего, связаны с хостом, на который вы перенаправляете, при условии, что у вас есть правильный пункт назначения.Второй взгляд никогда не помешает.
4. Отключите UPnP
Не сдавайтесь, если все предыдущие советы не помогли изменить ситуацию, в которой вы находитесь. Кроме того, убедитесь, что у вас отключен UPnP. Это часто решает все проблемы с переадресацией портов в мгновение ока.
5. Переведите модем в режим моста
Знаете ли вы, что если ваш модем настроен в режиме маршрутизатора, а не в режиме моста, это означает, что он блокирует все входящие соединения еще до того, как они достигнут вашего маршрутизатора? Вам нужно будет уточнить у своего интернет-провайдера, можно ли подключить модем к мосту.
6. Восстановление заводских настроек маршрутизатора ASUS
В крайнем случае, пользователи описывают удаление всех своих портов переадресацией, сохранение настроек конфигурации и, в конечном итоге, выполнение сброса к заводским настройкам.
Вы могли бы сделать то же самое. Затем перезагрузите сохраненный файл конфигурации, повторно добавьте перенаправления портов, которые вы имели в виду, и проверьте, сохраняется ли проблема.
Если вам нужно программное обеспечение, которое может автоматически настраивать ваш маршрутизатор, взгляните на этот список с нашими лучшими выборами и выберите то, что подходит вам.
Как я могу исправить маршрутизатор Netgear, не пересылающий порты?
1. Включить правило переадресации портов
Первое, что вы должны сделать при возникновении проблемы с переадресацией портов, это включить правило переадресации портов на маршрутизаторе Netgear. Не забудьте перезапустить его после завершения процедуры.
2. Убедитесь, что IP-адрес маршрутизатора является общедоступным.
Вы также можете проверить WAN IP-адрес маршрутизатора. Убедитесь, что IP-адрес маршрутизатора общедоступен.В любом случае, если это личное, исправьте это как можно скорее.
3. Отключить DMZ
Демилитаризованная зона (DMZ) — это встроенная функция вашего маршрутизатора Neatgear, которая позволяет устройству размещать внутреннюю сеть со всеми портами UDP и TCP. Это предотвращает переадресацию портов, когда она включается по ошибке, поэтому вы знаете, что вам нужно делать.
Если предыдущие методы не помогли, вы также можете попробовать отключить все брандмауэры. Обновление прошивки также может работать.
Надеюсь, подобные проблемы будут возникать нечасто. Однако когда они это сделают, помните, что это отличное место для поиска простых решений.
ЧИТАЙТЕ ТАКЖЕ:
Была ли эта страница полезной? 1Спасибо!
Недостаточно подробностей Сложно понять Другой Связаться с экспертомНачать разговор
Как открыть порт на маршрутизаторе EnGenius — Справочный центр
Процесс открытия порта на маршрутизаторе EnGenius называется перенаправлением портов.
В этой статье мы проведем вас через каждый шаг по открытию порта.
Шаг 1
Важно настроить статический IP-адрес на устройстве, на которое вы перенаправляете порт. Это гарантирует, что ваши порты останутся открытыми даже после перезагрузки устройства.
Шаг 2
Нам нужно авторизоваться на странице настройки роутера. Используя компьютер, подключенный к маршрутизатору (проводной или беспроводной), откройте веб-браузер.Это может быть Google Chrome, Mozilla Firefox, Safari, Edge или Internet Explorer. Это может быть любой браузер.
Найдите адресную строку. Он должен выглядеть так, как показано ниже:
В этом примере IP-адрес 192.168.0.1. Просто замените его IP-адресом маршрутизатора. Проверьте шлюз компьютера по умолчанию, чтобы узнать IP-адрес маршрутизатора. IP-адрес маршрутизатора EnGenius по умолчанию: 192.168.0.1
.После ввода IP выберите Router Management:
На этот раз вас попросят ввести имя пользователя и пароль.Введите имя пользователя и пароль для роутера. Имя пользователя по умолчанию — admin , а пароль по умолчанию — admin .
На домашней странице нажмите кнопку «Зубчатое колесо» (Настройки сети)
Шаг 3
Перейдите в раздел перенаправления портов, щелкнув Advanced> Port Forwarding.
Теперь мы можем ввести нужную информацию
- Описание: Название приложения
- Local IP: IP-адрес устройства, на которое вы перенаправляете порт .
- Протокол: Тип протокола, используемого для приложения
- Локальный порт: порт необходимо открыть
- Общественный порт: необходимо открыть порт
Например, если вы хотите открыть порт 53, он должен выглядеть следующим образом:
Просто добавьте еще одну запись, если есть еще порты, которые нужно открыть.
Не забудьте нажать Применить , чтобы сохранить изменения.
Посетите форум EnGenius по аналогичной теме:
http://community.engeniustech.com/topic/993-how-to-open-port-on-an-engenius-router/
D-Link / DIR-842: Порты открыты
Примечание. Если вы не можете решить проблему после выполнения этих инструкций, возможно, мы сможем помочь. Получите помощь от службы поддержки RouterCheck.
Понимание проблемы «Порты открыты»
Открытие порта на вашем маршрутизаторе (также называемое «переадресация порта») означает, что порт на устройстве внутри вашей сети перенаправляется на порт на вашем маршрутизаторе.Это позволяет компьютерам за пределами вашей сети получать доступ к ресурсам на компьютерах в вашей сети. Вы можете сделать это по следующим причинам:
- В некоторых играх требуется, чтобы вы открыли порт для включения некоторых функций.
- Сетевое запоминающее устройство может позволить вам получить доступ к вашим файлам из любого места, если вы откроете порт.
- Компьютером в вашем доме можно управлять удаленно, если вы откроете порт.
Открывать порт на вашем маршрутизаторе рискованно. Ресурсы вашего компьютера доступны всему миру. Только система безопасности, работающая в сервисе, который вы раскрываете, защищает от злоумышленников. Мы настоятельно рекомендуем вам не открывать какие-либо порты на вашем маршрутизаторе, если вы действительно не понимаете последствий и не принимаете правильные меры предосторожности.
Каков риск не решить эту проблему?
Если позволить портам оставаться открытыми на вашем маршрутизаторе, возникнут проблемы.Хакеры могут легко просканировать вашу сеть на предмет открытых портов. Когда они находят открытые порты, они пытаются их использовать. Хакер, который входит в вашу сеть через открытый порт, может получить доступ к большему количеству ресурсов в вашей сети.
Если порт открыт на вашем маршрутизаторе, и вы не знаете, как он был открыт, у вас могут быть другие проблемы с безопасностью сети. Рекомендация: проверьте все аспекты безопасности всех устройств, работающих в вашей домашней сети.
Документация поставщика
Часто бывает полезно просмотреть документацию к маршрутизатору, чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки поставщика, где вы можете загрузить документацию.
Как исправить проблему «Порты открыты»
Шаг 1. Войдите в свой роутер.
Вы используете веб-браузер для взаимодействия с маршрутизатором и устранения проблем с его конфигурацией.Однако, прежде чем вы сможете взаимодействовать с вашим браузером, вы должны войти в него. RouterCheck может дать вам подробные инструкции по входу в ваш роутер.
Шаг 2: Если вы успешно авторизуетесь, откроется домашняя страница вашего роутера.
Шаг 3. Перейдите на страницу портов.
Вы хотите найти страницу, которая позволяет вам открывать порты на вашем маршрутизаторе.Название страницы может быть похоже на:
- Настройки порта
- Брандмауэр
- Перенаправление порта
Перейдите на эту страницу, щелкнув соответствующие элементы меню и кнопки.
Шаг 4. В случае успеха откроется страница «Порты» вашего маршрутизатора.
Шаг 5: Удалите все открытые порты.
Найдите список портов, которые были перенаправлены с устройства в вашей сети на ваш маршрутизатор. Список содержит IP-адрес устройства пересылки и соответствующий порт. Проверьте, есть ли элемент управления для удаления открытого порта. Если есть, то удалите.
Шаг 6: повторно запустите RouterCheck.
Теперь, когда вы устранили проблему, снова запустите RouterCheck, чтобы убедиться, что вы действительно устранили проблему.
Типы UPnP, переадресации портов и NAT — Справка Bungie
ВНИМАНИЕ!
Эта часть Руководства по устранению неполадок сети предназначена для игроков, которые сталкиваются с проблемами подключения во время игры в Destiny и которые прошли через другие основные шаги по устранению неполадок, включенные в остальную часть руководства.Приведенные ниже предложения по устранению неполадок являются более сложными и могут помочь решить более сложные проблемы с подключением.
Просмотр руководства по устранению неполадок сети
Настройки UPnP
UPnP (Universal Plug and Play) позволяет устройствам в сети игрока автоматически подключаться друг к другу и является самым простым способом убедиться, что игрок может подключиться к Destiny.
- По возможности, Bungie рекомендует игрокам использовать UPnP.
- Если игроки не могут использовать UPnP и у них возникают проблемы с игрой в Destiny, им следует использовать переадресацию портов.
- Не рекомендуется одновременно включать UPnP и переадресацию портов.
- UPnP НЕОБХОДИМ, если игроки одновременно используют несколько устройств для игры в Destiny в одной сети.
РИСКИ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ UPNP
UPnP открывает доступ к маршрутизатору или модему, чтобы разрешить подключение к Интернету для связи с другими, именно так Destiny объединяет игроков внутри игры. Однако из-за этого открытого доступа люди с плохими намерениями могут использовать вредоносное программное обеспечение, чтобы нанести вред сети, если настройка UPnP плохо спроектирована в маршрутизаторе или модеме.Игроки могут захотеть узнать, насколько хорошо разработан UPnP их маршрутизатора или модема, а затем решить, стоит ли использовать UPnP или нет.
Игроки также могут использовать переадресацию портов вместо UPnP, которую сложнее настроить из-за ручного добавления информации в маршрутизатор или модем, но обычно это безопаснее для сети.
Настройка UPnP
Изменение неправильных настроек маршрутизатора или модема может привести к потере доступа к Интернету. Будьте осторожны при изменении настроек маршрутизатора / модема.Перед началом этого процесса проконсультируйтесь с руководством или документацией устройства.
- Войдите в панель управления маршрутизатора / модема в интернет-браузере вашего компьютера.
- Обычно это делается через интернет-браузер путем перехода на внутренний IP-адрес маршрутизатора (например, http://192.168.1.1 или http://192.168.254.254)
- Чтобы получить доступ к панели управления, обратитесь к руководству пользователя маршрутизатора / модема.
- Найдите настройку «UPnP», обычно расположенную в категории «LAN» или «Firewall».
- Обратитесь к руководству пользователя маршрутизатора / модема, чтобы узнать, как определить настройку UPnP.
- Включите UPnP и «Сохраните» изменения
- Отключите и снова подключите все устройства в сети
- Войдите в панель управления маршрутизатора / модема в интернет-браузере вашего компьютера.
Типы NAT
NAT (преобразование сетевых адресов) работает на основе настроек UPnP или переадресации портов игрока и может открывать или ограничивать интернет-соединения для устройств.
Общие проблемы
Изменение типа NAT путем настройки UPnP или перенаправления портов может помочь решить следующие проблемы:
- Частые коды ошибок BEAVER / FLATWORM / LEOPARD
- Игроки не могут слышать голосовой чат от других игроков своей боевой группы
- Частые пустые социальные пространства, как в Башне
- Действиям Matchmade не удается найти игру, что приводит к «не удается найти совпадение по времени», или коды ошибок MONGOOSE
- Для получения информации о проблеме «двойного NAT» см. Раздел «Общие проблемы с оборудованием» данного руководства.
Выбор типа NAT
Некоторые платформы используют немного другую терминологию при описании типов NAT с немного другим значением того, насколько ограничительным может быть тип на их платформе.
Пожалуйста, обратитесь к таблице ниже для объяснения различных типов NAT для этих платформ.
NAT для PlayStation | Другие NAT | Описание |
---|---|---|
Тип 1 | Открыть |
|
Тип 2 | Умеренный |
|
Тип 3 | Строгое / закрытое |
|
Перенаправление портов
Все запросы на подключение к Интернету включают «порт», то есть номер, который сообщает маршрутизатору или модему, как подключиться к другой интернет-службе или устройству.Игроки могут «переслать» (или направить) номер порта или диапазон номеров, чтобы разрешить доступ к своему маршрутизатору или модему, что даст им доступ к Destiny или другим интернет-сервисам. Переадресация портов — это способ вручную ограничить количество подключений, позволяя получать доступ только утвержденным запросам на подключение.Игрокам, которые не используют UPnP, скорее всего, потребуется использовать переадресацию портов, чтобы разрешить все соединения, необходимые Destiny.
ПРЕДУПРЕЖДЕНИЕЭто технический процесс, который может немного отличаться для каждого типа маршрутизатора / модема.Изменение неправильных настроек на маршрутизаторе или модеме может привести к потере доступа к Интернету или даже к потере доступа к панели управления маршрутизатора или модема! Перед началом этого процесса проконсультируйтесь с руководством производителя, прилагаемым к устройству. В случае потери интернета может потребоваться полный сброс настроек маршрутизатора или модема!
Открытие и пересылка портов
Переадресация порта направляет внешнее интернет-соединение внутри маршрутизатора для использования определенного открытого порта.
- Порты, которые Destiny использует для входящих подключений к Интернету, могут нуждаться в перенаправлении портов.
- Пересылка влияет только на входящие интернет-соединения.
- Любые порты, которые игрок может захотеть переадресовать, также должны быть открыты.
Открытие портов
- Открытие портов может помочь решить некоторые проблемы с сетевым подключением плеера.
- Если маршрутизатор блокирует или снижает скорость интернета на некоторых портах, их необходимо открыть.
- Если в настройках брандмауэра маршрутизатора / модема (система безопасности маршрутизатора) по умолчанию установлено РАЗРЕШИТЬ входящие интернет-соединения, открыть порты так же просто, как убедиться, что нет правил брандмауэра, которые специально блокируют соединения на требуемых портах.
- Если настройки брандмауэра маршрутизатора / модема по умолчанию установлены на ЗАПРЕЩЕНИЕ подключений, необходимо создать новое правило брандмауэра, которое специально разрешает трафик на требуемых портах.
Переадресация портов не работает, если два экземпляра Destiny подключаются к одному и тому же интернет-соединению
- Каждый маршрутизатор / модем отличается. Игроки должны проконсультироваться с руководством пользователя своего маршрутизатора / модема для получения подробных инструкций о том, как настроить переадресацию портов.
- Рекомендуется, чтобы игроки также назначили своей консоли статический IP-адрес (неизменяемый интернет-адрес), чтобы упростить переадресацию портов.
- Игроки, которые планируют использовать несколько консолей для игры в Destiny одновременно в одной сети, столкнутся с проблемами подключения при использовании перенаправления портов.От игроков ТРЕБУЕТСЯ использовать UPnP, чтобы играть в Destiny одновременно на нескольких консолях в одной сети.
РИСКИ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ ПОРТОВЫХ ПЕРЕАДРЕСАЦИЙ
Порты в маршрутизаторе / модеме обычно закрываются, чтобы предотвратить несанкционированный доступ к домашней сети Интернет. Открытие портов на маршрутизаторе / модеме может снизить общую безопасность домашней сети.
Порты, которые должны быть ОТКРЫТЫ
Платформа | Порты назначения TCP | Порты назначения UDP |
Xbox серии X | S | 53, 80, 3074 | 53, 88, 500, 3544, 3074, 27015-27200 |
PlayStation 5 | 80, 443, 1935, 3478-3480 | 3478, 3479, 49152-65535, 27015-27200 |
PlayStation 4 | 80, 443, 1935, 3478-3480 7500-7509 30000-30009 | 2001, 3074-3173, 3478-3479, 27015-27200 |
Xbox ONE | 53, 80, 443, 3074 7500-7509 30000-30009 | 53, 88, 500, 3074, 3544, 4500, 1200-1299, 1001, 27015-27200 |
ПК | 80, 443, 1119-1120, 3074, 3724, 4000, 6112-6114 7500-7509 30000-30009 | 80, 443, 1119-1120, 3074, 3097-3196, 3724, 4000, 6112-6114, 27015-27200 |
PlayStation 3 | 80, 443, 5223, 3478-3480, 8080 7500-7509 30000-30009 | 3478-3479, 3658 3074, 1001 |
Xbox 360 | 53, 80, 443, 3074 7500-7509 30000-30009 | 53, 88, 3074, 1001 |
Порты, которые следует пересылать
Платформа | Порты назначения TCP | UDP-порты назначения |
Xbox серии X | S | 3074 | 88, 500, 3074, 3544, 4500 |
PlayStation 5 |
| 3074, 3478-3479 |
PlayStation 4 | 1935, 3478-3480 | 3074, 3478-3479 |
Xbox ONE | 3074 | 88, 500, 1200, 3074, 3544, 4500 |
ПК | НЕТ | 3074, 3097 |
PlayStation 3 | 3478-3480, 5223, 8080 | 3074, 3478-3479, 3658 |
Xbox 360 | 3074 | 88, 3074 |
Руководство по поиску и устранению неисправностей в сети Каталог
Это подстраница Руководства по устранению неполадок в сети, которая призвана помочь игрокам выполнить рекомендуемые действия по устранению проблем с подключением к сети, которые могут повлиять на их способность играть в Destiny.Нажмите соответствующую кнопку ниже, чтобы вернуться к началу руководства или прочитать другие страницы.USG / UDM: настройка перенаправления портов и устранение неполадок — Центр поддержки и поддержки Ubiquiti
В этом случае трафик либо заблокирован восходящим потоком на модеме / маршрутизаторе ISP, либо существует проблема, влияющая на клиентское устройство.
Вы можете проверить, поступает ли трафик, обратившись к UDM / USG с помощью SSH и запустив захват пакетов tcpdump на интерфейсе WAN1 или WAN2.См. Статью UniFi — UDM / UDM-Pro: Как войти в Dream Machine с помощью SSH для получения дополнительной информации о том, как получить доступ к UDM / UDM-Pro с помощью SSH, а также в разделе выше для шагов USG / USG-Pro.
CLI: Доступ к интерфейсу командной строки на UDM / USG с помощью SSH.
После входа в систему с помощью SSH выполните следующую команду, чтобы захватить трафик. Эта команда будет печатать выходной трафик прямо на экран, когда интернет-клиент пытается получить доступ к порту (отмените с помощью CTRL + C ).
UDM-Pro WAN1 (eth8) и WAN2 (eth9)
# tcpdump -n -i eth8 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth8, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1609> 203.0.113.1.443: флаги [S], seq 19712, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [S.], seq 2749614086, ack 19713, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [.], Ack 2, win 1026, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [F.], seq 1, ack 2, win 1026, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Ack 2, win 256, длина 0g
# tcpdump -n -i eth9 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth9, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1679> 192.0.2.1.443: флаги [S], seq 987770491, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 192.0.2.1.443> 198.51.100.1.1679: флаги [S.], seq 4189175926, ack 987770492, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1679> 192.0.2.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1679> 192.0.2.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 192.0.2.1.443> 198.51.100.1.1679: флаги [.], Ack 2, win 1026, длина 0 IP 192.0.2.1.443> 198.51.100.1.1679: флаги [F.], seq 1, ack 2, win 1026, длина 0 IP 198.51.100.1.1679> 192.0.2.1.443: флаги [.], Ack 2, win 256, длина 0
UDM WAN (eth5)
# tcpdump -n -i eth5 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth8, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1609> 203.0.113.1.443: флаги [S], seq 19712, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [S.], seq 2749614086, ack 19713, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [.], Ack 2, win 1026, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [F.], seq 1, ack 2, win 1026, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Ack 2, win 256, длина 0g
USG WAN1 (eth0) и WAN2 (eth3)
unifiadmin @ usg: ~ $ sudo tcpdump -n -i eth0 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth8, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1609> 203.0.113.1.443: флаги [S], seq 19712, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [S.], seq 2749614086, ack 19713, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [.], Ack 2, win 1026, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [F.], seq 1, ack 2, win 1026, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: Флаги [.], ack 2, win 256, длина 0g
unifiadmin @ usg: ~ $ sudo tcpdump -n -i eth3 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth3, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1562> 192.0.2.1.443: флаги [S], seq 3731603662, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [S.], seq 67104030, ack 3731603663, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1562> 192.0.2.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1562> 192.0.2.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [.], Ack 2, win 1026, длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [F.], seq 1, ack 2, win 1026, длина 0
USG-Pro WAN (eth3) и WAN2 (eth4)
unifiadmin @ usg-pro: ~ $ sudo tcpdump -n -i eth3 TCP-порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth8, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1609> 203.0.113.1.443: флаги [S], seq 19712, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [S.], seq 2749614086, ack 19713, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: Флаги [.], ack 2, win 1026, длина 0 IP 203.0.113.1.443> 198.51.100.1.1609: флаги [F.], seq 1, ack 2, win 1026, длина 0 IP 198.51.100.1.1609> 203.0.113.1.443: флаги [.], Ack 2, win 256, длина 0g
unifiadmin @ usg-pro: ~ $ sudo tcpdump -n -i eth4 tcp порт 443 tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола прослушивание eth3, тип канала EN10MB (Ethernet), размер захвата 262144 байта IP 198.51.100.1.1562> 192.0.2.1.443: флаги [S], seq 3731603662, win 8192, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [S.], seq 67104030, ack 3731603663, win 65535, параметры [mss 1460, nop, wscale 8, nop, nop, sackOK], длина 0 IP 198.51.100.1.1562> 192.0.2.1.443: флаги [.], Подтверждение 1, выигрыш 256, длина 0 IP 198.51.100.1.1562> 192.0.2.1.443: флаги [F.], seq 1, ack 1, win 256, длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [.], Ack 2, win 1026, длина 0 IP 192.0.2.1.443> 198.51.100.1.1562: флаги [F.], seq 1, ack 2, win 1026, длина 0
Вы можете изменить эти команды tcpdump , перечисленные выше, чтобы они соответствовали командам, используемым вашим правилом переадресации портов или целевого NAT.Например, чтобы сопоставить UDP-порт 10001 на интерфейсе eth8 и внутреннем узле LAN 192.168.1.50 , используйте:
sudo tcpdump -n -i eth8 udp порт 10001 и хост 192.168.1.50
Если при захвате пакета трафик не отображается, то запросы не поступают в UDM / USG и, возможно, фильтруются где-то в восходящем направлении. Вы можете попробовать использовать другой порт, чтобы проверить, не заблокирован ли порт. Еще одна возможная причина того, почему клиентский трафик не поступает, заключается в том, что UDM / USG находится за NAT.См. Причина № 1 выше.
.