D-Link
Вопрос: Для чего нужен проброс портов в роутере и как его настроить (DIR-300NRU, DIR-320NRU, DIR-615/K1 — прошивка 1.4.x )Ответ:
Проброс портов — это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр.
На прошивках 1.4.х функция проброса портов называется «Виртуальные серверы».
Настройку рекомендуется производить через web-интерфейс. Для того чтобы в него попасть, откройте браузер (Internet Explorer или Mozilla Firefox) и введите в адресной строке
В появившемся окне введите:
Имя пользователя – admin
Пароль – admin
Нажмите «Вход».
Первый способ – с помощью мастера настройки.
Нажмите «Мастер настройки виртуального сервера» в поле «Межсетевой экран»
Задайте необходимые параметры для Вашего виртуального сервера.
Шаблон — В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя Введите название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс Выберите соединение, к которому будет привязан создаваемый виртуальный сервер.
Внутренний IP Введите IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP — Введите IP-адрес сервера, находящегося во внешней сети. Если необходимо открыть доступ для любого устройства во внешней сети – оставьте это поле пустым.
После задания необходимых значений нажмите кнопку «Сохранить». После этого произойдет переход на страницу быстрых настроек.
В верхнем правом углу нажмите на кнопку «Система» и затем «Сохранить».
На этом настройка завершена.
Второй способ – вручную.
Подключитесь в Web-интерфейсу устройства и нажмите клавишу «Расширенные настройки»
Выберите «Виртуальные серверы» в разделе «Межсетевой экран».
В открывшемся окне нажмите «Добавить»
В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку «Изменить».
Шаблон — В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.
Имя — Название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс — Соединение, к которому будет привязан создаваемый виртуальный сервер.
Протокол — Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.
Внешний порт (начальный)/ Внешний порт (конечный)
— Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внешний порт (начальный) и не заполняйте поле Внешний порт (конечный).Внутренний порт (начальный)/ Внутренний порт (конечный) — Порт IP-адреса, задаваемого в поле Внутренний IP, на который будет переадресовываться трафик с порта маршрутизатора, задаваемого в поле Внешний порт. Задайте начальное и конечное значения диапазона портов. Если необходимо указать только один порт, задайте его в поле Внутренний порт (начальный) и не заполняйте поле Внутренний порт (конечный).
Внутренний IP — IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP — IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).
Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».
Чтобы удалить существующий сервер, выделите соответствующий сервер в таблице. На открывшейся странице нажмите кнопку «Удалить». В верхнем правом углу нажмите на кнопку «Система» и затем «Сохранить».
Как проверить открытые порты маршрутизатора: Настройка портов
Какая польза от открытия портов роутера?
Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:
- Настройте FTP-сервер для удаленного доступа к вашим файлам.
- Настройте VPN-сервер для безопасного доступа к локальной сети.
- Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
- Настройте почтовый сервер или веб-сервер.
- Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
- Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
- Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
- Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
- Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).
Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.
Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.
Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.
Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.
Различия между публичным и частным IP
IP может быть определен как логический и уникальный идентификатор для каждого из компьютеров, подключенных к сети , Кроме того, IP-адрес в сетях IPv4 состоит из четырех групп чисел от 0 до 255, разделенных точками, длиной 32 бита. Эти адреса представлены в десятичной системе счисления, разделенной точками, например адрес 192.168.1.1.
Что касается IP-адресов, можно сказать, что существует два класса:
- Открытый IP-адрес .
- Частный IP .
Освободи Себя публичный IP — это идентификатор нашей сети, выходящей в Интернет, то есть тот, который вы назначили в своем домашнем маршрутизаторе в интерфейсе Internet WAN. На этот публичный IP вы не можете поставить то, что хотите, в этом случае именно ваш поставщик услуг (оператор или интернет-провайдер) назначает вам статический или динамический (последний является наиболее нормальным).
Также в рамках публичного IP у нас есть две категории:
- Освободи Себя статический публичный IP Это означает, что оно никогда не изменится и всегда будет таким же.
- Освободи Себя динамический публичный IP, это означает, что это может измениться, когда маршрутизатор выключен, или после периода времени, который решает наш поставщик.
Сегодня подавляющее большинство имеют динамичный публичный IP. Статический IP-адрес обычно используется компаниями для настройки своих серверов, и в дополнение к оплате за подключение к Интернету они должны добавить небольшую плату за наличие этого фиксированного IP-адреса. Для частный IP именно оно идентифицирует каждое из устройств, подключенных к нашей сети. Поэтому мы ссылаемся на каждый из IP-адресов, которые назначает маршрутизатор:
- Наш ПК.
- К смартфону.
- К планшету.
- Smart TV или устройство Android TV.
- Другие устройства, такие как интеллектуальные разъемы, IP-камеры и многое другое.
Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.
Как узнать общедоступный IP-адрес интернет-соединения
Посещение сайта, который расскажет нам публичный IP
Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:
Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.
Заходим в настройки роутера
Другой способ узнать, каков наш общедоступный IP-адрес, — ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.
Проверьте открытые порты на вашем роутере
Как только мы разобрались со всеми концепциями, пришло время проверить открытые порты на вашем маршрутизаторе. Для этого у нас в основном есть два варианта, первый и самый простой — использовать определенный веб-сайт, чтобы проверить, открыты ли наши порты. Мы рекомендуем вам получить доступ к нашему тест порта проверить это быстро и легко.
После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.
С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:
В инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».
Затем появится список с открытыми портами, которые он обнаружил.
Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.
Проверьте настройку частного IP-адреса ПК, консоли или сервера.
Чтобы понять, почему открытие портов не сработало, первое, что мы должны сделать, это посмотреть, какой частный IP у нас на определенном компьютере. Если мы хотим знать наш частный IP, мы сделаем это по-другому. Например, это может быть способ сделать это из Windows 10 для ноутбука или ПК:
- Давайте Начало .
- Мы уделяем CMD и нажмите enter.
- В окне командной строки пишем команду IPCONFIG и дай войти.
Вот результаты, которые я получил от моего ноутбука:
В этом случае назначенный ему частный IP 192.168.43.184 , Шлюз по умолчанию — это IP-адрес маршрутизатора или точки доступа, которая дает нам доступ к Интернету. Если бы мы хотели сделать это на Android, мы бы пошли на Параметры , дважды щелкните на Wi-Fi сеть, к которой мы подключены, и она предоставит нам следующую информацию.
Теперь мы видим, что наш частный IP-адрес 192.168.43.79. Мы также можем сделать вывод, что диапазон нашей локальной сети составляет 192.168.43.X и что все устройства будут находиться в этом диапазоне, поскольку мы используем маску подсети / 24 или 255.255.255.0.
Поставь фиксированный частный IP, чтобы он никогда не менялся
Всякий раз, когда мы получаем пакет через Интернет, он предназначен для нашего общедоступного IP-адреса, а также для порта назначения. Благодаря NAT мы установим связь с нашей локальной сетью данных, которые поступают к нам с публичного IP. NAT происходит от английского Трансляция сетевых адресов и интегрирован во все домашние маршрутизаторы, которые мы имеем сегодня, когда мы используем протокол IPv4.
Сегодняшние домашние маршрутизаторы имеют два интерфейса:
- WAN это даст нам публичный IP-адрес.
- ЛВС это обеспечивает диапазон частных IP-адресов.
Если мы хотим установить контакт внутри ЛВС, используйте адрес самой ЛВС, чтобы не приходилось переходить в WAN. Однако, если мы хотим установить соединение извне сети и доступ из Интернета, мы не сможем использовать эти адреса LAN, нам нужно пройти через интерфейс WAN, и для этого нам нужно пройти через NAT роутера «открытие портов».
Как правило, наши частные IP-адреса автоматически назначаются DHCP и эти IP могут измениться. Если вы собираетесь открыть порты для ПК, сервера или консоли, вам придется использовать фиксированную частную IP-адресацию, чтобы частный IP-адрес не изменялся DHCP-сервером.
Статический DHCP
Наиболее рекомендуемый способ иметь фиксированный частный IP-адрес на наших устройствах — использовать функцию статического DHCP. Подавляющее большинство маршрутизаторов позволяют назначать частный IP-адрес определенному MAC-адресу, чтобы DHCP-сервер всегда предоставлял вам один и тот же фиксированный частный IP-адрес и чтобы он никогда не менялся. В зависимости от маршрутизатора эта опция обычно находится в разделе LAN / DHCP, и нам нужно только указать MAC-адрес нашей сетевой карты и IP-адрес, который мы хотим.
Чтобы получить MAC-адрес нашей карты, просто зайдите в «Пуск» и введите «cmd», нажмите Enter и введите следующую команду в терминал Windows: ipconfig / all , Эта команда покажет нам все сетевые интерфейсы, а также MAC-адрес, где указано «Физический адрес».
После получения MAC-адреса достаточно указать его в «Статическом DHCP» нашего маршрутизатора, в случае ASUS маршрутизаторах, это делается в LAN / DHCP и в разделе «IP-адрес, назначенный вручную согласно списку DHCP».
Поместите фиксированный частный IP прямо на ПК, сервер или консоль
Если мы хотим разместить фиксированный частный IP на ПК, сервере или консоли, мы также можем сделать это вручную. В Windows 10 мы идем в Start , Параметры , Сеть и Интернет и Изменение параметров адаптера , Тогда мы двойной щелчок на адаптере , свойства и Интернет-протокол версии 4 (TCP / IP v4) , Мы бы получили такой экран:
В IP-адрес мы помещаем IP-адрес, который мы хотим, чтобы позже открыть порты. Вы можете узнать маску подсети в образе и шлюзе с помощью команды ipconfig, которую я объяснил ранее.
Откройте порты на маршрутизаторе правильно
В нашем маршрутизаторе теперь нам нужно будет указать фиксированный частный IP-адрес, который мы предварительно настроили, и внешние (и внутренние) порты, которые мы хотим настроить. Обычно внешний и внутренний порты всегда одинаковы, поэтому для успешной переадресации портов достаточно просто указать опцию «внешний порт».
В следующем примере мы использовали маршрутизатор ASUS, нам просто нужно заполнить:
- Название сервиса: дать вам описание.
- Протокол: TCP, UDP или TCP и UDP одновременно.
- Внешний порт: порт, который мы хотим открыть для выхода в Интернет WAN.
- Внутренний порт: это необязательно, если ничего не введено, это будет тот же порт, который мы определили в «внешний порт».
- Внутренний IP-адрес: фиксированный частный IP-адрес, который мы ранее настроили.
- Исходный IP-адрес: если мы хотим, чтобы только один исходный IP-адрес мог получить к нему удаленный доступ, большинство маршрутизаторов не имеют этой опции.
При этом у нас уже будут открыты порты для нашего ПК. Наш роутер будет знать, куда отправлять пакеты, и они не будут потеряны. После того, как изменения были применены, вы должны снова запустить тест открытых портов, чтобы проверить, правильно ли они уже открыты, если нет, проверьте брандмауэр вашего ПК, сервера или консоли, так как возможно, вы его закрыли. Если при тестировании портов все равно говорят, что порты закрыты, оставьте комментарий, и мы поможем вам решить проблему.
Важным аспектом является то, что очень вероятно, что у нас есть UPnP протокол или также называемый Universal Plug and Play активирован. Это протокол, который позволяет автоматически настраивать таблицу адресов NAT, чтобы иметь возможность получать файлы без необходимости открывать порты на нашем маршрутизаторе. Программы, поддерживающие этот протокол, будут открывать порты автоматически и динамически, но мы рекомендуем для безопасности отключить этот протокол.
Мы надеемся, что с помощью этого руководства вы сможете без проблем открывать порты на маршрутизаторе и проверять, действительно ли они открываются правильно.
Как открыть порты на роутере MERCUSYS стандарта AC?
1. Войдите в веб-утилиту управления. Если вы не знаете, как это сделать, нажмите на ссылку ниже:
Как войти в веб-утилиту управления роутера MERCUSYS стандарта АС?
2. Перейдите в раздел Дополнительно → Виртуальный сервер
. Здесь вы можете добавить новое правило или посмотреть ранее созданные. Виртуальный сервер используется для настройки сервисов общего пользования в вашей локальной сети.Чтобы настроить правило для виртуального сервера:
1. Нажмите Добавить
2. Выберите сервис из выпадающего списка для выбора предустановленных настроек, которые будут указаны автоматически в колонке Внешний порт. Если сервис в списке отсутствует, введите номер порта сервиса или диапазон портов вручную в поле Внешний порт.
3. Оставьте поле Внутренний порт незаполненным, если внутренний порт совпадает с внешним портом, либо укажите конкретный номер порта, если Внешний порт только один.
4. Введите IP-адрес компьютера, на котором запущено приложение сервиса, в поле IP-адрес.
5. Из выпадающего списка Протокол
6. Нажмите Сохранить.
ПРИМЕЧАНИЕ:
Удостоверьтесь, что внешний порт отличается от порта, используемого для локального и удалённого управления. В противном случае виртуальный сервер не будет работать корректно.
Чтобы изменить существующую запись:
1. Найдите нужную запись в таблице.
2. Нажмите в столбце Редактировать.
3. Нажмите Сохранить, чтобы применить настройки.
Для более подробной информации по каждой функции и настройке перейдите на страницу Поддержка, чтобы загрузить руководство пользователя по вашей модели устройства.
Настройка проброса портов для создания интернет-сервисов
Настройка проброса портов для создания интернет-сервисов
Порты позволяют сетевым и подключенным к интернету устройствам взаимодействовать через указанные каналы. Хотя серверы с назначенными IP адресами могут подключаться к интернету напрямую и делать порты публично доступными, система, находящаяся за роутером в локальной сети, может оказаться недоступной из интернета. Технология проброса портов (port forwarding) позволяет преодолеть это ограничение и сделать устройства доступными публично.
Сетевые сервисы и приложения, запущенные на различных устройствах, используют порты с определенными номерами с целью инициации соединений и организации коммуникаций. Разные порты могут использоваться одновременно для разделения типов трафика и запросов. Обычно порты ассоциируются с определенными службами, чтобы клиент мог подключиться к серверу по определенному порту, а сервер принять соединение и ответить соответствующим образом.
Ниже представлены наиболее распространенные порты:
- 21: FTP (File Transfer Protocol; Протокол передачи файлов)
- 22: SSH (Secure Shell; Безопасный шелл)
- 23: Telnet (Teletype Network; Телетайпная сеть)
- 25: SMTP (Simple Mail Transfer Protocol; Простой протокол передачи электронной почты)
- 80 : HTTP (Hypertext Transfer Protocol; Протокол передачи гипертекста)
- 194: IRC (Internet Relay Chat; Ретранслируемый интернет-чат)
- 443: HTTPS (HTTP с поддержкой шифрования)
Если вы читаете это руководство в интернете при помощи веб-браузера, то вероятно используете протокол HTTPS, работающий на порту 443.
Хотя порты упрощают задачу идентификации и обработки определенных запросов, соглашение о нумерации портов является стандартом, но не правилом. Порты могут использовать для любых задач при условии, что соединение между клиентом и сервером на указанном порту использует соответствующий протокол.
В веб-браузерах нестандартные HTTP порты могут быть указаны после двоеточия в конце IP адреса или URL с целью загрузки содержимого через этот порт. Если веб-сервер запущен на локальной машине на порту 8080, а не более общепринятом 80 порту, возможно получить доступ к этому серверу, если ввести в браузере адрес localhost:8080 или 127.0.0.1:8080. Если же ввести один из вышеуказанных адресов без суффикса «:8080» та же самая страница загружена не будет.
localhost:8080
Хотя любой открытый порт должен позволять попытки соединения, чтобы эти попытки совершились, у клиента должен быть сетевой доступ к целевому устройству. В случае с сервером, подключенным к интернету напрямую, или при соединении через локальную сеть, сложностей обычно не возникает. Проблема появляется в тот момент, когда мы пытаемся подключиться к порту у устройства, находящегося за роутером или фаерволом.
Большинство домашних или офисных сетей подключено к интернету через роутер, который регулирует доступ и аккумулирует трафик на одном IP адресе. Все запросы и пакеты отсылаются через роутер перед обратным возвращением ответов на соответствующие устройства, сделавшие изначальные запросы. По умолчанию роутеры не обрабатывают входящие запросы на определенных портах. Если кто-то пытается подключиться к роутеру через SSH, роутер не сможет ни обработать этот запрос, ни отправить этот запрос дальше по цепочке, поскольку не знает целевого адресата. Эту проблему как раз и решает настройка проброса портов внутри роутера.
C:\> ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : █████████ Primary Dns Suffix . . . . . . . : █████████ Node Type . . . . . . . . . . . . : █████████ IP Routing Enabled . . . . . . . : █████████ WINS Proxy Enabled . . . . . . . : █████████ Ethernet adapter Ethernet: Connection-specific DNS Suffix . : █████████ Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address . . . . . . . . : █████████ DHCP Enabled . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : █████████ IPv4 Address . . . . . . . . . . : █████████ Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained . . . . . . . . . : █████████ Lease Expires . . . . . . . . . . : █████████ Default Gateway . . . . . . . . . : 192.168.0.1 DHCP Server . . . . . . . . . . . : 192.168.0.1 DHCPv6 IAID . . . . . . . . . . . : █████████
Обычно у роутеров доступна административная панель по протоколу HTTP (порт 80). В большинстве случаев для доступа используется локальный IP адрес роутера (192.168.0.1 или 192.168.1.1). В Microsoft Windows подключенный роутер (или шлюз, используемый по умолчанию) легко обнаружить при помощи команды ipconfig/all.
В Линуксе та же самая задача решается при помощи утилиты netstat. Откройте терминал и введите следующую команду для выяснения IP адреса подключенного роутера.
~$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 enp0s25 █████████ ████████████ █████████ ███ ██████ ████████████ █████████ ████████████ █████████ ███ ██████ ████████████В macOS используется та же самая команда:
~% netstat -rn Routing tables Internet: Destination Gateway Flags Netif Expire default 192.168.0.1 UGSc en0 █████████ █████████ █████████ ███ ████ █████████ █████████ █████████ ███ ████ █████████ █████████ █████████ ███ ████ █████████ █████████ █████████ ███ ████ █████████ █████████ █████████ ███ ████ █████████ █████████ █████████ ███ ████
Шаг 2. Доступ к конфигурационной панели роутера
После выяснения локального IP адреса роутера вы можете получить доступ к конфигурационной панели, если введете адрес в браузере, как и в случае с обычным URL (у некоторых роутеров, например, предусмотрено мобильное приложение, и задача упрощается).
Рисунок 2: Форма авторизации конфигурационной панели роутера
После загрузки панели управления необходимо выполнить авторизацию. Имя пользователя и пароль могут быть установлены производителем или интернет-провайдером или вами. Эту информацию можно найти в документации на роутер или на корпусе.
Хотя у разных роутеров панель управления может отличаться, в целом процедура настройки примерно одинаковая. После авторизации зайдите в раздел «Advanced» или найдите, где находится раздел «Port Forwarding». В нашем случае соответствующий раздел называется «Advanced Port Forwarding Rules».
Рисунок 3: Раздел с настройкой проброса портов
Шаг 3. Настройка правил проброса портовДля демонстрации правил проброса портов рассмотрим простейший случай, когда у пользователя есть устройство Raspberry Pi, подключенное домашнему сетевому роутеру. На Pi запущена служба SSH, позволяющая залогиниться на устройстве при наличии корректного имени пользователя и пароля. Текущий IP адрес устройства Raspberry Pi — 192.168.0.105.
-
Правило было названо как «RBPi SSH» с целью упрощения идентификации в будущем. В целом имя правила полностью зависит от ваших личных предпочтений и не влияет на используемые порты.
-
Диапазон параметра Public Port (иногда именуемого как Source Port) установлен от 22 до 22 (стандартный порт протокола SSH). Этот порт роутер сделает доступным через интернет. Через этот же порт пользователь будет подключаться к Raspberry Pi.
-
Параметр Private Port (иногда именуемый как Destination Port) установлен как 22, поскольку демон SSH на устройстве Pi работает на 22 порту.
-
Параметр Traffic Type установлен как TCP, поскольку по протоколу SSH передается TCP трафик.
-
Параметр IP Address соответствует IP адресу устройства Pi в локальной сети (192.168.0.105).
-
Наконец, слева от правила отмечен флажок, чтобы правило стало активным.
У вашего роутера интерфейс может отличаться, но в целом суть настроек остается неизменной.
Рисунок 4: Настройки правила проброса портов для авторизации через протокол SSH
Вышеуказанное правило означает, что пользователь может подключаться по IP адресу роутера по протоколу SSH через интернет и впоследствии будет перенаправлен на сервер устройства Raspberry Pi. Эту схему можно использовать для создания веб-сервера, работающего на 80 порту, или, например, для прикрепления сервера видеоигр к указанному порту. Учитывайте, что у некоторых провайдеров есть правила, касательно хостинга и другого контента, которые нужно учитывать перед тем, как сделать доступным сервер из локальной сети.
Шаг 4. Защита от сканирования портов и атакОдна из проблем, возникающая во время открытия портов в интернете при помощи проброса – порты становятся доступными для сканирования. Злоумышленники в интернете могут использовать автоматизированные средства для сканирования диапазонов IP адресов или утилиты навроде Shodan для поиска потенциально уязвимых устройств с определенными активными портами. Порты протокола SSH являются основной целью, поскольку дают доступ к шеллу, при помощи которого можно украсть данные или установить вредоносное приложение.
В случае проброса портов для защиты от сканирования может оказаться полезным поменять публичный или исходный порт в настройках роутера. Вместо распространенного порта 22, на который настроены все сканеры, можно указать нестандартный порт (например, 9022).
Рисунок 5: Настройка SSH на нестандартный порт
После смены порта клиент при подключении к устройствам через SSH из интернета должен будет указать порт 9022. Попытка подключиться к порту 22 извне окажется неудачной, поскольку проброс будет идти от порта 9022, а не от порта 22.
Вы также можете использовать сервис типа Fail2ban (фреймворк для защиты от внешний вторжений), предназначенного для защиты сети от атак с использованием брутфорса, после того как злоумышленник найдет активный порт. Утилиты навроде Fail2ban ограничивают количество попыток авторизации, выполняемых из внешней сети.
Проброс портов в Линуксе на системном уровнеПроброс портов на уровне роутера может быть полезным для настройки сетей, доступных через интернет. В Линуксе ту же самую задачу можно решить на системном уровне.
Схожим образом, что и порт роутера связывается с указанным портом устройства внутри локальной сети, один порт можно связать с другим для упрощения использования. Например, при установке ханипота Cowrie демон SSH перемещается от порта 22 на порт 9022. Затем порт 2222, где работает ханипот, перенаправляется на порт 22, который будет доступен в интернете и, как следствие, с высокой степенью вероятности просканирован и атакован.
Для конфигурирования локального проброса портов в Линуксе вначале нужно выполнить следующую команду с целью установки в параметр ip_forward значения 1 (в этом случае проброс портов активируется на уровне операционной системы):
~$ echo "1" > /proc/sys/net/ipv4/ip__forward
Как только IP форвардинг включен, убедитесь, что вы знаете текущий порт сервиса, который нужно пробросить. Во время конфигурирования ханипота Cowrie эта задача решается посредством настройки демона SSH на порт 9022.
GNU nano 2.7.4 File: /etc/ssh/sshd_config Modified # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. Port 9022 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
Наконец, для включения локального проброса портов, можно воспользоваться iptables. Команда ниже перенаправляет запросы с порта 22 на порт 2222, где эти запросы обрабатывает ханипот.
~$ sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222Другие сферы, где используется проброс портов
Перенаправление портов может использоваться и в других задачах. Например, порт 8080 может быть перенаправлен на порт 80 с целью облегчения доступа к тестовому серверу, или могут быть добавлены новые порты для использования определенной службой. Проброс портов полезен для удаленного доступа, администрирования сервера, конфигурирования сети и даже во время пост-эксплуатации и пивотинга. Понимание этой технологии может быть ключом к бесчисленному множеству других проектов по безопасности.
Проброс или открытие портов на роутере Xiaomi
Тема нашей статьи сегодня – как открыть порты на роутере Xiaomi. Прежде чем рассмотреть все действия поэтапно, хотим коротко рассказать о том, для чего это нужно делать. Все фирменные маршрутизаторы функционируют на прием трафика, но бывают ситуации, когда его необходимо «отправить» в сеть. Например, вы часто пользуетесь VOiP-телефонией, VPN, пиринговыми сетями, торрент-трекерами и другими файлообменниками, играете в онлайн игры, общаетесь в чатах, принимаете участие в видеоконференциях и т.д. Именно в подобных случаях необходима так называемая процедура «проброса портов» (на англ. port forwarding).Как же правильно выбрать номер порта, ведь их насчитывают более 60 тысяч? – Его определяют в зависимости от цели использования, т.е. порты №20 — 21 — для FTP-протоколов; №80 – для http. и т.п. Подсмотреть нужный именно вам номер можно в конфигурациях приложений, для которых вы его открываете.
Важно также понимать тот факт, если к одному прибору подключено 8 девайсов, то в настройках интерфейса указывают запись для каждого из них (в нашем случае пунктов будет тоже восемь).
Итак, с терминологией и практической необходимостью разобрались, можно приступать непосредственно к открытию. Наш мануал состоит из нескольких простых шагов:
- Запускаем интернет-браузер, вписываем в поисковую строку IP своего маршрутизатора — 192.168.31.1 или URL-адрес: miwifi.com. Так мы получим доступ к настройкам аппарата.
- Проходим авторизацию (вводим логин ∕ пароль). Если вы ничего не меняли, комбинация по умолчанию для входа admin/admin.
- Переходим в меню «Advanced», подраздел «Port Forwarding», клавиша «Add Rule»:
- В строке «Name» прописываем правило:
Если что-либо не получилось, возможно, провайдер заблокировал возможность открытия исходящих пакетов дополнительных портов, либо вам мешает антивирус, программы-брандмауэры (их следует приостановить для тестирования системы). И помните – злоупотреблять подобными мерами также не стоит – в целях кибер-безопасности данные требуют особого внимания, закрывайте порты, которыми не пользуетесь часто!
К слову, данный механизм работы идентичен для многих моделей популярных роутеров, а потому пригодится владельцам не только марки Xiaomi.
Как открыть порты на роутере: инструкции для разных моделей
Чтобы маршрутизатор заработал, его нужно не только установить, но и настроить.
Рисунок 1. Инструкция по открытию портов на роутере
Закрытые и открытые порты роутера
Речь идет об условных «точках соприкосновения» нашего маршрутизатора и компьютеров, подключенных к нему. Ведь каждый гаджет, имеющий доступ в сеть, должен получить из нее именно свою долю информации. То же относится и к отдаче данных во вне. Все это можно сравнить с сортировкой почтовых конвертов и бандеролей.
Для сервисов, вроде выхода в интернет, электронной почты и т. д. используются определенные «адреса», имеющие свои цифровые названия. Некоторые другие сервисы сами выбирают те из них, которые остаются свободными.
Примечание: Это относится, например, к «аське».
В этом контексте часто упоминаются «закрытые и открытые порты на роутере». Речь идет о том, принимается ли информация по тем или иным каналам или нет. На свежеприобретенном маршрутизаторе каналы для обмена данными закрыты, т. е. получать данные он не может. Результат – раздача доступа не происходит. Наша задача – разобраться, как открыть порты на роутере, чтобы он мог выполнять свои задачи.
Как узнать порт роутера
Для установления связи с раздатчиком нужно иметь представление о его «адресе». Для упрощения задачи большинство производителей присваивает изделиям стандартный «айпишник» – 192.168.1.1 (предпоследняя цифра может быть также 0). Чаще всего на корпусе есть наклейка, где указана эта информация.
Ну а если ее нет, как узнать порт роутера? Это просто. Запускаем любой браузер на компьютере и печатаем уже известные нам варианты IP-адресов.
Примечание: Если после нажатия «энтера» на дисплее возникает интерфейс маршрутизатора, значит, все правильно.
Другой способ – задействовать командную строку. В нее вбиваем кодовое слово IPCONFIG. Оно вызовет нужные данные (смотрим, что написано рядом с пунктом «Основной шлюз»).
Как открыть порты на роутере
Это является нашей следующей задачей. Дадим краткие инструкции.
TP-Link
Технология такова.
- Запускаем через браузер интерфейс маршрутизатора.
- Открываем его с помощью слова admin в качестве как логина, так и пароля. Оно установлено производителем, поэтому этот вариант годится для новых «коробочек». Приборы б/у обычно запаролены предыдущими хозяевами.
- Внимание на левую часть экрана! Переходим через Forwarding к следующему разделу – виртуальных серверов (Virtual Servers) и там добавляем новый.
Заполняем «анкету»: указываем Port и «айпишник» своего компьютера или гаджета. Также выбираем протокол (можно все – all), активный статус (enabled). Сохраняем. Вот вкратце как открыть порты на роутере TP-Link (Рисунок 2).
Рисунок 2. Добавление или изменение записей виртуального сервера на роутере TP-Link
Ростелеком
Процедура аналогичная.
- Уже известным способом вызываем программу раздатчика.
- Отправляемся в расширенные настройки.
- Перед тем как открыть порты на роутере ростелеком, кликаем на интерфейс подключения.
- Начинаем работу с виртуальным сервером (открываем).
- Протокол выставляем TCP/UDP (используется чаще всего).
- Указываем для Port одинаковое цифровое обозначение в качестве начального и конечного.
- Указываем «айпишник» компьютера в качестве локального (Рисунок 3).
Рисунок 3. Визуальный интерфейс админ панели на роутере Ростелеком
Zyxel Keenetic
Теперь – как открыть порты на роутере Zyxel Keenetic.
- Первые шаги – стандартные: через браузер активизируем управляющий софт.
- Заходим в менюшку домашних сетей и активизируем перенаправление.
- Заполняем прочие данные (Рисунок 4).
- Сохраняем.
Рисунок 4. Открытие портов на вай-фай роутере фирмы ZyXEL Keenetic
Asus
Принципиальной разницы в том, как открыть порты на роутере Asus и на изделиях других брендов, нет.
- С помощью браузера выходим на страничку маршрутизатора.
- Идем в «Интернет», щелкаем на «Переадресацию».
- Активизируем ее.
- Заполняем все появившиеся поля.
- Если устанавливаем разрешение для определенной службы, указываем ее (например, торрент-программа).
- Можно указать, какие конкретные порты открыть на роутере, или их диапазон (два числовых имени через двоеточие).
- «Айпишник» нашего компьютера указываем в качестве локального.
- Заполняем остальные поля и жмем «Применить».
Рисунок 5. Настройка и открытие портов Wi-fi на устройстве от Asus
D-Link
Еще одна инструкция касается того, как открыть порты на роутере D-Link После обычного открытия его главного меню (браузер – IP) выполняем следующие действия:
- Идем в «Межсетевой экран», выбираем «Виртуальные серверы».
- Добавляем новый. Пользуемся либо готовым шаблоном, либо создаем свой (custom) вариант.
- Далее заполняем все поля, как в приведенных выше описаниях для других устройств: протокол, ай-пи адреса и прочее (Рисунок 6).
- Применяем.
Рисунок 6. Настройка и открытие портов Wifi на роутере D-Link
Как настроить роутер и порты
Итак, мы получили представление о том, как открыть порт через роутер.
Проброс портов
Для беспроводной раздачи интернета нужно совместить маршрутизатор и компьютеры, которые будут выходить через него в сеть. На сленге «айтишников» это называется «проброс портов на роутере», а по-английски именуется forwarding. Чтобы выполнить его, нужно зайти в расширенные настройки и найти соответствующую вкладку. Дальше создаем правило проброса – алгоритм, который перенаправляет раздатчик на наш ПК или мобильный гаджет. Просто заполняем уже известные нам поля интерфейса – «айпишники», диапазон чисел и пр…
Многих интересует, как открыть порты без роутера. Это возможно. Например, с помощью программы для работы с торрентами. При этом «айпишник» компьютера, с которого планируется раздача интернета, должен быть постоянным. Запускаем uTORRENT. В нижнем правом углу программы кликаем по значку, расположенному в меню справа снизу. Откроется помощник установки. Нас интересует раздел, посвященный сети. Там находим окошко текущих портов и вписываем нужный нам. Галочкой отмечаем функцию его автоназначения. Сохраняем.
Работа с портами через программу Radmin и подобными ей
Управлять сетевыми подключениями компьютера можно с помощью программки Radmin. Кроме прочих функций администрирования, она позволяет также добавлять новых пользователей сети. Ставится она на ПК, с которого планируется раздавать интернет. Для этого нужно щелкнуть на «Права доступа», где в окошке режима безопасности выбрать Radmin и нажать на кнопку открытия доступа (Рисунок 7). В меню добавления нового пользователя указываем участника сети и помечаем «галочками» сервисы, доступные ему.
Программа ставит порт по умолчанию, но его можно изменить. Заходим в настройки программы, выбираем общие и снимаем метку возле соответствующего пункта. Указываем нужное числовое значением и жмем Ok.
Рисунок 7. Внешний вид рабочего интерфейся программы Radmin
Настройка портов роутера возможна и через другие подобные программы – Remote Shadowing, NTI, TightVNC и прочие.
Это краткая информация. Советуем также посмотреть видеоролики, помогающие разобраться, как настроить порты на роутере конкретной модели.
Как проверить открыт ли порт на роутере: что это значит
На чтение 5 мин. Просмотров 1.3k. Опубликовано
Тема открытых портов интересует: системных администраторов, геймеров, операторов телематических услуг (интернета), владельцев серверов и покупателей хостинга. В нашей статье рассмотрим одно из звеньев в цепочке настраиваемого оборудования – роутер и открытие на нём двери в сеть.
Зачем открывать порты
Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные – по запросам из локальной сети. Извне получить доступ невозможно.
ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается – связь теряется и подключение нужно восстанавливать заново.
Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.
Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам – организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.
Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.
Номер порта | Описание |
0 | Резерв |
21 | Для работы протокола передачи файлов |
22 | Управления операционной системой на удаленном сервере |
25, 125 | Пересылка почтовых писем |
80, 8080 | Обращение к серверу по гипертексту (ссылке) |
110* | Получение почты |
443 | Зашифрованный трафик по веб-протоколу |
706 | Организация безопасных аудио и видеоконференции |
1200*, 1725, 27018 | Неофициально используется в Стиме |
1234 | Используется медиапроигрывателем VLC |
2083 | Зашифрованный трафик к панелям управления хостингом |
2096 | Безопасный доступ к веб-почте |
3074 | Xbox Live |
5000, 34567 | Пользуется спросом у производителей видеокамер и регистраторов |
5938 | Порт для соединения с рабочим столом в TeamViewer |
9800 | Для совместного использования файлов по технологии WebDav |
16591 | Доступ для мобильных устройств к видеокамерам |
* – возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).
Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.
Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.
Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой. Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже.
Сервисы для проверки открытых портов
Предположим, вы определились с тем, какие порты или порт собираетесь использовать. Проверить их текущее состояние можно через специальные сервисы. Среди них популярны (за счёт своей адекватности) hideMy и 2ip. Рассмотрим первый.
На открывшейся страничке отображаются поля для ввода ip-адреса или домена, тип сканируемого порта и результат проверки.
- В поле “Введите IP-адрес или домен” нажимаем кнопку “Вставить мой IP-адрес”. Отобразится внешний адрес, выданный провайдером;
- Тип сканируемых портов. На выбор дается три варианта: популярные (1000 портов), встречающиеся у прокси-серверов (400), либо указать свои;
- Нажать на кнопку “Начать сканирование”.
Итогом станет сообщение на английском языке, но суть такова:
- filtered – на роутере, либо сетевом экране эти порты настроены по правилам администратора сервера и целевой роутер стоит за NAT, и используются по задумке админа;
- closed – эти порты закрыты администратором;
- open – порты по номеру открыты.
Если есть открытые порты, то дальше следует список с их предназначением (ftp, http, https, smtp, ssh и т.д.). В конце сообщения сканер отображает информацию о том, сколько сайтов прикреплены к интересующему нас ip-адресу.
ВАЖНО! Если обнаружили, что находитесь за NAT – открыть порты нет возможности. Для этого проводят проброс на роутере. О том, как открыть и пробросить порты на роутере – ниже.
Запишите выданную информацию. В дальнейшем она нам понадобится, так как следующим пунктом нашей статьи будет проверка портов на компьютере.
Проверка доступности порта
Открываем на компьютере командную строку (заходим Пуск – Все программы – Стандартные, либо Пуск – в строке поиска набираем cmd и нажимаем клавишу Enter).
После в окне вводим команду: “netstat -bn”. В ответ выйдет список из названия программы, адреса, номера порта и состояние соединения. Как правило, используются только три вида состояния: ESTABLISHED (соединение установлено), TIME_WAIT (в режиме ожидания) и SYN_SENT (попытка соединения).
Записываем и их. Эти порты уже в работе (заняты). Приступаем к основной нашей задаче.
Как открыть и пробросить порты на роутерах
В первую очередь нам надо знать адрес устройства. Если стандартные варианты не подходят, то открываем командную строку (смотрим выше). В ней пишем команду: ipconfig. В строке Основной шлюз значится ip-адрес роутера.
СПРАВКА. Ту же информацию можно получить выбрав свойства и в открывшемся окне пункт “Состояние” – подключения по локальной сети.
- Заходим в администраторскую панель роутера;
- Нам нужен пункт Виртуальные серверы. В разных моделях найти этот пункт можно в разделах: Переадресация, Межсетевой экран, Network-NAT (вкладка Application);
- Жмем кнопку Добавить;
- Прописываем внутренний и внешний порты. Пишем тот, который не занят, чтобы не было конфликтов. Для этого пользуемся таблицей выше и записями;
- IP-адрес. Вписываем адрес компьютера;
- Переходим в раздел Port Triggering и вписываем нужный нам номер порта в пункты Trigger Port и Incoming Ports. После этого сохраняем настройки и перезагружаем роутер.
В роутерах могут быть предусмотрены отдельные пункты. Такие как: интерфейс, протокол. В первом случае выбираем WAN. Во втором: tcp (для сайта) или udp (для игровых серверов). Но лучше прописать два отдельных правила для обоих протоколов.
Наше созданное правило отобразится в списке. Проброс портов сделан.
Заключение
Несмотря на кажущуюся сложность процедура открытия порта на маршрутизаторе вполне по силам заинтересованному человеку. Надеемся, наша статья в этом помогла.
General Router Port Forward | Учебники | Служба динамического DNS
Что такое перенаправление портовПереадресация портов открывает определенные порты в вашей сети, которые обычно блокируются вашим маршрутизатором для доступа к общему Интернету. Открытые порты используются для подключения к вашей домашней сети из Интернета. через обычную безопасность ваш маршрутизатор, который в противном случае не разрешает подключения к этим портам. Они распространены в играх, торрентах и удаленном доступе. Как настроить переадресацию портов
Шаг 1 Узнайте IP-адрес роутера
Чтобы открыть страницу конфигурации маршрутизатора, вам необходимо ввести IP-адрес маршрутизатора в адресной строке веб-браузера. Для большинства маршрутизаторов IP-адрес будет 192.168.0.1 или 192.168.1.1. Вы также можете узнать IP-адрес роутера по команде. IP-адрес маршрутизатора обычно совпадает с Шлюз по умолчанию.
Шаг 2 Получите данные для входа в маршрутизатор
После ввода IP-адреса маршрутизатора в адресной строке веб-браузера появится окно с запросом «Имя пользователя» и «Пароль».Если вы знаете свое имя пользователя и пароль, вы можете войти в систему и настроить свой маршрутизатор. Если у вас нет информации о «Имя пользователя» и «Пароль», вот несколько общих логинов.
Шаг 3 Найдите в маршрутизаторе Port Forwarding.
Каждый маршрутизатор будет иметь разные имена для переадресации портов и может располагать его в разных разделах.Некоторые общие названия для порта пересылка — это перевод портов, зарезервированное сопоставление, виртуальные серверы, приложения, игры и т. д. Вы также можете найти это в «Расширенных настройках».
Шаг 4 Настройте переадресацию портов
Большинство маршрутизаторов имеют предварительно настроенные параметры для общих приложений. Если порт, который вам нужно открыть, есть в списке, вы можете просто выбрать вариант. В противном случае вы можете настроить собственную запись.Информация, которая может вам понадобиться, указана ниже.
Наименование услуги Вы можете назвать его так, как хотите, если знаете, для какой записи он предназначен.
Протокол Это может быть TCP, UDP или и то, и другое. Если вы не уверены, выберите вариант TCP / UPD.
Внешний порт Введите общий порт для приложения.Например, 3389 для удаленного рабочего стола.
Внутренний порт или порт назначения Обычно он такой же, как внешний порт. Если вы не настраиваете приложение на нестандартный порт.
Внутренний IP-адрес Выберите внутренний IP-адрес, на который будет назначена переадресация порта. Это внутренний IP-адрес компьютера, на котором запущено приложение. что вы разблокируете.Обычно это 192.168.0. *. Это адрес IPv4, если вы используете следующую команду.
Шаг 5 Тестирование переадресации портов
После того, как вы завершили настройку выше, вы можете использовать это Проверка порта инструмент, чтобы узнать, открыт ли порт.
Что такое перенаправление портов? Как открыть порты на маршрутизаторе
Что такое переадресация портов?
Переадресация портов открывает портал в брандмауэре маршрутизатора, позволяя входящему трафику достигать вашей локальной сети.Думайте о своем маршрутизаторе как о многоквартирном доме с тысячами квартир. Затем представьте, что за одной из дверей стоит компьютер, и вам нужен доступ к нему. У вас есть ключ, но вы не знаете, к какой квартире он принадлежит. Итак, вы не можете найти комнату с компьютером, к которому пытаетесь добраться. Перенаправление портов похоже на ключ и карту. Благодаря переадресации портов вы точно знаете, к какому компьютеру вам нужен доступ и в какой комнате находится этот компьютер.
Разные приложения используют разные порты.Ребята из PortForward.com составили хороший список номеров портов, связанных с различным программным обеспечением, играми и другими приложениями.
Прошивка Tomato предлагает несколько различных типов конфигураций переадресации портов :
- Перенаправление базового порта
- DMZ (демилитаризованная зона)
- Переадресация инициированного порта
- UPnP / NAT-PMP
Базовая переадресация портов — это наиболее часто используемый метод для домашних локальных сетей, поэтому в первую очередь мы сосредоточимся на этом.
«Хорошо, это звучит фантастически. Но я до сих пор не понимаю, в чем вся возня с экспедированием портов? » Что ж, без переадресации портов вы не сможете подключиться к компьютерам в вашей сети из внешнего мира (WAN). А когда вы объединяете переадресацию портов с динамическим DNS, вы получаете мощный инструмент, обеспечивающий удаленный доступ к вашей домашней сети из любой точки мира.
Как открыть порты в маршрутизаторе
Сначала войдите в административную панель вашего маршрутизатора и перейдите в Port Forwarding> Basic.
Перенаправление портов (прошивка Tomato)
Шаг 1. Установите флажок слева, чтобы включить правило переадресации портов.
Шаг 2. Выберите протокол: TCP или UDP
В чем разница между TCP и UDP?
Краткая версия? TCP любит идти обоими путями. UDP любит идти в одну сторону.
Длинная версия? TCP и UDP — это два типа Интернет-протоколов. TCP (протокол управления передачей) ориентирован на соединение и оптимизирован для двунаправленной передачи.TCP лучше всего использовать для отправки и получения данных в двух направлениях. UDP (протокол пользовательских диаграмм) менее сложен и не зависит от активного соединения. UDP лучше всего использовать для односторонней передачи, например для потоковой передачи мультимедиа. В большинстве случаев вы выбираете TCP или Оба . Редко вы выбираете UDP в качестве автономного протокола. Если вы не уверены, выберите Оба.
Шаг 3. Введите IP-адрес источника.
Используется редко.Думайте об этом как о фильтре. Если попытка подключения не поступает с указанного исходного адреса, в подключении будет отказано. Исходные адреса также могут быть введены с использованием диапазона IP-адресов вместо одного в каждой строке. Например: 192.168.1.100-192.168.1.200.
Шаг 4. Введите номер порта или диапазон портов в поле «Ext Ports».
Введите внешние порты для перенаправления. Их можно ввести тремя способами: (1) путем ввода одного порта (80), их списка, разделенного запятыми (80, 85, 90), или диапазона портов, разделенных тире (80-90).
Шаг 5. Введите номер порта в поле «Int Port».
Внутренние порты перенаправляют входящие запросы на другой порт. На приведенном выше снимке экрана правило, обозначенное как «Сервер резервного копирования», перенаправляет внешние запросы на порт 8080, перенаправляя их на сервер резервного копирования, который использует стандартный веб-порт 80. Таким образом, веб-сервер, работающий на порту 80 по умолчанию, будет получать запросы, поступающие от внешних пользователей. отправьте на http://domain.com:8080 (общедоступный IP-адрес или имя домена, за которым следует номер порта).
Шаг 6. Введите внутренний частный IP-адрес
Введите IP-адрес компьютера, который будет получать запросы на связанный порт (-ы). Разрешен только один IP-адрес. В конце концов, в этом вся идея перенаправления портов. Помните, что устройства, зависящие от переадресации портов, всегда должны иметь статический IP-адрес. Им никогда не следует полагаться на динамические IP-адреса.
Шаг 7. Нажмите «Добавить», чтобы добавить правило переадресации портов. Затем нажмите «Сохранить».
Что такое демилитаризованная зона?
DMZ
Во-первых, давайте определим слово «демилитаризованная зона».«Это относится к незащищенной или нерегулируемой территории.
DMZ — это устройство внутри вашей локальной сети (обычно сервер), которое работает без учета правил брандмауэра на вашем маршрутизаторе. У него нет никакой защиты брандмауэром; следовательно, это создает очевидные риски для безопасности. Когда вы включаете DMZ, вы указываете IP-адрес одной машины. У устройств DMZ нет, так сказать, «приоритета». Однако они получают все запросы к вашей сети, которые не предназначены специально для другого устройства .Следовательно, если вы включаете DMZ, вам нужно будет включить базовые правила переадресации портов, чтобы гарантировать, что другие устройства в вашей локальной сети получат намеченный запрос.
Что такое триггер порта?
Переадресация инициированного порта
Триггеры портов работают динамически, «на лету». Порт запускает открытые порты для входящих запросов только при первом запуске из исходящего запроса. В отличие от основных правил переадресации портов, которые привязаны к определенному IP-адресу, триггеры портов могут быть инициированы с любого хост-компьютера в вашей сети.Триггеры портов также инициируются изнутри вашей сети, а не извне.
Давайте попросим мистера Роутера объяснить это: если бы маршрутизатор мог разговаривать, он бы сказал: «Вы не звоните, пока кто-то не позвонит первым. И когда они звонят через порт 1000, вы можете звонить только через порты 2000-3000. И когда они отключатся, ваше соединение будет прервано вскоре после этого ».
Хотя «базовая» переадресация портов маршрутизатора является наиболее часто используемым методом, у него есть несколько незначительных недостатков.Во-первых, базовые правила переадресации портов действуют круглосуточно и без выходных, даже если порт не используется приложением, для которого они предназначены. Во-вторых, базовые правила переадресации портов предназначены для пересылки запросов на одно конкретное устройство; тогда как триггеры порта не привязаны к одному устройству на основе IP-адресов.
Экземпляры, в которых вы можете использовать триггеры портов, включают: утилиты загрузки, такие как программное обеспечение BitTorrent и т. Д.
Что такое UPnP / NAT-PMP?
UPnP и NAT-PMP — это временные правила автоматической переадресации портов, предназначенные для использования внутри вашей локальной сети.
UPnP — это правило автоматической переадресации портов маршрутизатора, используемое мультимедийными устройствами. Маршрутизатор открывает неуказанный порт на время, пока передается носитель, а затем автоматически закрывает порт при разрыве соединения. Порт, который он открывает, может каждый раз быть другим.
NAT-PMP — это протокол, используемый Apple, также известный как «Bonjour». Bonjour часто используется медиа-серверами (такими как iTunes) для поиска и передачи данных для компьютеров Mac и Windows.
Я не поклонник Bonjour на компьютере с Windows. Если у вас MAC, нет проблем. Если вы работаете в Windows, вы можете рассмотреть альтернативные приложения для управления мультимедиа.
Я видел, как Bonjour не позволяет клиентам Windows подключаться к беспроводным сетям. Есть способы обойти проблему с подключением к Wi-Fi, но для этого требуется выборочная установка. Даже в этом случае, когда требуется обновление, пользователь должен помнить об установке только определенных частей программного обеспечения. Я понимаю, что это было немного не по теме, но я потратил часы, пытаясь устранить проблемы с Wi-Fi из-за Bonjour.Я просто подумал, что поделюсь некоторыми идеями, если вы когда-нибудь столкнетесь с этим.
Порты переадресации на маршрутизаторе
Настройте маршрутизатор, чтобы разрешить доступ к компьютерам, устройствам и службам, когда вы находитесь вне офиса. Эти инструкции помогут вам перенаправить трафик, поступающий из Интернета через определенные порты, на определенные устройства в локальной частной сети.
Статические и динамические адреса
Ваш общедоступный IP-адрес назначается интернет-провайдером и может время от времени меняться.Люди будут использовать ваш текущий публичный IP-адрес, чтобы найти вас в Интернете. Возможно, вы захотите получить статический IP-адрес от своего интернет-провайдера или собственное доменное имя (например, mycompany.org). DynDNS — еще одна альтернатива.
Определение вашего общедоступного IP-адреса
- Откройте Safari.
- Перейдите на www.speedtest.net.
- Проверьте скорость вашего интернета. Вероятно, вам понадобится как минимум 5 мегабит — чем быстрее, тем лучше.
- Запишите общедоступный IP-адрес в нижнем левом углу диаграммы, над именем провайдера.Вы можете щелкнуть по нему, чтобы скопировать в буфер обмена.
Изменение настроек маршрутизатора
Маршрутизаторы обычно автоматически назначают адреса устройствам в вашей частной сети. Это динамические IP-адреса — они меняются. Сложнее подключиться к устройству, например серверу, если его IP-адрес изменится. Вам нужно будет изменить автоматическое назначение IP-адреса маршрутизатора, чтобы разрешить статические (ручные) адреса.
Первая часть IP-адреса определяется вашим маршрутизатором (10.0.0.x или 192.168.0.x, например). Вы выбираете последнюю цифру для устройства, которая должна находиться за пределами диапазона DHCP, чтобы маршрутизатор не пытался назначить повторяющийся адрес. Мы рекомендуем начинать с IP x.x.x.2 (например, 10.0.3.2).
Если вы знаете, что ни одно из устройств в вашей сети еще не имеет статических IP-адресов, полезно также изменить третье число в последовательности, чтобы избежать конфликтов. Например, довольно часто встречается 10.0.1.x, поэтому вы можете использовать вместо него 10.0.3.x. Таким образом, человек, чья собственная сеть использует 10.0.1.x не имеет проблем с подключением к вашей сети.
Маршрутизатор Apple AirPort или Time Capsule
Утилита Apple AirPort упрощает настройку маршрутизатора. Вы можете запустить его с любого Mac в локальной частной сети. Для внесения изменений вам понадобится пароль администратора маршрутизатора. Если вы используете другой маршрутизатор, см. Раздел «Другие маршрутизаторы» ниже.
- Щелкните Finder, затем щелкните меню «Перейти» вверху экрана и выберите «Утилиты».Откройте Утилиту AirPort.
- Выберите основной маршрутизатор AirPort (первый в Интернете) и нажмите «Изменить». Войдите в систему как администратор роутера.
- Щелкните Сеть.
- Установите режим маршрутизатора DHCP и NAT.
- Выберите стандартный диапазон DHCP из списка. Если у вас уже есть устройства со статическими IP-адресами, не меняйте это значение.
- Установите третью цифру на число больше 1. Если у вас уже есть устройства со статическими IP-адресами, не меняйте это значение.
- Установите диапазон для последнего числа. Мы рекомендуем от 5 до 229. Это позволяет использовать 3 статических IP-адреса для устройств (2, 3 и 4) и 225 динамических устройств.
- Чтобы направить интернет-трафик на устройство, щелкните значок «+» в разделе «Сопоставление портов».
- Выберите стандартную услугу из Описаний, или введите свой собственный. Для Mac OS X VPN см. Сопоставление с OS X Server VPN ниже.
- Проверьте общедоступные порты UDP и TCP. Если они не заполняются автоматически правильными значениями, добавьте их.Вы можете найти общие порты в списке в Интернете или в документации к устройству.
- Введите частный статический IP-адрес сервера / устройства.
- Частные порты UDP и TCP обычно должны совпадать с общедоступными портами. Введите их сюда.
- Нажмите «Сохранить». Повторите шаги 8–13 для дополнительных служб, портов и устройств.
- Нажмите «Обновить» и дождитесь сохранения и перезагрузки маршрутизатора.
Сопоставление с сервером OS X VPN
Сервер OS X — это программное обеспечение, которое позволяет обмениваться файлами с другими устройствами Mac, Windows и iOS.Или сделайте резервную копию сети компьютеров Mac на общий диск Time Machine. Централизованное управление Mac и устройствами iOS. Обслуживайте веб-страницы, электронную почту, календари, контакты и вики-страницы.
OS X Server включает VPN — безопасную виртуальную частную сеть, которая позволяет людям получать доступ ко всем сетевым службам вне офиса. Сервер — это просто дополнение к OS X за 19,99 долларов. Сервер можно приобрести в App Store. Вы платите только один раз за все используемые компьютеры Mac.
Если вы используете OS X Server, вам необходимо настроить маршрутизатор таким образом, чтобы три порта отображались (перенаправлялись) на ваш сервер.
- OS X Server VPN — L2TP (UDP-порт 1701)
- OS X Server VPN — ISAKMP / IKE (UDP-порт 500)
- OS X Server VPN — NAT Traversal (UDP-порт 4500)
Затем см. Настройка OS X Server VPN.
Другие маршрутизаторы
Другие маршрутизаторы немного сложнее. Если вы не знаете пароль маршрутизатора, поищите в Интернете название и модель вашего маршрутизатора и пароль по умолчанию.«Если ничего не помогает, вы можете сбросить маршрутизатор до заводских настроек по умолчанию, удерживая кнопку сброса в течение 30 секунд. Делайте это только в том случае, если вы знаете, как перепрограммировать маршрутизатор с нуля (здесь не рассматривается). Другие маршрутизаторы могут отличаться, и вам может потребоваться чтобы ознакомиться с документацией к вашей модели, которую можно найти в Интернете.
- Откройте веб-браузер с любого компьютера в локальной частной сети.
- Введите частный IP-адрес маршрутизатора.
- Войдите в систему как администратор маршрутизатора.
- На странице маршрутизатора найдите настройки LAN.
- Установите начальный диапазон DHCP на 5. Например, если ваша локальная сеть — 10.0.3.x, установите его на 10.0.3.5. Это позволяет использовать 3 статических IP-адреса для устройств (2, 3 и 4).
- Если ни одно устройство еще не использует статические IP-адреса, задает диапазон DHCP от 10.0.3.5 до 229. В противном случае измените только последнее число.Это позволяет использовать 3 статических IP-адреса для устройств (2, 3 и 4) и 225 динамических устройств. Если маршрутизатор не принимает 229, используйте 199.
- На странице маршрутизатора найдите переадресацию портов. Это может быть в сети, LAN, брандмауэре или расширенном режиме. Перенаправление портов открывает услуги удаленным пользователям через Интернет.
- Добавьте запись переадресации порта. Общие порты можно найти в Интернете или в документации к устройству. Для Mac OS X VPN см. Сопоставление с OS X Server VPN.
- Введите частный статический IP-адрес сервера / устройства.
- Частные порты UDP и TCP обычно должны совпадать с общедоступными портами.
- Повторите шаги 8-10 для дополнительных услуг, портов и устройств.
- Сохраните изменения и перезагрузите роутер.
Получите дополнительную помощь по работе с сетями.
Перенаправление портов на маршрутизаторе и зачем оно нам
Перенаправление портов маршрутизатора используется, чтобы позволить удаленным компьютерам подключаться к определенной службе или компьютеру в локальной сети.Теперь вопрос в том, зачем нам это нужно. И мы обсудим все это по очереди.
Сценарии использования:
Вниманию читателя! Не прекращайте учиться сейчас. Получите все важные концепции теории CS для собеседований SDE с помощью курса CS Theory Course по приемлемой для студентов цене и станьте готовым к работе в отрасли.
- Предположим, вы находитесь в офисе и хотите подключиться к компьютеру, который находится в вашем доме, компьютер, находящийся в доме, подключен к домашней сети Wi-Fi, которая является локальной сетью (LAN), одной из Способы подключения к домашнему компьютеру — это переадресация порта ssh (порт 22) в маршрутизаторе на IP-адрес вашего компьютера и открытие порта ssh на вашем компьютере.Теперь, кто когда-либо попытается ssh на ваш общедоступный IP-адрес, будет перенаправлен на ваш компьютер, присутствующий у вас дома.
- Предположим, вы хотите разместить веб-сайт на своем компьютере и хотите, чтобы каждый в Интернете мог получить доступ к вашему веб-сайту, это может быть достигнуто с помощью переадресации портов. Что вам нужно сделать, так это перенаправить порт HTTP (порт 80) или HTTPS (порт 443) с вашего маршрутизатора на компьютер, на котором развернут ваш веб-сайт. Ура! Знает, что любой, у кого есть ваш публичный IP-адрес, может получить доступ к вашему сайту.
Это только два использованных случая, которые объясняют необходимость переадресации портов, вы можете сделать гораздо больше, например получить доступ к камере, подключенной к вашей локальной сети, получить доступ к принтеру, подключенному к вашей локальной сети, из любой точки мира, вы также можете разместить сервер Minecraft на вашем компьютере и пригласите друзей подключиться к нему.
Как реализовать переадресацию портов на вашем маршрутизаторе:
Перед тем, как начать, как реализовать переадресацию портов, необходимы две основные вещи:
- Ваш общедоступный IP-адрес должен быть статическим, потому что большинство обычных интернет-соединений имеют динамический общедоступный адреса i.IP-адрес меняется через несколько часов или несколько дней, поэтому каждый раз, когда вам нужно подключиться к машине в вашей локальной сети, вы должны получать свой общедоступный IP-адрес. Хотя для некоторых пользователей динамический IP-адрес не будет большой проблемой, но если вы не хотите знать IP снова и снова, вы можете попросить своего интернет-провайдера предоставить вам статический IP-адрес.
- Первое требование не было таким необходимым, второе требование очень необходимо. Вы должны назначить своей машине (которой вы хотите подключиться удаленно) статический частный IP-адрес, и это можно очень легко сделать через маршрутизатор и с самого компьютера.Это требование необходимо, потому что во время переадресации портов на маршрутизаторе мы должны указать IP-адрес машины, на которую мы хотим переадресовать порт, поэтому, если частный IP-адрес машины будет динамическим, мы должны настроить переадресацию портов на маршрутизаторе. снова и снова, что возможно.
Процедура:
Шаг-1:
Откройте шлюз по умолчанию вашего WiFi-маршрутизатора, обычно IP-адрес шлюза по умолчанию для большинства маршрутизаторов — http: // 192.168.1.1 найдите адрес шлюза вашего маршрутизатора и откройте его в браузере. Откроется страница настроек маршрутизатора. Войдите на эту страницу.
Шаг-2:
После входа в систему найдите NAT, виртуальный сервер, а затем введите порт или службу, которую вы хотите перенаправить, после этого введите IP-адрес машины, на которую вы хотите. переадресовать этот порт (обратите внимание, что это общая процедура для каждого маршрутизатора, для вашего маршрутизатора она может незначительно отличаться)
Шаг 3:
Теперь вы можете легко получить удаленный доступ к своему компьютеру с помощью своего общедоступного IP-адреса
Примечание —
Обратите внимание, что если на вашем компьютере (к которому вы хотите подключиться удаленно) установлен брандмауэр, вы должны управлять этим брандмауэром, чтобы разрешить удаленные запросы
Определение открытия порта
В сети TCP / IP порт — это номер, который определяет тип сетевого трафика.Если входящий или исходящий порт «открыт», пакеты с этим номером порта разрешены в или из локальной сети (LAN). Порты открываются и закрываются в брандмауэре. Домашний маршрутизатор / межсетевые экраны
Потребительские маршрутизаторы, такие как беспроводные маршрутизаторы, обычно используемые в домах и на малых предприятиях, имеют встроенный межсетевой экран. Только что из коробки все входящие порты обычно закрыты, а все исходящие порты открыты. Любые запросы, инициированные пользователем, которые выходят в Интернет, автоматически открывают соответствующий входящий порт для получения ответов.См. Беспроводной маршрутизатор.
Коммерческие межсетевые экраны и маршрутизаторы
В компаниях межсетевые экраны, маршрутизаторы и большинство других сетевых устройств представляют собой отдельные единицы. В недавно установленных коммерческих брандмауэрах все порты закрыты, вход и выход, но у некоторых открыты исходящие порты. В большинстве случаев коммерческие межсетевые экраны работают как потребительские межсетевые экраны и автоматически открывают входящие порты для запросов, инициированных пользователем.
Многие компании размещают в своих локальных сетях такие службы, как веб-сервер или почтовый сервер, для доступа через Интернет, и сетевые администраторы должны открывать входящие и исходящие порты в брандмауэре для этих типов трафика.Они также должны настроить свои маршрутизаторы для пересылки входящих пакетов на соответствующий сервер. Другой пример — использование Интернета и локальной сети компании для телефонного обслуживания, когда вызывающие абоненты «дозваниваются». Порты для трафика голоса по IP (VoIP) должны быть открыты в брандмауэре и перенаправлены маршрутизатором на телефонную УАТС (см. Перенаправление портов). См. Порт TCP / IP и брандмауэр.
Номера или физические разъемы
Порты TCP / IP — это номера в заголовках сетевых пакетов, которые идентифицируют электронную почту, Интернет и другие службы.Брандмауэр проверяет их, когда они входят в сеть и покидают ее. Порты LAN — это физические разъемы, к которым подключаются кабели Ethernet. Увидеть известный порт.Коммерческие автономные межсетевые экраны
Для услуг, предлагаемых пользователям в общедоступном Интернете, порты открываются в брандмауэре, и пакеты пересылаются на соответствующий сервер (см. Перенаправление портов). На большом предприятии сетевые устройства являются отдельными единицами, и здесь могут быть дополнительные уровни безопасности (см. DMZ).Номера портов для перенаправления портов | Ответ
Это общие программы и порты, которые они используют для доступа к сети.
Производитель программного обеспечения имеет полную информацию и инструкции, проконсультируйтесь с ним, если эти порты не работают!
Описание переадресации портов и инструкций по настройке см. В разделе Что такое переадресация портов?
Инструкции по запуску порта см. В разделе Как настроить запуск порта на маршрутизаторе NETGEAR
Номера портов для перенаправления портов:
- Все порты маршрутизатора NETGEAR по умолчанию закрыты для входящего трафика.(Ни один порт не закрыт для исходящего трафика.) Маршрутизаторы
- NETGEAR передают входящий и исходящий трафик через один и тот же порт.
- Если в руководстве к маршрутизатору не указано иное, трафик TCP и UDP проходит через один и тот же порт, и оба открываются или закрываются вместе.
- Macintosh, Unix и Windows используют одинаковые номера портов.
- Это типичные назначения портов, возможны другие.
- Если указано более одного порта, может оказаться, что все порты требуются приложению.
Перейдите в меню переадресации портов маршрутизатора, чтобы ввести номера портов и IP-адрес сервера. Диапазон IP-адресов по умолчанию — 192.168.0.XXX (при использовании DCHP).
Услуги | Банкноты | Номера портов |
HTTP | 80 | |
FTP | 21 | |
ТЕЛНЕТ | 23 | |
POP3 | 110 | |
SMTP | 25 | |
mIRC | Нет Нет | |
NTP | 123 | |
PPTP | 1723 | |
Приложения | Банкноты | Номера портов |
AOL | 5190–5193 | |
AOL Instant Messenger (AIM) | 5190 | |
AOL ICQ | 5190, динамический> 1024 | |
БАЙВПН | 500 | |
CarbonCopy32 | 1023–1680 | |
CITRIX | 1494 | |
Cu-SeeMe | Корнелл 1.1 | 7648 |
. | Сосна белая 3.1.2 и 4.0 Поскольку White Pine CuSeeMe использует выделенные порты для передачи и приема, в локальной сети разрешен только один локальный CuSeeMe. | 7648 24032 |
Прямое подключение | 375–425 | |
FW1VPN | 259 | |
ICQ | Для передачи файлов: ICQ -> Preference > Connections > Firewall .Установите таймаут на 80 секунд. | Нет для чата |
IPTV | Cisco IPTV 2.0.0 | Нет |
Laplink | 1547 | |
Lotus Notes | 1352 | |
MSN Messenger (включая голосовую связь) | 6901 и 6891-6900 | |
NETGEAR SC101 / SC101T | UDP: 20001 | |
NetMeeting | NetMeeting 2.1 и 2.11 При включенном NAT пользователи NetMeeting в локальной сети не могут подключиться к одному удаленному пользователю NetMeeting, поскольку удаленный пользователь не может различать пользователей локальной сети. Но NAT позволяет одному локальному пользователю NetMeeting одновременно подключаться к нескольким пользователям Интернета. Поскольку NAT приводит к тому, что ваша локальная сеть выглядит как один компьютер для Интернета, невозможно настроить другие серверы таким же образом в той же локальной сети за NAT | 1720 1503 |
ПК в любом месте | Хост должен быть на стороне LAN и настроен. | 22 5631 — 5632 |
RealPlayer | RealPlayer G2 | Нет |
Что-нибудь удаленное | 3996–4000 | |
Шива VPN | Установите в качестве мобильного IP-адреса свой общедоступный IP-адрес. | 2233 |
Вычисления виртуальной сети | 5500 5800 5900 | |
VDOLive | . | Нет |
Vonage VoIP Phone Service | 5060–5070 | |
Игры | Банкноты | Порты |
Эпоха империй II | 23978 | |
Пришельцы против Хищника | 80 2300–2400 8000–8999 | |
Звонок Ашерона | Может потребоваться открыть порты MSN DX. | 9000 — 9013 |
Baldur’s Gate | 15000 | |
Черно-белый | 2611 — 2612 6500 6667 27900 | |
Цивилизация 3 | Проконсультируйтесь с этой страницей (вам нужно будет просмотреть объявление.) ПользователямCivilization Conquests следует также обратиться к руководству, начиная со стр. 47. | 80 |
Цивилизация 4 (Запуск GameSpy) | Посетите страницу этого форума | 6667 (IRC) |
Темное царство 2 | 26214 | |
Delta Force | 3100 3568 3999 | |
Дюна 2000 | 1140-1234 4000 | |
Dungeon Siege | 19271 | |
Elite Force | 26000 27500 27910 27960 | |
Everquest | 1024–6000 7000 | |
F-22 Lightning 3 | 4533–4660 | |
Истребитель Ace II | 50000–50100 | |
Истребитель Ace II (DX) | 2300-2400 47624 50000-50100 | |
Guild Wars | 6112 | |
Период полураспада | 27015 | |
Еретик II | 28910 | |
Гексен II | Каждый компьютер должен использовать свой номер порта.Добавьте по 1 для каждого игрока, начиная с 26900. | 26900 (+1 за каждого игрока) |
КАЛИ | Каждый компьютер должен использовать свой номер порта. Добавьте по 1 для каждого игрока, начиная с 2213. | 2213 (+1 за каждого игрока) |
Игровая зона MSN | 6667 28800–29000 | |
Игровая зона MSN (DX) | 2300–2400 47624 | |
Миф | 3453 | |
Жажда скорости | 9442 | |
Жажда скорости 3 | 1030 | |
Преступники | 5310 | |
Quake III | Каждый компьютер использует свой номер порта.Добавьте по 1 для каждого игрока, начиная с 27660. Некоторые серверы Quake не позволяют нескольким пользователям входить в систему, используя один и тот же уникальный IP-адрес, поэтому в этом случае будет разрешен только один пользователь Quake. Кроме того, если сервер Quake настроен за NAT, маршрутизатор не сможет предоставить информацию об этом сервере в Интернете. | 27660 (+1 за каждого игрока) |
Rainbow Six | 2346 | |
Разбойное копье | 2346 | |
StarCraft | 6112 | |
Тибериан Солнце | 1140-1234 4000 | |
Ultima | 5001-5010 Игра | |
Нереальный турнир | Необходимо изменить [UWeb.WebServer] в файле server.ini: установите ListenPort на 8080; Установите ServerName на общедоступный IP-адрес вашего маршрутизатора. | 7777 (игра) 7778 (сервер) 7779-7783 (UdpLink) 27900 (запрос сервера) 8080 (администратор сервера UT) |
XBox | 88 3074 |
Последнее обновление: 28.11.2016 | Идентификатор статьи: 1166
Amazon.com: 4-портовый широкополосный маршрутизатор TRENDnet, 4 порта полудуплексного коммутатора 10-100 Мбит / с, мгновенное распознавание, удаленное управление, управление MAC-адресом для разрешения или запрета доступа, черный, TW100-S4W1CA: Все остальное
Аппаратное обеспечение:Arris BGW210-700 с IP Passthrough с использованием фиксированной конфигурации DHCP, отключенными WiFi и брандмауэром (в основном все ненужное было отключено) и подключенным к этому маршрутизатору TWG-431BR, который, в свою очередь, подключен к TP-Link TL- Коммутатор SG1016DE
Dell Latitude e6320 со встроенной сетевой картой Intel 82579LM под управлением Ubuntu 20.10 использовался для тестов и был подключен к коммутатору TP-Link
Все прошивки обновлены.
Конфигурация:
TWG-431BR был настроен вручную, так как не было мастера настройки для использования. ПРЕДУПРЕЖДЕНИЕ: убедитесь, что вы включили свои правила IP-фильтра, поскольку был установлен минимум, который оставил DNS открытым, а большинство — закрытым (см. Комментарий GRC ShieldsUp! Ниже).
UPnP не поддерживается этим маршрутизатором, и убедитесь, что вы загрузили и прочитали Руководство пользователя, особенно если вы не знакомы с настройкой брандмауэров для бизнес-устройств.
На самом деле оценка в звездочках должна была быть 3 из-за состояния безопасности брандмауэра по умолчанию, которое было «Мех», но я поставил ему 4, так как технология Trendnet служба поддержки оперативно ответила на мои вопросы по электронной почте, когда я настраивал межсетевой экран.
Тесты:
GRC ShieldsUp! подтвердил, что все было защищено как закрытое, если была оставлена безопасность брандмауэра по умолчанию (ВНИМАНИЕ: порт DNS был открыт, а остальные закрыты)
GRC ShieldsUp! подтвердил, что все было защищено как скрытность, если правила IP-фильтра были настроены на отклонение любых входящих запросов (ОДНАКО, он не отвечал при проверке, НО запускал контрольные проверки, которые я еще не понял, как отключить)
Тесты скорости DSLReports дали C на Bufferbloat, но я не смог это исправить, даже несмотря на то, что у него есть контроль пропускной способности QOS, который нарушал разрешение DNS при включении (скорость загрузки составляла 300-500 Мбит / с, скорость загрузки составляла около 933 Мбит / с)
AT&T speedtest, который использовал Ookla, дал 15- Пинг 18 мс, джиттер 0-2 мс, загрузка 830-950 Мбит / с и загрузка 800-920 Мбит / с