Come configurare smartphone e PC. Portale informativo
  • casa
  • Ferro
  • Regole di reindirizzamento degli indirizzi e delle porte. Come aprire le porte su un router Asus? Effettuiamo il port forwarding

Regole di reindirizzamento degli indirizzi e delle porte. Come aprire le porte su un router Asus? Effettuiamo il port forwarding

03.05.2019 Ferro

Facciamo finalmente conoscenza con un concetto come inoltro porta sul router- o port forwarding, Port forwarding, - che abbiamo già parzialmente considerato durante la creazione circuiti complessi utilizzo reti wireless e videosorveglianza. È necessario quando accediamo direttamente a qualsiasi dispositivo connesso alla rete tramite un router, ad esempio una webcam o un server di gioco. Molto spesso è necessario aprire la porta 80, ma in alcuni casi è necessario inoltrarne altre. PRIMA DI GUARDARE esempi specifici, lasciatemi prima parlare un po' del concetto stesso, poi vedremo in dettaglio come configurarlo sul router TP-Link.

Perché potrebbe essere necessario il port forwarding su un router TP-Link?

  • Diciamo che vogliamo utilizzare uno dei portatili della rete locale per guardare l'immagine trasmessa dalla webcam di un altro computer collegato al router con cui abbiamo creato questa rete. Oppure vogliamo vedere l'immagine di questa fotocamera da un posto completamente diverso tramite Internet. In questo caso, sul secondo computer viene utilizzato un programma di videosorveglianza.
  • Il port forwarding è utile anche quando si utilizza un programma di tracciamento torrent che distribuisce rete locale file: è necessario aprire una porta per questo.
  • Oppure un'altra opzione è quando vogliamo guardare direttamente un'immagine da una telecamera IP da Internet o dalla rete, che funziona anche sulla nostra rete tramite un router.
  • O, infine, se hai bisogno di creare un server di gioco sul tuo computer per i giochi online, come Counter.

Se accediamo al nostro, ad esempio digitando nel browser (se gli è assegnato questo IP), o il suo indirizzo, arriveremo semplicemente alla pagina di amministrazione. Se passiamo all'indirizzo IP locale della telecamera, stampante di rete o un computer a cui è collegata una webcam o un programma in esecuzione, quindi entreremo in esso cartelle aperte, o da nessuna parte.

Come possiamo spiegare a un altro computer dal quale vogliamo connetterci a un torrent in esecuzione o a una fotocamera che vogliamo accedere proprio a questo programma in esecuzione sul computer o a un'immagine di una fotocamera che fa parte della rete domestica???


È qui che funziona il port forwarding.

  1. Innanzitutto, è necessario determinare nelle impostazioni di questo programma la porta del computer su cui funzionerà.
  2. E in secondo luogo, imposta il reindirizzamento di questa porta nelle impostazioni del router stesso.

Come inoltrare le porte su un router TP-Link - Inoltro NAT

Per aprire una porta su un router TP-Link, devi andare su " Altre impostazioni- Inoltro NAT. Qui questa funzione chiamato "Triggering della porta". Per aggiungere un nuovo reindirizzamento, fare clic sul collegamento "Aggiungi +".


La funzione di selezione dai programmi già in esecuzione sul computer è comodamente implementata qui: fare clic su "Visualizza". applicazioni esistenti"e clicca su quello a cui vuoi arrivare accesso esterno.

Il router sostituirà automaticamente il file interno e porto esterno, che è il reindirizzamento predefinito su questo programma. Puoi lasciare tutto così com'è, verificare la presenza del segno di spunta sulla voce “Abilita” e aggiungere questa condizione con il pulsante “OK”

Possibili problemi e relative soluzioni durante l'apertura e l'inoltro dei porti

  1. Se quando si contatta struttura interna tramite Internet a cui arrivi pagina iniziale pannello di amministrazione del router, quindi prova a modificare la porta WEB (porta http) e la porta multimediale con altri valori e inoltrali. Tieni inoltre presente che dovresti controllare il funzionamento del port forwarding solo da rete esterna Internet e non da un dispositivo che fa parte della tua rete locale.
  2. Se quando si accede al dispositivo interno tramite Internet non succede nulla, controllare:
    • Sono disabili? agenti antivirus(firewall, firewall) oppure devono avere delle eccezioni configurate per le connessioni alle tue porte.
    • Esiste anche la possibilità che in assenza di un IP statico esterno durante l'utilizzo Servizio DDNS Il provider ha vietato l'uso di alcune porte.
    • La prossima cosa che ha senso è verificare se la funzione NAT è attivata per la connessione attraverso la quale si riceve Internet dal provider.
    • Nelle impostazioni di rete del dispositivo/computer verso cui viene effettuato il port forwarding è necessario che l'indirizzo IP del gateway predefinito sia uguale all'indirizzo IP LAN del router (default 192.168.1.1). Ciò è rilevante se lo specifichi manualmente sul tuo dispositivo/computer impostazioni di rete. Se il dispositivo/computer è un client DHCP, ad es. riceve automaticamente l'indirizzo IP, la maschera di sottorete, il gateway predefinito e gli indirizzi DNS, in questo caso il gateway predefinito sarà uguale all'indirizzo IP LAN del router.
    • Potrebbe anche essere possibile risolvere alcuni problemi abilitando la funzione server DMZ aperto. Il suo compito sarà reindirizzare assolutamente tutte le richieste esterne da Internet allo stesso indirizzo IP specifico all'interno della tua rete locale.

Dettagli sulla configurazione dell'inoltro del router Tp-Link

A proposito, riguardo al port forwarding. Arriviamo alla sezione “Inoltro” e alla prima voce “Server virtuali”. Sì, questo è un nome davvero intelligente per il familiare Port Forwarding. Ecco come appare il menu principale. Come puoi vedere, ho 2 regole qui per il mio PC desktop: per la porta 8888 e per la porta 3389. Queste sono WebUi uTorrent e desktop remoto RDP.

Quindi dobbiamo creare una regola per, ad esempio, Server Minecraft(o 1C Accounting), che hai avviato sul tuo computer e desideri giocare con gli amici senza Hamachi. Fare clic su "aggiungi" e vedere:

Cos'è cosa?

La porta del servizio è la porta pubblica, cioè la porta che i tuoi amici dovrebbero specificare quando tentano di connettersi al tuo server. Ho impostato 1313 per chiarezza, che non deve essere con una porta interna.

Ma la porta interna deve corrispondere alla porta del server Minecraft, che è 25565 per impostazione predefinita.

Poi c'è l'indirizzo IP del computer sulla rete a cui vogliamo connetterci, ed è qui che abbiamo bisogno della prenotazione dell'indirizzo IP. Inserisci l'indirizzo IP del tuo Minecraft/1 dal server.
Il protocollo è spesso UDP, ma se non sei sicuro puoi usare tutto.

Abilitiamo la regola e la impostiamo su “Porta di servizio standard”, abbiamo già fatto tutto da soli.

Passiamo a Port Triggering. Una lunga meditazione mi ha permesso di concludere che è come UPnP, solo manualmente.

In generale, il punto è che abbiamo un'applicazione che utilizza un gruppo di porte, nel mio esempio è 15550-15590. Per inoltrare questo gruppo di (40) porte alla rete esterna e viceversa, viene creata una porta trigger attraverso la quale passa tutto questo.

DMZ, o Zona Demilitarizzata. Una funzione che apre TUTTE le porte del tuo computer. Cioè, solo quelli chiusi sul computer rimarranno chiusi. Devo dire quanto è sicuro? Ci sono 2 punti nelle impostazioni, questi sono ON/OFF e l'indirizzo IP del dispositivo.

UPnP(Plug and Play universale). Poche impostazioni: ON/OFF. Kit standard di rete e protocolli progettati per una cosa: semplificarti la vita. "Regola" automaticamente il router per varie applicazioni(Skype, uTorrent) e azioni di rete. Ovviamente lo accendiamo.

La necessità di inoltrare le porte su un router nasce quando si desidera organizzare l'accesso da Internet ad alcune risorse rete di casa. Può essere un server di gioco o server RDP, FTP o installa una telecamera di sicurezza a casa per vedere costantemente cosa succede nella tua casa (ad esempio, se hai lasciato tuo figlio a casa con una tata assunta).

A volte per la telefonia IP è necessario il port forwarding incondizionato. Ciò dipende dal principio con cui opera la tua società di comunicazioni.

Quasi tutti i router supportano correttamente tutte queste funzionalità. L'unica cosa a cui vorrei prestare molta attenzione è la necessità di ottenere un IP esterno dal provider. Statico o dinamico, a in questo caso non ha di grande importanza. In effetti, devi solo averlo.

  1. Prepariamo il computer registrando un indirizzo IP fisso (statico) (Metodo 1)
  2. Prepariamo il computer fissando il suo indirizzo sul router (Metodo 2)

Perché è necessario inoltrare le porte per accedere alle risorse interne da Internet?

Questa esigenza nasce dal fatto che il tuo router filtra automaticamente i dati che non hai richiesto. Ciò è dovuto principalmente alla necessità di garantire la sicurezza della rete. Immagina questo: hai un computer, un laptop e un archivio di file a casa. E chiunque può accedere a tutto questo da Internet...

Per evitare che gli spiriti maligni entrino nella rete domestica, il router consente solo quelle richieste e solo al computer della rete da lui richiesto. Per questo, gli ingegneri intelligenti hanno ideato NAT - Network Address Translation indirizzi di rete). Questo sistema ti consente di nascondere il tuo indirizzo interno da tutta Internet. Pertanto tutti i dispositivi collegati a Internet sulla rete domestica vengono visualizzati in Internet con un unico indirizzo IP: esterno o bianco. Inoltre, questo può essere il tuo IP bianco o semplicemente quello di qualsiasi provider, se il provider distribuisce IP grigi all’interno della sua rete.

Pertanto, se desideri, ad esempio, connetterti in remoto al tuo computer di casa tramite RDP - il router semplicemente non capirà a chi esattamente sulla rete domestica reindirizzare la richiesta - non glielo hai spiegato... Lo filtrerà semplicemente. Naturalmente c'è anche la possibilità di aggiungere il tuo servizio a domicilio alla sezione DMZ (Zona Demilitarizzata) - zona demilitarizzata. Ma in questo caso, assolutamente tutte le richieste dall'esterno che nessuno ha richiesto, così come quelle per le quali certa regola per le porte: verrà reindirizzato al tuo nodo. In questo modo lo renderete completamente indifeso, quindi, a meno che non sia assolutamente necessario, è meglio non utilizzare questa sezione per motivi di sicurezza.

Effettuiamo il port forwarding

Lista di controllo delle operazioni necessarie

Per poter effettuare un corretto port forwarding è necessario fare diverse cose, che ora analizzeremo punto per punto, e poi vedremo come tutto ciò avviene con un chiaro esempio.

1. Deve essere assegnato indirizzo IP statico il tuo computer, che fornirà qualche tipo di servizio. Ci sono due modi per farlo.

1.1. Metodo 1. È possibile assegnare un IP statico registrandolo nelle proprietà scheda di rete- questo è molto modo affidabile, Perché nulla cambierà senza il tuo intervento. Penso che questo sarà abbastanza per una rete domestica. L'unica cosa di cui devi tenere conto è la necessità di modificare le impostazioni del tuo server DHCP, che si trova nel router. Lo vedremo con un esempio di seguito.

1.2. Metodo 2. Questo metodo è più elegante, perché. non richiederà la modifica dell'intervallo di indirizzi emessi dal server DHCP. In questo caso è necessario assegnare un indirizzo al computer utilizzando lo stesso server DHCP. Questo metodo è un po’ meno affidabile, ma dà anche diritto alla vita. Una volta nella mia vita mi sono imbattuto in una situazione in cui un computer che era stato "fissato" da un router su un determinato IP ha iniziato improvvisamente a ricevere un indirizzo diverso. Naturalmente, questo era un problema con il firmware difettoso del router. Dobbiamo però tenere presente che anche un risultato del genere è possibile.

2. È necessario determinare quali porte e protocolli dovranno essere inoltrati. IN attualmente Esistono due protocolli di trasporto utilizzati nella vita di tutti i giorni: TCP e UDP. Ad esempio, per connetterci tramite RDP o organizzare l'accesso a un server FTP, abbiamo bisogno del TCP. La telefonia IP utilizza UDP per la trasmissione dei dati. Tienilo a mente. Se queste informazioni ti sono sconosciute, non essere pigro per aprire Yandex o Google e fare la richiesta appropriata. Anche se, nella maggior parte dei casi, i router hanno già il port forwarding preinstallato per le esigenze più frequenti. Vedremo anche questo di seguito.

3. Devi assicurarti di avere un IP bianco. Alcuni provider potrebbero fornirlo a tutti gli abbonati della rete per impostazione predefinita (oggigiorno questo sta diventando sempre meno comune), oppure dovrai attivarlo (chiama il provider o vai su Area personale). Puoi scoprirlo accedendo all'interfaccia web del pannello di amministrazione del router.

Vai al pannello di amministrazione del router

Lavoreremo sul port forwarding su un router TP-Link, perché... I router di questo marchio stanno guadagnando sempre più popolarità grazie al loro rapporto qualità-prezzo. Ora, in tempi di crisi, questo è particolarmente rilevante. Non preoccuparti se hai un router di una marca diversa: il port forwarding nel 95% dei casi non è praticamente diverso, devi solo fare tutto per analogia.

Quindi, vai al pannello di amministrazione del router inserendo barra degli indirizzi indirizzo 192.168.0.1: questo indirizzo è impostato per impostazione predefinita nella maggior parte dei router. In casi più rari, questo potrebbe essere l'indirizzo 192.168.1.1 o, in casi ancora più rari, 192.168.10.1. Se utilizzi il centro Internet Yota, molto probabilmente dovrai andare alla versione 10.0.0.1. E, per non indovinare i fondi di caffè e non setacciare metà di Internet alla ricerca Indirizzo corretto, puoi andare su Start>Pannello di controllo>Centro connessioni di rete e condivisione>Fare clic sul collegamento attivo connessione di rete e fare clic sul pulsante Dettagli. La voce Gateway predefinito conterrà l'indirizzo del tuo router.

Dopo aver richiesto login e password, inserisci la parola admin nel campo login e nel campo password (a meno che non sia scritto diversamente sul corpo del router o non l'abbia modificato tu stesso).

E subito nell'interfaccia web vediamo che il nostro indirizzo IP è interno al provider (grigio, in altre parole). Devi guardare specificamente alla sezione WAN: queste sono le impostazioni per Internet!

Per chiarire come distinguere il bianco dal grigio, ho scritto questo mini-cheat sheet. Il fatto è che all'inizio degli anni '80, quando fu approvata la specificaTCP/Le teste intelligenti IP hanno subito deciso di riservare diversi spazi di indirizzi (sottoreti) per scopi speciali. Abbiamo anche riservato un paio di sottoreti in modo che questi indirizzi possano essere menzionati documentazione tecnica, altrimenti vanno più spesso in tribunale nella patria del protocollo che per comprare il pane... Ebbene, questo è già un testo. Di tutto questo splendore riservato, siamo interessati alle sottoreti assegnate appositamente reti private. Ce ne sono pochi:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
dove X è un numero compreso tra 0 e 255.

Nel mio esempio vediamo che l'indirizzo inizia con dieci: ciò significa che il mio indirizzo è interno. Beh, non mi offendo: se ne avrò bisogno bianco, chiederò un'assegnazione al mio fornitore.

Controllo e regolazione delle impostazioni DHCP

Prima di inoltrare una porta, dobbiamo allocare uno spazio di indirizzi sulla nostra rete domestica che possiamo utilizzare per i nostri servizi di rete a cui è necessario accedere da Internet. Andiamo alla sezione DHCP.

A noi interessano tre cose:

Acceso o spento server DHCP(Server DHCP abilitato/disabilitato - fornirò i nomi delle voci di menu in lingua inglese tra parentesi, poiché non tutti i router sono dotati di un'interfaccia in lingua russa);

- Elementareindirizzo IP (Avvia indirizzo IP) - valore iniziale l'intervallo dello spazio degli indirizzi da cui il server DHCP distribuirà gli indirizzi IP;

- Finitoindirizzo IP (FINEIPIndirizzo) - valore finale intervallo di spazio degli indirizzi da cui il server DHCP distribuirà gli indirizzi IP.

Inoltre, guarda il titolo su sfondo verde e prova a indovinare a cosa stava pensando il traduttore quando ha eseguito la localizzazione in russo, i programmatori erano d'accordo. Sto scherzando, sto scherzando: penso che la gente avesse una scadenza molto stretta e non avesse il tempo di cogliere tutti gli errori.

In linea di principio, se sei l'orgoglioso proprietario di un router TP-Link, molto probabilmente avrai questo intervallo impostato per impostazione predefinita. Non ho modificato questa impostazione in router domestico, Perché Mi basterà l'assegnazione di un'area di 200 indirizzi con un margine di dieci volte. In generale, i router del marchio Zyxel hanno solitamente un intervallo predefinito compreso tra 192.168.0.20 e 192.168.0.39 - 20 indirizzi.

Decidiamo ora se registreremo l'indirizzo IP del computer al quale vogliamo aprire l'accesso oppure imposteremo questo tramite le apposite impostazioni del server DHCP.

Prepariamo il computer registrando un indirizzo IP fisso (statico).

Succede che per impostazione predefinita il router distribuisce lo spazio degli indirizzi dell'intera sottorete (nelle impostazioni è da 192.168.0.2 (l'indirizzo del router non deve essere nell'intervallo di indirizzi) e 192.168.0.254). Se desideri utilizzare il primo metodo, devi modificare questo intervallo, liberando l'indirizzo per il nostro computer. Cambia il campo DA, ad esempio, in 192.168.0.3, quindi possiamo utilizzare l'indirizzo 192.168.0.2 per il nostro computer a cui stiamo aprendo l'accesso. Sebbene per una rete domestica, di norma, questo numero di indirizzi non sia richiesto, quindi nel campo DA puoi scrivere, ad esempio, 192.168.0.10 o 192.168.0.100 alla fine, nel caso in cui devi aprire qualcos'altro: sicuramente non ti perderai l'indirizzo.

Per assegnare un indirizzo IP statico al tuo computer, vai su Start>Pannello di controllo>.

Facciamo clic sul collegamento che indica una connessione Internet (Tipo di accesso: Internet) e entriamo nella seguente finestra:

Qui clicchiamo Proprietà e scegli Protocollo Internet versione 4

E premi Proprietà

Scegliere Usa successivoindirizzo IP: e inserisci lì l'indirizzo statico che è stato liberato nel passaggio precedente. (Indirizzo IP, maschera di sottorete, gateway predefinito, server DNS preferito). Clicca ovunque OK.

Prepariamo il computer fissandone l'indirizzo sul router

Questo è il secondo modo. Non è più necessario effettuare alcuna impostazione sul computer, ma è necessario conoscere l'indirizzo MAC scheda di rete. Tuttavia, andiamo prima di tutto.

Seguiamo il percorso già familiare: Start>Pannello di controllo>Centro connessioni di rete e condivisione.

Solo ora alla finestra

Seleziona una sezione Intelligenza

Qui siamo interessati alla riga che indica l'indirizzo fisico: questo è lo stesso MAC. Non sorprenderti se l'ho così esclusivo, l'ho leggermente corretto in uno famoso programma. Altrimenti, il mio computer sarà facile da monitorare. Certamente non soffro di paranoie, ma informazioni non necessarie Non ho un grande desiderio.

Quindi, abbiamo scoperto l'indirizzo MAC, ora vai alla sezione DHCP>Prenotazione indirizzo (Prenotazione indirizzo)

Qui ho già riservato un certo indirizzo con un indirizzo MAC altrettanto magico (ovviamente l'ho anche corretto). Clic Aggiungere nuova... (AggiungereNuovo...) (ma una traduzione del genere mi rende l'animo più felice).

Inseriamo il nostro meraviglioso indirizzo MAC e qualsiasi indirizzo IP assegnato per questa questione e situato nella gamma che distribuisce DHCP! Altrimenti non funzionerà nulla. E premi Salva.

In realtà, ora facciamo clic nel punto in cui il router chiede di riavviarsi. Per la purezza dell'esperimento, riavviamo il computer di destinazione e passiamo alla fase successiva.

Configurazione del port forwarding sul router

Siamo interessati alla sezione Inoltro (Inoltro), e in questa sezione Server virtuali (Virtuale Server- chi l'avrebbe mai detto? - ca. ed.). Questa sezione si apre immediatamente facendo clic su una voce di menu.

Per impostazione predefinita, dovremmo avere vuoto qui. Per correggere questa ingiustizia, premiamo Aggiungere nuova... (Aggiungere nuova…)

E entriamo in questa forma. Andiamo con ordine:

Porto di servizio (Porto di servizio) è un porto, o una serie di porti, che utilizzeremo dall'esterno. Vedendo la richiesta su questa porta, il router capirà dove reindirizzare il nostro pacchetto affinché raggiunga la meta.

Porto interno (Porto interno) è la porta su cui è in ascolto il nostro servizio di rete domestica. Se accediamo al servizio interno su una porta diversa, non funzionerà nulla.

indirizzo IP (IPIndirizzo) è l'indirizzo del nostro computer o altro dispositivo a cui dobbiamo accedere da Internet. Come puoi vedere, qui è chiaramente indicato. Pertanto è necessario ripararlo.

Protocollo (Protocollo) - qui puoi scegliere uno dei due TCP, O UDP oppure è possibile elaborare contemporaneamente entrambi i protocolli su una porta. Tuttavia, il mio buon consiglio è che se sai che è richiesto esattamente un protocollo di trasporto e sai anche quale protocollo è richiesto, è meglio sceglierlo rigorosamente. Perché, come dice la vecchia saggezza amministrativa, un extra porto aperto- un'ulteriore lacuna di sicurezza. Tienilo a mente.

Stato (Stato) - Incluso (Abilitato) / Spento (Disabilitato) - beh, non c'è nemmeno niente da commentare qui - la regola può essere attivata o disattivata.

Porta di servizio standard (Porto di servizio comune) - i servizi più comunemente utilizzati e le porte preimpostate per essi. Se espandi questo elenco a discesa, puoi vedere che ci sono molte porte preinstallate e nella maggior parte dei casi ce ne sono abbastanza.

Se ne selezioni uno, tutti i campi verranno compilati automaticamente. Scegliamo Protocollo HTTP, come se volessimo realizzare un server web domestico e renderlo accessibile da Internet.

Come puoi vedere non dobbiamo fare altro che registrare il ns indirizzo locale dispositivi. Se hai bisogno, ad esempio, di inoltrare Porta RDP- 3389, quindi invece di 80 devi inserire 3389 in entrambi i campi.

A volte capita che le impostazioni del router includano intervalli rigorosamente da e verso. In questo caso, se devi registrare una sola porta, inserisci gli stessi valori in questi campi.

Ho inserito 192.168.0.97 nel campo dell'indirizzo IP. Devi inserire l'indirizzo che hai registrato per il tuo computer di destinazione.

Questo è tutto, in realtà. Tutte le regole per Server virtuali, di norma, vengono applicati senza riavviare il router. Anche se tutto può succedere. Se non funziona, riavvia il router e prova a riavviare il computer. Dopodiché tutto dovrebbe funzionare.

Cosa fare se all'improvviso non funziona nulla?

C'è un altro punto che potrebbe impedirti di accedere al servizio che dovresti vedere da Internet. Questo è un firewall o firewall. E anche tutti i tipi di antivirus che hanno il proprio firewall e, a volte in modo paranoico, cercano di proteggere ad ogni costo il computer dell'utente dalle minacce esterne.

Prova a disabilitare il firewall e controlla se il servizio sarà disponibile successivamente. Se tutto funziona, allora devi scavare lì.

Cosa esattamente e come scavare sarà discusso in uno dei seguenti articoli.

IN questa recensione Verrà considerato quanto segue: come aprire le porte sul router e cosa è necessario fare prima, nonché perché tutto ciò è necessario.

Router DIR-300 D-Link

Supponiamo che un pacchetto indirizzato a una porta specifica (ad esempio 8080) arrivi da Internet al router. Questo pacchetto verrà ignorato per impostazione predefinita. Se è necessario che venga indirizzato a uno dei PC della rete locale, eseguono il port forwarding, ovvero “aprono una porta”.

Prima di aprire il porto, necessario o un altro programma per il suo funzionamento, puoi verificare: cosa succede se la porta è già aperta? Andiamo al sito “2ip.ru” direttamente dal computer della rete locale. Nella barra degli indirizzi, aggiungi: "/check-port/". E controlla la porta richiesta:

Ma eseguendo determinate manipolazioni nelle impostazioni del router, puoi aprire la porta. Solo in questo caso è necessario specificare l'IP del computer di destinazione (quindi tutti i PC per i quali viene effettuato il port forwarding sul router devono essere inclusi nell'“area di prenotazione IP”).

È importante sapere: puoi aprire una porta con un certo valore per non più di un PC sulla rete locale. Cioè, non puoi aprire una porta per due o più computer.

Introduzione al port forwarding

Valori tipici della porta

Le informazioni nelle reti vengono trasmesse in pacchetti. Ogni pacchetto trasporta un indirizzo del destinatario e un valore di porta (una coppia "indirizzo: porta"). Se la porta richiesta dal lato del destinatario viene chiusa, il pacchetto viene semplicemente ignorato e scompare dalla rete.

Le porte comunemente utilizzate sono:

  • 20 e 21 – porte del server ftp
  • 22 – Porta della shell di gestione sicura SSH
  • 80 – porta server http (è necessario un sito “in accesso pubblico" – porta aperta ottantesimo)
  • 8080 – porto di servizio memorizzazione nella cache Web(difficile dire di cosa si tratta)

In alcuni programmi (ad esempio nel client-server DC++), è possibile specificare il valore della porta direttamente nelle impostazioni. Cioè, in questi programmi non esiste il concetto di "porta predefinita". Tuttavia, il valore della porta deve rientrare in un determinato intervallo (il che è molto auspicabile).

Supponiamo che sulla rete locale sia presente un PC con un server FTP. Supponiamo inoltre che l'utente conosca l'indirizzo IP assegnatogli dal provider. Questo server ftp può essere reso accessibile da una rete esterna. A questo scopo aprono le porte sul router (20 e 21). Il percorso dei pacchetti in entrata sarà simile al seguente:

Percorso del pacchetto diretto al server ftp

Se è così, perché abbiamo bisogno del “port forwarding”? schema generale OK, passiamo al capitolo successivo.

Algoritmo per l'inoltro in un router

Avendo ricevuto pacco in arrivo, il router “guarda” il valore della porta a cui è indirizzato questo pacchetto. All'interno del router viene memorizzato un elenco nella forma “porta -> indirizzo locale: porta” e l'elenco viene specificato dall'utente stesso.

Secondo l'elenco fornito, il comportamento del router dovrebbe essere il seguente:

  • Se dato valore la porta non è nell'elenco: il pacchetto è "perso"
  • In caso affermativo, il valore dell'indirizzo IP nell'intestazione del pacchetto verrà sostituito (con l'IP del computer di destinazione) e il pacchetto verrà inviato alla rete locale

E impostare le porte del router significa creare un elenco. Ogni riga deve contenere 3 elementi: il valore della porta specificata nell'intestazione del pacchetto; Indirizzo IP del PC locale a cui inviare questo pacchetto; nuovo valore della porta (di solito viene lasciato lo stesso).

Esempio. Per computer con server installato http (e IP locale pari a 192.168.0.112), la riga di elenco deve contenere i valori: “80 -> 192.168.0.112: 80”. Qui dovrebbe essere tutto chiaro.

Configurazione del router

“Prenotazione” di IP locali

Abilitato nel router server DHCP, che modifica gli indirizzi IP dei dispositivi locali (ad esempio, una volta ogni 3 ore o più spesso). Per inoltrare una porta a un PC con un IP specifico, è necessario “assegnare” l'IP a questo computer.

L'apertura di una porta su un router non deve rimanere “temporanea”. C'è una soluzione: disattivare DHCP. Faremo le cose diversamente predisponendo una “prenotazione” di indirizzi IP per i PC richiesti.

Nell'interfaccia web Router TP-Link, ad esempio, è difficile effettuare una prenotazione. È necessario conoscere l'indirizzo MAC del computer di destinazione (la sua scheda di rete). Su Windows è possibile trovarlo andando sullo "Stato" della connessione (aprendo la scheda "Supporto" e cliccando su "Dettagli").

Nell'interfaccia di configurazione, nella scheda “DHCP” -> “Prenotazione indirizzo”, fare clic sul pulsante “Aggiungi nuovo”:

Scheda Prenotazione indirizzo

apparirà nuovo inserto. Indichiamo l'indirizzo MAC del PC di destinazione (nonché l'IP ad esso “assegnato”):

Prenotazione indirizzo per PC locale

Imposta "Stato" - "Abilitato", fai clic su "Salva".

È importante sapere che dovremo “riservare IP” per ogni PC a cui inoltreremo una porta (almeno una).

IN Router D-Link– è più facile fare la stessa cosa. Andare alla scheda “Configurazione” -> “Configurazione LAN”:

Configurazione di una rete locale (LAN)

Vediamo il blocco “Elenco client DHCP” (qui – tutti i PC sulla rete locale). Ricordiamo il nome "Nome host", quindi nel blocco sottostante selezioniamo quello richiesto dall'elenco. Fare clic sul pulsante "<<». IP-адрес

dalla cella centrale: l'abbiamo assegnato a questo PC.

Come aprire le porte tramite un router verrà discusso utilizzando come esempio i dispositivi D-Link (per altri tutto è molto simile).

Configurazione del port forwarding (interfaccia "vecchia")

Vai alla scheda “Avanzate” -> “Port Forwarding”, seleziona la casella a sinistra:

Scheda Inoltro porta

Successivamente si esegue quanto segue:

  1. È necessario specificare il PC di destinazione (nome host o solo IP locale)
  2. Imposta il protocollo da utilizzare (per la maggior parte dei programmi - TCP, puoi anche creare due regole identiche per TCP e UDP)
  3. Specificare il valore della porta inoltrata (nell'esempio - "35000")
  4. Controlliamo che la regola sia sempre attiva (Always On)
  5. Fai clic su "Salva impostazioni"

Pertanto, abbiamo esaminato come aprire una porta sul router. Nella versione moderna dell'interfaccia, è possibile specificare un "intervallo" di porte (impostando i numeri minimo e massimo). Inoltre, esiste un'opzione per “modificare” il valore interno della porta (un pacchetto indirizzato alla porta 80 può essere inoltrato alla porta 81). Diamo un'occhiata a questo in modo più dettagliato.

Configurazione del port forwarding (interfaccia "nuova")

Prima di tutto, nella nuova versione del router D-Link, devi abilitare il firewall. Quindi, l'amministratore crea dei “server virtuali” per questo:

Creazione di server firewall

Fare clic sul pulsante "Aggiungi". Nella scheda che appare, creeremo una regola di port forwarding:

Porta di inoltro “23” al PC 192.168.0.100

Devi impostare "Personalizzato" in alto, quindi trovare un nome per la regola. Stiamo valutando come aprire le porte attraverso il router per i pacchetti diretti “all'esterno” (e quindi selezioniamo l'interfaccia “WAN”). Poi tutto è standard: selezionare il protocollo utilizzato (TCP/UDP), indicare il valore della porta (in questo caso “interno” non è diverso da “esterno”). Infine, indicare l’indirizzo IP “di destinazione” e cliccare su “Cambia”.

Inoltro di una porta modificandone il valore

Nell'intestazione del pacchetto IP è possibile modificare innanzitutto l'indirizzo del destinatario (operazione eseguita dal router) e anche la porta a cui viene inviato il pacchetto. Usare questa opzione è semplice; basta specificare la porta “interna” (potrebbe differire da quella “esterna”).

Come inoltrare le porte su un router modificandone i valori è chiaro dall'esempio del capitolo precedente. E' necessario indicare nel campo “Porta interna” il valore richiesto dal programma. Se la porta esterna è "23", ciò non significa che solo quella "interna" sarà la stessa.

Possibili difficoltà

Aprendo una porta sul router, puoi ottenere un risultato negativo (la porta sarà comunque non disponibile).

Ciò è possibile per i seguenti motivi:

  • La “prenotazione” dell'indirizzo locale non è stata eseguita correttamente (necessaria per ogni PC target)
  • Il servizio 2ip è inutile quando il valore “interno” della porta ovviamente non è uguale a quello “esterno” (verrà visualizzato il messaggio “Porta chiusa”)
  • Abbiamo esaminato come aprire una porta tramite un router, ma potrebbe essere bloccata dal tuo ISP

Allo stesso tempo, se la porta non è aperta, non è necessario provare a chiamare subito il provider. È meglio cercare di risolvere il problema “localmente”.

Qui mostriamo come aprire una porta nella classica interfaccia D-Link (che è diversa da quella discussa - qui puoi specificare i valori "interno" ed "esterno"):

Port forwardingè una tecnologia che consente di accedere da Internet a computer e altri dispositivi sulla rete locale del router. L'accesso si ottiene reindirizzando il traffico su determinate porte dall'indirizzo esterno del router all'indirizzo del dispositivo selezionato sulla rete locale del router. Questo reindirizzamento è necessario se si desidera organizzare l'accesso, ad esempio, alle telecamere IP da Internet. Inoltre, tale reindirizzamento a volte è necessario per i giochi multiplayer. Configura il port forwarding su un router TP-LINK puoi usare la funzione " Server virtuali"Leggi l'articolo su come farlo.


A differenza della funzione di port triggering (se non sai di cosa si tratta, allora Port Triggering su un router TP-LINK), il port forwarding su IP richiede un indirizzo IP permanente per il dispositivo sulla rete locale del router.


Ciò non complica la configurazione, ma aumenta il numero di passaggi:
  1. Accedi alle impostazioni del router
  2. Seleziona un IP dal pool di router (è facile)
  3. Specificare l'IP e le porte selezionati nelle impostazioni del server virtuale
  4. Installazione di un IP statico su un dispositivo sulla rete del router

Accedi alle impostazioni del router

Per configurare il port forwarding su un router TP-LINK, devi prima aprire la pagina delle impostazioni del router. Se non sai come farlo, utilizza il materiale 192.168.0.1 o 192.168.1.1 accedi a TP-LINK. Indirizzo IP del router TP-LINK

Seleziona l'IP a cui verrà reindirizzato il traffico dalla porta esterna del router

Ed è molto semplice. Per fare ciò, nella pagina delle impostazioni del router, fare clic sulla scheda “DHCP” nel menu a sinistra. La pagina " Configurazione DHCP".Campi" Indirizzo IP iniziale" E " Indirizzo IP di destinazione" indica l'intervallo di indirizzi IP riservati per l'emissione dinamica ai dispositivi client. Gli IP di questo intervallo non sono adatti a noi.

Quali sono adatti?

Il mio indirizzo finale è 192.168.0.199 come mostrato nella foto qui sotto.


Nel mio caso, l'intervallo libero inizia da 192.168.0.200 a 192.168.0.254 compreso. Da questo dovresti selezionare IP. Ad esempio, 192.168.0.200 o 192.168.0.201, o 192.168.0.202, o... ecc. a 192.168.0.254.

Specificare l'IP selezionato e le porte richieste nelle impostazioni del server virtuale

Cosa dobbiamo fare?
  1. Vai alle impostazioni dei server virtuali TP-LINK
  2. Specificare le porte richieste o selezionare automaticamente la porta di servizio
  3. Indicare l'IP che abbiamo scelto
  4. Seleziona protocollo (facoltativo)
  5. Salvare le modifiche

Vai alle impostazioni dei server virtuali TP-LINK

Nella pagina delle impostazioni del router, fare clic a sinistra " Inoltro". Nell'elenco a discesa " Server virtuali". Nella finestra aggiornata, seleziona " Aggiungere". Possiamo andare avanti.

Possiamo andare avanti.

Specificare le porte richieste o selezionare automaticamente la porta di servizio

Tra i parametri per impostare il port forwarding nei server virtuali troverai dei campi da compilare.

Impostazioni di inoltro porta TP-LINK

Porto di servizio- è la porta che il tuo dispositivo utilizzerà sulla rete locale del router per il servizio richiesto.

Porta esternaè la porta che verrà utilizzata per inoltrare il traffico alla porta del servizio.

Se non sai quali porti scegliere, l'elenco a discesa ti aiuterà in questo" Porta di servizio standard". Seleziona un servizio dall'elenco e le porte verranno assegnate automaticamente.

Indicare l'IP che abbiamo scelto

L'indirizzo IP selezionato deve essere indicato nell'apposito campo (Indirizzo IP) come mostrato in figura.


Seleziona protocollo (facoltativo)

Non è necessario selezionare un protocollo, il router deciderà automaticamente quale protocollo utilizzare. Se però vuoi andare sul sicuro e specificare subito quello corretto. Dovresti ricordare che UDP è un protocollo senza controllo dell'integrità dei dati e viene utilizzato laddove la velocità è più importante della qualità e dell'integrità dei dati forniti. Questi includono streaming di video, audio e giochi online.

Salvare le modifiche

Affinché le impostazioni vengano accettate dal router, premere il pulsante " Salva"nella pagina delle impostazioni del router.

Installazione di un IP statico su un dispositivo sulla rete del router

Abbiamo notato sopra che dobbiamo assegnare l'indirizzo statico che abbiamo scelto al dispositivo della rete locale del router su cui si bloccherà il servizio richiesto.

Questo dispositivo può essere qualsiasi cosa e mantenere una connessione al router tramite Wi-Fi o cavo. Di norma, si tratta di telecamere IP e videoregistratori di ogni genere. Inoltre, spesso la funzione di port forwarding (su TP-LINK questa è la funzione "server virtuali") viene utilizzata per l'accesso remoto a PC e server sulla rete locale del router da Internet.

Non descriverò il processo di assegnazione diretta di un IP statico a un dispositivo sulla rete locale. Ogni dispositivo specifico ha le proprie istruzioni per la configurazione dell'IP. Qui è necessario google.com per cercare le istruzioni. Abbiamo già fatto tutti gli altri passaggi.

Accetto suggerimenti e critiche nei commenti.

I migliori articoli sull'argomento

Il significato del codice binario: perché i computer funzionano con uno e zero
Il significato del codice binario: perché i computer funzionano con uno e zero
Lo smartphone più potente del mondo!
Lo smartphone più potente del mondo!
Il telefono più potente del mondo in questo momento
Il telefono più potente del mondo in questo momento
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.