قوانین تغییر مسیر آدرس و پورت چگونه پورت های روتر ایسوس را باز کنیم؟ ما پورت فورواردینگ را انجام می دهیم

بیایید در نهایت با چنین مفهومی آشنا شویم ارسال پورت روی روتر- یا حمل و نقل پورت، پورت حمل و نقل، - که قبلاً در هنگام ایجاد تا حدی آن را در نظر گرفتیم مدارهای پیچیدهاستفاده کنید شبکه های بی سیمو نظارت تصویری هنگامی که ما مستقیماً به هر دستگاهی که از طریق روتر به شبکه متصل است، به عنوان مثال، وب کم یا سرور بازی، دسترسی داریم، ضروری است. اغلب شما باید پورت 80 را باز کنید، اما در برخی موارد باید سایرین را فوروارد کنید. قبل از اینکه نگاه کنید نمونه های خاص، اجازه دهید ابتدا کمی در مورد خود مفهوم صحبت کنم و سپس به طور مفصل به نحوه پیکربندی آن در روتر خواهیم پرداخت. تی پی لینک.

چرا ممکن است ارسال پورت در روتر TP-Link مورد نیاز باشد؟

• فرض کنید می‌خواهیم از یکی از لپ‌تاپ‌های موجود در شبکه محلی استفاده کنیم تا به تصویری که توسط وب‌کم رایانه دیگری متصل به روتری که با آن این شبکه را ایجاد کرده‌ایم، نگاه کنیم. یا می خواهیم تصویر این دوربین را از جای کاملا متفاوت از طریق اینترنت ببینیم. در این مورد، یک برنامه نظارت تصویری در رایانه دوم استفاده می شود.
• ارسال پورت همچنین هنگام استفاده از برنامه ردیاب تورنت که توزیع می کند مفید است شبکه محلیفایل ها - باید یک پورت برای آن باز کنید.
• یا گزینه دیگر زمانی است که می خواهیم مستقیماً تصویری را از یک دوربین IP از اینترنت یا شبکه تماشا کنیم که در شبکه ما از طریق روتر نیز کار می کند.
• یا در نهایت، اگر نیاز به ایجاد یک سرور بازی در رایانه خود برای بازی های آنلاین دارید، مانند شمارنده.

اگر به آدرس خودمان دسترسی داشته باشیم، مثلاً با تایپ کردن در مرورگر (اگر این IP به آن اختصاص داده شده باشد)، یا آدرس آن را وارد کنیم، به سادگی به صفحه مدیریت می‌رسیم. اگر به آدرس IP محلی دوربین مراجعه کنیم، چاپگر شبکهیا یک کامپیوتر با وب کم متصل به آن یا یک برنامه در حال اجرا، یا وارد آن می شویم باز کردن پوشه ها، یا اصلاً هیچ جا.

چگونه می توانیم به رایانه دیگری که می خواهیم از آن به یک تورنت یا دوربین در حال اجرا وصل شویم توضیح دهیم که می خواهیم به همین برنامه در حال اجرا در رایانه یا به عکسی از دوربینی که بخشی از شبکه خانگی شما است برسیم؟؟؟

اینجا جایی است که پورت فورواردینگ کار می کند.

1. ابتدا باید در تنظیمات این برنامه پورت رایانه ای که روی آن کار می کند را تعیین کنید.
2. و دوم اینکه تغییر مسیر این پورت را در تنظیمات خود روتر تنظیم کنید.

نحوه فوروارد پورت ها در روتر TP-Link - ارسال NAT

برای باز کردن یک پورت در روتر TP-Link، باید به " تنظیمات اضافی- ارسال NAT. اینجا این تابعبه نام "Port Triggering". برای اضافه کردن یک تغییر مسیر جدید، روی پیوند "افزودن +" کلیک کنید

عملکرد انتخاب از بین برنامه هایی که قبلاً روی رایانه در حال اجرا هستند به راحتی در اینجا اجرا می شود - روی "مشاهده" کلیک کنید برنامه های کاربردی موجود"و روی موردی که می خواهید به آن برسید کلیک کنید دسترسی خارجی.

روتر به طور خودکار جایگزین داخلی و پورت خارجی، که تغییر مسیر پیش فرض در این برنامه است. می توانید همه چیز را همانطور که هست رها کنید، علامت چک را در مورد "فعال کردن" بررسی کنید و این شرط را با دکمه "OK" اضافه کنید.

مشکلات احتمالی و راه حل های آنها هنگام باز کردن و ارسال پورت ها

1. اگر هنگام تماس ساختار داخلیاز طریق اینترنت می توانید به صفحه نخستپنل مدیریت روتر، سپس پورت WEB (پورت http) و پورت رسانه را به مقادیر دیگر تغییر دهید و آنها را فوروارد کنید. همچنین توجه داشته باشید که باید عملکرد پورت فورواردینگ را فقط از طریق بررسی کنید شبکه خارجیاینترنت، و نه از دستگاهی که بخشی از شبکه محلی شماست.
2. اگر هنگام دسترسی به دستگاه داخلی از طریق اینترنت هیچ اتفاقی نیفتاد، بررسی کنید:
   • آیا آنها معلول هستند؟ عوامل آنتی ویروس(دیوار آتش، فایروال) یا باید استثناهایی برای اتصال به پورت های شما پیکربندی شده باشند.
   • همچنین این احتمال وجود دارد که در صورت عدم وجود IP استاتیک خارجی هنگام استفاده سرویس DDNSارائه دهنده استفاده از برخی پورت ها را ممنوع کرده است.
   • نکته بعدی که منطقی است بررسی کنید که آیا عملکرد NAT برای اتصالی که از طریق آن اینترنت را از ارائه دهنده دریافت می کنید فعال است یا خیر.
   • در تنظیمات شبکه دستگاه/رایانه ای که ارسال پورت به آن انجام می شود، لازم است که آدرس IP پیش فرض دروازه با آدرس IP LAN روتر (پیش فرض 192.168.1.1) برابر باشد. اگر به صورت دستی در دستگاه/رایانه خود مشخص کنید، این موضوع مرتبط است تنظیمات شبکه. اگر دستگاه/کامپیوتر یک سرویس گیرنده DHCP باشد، به عنوان مثال. به طور خودکار آدرس IP، ماسک زیر شبکه، دروازه پیش فرض و آدرس های DNS را دریافت می کند، در این صورت دروازه پیش فرض برابر با آدرس IP LAN روتر خواهد بود.
   • همچنین ممکن است بتوان برخی از مشکلات را با فعال کردن عملکرد سرور باز DMZ حل کرد. وظیفه آن هدایت مطلقاً تمام درخواست های خارجی از اینترنت به همان آدرس IP خاص در شبکه محلی شما خواهد بود.

جزئیات مربوط به راه اندازی ارسال مسیریاب Tp-Link

ضمناً در مورد پورت فورواردینگ. ما به بخش "Forwarding" و اولین مورد "سرورهای مجازی" می رسیم. بله، این یک نام هوشمندانه برای Port Forwarding آشنا است. این همان چیزی است که منوی اصلی به نظر می رسد. همانطور که می بینید، من در اینجا 2 قانون برای کامپیوتر رومیزی خود دارم - برای پورت 8888 و برای پورت 3389. اینها WebUi uTorrent و RDP از راه دور دسکتاپ هستند.

بنابراین ما باید یک قانون ایجاد کنیم، مثلاً، سرورهای Minecraft(یا 1C Accounting)، که در رایانه خود راه اندازی کرده اید و می خواهید بدون Hamachi با دوستان خود بازی کنید. روی "افزودن" کلیک کنید و ببینید:

چی، چیه؟

پورت سرویس، پورت عمومی است، یعنی پورتی که دوستان شما باید هنگام اتصال به سرور شما مشخص کنند. من برای وضوح 1313 تنظیم کردم که لازم نیست با پورت داخلی باشد.

اما پورت داخلی باید با پورت سرور Minecraft مطابقت داشته باشد که به طور پیش فرض 25565 است.

بعد آدرس IP کامپیوتر روی شبکه ای که می خواهیم به آن متصل شویم می آید و اینجاست که نیاز به رزرو آدرس IP داریم. آدرس IP Minecraft/1 خود را از سرور وارد کنید.
پروتکل اغلب UDP است، اما اگر مطمئن نیستید، می توانید از همه چیز استفاده کنید.

ما قانون را فعال می کنیم و آن را روی "درگاه خدمات استاندارد" تنظیم می کنیم، ما قبلاً همه چیز را انجام داده ایم.

بیایید به ادامه مطلب برویم راه اندازی پورت. مدیتیشن طولانی به من این امکان را داد که نتیجه بگیرم که مانند UPnP است، فقط به صورت دستی.

به طور کلی، نکته این است که ما یک برنامه کاربردی داریم که از یک گروه پورت استفاده می کند، در مثال من 15550-15590 است. برای ارسال این دسته از (40) پورت به شبکه خارجی و برگشت، یک پورت تریگر ایجاد می شود که همه اینها از آن عبور می کند.

DMZیا منطقه غیرنظامی شده عملکردی که همه پورت ها را به کامپیوتر شما باز می کند. یعنی فقط آنهایی که روی کامپیوتر بسته هستند بسته می مانند. باید بگویم چقدر ایمن است؟ 2 نقطه در تنظیمات وجود دارد، اینها ON/OFF و آدرس IP دستگاه است.

UPnP(Universal Plug and Play). تنظیمات کمی - ON/OFF. کیت استانداردهای شبکهو پروتکل هایی که برای یک چیز طراحی شده اند - برای آسان کردن زندگی شما. به طور خودکار روتر را برای "تنظیم" می کند برنامه های کاربردی مختلف(اسکایپ، uTorrent) و اقدامات شبکه. البته ما آن را روشن می کنیم.

نیاز به فوروارد پورت ها در روتر زمانی ایجاد می شود که می خواهید دسترسی از اینترنت به برخی منابع را سازماندهی کنید شبکه خانگی. این می تواند سرور بازی یا سرور RDP، FTP یا یک دوربین امنیتی در خانه نصب کنید تا دائماً ببینید در خانه شما چه می گذرد (مثلاً اگر کودک خود را با یک پرستار اجاره ای در خانه رها کرده اید).

گاهی اوقات برای تلفن IP به ارسال بدون قید و شرط پورت نیاز است. این بستگی به اصلی دارد که شرکت ارتباطات شما بر اساس آن عمل می کند.

تقریباً هر روتر به درستی از همه این قابلیت ها پشتیبانی می کند. تنها چیزی که می خواهم به آن توجه زیادی داشته باشم نیاز به دریافت IP خارجی از ارائه دهنده است. استاتیک یا پویا، در در این موردندارد واجد اهمیت زیاد. در واقع، شما فقط باید آن را داشته باشید.

1. ما کامپیوتر را با ثبت یک آدرس IP ثابت (استاتیک) آماده می کنیم (روش 1)
2. ما کامپیوتر را با ثابت کردن آدرس آن روی روتر آماده می کنیم (روش 2)

چرا برای دسترسی به منابع داخلی از اینترنت باید پورت ها را فوروارد کرد؟

این نیاز به دلیل این واقعیت است که روتر شما به طور خودکار داده هایی را که درخواست نکرده اید فیلتر می کند. این در درجه اول به دلیل نیاز به اطمینان از امنیت شبکه شما است. این را تصور کنید: یک کامپیوتر، لپ تاپ و ذخیره فایل در خانه دارید. و همه می توانند از اینترنت به همه اینها دسترسی داشته باشند ...

به منظور جلوگیری از ورود هر گونه ارواح شیطانی به شبکه خانگی، روتر فقط به آن درخواست ها اجازه می دهد و فقط به رایانه موجود در شبکه ای که درخواست کرده است. برای این کار، مهندسان هوشمند NAT - Network Address Translation را ارائه کردند آدرس های شبکه). این سیستم به شما امکان می دهد آدرس داخلی خود را از کل اینترنت مخفی کنید. بنابراین، تمام دستگاه های متصل به اینترنت در شبکه خانگی شما در اینترنت تحت یک آدرس IP واحد - خارجی یا سفید - دیده می شوند. علاوه بر این، اگر ارائه دهنده IP های خاکستری را در شبکه خود توزیع کند، این می تواند یا IP سفید شما باشد یا به سادگی هر ارائه دهنده ای.

بنابراین، اگر می خواهید، برای مثال، از راه دور به خود متصل شوید کامپیوتر خانگیاز طریق RDP - روتر به سادگی متوجه نمی شود که دقیقاً به چه کسی در شبکه خانگی درخواست را تغییر مسیر دهد - شما این را به آن توضیح ندادید ... به سادگی آن را فیلتر می کند. البته، این فرصت برای اضافه کردن شما نیز وجود دارد خدمات خانگیبه بخش DMZ (منطقه غیرنظامی) - منطقه غیرنظامی. اما در این مورد، مطلقاً تمام درخواست هایی از خارج که هیچ کس درخواست نکرده است، و همچنین آنهایی که برای آنها درخواست شده است قاعده معینبرای پورت ها - به گره شما هدایت می شود. به این ترتیب شما آن را کاملاً بی دفاع خواهید کرد، بنابراین مگر در موارد ضروری، بهتر است به دلایل امنیتی از این بخش استفاده نکنید.

ما پورت فورواردینگ را انجام می دهیم

چک لیست عملیات لازم

برای انجام صحیح پورت فورواردینگ باید چندین کار را انجام دهید که اکنون نقطه به نقطه آن ها را مرور می کنیم و سپس با یک مثال واضح خواهیم دید که چگونه این همه اتفاق می افتد.

1. باید اختصاص داده شود آدرس IP استاتیکرایانه شما، که نوعی خدمات را ارائه می دهد. دو راه برای انجام این کار وجود دارد.

1.1. روش 1. شما می توانید یک IP ثابت را با ثبت آن در ویژگی ها اختصاص دهید کارت شبکه- این خیلی راه قابل اعتماد، زیرا هیچ چیز بدون دخالت شما تغییر نخواهد کرد من فکر می کنم که این برای یک شبکه خانگی کاملاً کافی خواهد بود. تنها چیزی که باید در نظر گرفته شود، نیاز به تنظیم تنظیمات سرور DHCP شما است که در روتر قرار دارد. با مثالی در زیر به این موضوع خواهیم پرداخت.

1.2. روش 2. این روش ظریف تر است، زیرا. نیازی به تغییر دامنه آدرس های صادر شده توسط سرور DHCP نخواهد داشت. در این صورت باید با استفاده از همان سرور DHCP یک آدرس به کامپیوتر اختصاص دهید. این روش کمی کمتر قابل اعتماد است، اما حق حیات نیز دارد. یک بار در زندگی من با موقعیتی مواجه شدم که رایانه ای که توسط یک روتر به یک IP خاص "تثبیت" شده بود، ناگهان شروع به دریافت آدرس دیگری کرد. به طور طبیعی، این مشکل با سیستم عامل باگ روتر بود. با این حال، باید در نظر داشته باشیم که چنین نتیجه ای نیز ممکن است.

2. باید تعیین کنید که کدام پورت ها و پروتکل ها باید فوروارد شوند. که در در حال حاضردو پروتکل حمل و نقل در زندگی روزمره استفاده می شود - TCP و UDP. به عنوان مثال، برای اتصال از طریق RDP یا سازماندهی دسترسی به یک سرور FTP، به TCP نیاز داریم. تلفن IP از UDP برای انتقال داده استفاده می کند. این را در نظر داشته باشید. اگر این اطلاعات برای شما ناشناخته است، برای باز کردن Yandex یا Google و ارائه درخواست مناسب تنبل نباشید. اگرچه، در بیشتر موارد، روترها از قبل برای اغلب نیازها، ارسال پورت از پیش نصب شده دارند. در ادامه به این موضوع نیز خواهیم پرداخت.

3. باید مطمئن شوید که IP سفید دارید. برخی از ارائه دهندگان ممکن است آن را به طور پیش فرض در اختیار همه مشترکین شبکه قرار دهند (امروزه این امر کمتر و کمتر رایج شده است)، یا باید آن را فعال کنید (با ارائه دهنده تماس بگیرید یا به منطقه شخصی). می توانید با مراجعه به رابط وب پنل مدیریت روتر متوجه شوید.

به پنل مدیریت روتر بروید

ما روی ارسال پورت در روتر TP-Link کار خواهیم کرد، زیرا... روترهای این برند به دلیل نسبت قیمت به کیفیت محبوبیت بیشتری پیدا می کنند. اکنون در مواقع بحران این امر به ویژه مهم است. اگر روتر مارک دیگری دارید نگران نباشید - ارسال پورت در 95٪ موارد عملاً تفاوتی ندارد، فقط باید همه چیز را بر اساس قیاس انجام دهید.

بنابراین، با وارد کردن به پنل مدیریت روتر بروید نوار آدرسآدرس 192.168.0.1 - این آدرس به طور پیش فرض در اکثر روترها تنظیم شده است. در موارد نادرتر، این ممکن است آدرس 192.168.1.1 یا در موارد نادرتر، 192.168.10.1 باشد. اگر از مرکز اینترنت Yota استفاده می کنید، به احتمال زیاد باید به 10.0.0.1 بروید. و برای اینکه تفاله های قهوه را حدس نزنید و نیمی از اینترنت را در جستجوی آن جست و جو نکنید آدرس صحیح، می توانید به Start>Control Panel>Network and Sharing Center>روی میانبر فعال کلیک کنید. اتصال شبکهو روی دکمه Details کلیک کنید. مورد Default Gateway حاوی آدرس روتر شما خواهد بود.

پس از درخواست لاگین و رمز عبور، در قسمت لاگین و در قسمت پسورد کلمه admin را وارد کنید (مگر اینکه روی بدنه روتر چیز دیگری نوشته شده باشد یا خودتان آن را تغییر نداده باشید).

و بلافاصله در رابط وب می بینیم که آدرس IP ما برای ارائه دهنده داخلی است (به عبارت دیگر خاکستری). شما باید به طور خاص به بخش WAN نگاه کنید - اینها تنظیمات اینترنت شما هستند!

برای اینکه روشن کنم چگونه سفید را از خاکستری تشخیص دهیم، این برگه تقلب کوچک را نوشتم. واقعیت این است که در اوایل دهه 80، زمانی که مشخصات مورد تایید قرار گرفتTCP/هدهای هوشمند IP بلافاصله تصمیم گرفتند تا فضاهای مختلف آدرس (زیر شبکه) را برای اهداف خاص رزرو کنند. ما حتی چند زیرشبکه رزرو کردیم تا بتوانیم این آدرس ها را در آن ذکر کنیم مستندات فنی، وگرنه در وطن پروتکل بیشتر از خرید نان به دادگاه می روند... خوب این دیگر غزل است. از میان این همه شکوه محفوظ، ما به زیرشبکه هایی علاقه مندیم که به طور خاص برای آنها اختصاص داده شده است شبکه های خصوصی. تعداد کمی از آنها وجود دارد:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
که در آن X عددی از 0 تا 255 است.

در مثال من، می بینیم که آدرس با ده شروع می شود - این بدان معنی است که آدرس من داخلی است. خوب، من توهین نشده ام - اگر به یک سفید نیاز داشته باشم، از ارائه دهنده خود برای تخصیص درخواست خواهم کرد.

بررسی و تنظیم تنظیمات DHCP

قبل از فوروارد کردن یک پورت، باید فضای آدرسی را در شبکه خانگی خود اختصاص دهیم که بتوانیم برای خدمات شبکه خود که نیاز به دسترسی از اینترنت دارند استفاده کنیم. بریم سراغ بخش DHCP.

ما در اینجا به سه چیز علاقه مندیم:

روشن یا خاموش سرور DHCP(سرور DHCP فعال/غیرفعال شده - نام آیتم های منوی انگلیسی زبان را در پرانتز قرار می دهم، زیرا همه روترها به یک رابط روسی زبان مجهز نیستند).

- ابتداییآدرس آی پی (آدرس IP را شروع کنید) - مقدار اولیهمحدوده فضای آدرسی که سرور DHCP از آن آدرس های IP را توزیع می کند.

- محدود، فانیآدرس آی پی (پایانIPنشانی) - ارزش نهاییمحدوده فضای آدرسی که سرور DHCP از آن آدرس های IP را توزیع می کند.

همچنین، به عنوان روی پس‌زمینه سبز نگاه کنید و سعی کنید حدس بزنید که مترجم هنگام بومی‌سازی روسی به چه چیزی فکر می‌کرد، برنامه‌نویسان موافق بودند. شوخی کردم، شوخی کردم - فکر می کنم مردم ضرب الاجل بسیار تنگی داشتند و وقت نداشتند همه اشتباهات را تشخیص دهند.

در اصل، اگر صاحب مفتخر روتر TP-Link هستید، به احتمال زیاد این محدوده را به طور پیش فرض تنظیم خواهید کرد. من این تنظیم را به تغییر ندادم روتر خانگی، زیرا تخصیص محدوده 200 آدرس برای من با حاشیه ده برابر کافی خواهد بود. به طور کلی، روترهای برند Zyxel معمولاً محدوده پیش فرضی از 192.168.0.20 تا 192.168.0.39 - 20 آدرس دارند.

حالا بیایید تصمیم بگیریم که آیا آدرس IP رایانه‌ای را که می‌خواهیم به آن دسترسی داشته باشیم ضبط کنیم یا از طریق تنظیمات سرور DHCP مناسب تنظیم کنیم.

ما کامپیوتر را با ثبت یک آدرس IP ثابت (استاتیک) آماده می کنیم

این اتفاق می افتد که به طور پیش فرض روتر فضای آدرس کل زیر شبکه را توزیع می کند (در تنظیمات از 192.168.0.2 (آدرس روتر نباید در محدوده آدرس باشد) و 192.168.0.254 است). اگر می خواهید از روش اول استفاده کنید، باید این محدوده را تنظیم کنید و آدرس را برای رایانه ما آزاد کنید. فیلد FROM را به عنوان مثال به 192.168.0.3 تغییر دهید - سپس می توانیم از آدرس 192.168.0.2 برای رایانه خود که در حال باز کردن دسترسی به آن هستیم استفاده کنیم. اگرچه معمولاً برای یک شبکه خانگی چنین تعداد آدرسی لازم نیست ، بنابراین در قسمت FROM می توانید مثلاً 192.168.0.10 یا 192.168.0.100 را در پایان بنویسید - در صورتی که باید باز کنید چیز دیگری - مطمئناً آدرس را از دست نخواهید داد.

به منظور اختصاص یک آدرس IP ثابت به رایانه خود، به Start>Control Panel>.

ما روی پیوندی که نشان دهنده اتصال به اینترنت است (نوع دسترسی: اینترنت) کلیک می کنیم و وارد پنجره زیر می شویم:

در اینجا کلیک می کنیم خواصو انتخاب کنید پروتکل اینترنت نسخه 4

و فشار دهید خواص

انتخاب کنید بعدی استفاده کنیدآدرس آی پی: و آدرس ثابتی که در مرحله قبل آزاد شده بود را در آنجا وارد کنید. (آدرس IP، ماسک زیر شبکه، دروازه پیش فرض، سرور DNS ترجیحی). همه جا کلیک کنید خوب.

ما کامپیوتر را با ثابت کردن آدرس آن روی روتر آماده می کنیم

این راه دوم است. دیگر نیازی به انجام هیچ گونه تنظیماتی در رایانه شما ندارد، اما باید آدرس MAC را بدانید آداپتور شبکه. با این حال، اول چیزها.

ما مسیر آشنا را دنبال می کنیم: Start>Control Panel>Network and Sharing Center.

فقط الان در پنجره

یک بخش را انتخاب کنید هوش

در اینجا ما به خط نشان دهنده آدرس فیزیکی علاقه مندیم - این همان MAC است. تعجب نکنید که من آن را بسیار انحصاری دارم، من کمی آن را در یکی اصلاح کردم برنامه معروف. در غیر این صورت، کامپیوتر من به راحتی قابل ردیابی خواهد بود. من مطمئناً از پارانویا رنج نمی برم، اما اطلاعات غیر ضروریمن آرزوی بزرگی ندارم.

بنابراین، ما آدرس MAC را فهمیدیم، اکنون به بخش بروید DHCP> رزرو آدرس (رزرو آدرس)

در اینجا من قبلاً یک آدرس خاص با یک آدرس مک به همان اندازه جادویی رزرو کرده ام (البته آن را نیز اصلاح کردم). کلیک جدید اضافه کن... (اضافه کردنجدید...) (اما چنین ترجمه ای روح مرا شادتر می کند).

ما با آدرس MAC فوق العاده خود و هر آدرس IP اختصاص داده شده برای این موضوع رانندگی می کنیم و واقع در محدوده ای که توزیع می کند DHCP! در غیر این صورت هیچ چیز کار نخواهد کرد. و فشار دهید صرفه جویی.

در واقع، اکنون روی جایی که روتر درخواست راه اندازی مجدد می کند کلیک می کنیم. برای خلوص آزمایش، کامپیوتر مورد نظر را مجددا راه اندازی می کنیم و به مرحله بعدی می رویم.

پیکربندی ارسال پورت روی روتر

ما به بخش علاقه مندیم فوروارد کردن (فوروارد کردن) و در این بخش سرورهای مجازی (مجازی سرورها- چه کسی فکرش را می کرد؟ - تقریبا ویرایش). این بخش بلافاصله با کلیک بر روی یک آیتم منو باز می شود.

به طور پیش فرض، ما باید در اینجا خالی داشته باشیم. برای اصلاح این بی عدالتی فشار می دهیم جدید اضافه کن... (جدید اضافه کن…)

و وارد این فرم می شویم. بیایید به ترتیب آن را مرور کنیم:

پورت خدمات (پورت خدمات) یک پورت یا گستره ای از پورت ها است که از بیرون استفاده خواهیم کرد. با مشاهده درخواست در این پورت، روتر متوجه خواهد شد که بسته ما را به کجا هدایت کند تا به هدف برسد.

پورت داخلی (بندر داخلی) پورتی است که سرویس شبکه خانگی ما به آن گوش می دهد. اگر در پورت دیگری به سرویس داخلی دسترسی پیدا کنیم، هیچ چیز کار نخواهد کرد.

آدرس آی پی (IPنشانی) آدرس رایانه یا دستگاه دیگری است که باید از اینترنت به آن برسیم. همانطور که می بینید، در اینجا به وضوح نشان داده شده است. بنابراین باید اصلاح شود.

پروتکل (پروتکل) - در اینجا می توانید یکی را انتخاب کنید TCP، یا UDP، یا می توانید هر دو پروتکل را در یک پورت همزمان پردازش کنید. با این حال، توصیه خوب من این است که اگر می دانید که دقیقاً یک پروتکل حمل و نقل لازم است و همچنین می دانید که کدام پروتکل مورد نیاز است، بهتر است به شدت آن را انتخاب کنید. زیرا همانطور که مدیریت قدیمی می گوید، یک چیز اضافی است پورت باز- یک شکاف امنیتی اضافی این را در نظر داشته باشید.

حالت (وضعیت) - مشمول (فعال شد) / خاموش شد (معلول) - خوب، اینجا حتی چیزی برای اظهار نظر وجود ندارد - قانون را می توان روشن یا خاموش کرد.

پورت سرویس استاندارد (پورت خدمات مشترک) - متداول ترین سرویس ها و پورت های از پیش تعیین شده برای آنها. اگر این لیست کشویی را گسترش دهید، می بینید که تعداد زیادی پورت از پیش نصب شده در آنجا وجود دارد و در بیشتر موارد تعداد آنها به اندازه کافی وجود دارد.

اگر هر یک از آنها را انتخاب کنید، تمام فیلدها به صورت خودکار پر می شوند. بیایید انتخاب کنیم پروتکل HTTP، انگار قرار بود یک وب سرور خانگی بسازیم و از اینترنت قابل دسترسی باشیم.

همانطور که می بینید، تنها کاری که باید انجام دهیم ثبت نام است آدرس محلیدستگاه ها اگر برای مثال نیاز به فوروارد دارید پورت RDP- 3389، سپس به جای 80 باید 3389 را در هر دو قسمت وارد کنید.

گاهی اوقات این اتفاق می افتد که تنظیمات روتر شامل محدوده های دقیق از و به است. در این صورت، اگر نیاز به ثبت تنها یک پورت دارید، همان مقادیر را در این فیلدها وارد کنید.

در قسمت آدرس IP 192.168.0.97 وارد کردم. شما باید آدرسی را که برای کامپیوتر مورد نظر خود ثبت کرده اید وارد کنید.

این همه، در واقع. همه قوانین برای سرورهای مجازی، به عنوان یک قاعده، بدون راه اندازی مجدد روتر اعمال می شوند. اگرچه، هر چیزی ممکن است اتفاق بیفتد. اگر کار نکرد، روتر را مجددا راه اندازی کنید و کامپیوتر را مجددا راه اندازی کنید. بعد از این همه چیز باید کار کند.

اگر ناگهان هیچ چیز درست نشد چه باید کرد؟

یک نکته دیگر وجود دارد که ممکن است مانع از دسترسی شما به سرویسی شود که باید از اینترنت ببینید. این فایروال یا فایروال است. و همچنین انواع آنتی ویروس هایی که فایروال مخصوص به خود را دارند و گاهی اوقات به صورت پارانوئیدی سعی می کنند به هر قیمتی از کامپیوتر کاربر در برابر تهدیدات خارجی محافظت کنند.

سعی کنید فایروال خود را غیرفعال کنید و بررسی کنید که آیا سرویس بعد از آن در دسترس است یا خیر. اگر همه چیز کار می کند، پس باید آنجا را حفاری کنید.

اینکه دقیقاً چه چیزی و چگونه حفاری کنیم در یکی از مقالات بعدی مورد بحث قرار خواهد گرفت.

که در این بررسیموارد زیر در نظر گرفته می شود: نحوه باز کردن پورت ها در روتر و آنچه قبل از این باید انجام شود و همچنین چرا همه اینها مورد نیاز است.

روتر DIR-300 D-Link

فرض کنید بسته ای خطاب به یک پورت خاص (مثلاً 8080) از اینترنت به روتر می رسد. این بسته به طور پیش فرض نادیده گرفته می شود. اگر لازم باشد به یکی از رایانه های شخصی در شبکه محلی هدایت شود، آنها پورت فوروارد یا "یک پورت" را انجام می دهند.

قبل از باز کردن درگاه، یک مورد ضرورییا برنامه دیگری برای عملکرد آن، می توانید بررسی کنید: اگر پورت قبلاً باز باشد چه؟ ما مستقیماً از رایانه شبکه محلی به سایت "2ip.ru" می رویم. در نوار آدرس، "/check-port/" را اضافه کنید. و پورت مورد نیاز را بررسی کنید:

اما با انجام برخی دستکاری ها در تنظیمات روتر، می توانید پورت را باز کنید. فقط، در این مورد، باید IP رایانه مورد نظر را مشخص کنید (بنابراین، تمام رایانه های شخصی که برای آنها ارسال پورت روی روتر انجام می شود باید در "منطقه رزرو IP" گنجانده شوند).

مهم است که بدانید: شما می توانید یک پورت با مقدار مشخص را برای بیش از یک رایانه شخصی در شبکه محلی باز کنید. یعنی نمی توانید یک پورت را برای دو یا چند کامپیوتر باز کنید.

معرفی پورت فورواردینگ

مقادیر پورت معمولی

اطلاعات در شبکه ها در بسته ها منتقل می شود. هر بسته دارای یک آدرس گیرنده و یک مقدار پورت (یک جفت آدرس: پورت) است. اگر پورت مورد نیاز در سمت گیرنده بسته شود، بسته به سادگی نادیده گرفته می شود و از شبکه ناپدید می شود.

پورت هایی که معمولا استفاده می شوند عبارتند از:

• 20 و 21 – پورت های سرور ftp
• 22 - پورت پوسته ایمن SSH
• 80 – پورت سرور http (شما به یک سایت “در نیاز دارید دسترسی عمومی"- باز کردن پورت هشتادم)
• 8080 – پورت سرویس وب کش(به سختی می توان گفت چیست)

در برخی از برنامه ها (مثلاً در سرویس گیرنده-سرور DC++)، می توانید مقدار پورت را مستقیماً در تنظیمات مشخص کنید. یعنی در این برنامه ها مفهومی از "درگاه پیش فرض" وجود ندارد. با این حال، مقدار پورت باید از یک محدوده خاص باشد (که بسیار مطلوب است).

فرض کنید یک رایانه شخصی با یک سرور FTP در شبکه محلی وجود دارد. بیایید همچنین فرض کنیم که کاربر آدرس IP اختصاص داده شده توسط ارائه دهنده به او را می داند. این سرور FTP را می توان از طریق یک شبکه خارجی در دسترس قرار داد. برای این منظور پورت های روتر (20 و 21) را باز می کنند. مسیر بسته های دریافتی به صورت زیر خواهد بود:

مسیر بسته به سرور ftp هدایت می شود

اگر چنین است، چرا به "پورت فورواردینگ" نیاز داریم؟ طرح کلیخوب، بیایید به فصل بعدی برویم.

الگوریتم حمل و نقل در روتر

دریافت کردن بسته دریافتی، روتر به مقدار پورتی که این بسته به آن آدرس داده می شود نگاه می کند. لیستی از فرم "port -> local address: port" در داخل روتر ذخیره می شود و لیست توسط خود کاربر مشخص می شود.

با توجه به لیست داده شده، رفتار روتر باید به صورت زیر باشد:

• اگر ارزش داده شدهپورت در لیست نیست - بسته "از دست رفته" است
• اگر وجود داشته باشد، مقدار آدرس IP در هدر بسته جایگزین می شود (با IP رایانه مورد نظر) و بسته به شبکه محلی ارسال می شود.

و راه‌اندازی پورت‌های روتر در حال ایجاد یک لیست است. هر خط باید شامل 3 عنصر باشد: مقدار پورت مشخص شده در هدر بسته. آدرس IP رایانه محلی که این بسته باید به آن ارسال شود. مقدار پورت جدید (معمولاً یکسان باقی می ماند).

مثال. برای کامپیوتر با سرور نصب شده http (و IP محلی برابر با 192.168.0.112)، خط لیست باید حاوی مقادیر: "80 -> 192.168.0.112: 80" باشد. اینجا همه چیز باید روشن باشد.

راه اندازی روتر

"رزرو" IP های محلی

در روتر فعال شده است سرور DHCP، که آدرس های IP دستگاه های محلی را تغییر می دهد (مثلاً هر 3 ساعت یک بار یا بیشتر). برای ارسال یک پورت به رایانه شخصی با یک IP خاص، باید IP را به این رایانه "تخصیص" کنید.

باز کردن پورت روی روتر نباید "موقت" بماند. یک راه حل وجود دارد - DHCP را خاموش کنید. با تنظیم "رزرو" آدرس های IP برای رایانه های شخصی مورد نیاز، کارها را متفاوت انجام خواهیم داد.

در رابط وب روترهای TP-Linkبه عنوان مثال، تنظیم یک رزرو دشوار است. شما باید آدرس MAC کامپیوتر مورد نظر (کارت شبکه آن) را بدانید. در ویندوز، با رفتن به "وضعیت" اتصال (باز کردن برگه "پشتیبانی" و کلیک کردن بر روی "جزئیات") می توانید آن را پیدا کنید.

در رابط پیکربندی، در تب "DHCP" -> "Address Reservation"، روی دکمه "Add New" کلیک کنید:

برگه رزرو آدرس

پدیدار خواهد شد ورودی جدید. بیایید آدرس MAC رایانه هدف را نشان دهیم (و همچنین IP "تخصیص داده شده" به آن):

رزرو آدرس برای کامپیوتر محلی

"وضعیت" - "فعال" را ایجاد کنید، روی "ذخیره" کلیک کنید.

دانستن این نکته مهم است که باید برای هر رایانه شخصی که یک پورت (حداقل یک پورت) را به آن فوروارد می کنیم، IP را رزرو کنیم.

که در روترهای D-Link- انجام همان کار آسان تر است. به تب "Setup" -> "LAN Setup" بروید:

راه اندازی شبکه محلی (LAN)

ما بلوک "DHCP Client List" را می بینیم (در اینجا - همه رایانه های شخصی در شبکه محلی). ما نام "نام میزبان" را به خاطر می آوریم، سپس در بلوک زیر، نام مورد نیاز را از لیست انتخاب می کنیم. بر روی دکمه " کلیک کنید "<<». IP-адрес

از سلول میانی - ما آن را به این رایانه شخصی اختصاص دادیم.

نحوه باز کردن پورت ها از طریق روتر با استفاده از دستگاه های D-Link به عنوان مثال مورد بحث قرار خواهد گرفت (برای دیگران همه چیز بسیار مشابه است).

پیکربندی حمل و نقل پورت (رابط "قدیمی")

به تب "Advanced" -> "Port Forwarding" بروید، کادر سمت چپ را علامت بزنید:

برگه حمل و نقل پورت

در مرحله بعد موارد زیر انجام می شود:

1. شما باید کامپیوتر هدف (نام میزبان یا فقط IP محلی) را مشخص کنید.
2. پروتکل را برای استفاده تنظیم کنید (برای اکثر برنامه ها - TCP، همچنین می توانید دو قانون یکسان برای TCP و UDP ایجاد کنید)
3. مقدار پورت ارسال شده را مشخص کنید (در مثال - "35000")
4. ما بررسی می کنیم که قانون همیشه روشن باشد (همیشه روشن)
5. روی "ذخیره تنظیمات" کلیک کنید

بنابراین، نحوه باز کردن پورت روی روتر را بررسی کردیم. در نسخه مدرن رابط، می توانید "محدوده" پورت ها را (با تنظیم حداقل و حداکثر اعداد) مشخص کنید. همچنین، گزینه ای برای "تغییر" مقدار داخلی پورت وجود دارد (یک بسته خطاب به پورت 80 را می توان به پورت 81 ارسال کرد). بیایید به این موضوع با جزئیات بیشتری نگاه کنیم.

پیکربندی حمل و نقل پورت (رابط "جدید")

اول از همه، در نسخه جدید روتر D-Link، باید فایروال را فعال کنید. سپس، مدیر برای آن "سرورهای مجازی" ایجاد می کند:

ایجاد سرورهای فایروال

روی دکمه "افزودن" کلیک کنید. در برگه ای که ظاهر می شود، یک قانون ارسال پورت ایجاد می کنیم:

پورت فوروارد "23" به PC 192.168.0.100

شما باید "Custom" را در بالا تنظیم کنید، سپس یک نام برای قانون ایجاد کنید. ما در حال بررسی نحوه باز کردن پورت ها از طریق روتر برای بسته هایی هستیم که "خارج" هستند (و بنابراین، رابط "WAN" را انتخاب می کنیم). سپس همه چیز استاندارد است: پروتکل مورد استفاده (TCP/UDP) را انتخاب کنید، مقدار پورت را نشان دهید (در این مورد، "داخلی" با "خارجی" تفاوتی ندارد). در نهایت آدرس IP "هدف" را مشخص کرده و روی "تغییر" کلیک کنید.

ارسال یک پورت با تغییر مقدار آن

در هدر بسته IP می توانید ابتدا آدرس گیرنده (که توسط روتر انجام می شود) و همچنین پورتی که بسته به آن ارسال می شود را تغییر دهید. استفاده از این گزینه ساده است.

نحوه فوروارد پورت ها روی روتر با تغییر مقادیر آنها از مثال فصل قبل واضح است. لازم است مقدار مورد نیاز برنامه را در قسمت "پورت داخلی" مشخص کنید. اگر پورت خارجی "23" باشد، این بدان معنا نیست که "داخلی" فقط یکسان خواهد بود.

مشکلات احتمالی

با باز کردن پورت روی روتر، می توانید نتیجه منفی بگیرید (پورت همچنان در دسترس نخواهد بود).

این امر به دلایل زیر امکان پذیر است:

• آدرس محلی "رزرو" به درستی انجام نشده است (که برای هر کامپیوتر هدف ضروری است)
• سرویس 2ip زمانی بی فایده است که مقدار "داخلی" پورت به وضوح با "خارجی" برابر نیست (پیام "پورت بسته است" وجود خواهد داشت)
• ما نحوه باز کردن پورت را از طریق روتر بررسی کردیم، اما ممکن است توسط ISP شما مسدود شود

در عین حال، اگر پورت باز نباشد، نیازی به تماس فوری با ارائه دهنده نیست. بهتر است سعی کنید مشکل را "محلی" حل کنید.

در اینجا نحوه باز کردن پورت در رابط کلاسیک D-Link را نشان می‌دهیم (که با آنچه در مورد آن بحث شد متفاوت است - در اینجا می‌توانید مقادیر "داخلی" و "خارجی" را مشخص کنید):

پورت حمل و نقلفناوری است که به شما امکان می دهد از طریق اینترنت به رایانه ها و سایر دستگاه های موجود در شبکه محلی روتر دسترسی داشته باشید. دسترسی با هدایت کردن ترافیک در پورت های خاص از آدرس خارجی روتر به آدرس دستگاه انتخاب شده در شبکه محلی روتر حاصل می شود. اگر می خواهید دسترسی، به عنوان مثال، به دوربین های IP از اینترنت را سازماندهی کنید، این تغییر مسیر ضروری است. همچنین، گاهی اوقات چنین تغییر مسیری برای بازی های چند نفره مورد نیاز است. ارسال پورت را در روتر TP-LINK پیکربندی کنیدمی توانید از تابع " استفاده کنید سرورهای مجازیمقاله نحوه انجام این کار را بخوانید.

برخلاف عملکرد راه‌اندازی پورت (اگر نمی‌دانید چیست، سپس Port Triggering در روتر TP-LINK)، ارسال پورت به IP به یک آدرس IP دائمی برای دستگاه در شبکه محلی روتر نیاز دارد.

این تنظیمات را پیچیده نمی کند، اما تعداد مراحل را افزایش می دهد:

1. وارد تنظیمات روتر شوید
2. یک IP از استخر روتر انتخاب کنید (آسان است)
3. IP و پورت های انتخاب شده را در تنظیمات سرور مجازی مشخص کنید
4. نصب IP استاتیک روی دستگاهی در شبکه روتر

وارد تنظیمات روتر شوید

برای پیکربندی ارسال پورت در روتر TP-LINK، ابتدا باید صفحه تنظیمات روتر را باز کنید. اگر نمی دانید چگونه این کار را انجام دهید، از مواد 192.168.0.1 یا 192.168.1.1 برای ورود به TP-LINK استفاده کنید. آدرس IP روتر TP-LINK

IP که ترافیک پورت خارجی روتر به آن هدایت می شود را انتخاب کنید

و خیلی ساده است. برای انجام این کار، در صفحه تنظیمات روتر، روی تب “DHCP” در منوی سمت چپ کلیک کنید. صفحه " راه اندازی DHCP".زمینه های" شروع آدرس IP"و" نشانی آی پی مقصد" محدوده آدرس های IP رزرو شده برای توزیع پویا در دستگاه های مشتری را نشان می دهد. IP های این محدوده برای ما مناسب نیستند.

کدام یک مناسب هستند؟

آدرس نهایی من مطابق تصویر زیر 192.168.0.199 است.

در مورد من، محدوده آزاد از 192.168.0.200 تا 192.168.0.254 شروع می شود. از این قسمت باید IP را انتخاب کنید. مثلاً 192.168.0.200 یا 192.168.0.201 یا 192.168.0.202 یا... و غیره. به 192.168.0.254.

IP انتخاب شده و پورت های مورد نیاز را در تنظیمات سرور مجازی مشخص کنید

باید چکار کنیم؟

1. به تنظیمات سرورهای مجازی TP-LINK بروید
2. پورت های مورد نیاز را مشخص کنید یا پورت سرویس را به صورت خودکار انتخاب کنید
3. IP انتخاب شده را مشخص کنید
4. انتخاب پروتکل (اختیاری)
5. ذخیره تغییرات

به تنظیمات سرورهای مجازی TP-LINK بروید

در صفحه تنظیمات روتر، روی سمت چپ کلیک کنید " فوروارد کردن". در لیست کشویی" سرورهای مجازی". در پنجره به روز شده، " را انتخاب کنید اضافه کردنما می توانیم ادامه دهیم.

ما می توانیم ادامه دهیم.

پورت های مورد نیاز را مشخص کنید یا پورت سرویس را به صورت خودکار انتخاب کنید

در میان پارامترهای تنظیم پورت فورواردینگ در سرورهای مجازی، فیلدهایی برای پر کردن پیدا خواهید کرد.

تنظیمات انتقال پورت TP-LINK

پورت خدمات- این پورتی است که دستگاه شما در شبکه محلی روتر برای سرویس مورد نیاز استفاده می کند.

پورت خارجیپورتی است که برای انتقال ترافیک به پورت سرویس استفاده می شود.

اگر نمی دانید کدام پورت را انتخاب کنید، لیست کشویی در این مورد به شما کمک می کند" پورت سرویس استاندارد". یک سرویس را از لیست انتخاب کنید، و پورت ها به طور خودکار اختصاص داده می شوند.

IP انتخاب شده را مشخص کنید

آدرس IP انتخاب شده باید در قسمت مناسب (آدرس IP) همانطور که در تصویر نشان داده شده است نشان داده شود.

انتخاب پروتکل (اختیاری)

نیازی به انتخاب پروتکل نیست، روتر به طور خودکار تصمیم می گیرد که از کدام پروتکل استفاده کند. با این حال، اگر می خواهید آن را ایمن بازی کنید و فورا مورد صحیح را مشخص کنید. باید به یاد داشته باشید که UDP یک پروتکل بدون بررسی یکپارچگی داده ها است و در جایی استفاده می شود که سرعت مهمتر از کیفیت و یکپارچگی داده های تحویلی است. اینها شامل پخش ویدئو، صدا و بازی های آنلاین است.

ذخیره تغییرات

برای اینکه تنظیمات توسط روتر پذیرفته شود، دکمه " را فشار دهید صرفه جویی" در صفحه تنظیمات روتر.

نصب IP استاتیک روی دستگاهی در شبکه روتر

در بالا اشاره کردیم که باید آدرس ثابتی را که انتخاب کرده‌ایم به دستگاهی در شبکه محلی روتر اختصاص دهیم که سرویس مورد نیاز روی آن آویزان می‌شود.

این دستگاه می تواند هر چیزی باشد و از طریق Wi-Fi یا کابل به روتر متصل شود. به عنوان یک قاعده، اینها دوربین های IP و ضبط کننده های ویدئویی از همه راه راه هستند. همچنین اغلب، عملکرد حمل و نقل پورت (در TP-LINK این عملکرد "سرورهای مجازی" است) برای دسترسی از راه دور به رایانه های شخصی و سرورهای شبکه محلی روتر از اینترنت استفاده می شود.

من روند تخصیص مستقیم یک IP ثابت به یک دستگاه در شبکه محلی را شرح نمی دهم. هر دستگاه خاص دستورالعمل خود را برای تنظیم IP دارد. در اینجا برای جستجوی دستورالعمل ها به google.com نیاز دارید. ما قبلاً تمام مراحل دیگر را انجام داده ایم.

از پیشنهادات و انتقادات در نظرات استقبال می کنم.