Reguli de redirecționare a adresei și portului. Cum deschid porturile pe un router Asus? Facem port forwarding

Să cunoaștem în sfârșit un astfel de concept ca redirecționarea portului pe un router- sau port forwarding, Port Forwarding, pe care deja am luat-o în considerare parțial atunci când creăm scheme complexe de utilizare a rețelelor wireless și supraveghere video. Este necesar atunci când accesăm direct orice dispozitiv conectat la rețea printr-un router, cum ar fi o cameră web sau un server de jocuri. Cel mai adesea, trebuie să deschideți portul 80, dar în unele cazuri trebuie să redirecționați și altele. Înainte de a privi exemplele specifice, permiteți-mi să vorbesc mai întâi puțin despre conceptul în sine, apoi ne vom da seama în detaliu cum să îl configuram pe router. TP-Link.

De ce aveți nevoie de redirecționarea portului pe un router TP-Link?

• Să presupunem că vrem să ne uităm la poza de pe unul dintre laptopurile incluse în rețeaua locală, care este transmisă de camera web a altui computer conectat la router, cu care am creat această rețea. Sau vrem să vedem poza de la această cameră dintr-un loc complet diferit prin Internet. În acest caz, pe al doilea computer este utilizat un program de supraveghere video.
• Redirecționarea portului este utilă și atunci când utilizați un program de urmărire a torrentului care distribuie fișiere în rețeaua locală - trebuie să deschideți un port pentru acesta.
• Sau încă o opțiune - atunci când vrem să urmărim imaginea de la camera IP direct de pe Internet sau din rețea, care funcționează și în rețeaua noastră printr-un router.
• Sau, în sfârșit, dacă trebuie să creați un server de jocuri pe computer pentru jocuri online, cum ar fi counter.

Dacă apelăm la al nostru, de exemplu tastând în browser (dacă îi este atribuit acest IP) sau adresa sa, atunci vom merge pur și simplu la pagina de administrare. Dacă ne întoarcem la adresa IP locală a camerei, a imprimantei de rețea sau a computerului cu o cameră web conectată la acesta sau un program care rulează, atunci fie vom intra în folderele deschise, fie nu vom merge nicăieri.

Cum îi putem explica unui alt computer, de pe care vrem să ne conectăm la torrent-ul sau la camera care rulează, că vrem să ajungem chiar la acest program care rulează pe computer, sau la poza de la camera inclusă în rețeaua ta de acasă ???

Aici funcționează redirecționarea portului.

1. În primul rând, trebuie să definiți în setările acestui program portul computerului pe care va funcționa.
2. Și în al doilea rând, setați redirecționarea acestui port în setările routerului însuși.

Cum să redirecționați porturile pe un router TP-Link - redirecționare NAT

Pentru a deschide un port pe un router TP-Link, trebuie să accesați meniul „Setări suplimentare - redirecționare NAT”. Această funcție este denumită aici „Declanșarea portului”. Pentru a adăuga o nouă redirecționare, faceți clic pe linkul „Adăugați +”.

Aici, funcția de a alege dintre programele care rulează deja pe computer este implementată convenabil - faceți clic pe „Vizualizați aplicațiile existente” și faceți clic pe cel la care doriți să obțineți acces extern.

Routerul va înlocui automat portul intern și cel extern, care este setat implicit pentru redirecționare pe acest program. Puteți lăsa totul așa cum este, verificați dacă există o bifă pe elementul „Activare” și adăugați această condiție cu butonul „OK”

Posibile probleme și soluțiile acestora la deschiderea și redirecționarea porturilor

1. Dacă, atunci când accesați un dispozitiv intern prin Internet, ajungeți la pagina principală a panoului de administrare al routerului, atunci încercați să schimbați portul WEB (portul http) și portul media la alte valori și să le redirecționați. De asemenea, rețineți că ar trebui să verificați redirecționarea portului doar de pe internetul extern și nu de pe un dispozitiv inclus în rețeaua locală.
2. Dacă nu se întâmplă nimic la accesarea dispozitivului intern prin Internet, atunci verificați:
   • Instrumentele antivirus (firewall, firewall) sunt dezactivate sau trebuie configurate cu excepții pentru a se conecta la porturile dvs.?
   • De asemenea, este posibil ca în lipsa unui IP static extern la utilizarea serviciului DDNS, furnizorul să fi interzis utilizarea unor porturi.
   • Următorul lucru care are sens de verificat este dacă funcția NAT este activată pentru conexiunea prin care primiți internetul de la ISP.
   • În setările de rețea ale dispozitivului/calculatorului către care sunt redirecționate porturile, este necesar ca adresa IP implicită a gateway-ului să fie egală cu adresa IP LAN a routerului (192.168.1.1 implicit). Acest lucru este relevant dacă specificați manual setările de rețea pe dispozitiv/computer. Dacă dispozitivul/calculatorul este un client DHCP, de ex. obține automat o adresă IP, masca de subrețea, gateway implicit și adrese DNS, caz în care gateway-ul implicit va fi egal cu adresa IP LAN a routerului.
   • De asemenea, este posibil ca unele dintre probleme să poată fi eliminate prin activarea funcției de server DMZ deschis. Sarcina sa va fi să redirecționeze absolut toate solicitările externe de pe Internet către aceeași adresă IP specifică din rețeaua locală.

Detalii despre configurarea redirecționării routerului Tp-Link

Apropo, despre port forwarding. Am ajuns la secțiunea „Redirecționare” și la primul articol „Servere virtuale”. Da, acesta este un nume atât de viclean pentru toți cei familiarizați cu Port Forwarding. Așa arată meniul principal. După cum puteți vedea, am 2 reguli aici pentru PC-ul meu desktop - pe portul 8888 și pe portul 3389. Acestea sunt WebUi uTorrent și Remote Desktop RDP.

Deci, trebuie să creăm o regulă pentru, de exemplu, un server Minecraft (sau 1c de contabilitate), pe care îl rulați pe computer și doriți să vă jucați cu prietenii fără Hamachi. Apăsăm „adăugați” și vedem:

Ce e ce?

Portul de serviciu este un port public, adică portul pe care prietenii tăi ar trebui să-l indice atunci când încearcă să se conecteze la serverul tău. Am setat 1313 pentru claritate că nu trebuie să fie cu un port intern.

Dar portul intern trebuie să se potrivească cu portul serverului Minecraft, care este implicit 25565.

Aceasta este urmată de adresa IP a computerului din rețeaua la care dorim să ne conectăm și aici trebuie să rezervăm adresele IP. Introdu adresa IP a Minecraft-ului tău / 1 De pe server.
Protocolul, cel mai adesea, UDP, dar dacă nu ești sigur, poți pune totul.

Pornim regula și o înscriem pe „Portul de serviciu standard”, deja am făcut totul singuri.

Trecând la Declanșarea portului... Meditația lungă mi-a permis să trag concluzia că este ca UPnP, doar manual.

În general, concluzia este că avem o aplicație care folosește un grup de porturi, în exemplul meu este 15550-15590. Pentru a redirecționa această grămadă (40) de porturi către rețeaua externă și înapoi, este creat un port de declanșare prin care trec toate acestea.

DMZ, sau Zona Demilitarizată. O funcție care deschide TOATE porturile pe computer. Adică doar cele închise pe computer vor rămâne închise. Inutil să spun, cât de sigur este? În setări există 2 elemente, acesta este ON / OFF și adresa IP a dispozitivului.

UPnP(Universal Plug and Play). Puține setări - ON / OFF. O colecție de standarde și protocoale de rețea concepute pentru a face un singur lucru - pentru a vă ușura viața. „ajustează” automat routerul pentru diverse aplicații (Skype, uTorrent) și activități de rețea. Desigur, includem.

Necesitatea redirecționării portului pe un router (router) apare atunci când doriți să organizați accesul de pe Internet la o resursă din rețeaua dvs. de domiciliu. Poate fi fie un server de jocuri, fie un server RDP sau FTP, fie instalați o cameră de securitate acasă pentru a vedea constant ce se întâmplă acasă (de exemplu, dacă v-ați lăsat copilul acasă cu o dădacă angajată).

Uneori, telefonia IP este necesară pentru redirecționarea necondiționată a portului. Depinde deja pe ce principiu lucrează compania ta de comunicare.

Aproape orice router acceptă corect toată această funcționalitate. Singurul lucru căruia aș dori să-i acord o atenție deosebită este necesitatea de a obține un IP extern de la furnizor. Static sau dinamic, în acest caz nu contează cu adevărat. De fapt, trebuie doar să-l ai.

1. Pregătirea computerului prin prescrierea unei adrese IP fixe (statice) (Metoda 1)
2. Pregătim computerul fixându-i adresa pe router (Metoda 2)

De ce este necesar să redirecționați porturile pentru a accesa resursele interne de pe Internet?

Această nevoie apare din cauza faptului că routerul dvs. filtrează automat acele date pe care nu le-ați solicitat. Acest lucru se datorează în primul rând necesității de a asigura securitatea rețelei dvs. Imaginează-ți următoarea poză: ai acasă un computer, laptop, stocare fișiere (curățare fișiere). Și oricine de pe internet are acces la toate acestea...

Pentru a preveni intrarea oricăror spirite rele în rețeaua de acasă, routerul permite doar acele solicitări și doar computerul din rețea pe care l-a solicitat. Pentru a face acest lucru, inginerii inteligenți au venit cu NAT - Network Address Translation (traducerea adreselor de rețea). Acest sistem vă permite să vă ascundeți adresa internă de întregul Internet. Astfel, toate dispozitivele conectate la Internet din rețeaua dvs. de domiciliu apar pe Internet sub o singură adresă IP - externă sau albă. Mai mult, poate fi fie IP-ul tău alb, fie orice furnizor, dacă furnizorul distribuie IP-uri gri în rețeaua sa.

Astfel, dacă doriți, de exemplu, să vă conectați de la distanță la computerul dvs. de acasă prin RDP - routerul pur și simplu nu va înțelege către cine să redirecționeze exact cererea în rețeaua de acasă - nu i-ați explicat acest lucru... Va pur și simplu filtrează-l. Desigur, este, de asemenea, posibil să adăugați serviciul dvs. la domiciliu la secțiunea DMZ (Zonă Demilitarizată). Dar în acest caz, absolut toate solicitările din exterior pe care nimeni nu le-a solicitat, precum și cele pentru care nu este scrisă o regulă specifică pentru porturi, vor fi redirecționate către nodul dvs. Astfel, îl vei face complet lipsit de apărare, așa că, fără nevoie urgentă, este mai bine să nu folosești această secțiune din motive de securitate.

Facem port forwarding

Lista de verificare a operațiunilor necesare

Pentru a face redirecționarea corectă a portului, este necesar să facem mai multe lucruri, pe care acum le vom trece prin puncte, apoi vom vedea cum se întâmplă toate acestea cu un exemplu clar.

1. Trebuie să atribuiți o adresă IP statică computerului dvs., care va oferi un fel de serviciu. Acest lucru se poate face în două moduri.

1.1. Metoda 1. Puteți atribui un IP static înregistrându-l în proprietățile plăcii de rețea - aceasta este o modalitate foarte fiabilă, deoarece nimic nu se va schimba fără intervenția ta. Cred că pentru o rețea de acasă acest lucru va fi suficient. Singurul lucru care trebuie luat în considerare este necesitatea de a ajusta setările serverului dvs. DHCP, care se află în router. Ne vom uita la asta în exemplul de mai jos.

1.2. Metoda 2. Această metodă este mai elegantă, deoarece nu necesită modificarea intervalului de adrese emise de serverul DHCP. În acest caz, trebuie să atribuiți adresa computerului folosind același server DHCP. Această metodă este puțin mai puțin fiabilă, dar are și dreptul la viață. Odată în viața mea am dat peste așa încât un computer care a fost „alocat” de un router unui anumit IP a început brusc să primească o altă adresă. Desigur, aceasta a fost o problemă cu firmware-ul unui router cu erori. Cu toate acestea, trebuie să țineți cont de faptul că un astfel de rezultat este, de asemenea, posibil.

2. Trebuie să definiți ce porturi și protocoale doriți să redirecționați. În prezent, în viața de zi cu zi sunt utilizate două protocoale de transport - TCP și UDP. De exemplu, pentru a ne conecta prin RDP sau pentru a organiza accesul la un server FTP, avem nevoie de TCP. Telefonia IP folosește UDP pentru transmiterea datelor. Vă rugăm să aveți în vedere acest lucru. Dacă nu cunoașteți aceste informații, nu vă leneși să deschideți Yandex sau Google și să faceți o cerere. Deși, în majoritatea cazurilor, routerele au deja preinstalat port forwarding pentru cele mai comune nevoi. Vom vedea și asta mai jos.

3. Asigurați-vă că aveți un IP alb. Unii furnizori îl pot furniza tuturor abonaților rețelei în mod implicit (acum este din ce în ce mai puțin obișnuit), sau trebuie să îl conectați (sunați furnizorul sau accesați contul personal). Puteți afla accesând interfața web a panoului de administrare al routerului.

Mergem la panoul de administrare al routerului

Vom stabili redirecționarea portului pe un router marca TP-Link, deoarece routerele acestui brand câștigă din ce în ce mai multă popularitate datorită raportului calitate-preț. Acum, în vremuri de criză, acest lucru este deosebit de important. Nu vă faceți griji dacă aveți o altă marcă de router - redirecționarea portului în 95% din cazuri este practic aceeași, trebuie doar să faceți totul prin analogie.

Deci, mergem la panoul de administrare al routerului introducând adresa 192.168.0.1 în bara de adrese - această adresă este setată implicit în majoritatea routerelor. În cazuri mai rare, aceasta poate fi adresa 192.168.1.1 sau, în cazuri și mai rare, 192.168.10.1. Dacă utilizați centrul de internet Yota, cel mai probabil va trebui să mergeți la adresa 10.0.0.1. Și, pentru a nu ghici zațul de cafea și a nu căuta prin internet în căutarea adresei corecte, puteți merge la Start> Control Panel> Network and Sharing Center> Faceți clic pe scurtătura conexiunii active la rețea și faceți clic pe butonul Detalii. Elementul de gateway implicit va conține adresa routerului dvs.

După ce ați solicitat un login și o parolă, introduceți cuvântul admin în câmpul de autentificare și în câmpul de parolă (dacă nu este scris altfel pe carcasa routerului sau nu ați schimbat voi înșivă).

Și imediat în interfața web vedem că avem adresa IP a unui furnizor intern (gri, cu alte cuvinte). Trebuie să te uiți exact în secțiunea WAN - acestea sunt setările pentru internetul tău!

Pentru a înțelege cum să distingem albul de gri, am scris această mini-cheatsheet. Cert este că chiar și la începutul îndepărtaților ani 80, când caietul de sarcini a fost aprobatTCP /Capetele inteligente IP au decis imediat să rezerve diverse spații de adrese (subrețele) pentru scopuri speciale. Am rezervat chiar și câteva subrețele pentru ca aceste adrese să poată fi menționate în documentația tehnică, altfel se duc în instanță în patria protocolului mai des decât pentru pâine... Ei bine, asta este deja versurile. Din toată această splendoare rezervată, ne interesează subrețelele alocate special pentru rețele private... Sunt puține dintre ele:
10.H.H.X
172.16.X.X
192.168.X.X
unde X este un număr de la 0 la 255.

În exemplul meu, vedem că adresa începe cu zece, ceea ce înseamnă că am o adresă internă. Ei bine, nu sunt jignit - voi avea nevoie de un bărbat alb, voi cere unchiul meu-furnizor alocare.

Verificarea și ajustarea setărilor DHCP

Înainte de a redirecționa un port, trebuie să alocăm un spațiu de adresă în rețeaua noastră de domiciliu, pe care să-l putem folosi pentru serviciile noastre de rețea, care trebuie să fie accesate de pe Internet. Mergem la secțiune DHCP.

Suntem interesați de trei lucruri aici:

Pornit sau oprit Server DHCP(Server DHCP activat / dezactivat - voi da numele elementelor de meniu în limba engleză între paranteze, deoarece nu toate routerele sunt echipate cu o interfață în limba rusă);

- Elementaradresa IP (Adresa IP de pornire) - valoarea inițială a intervalului de spațiu de adrese din care serverul DHCP va distribui adrese IP;

- Finitadresa IP (SfârșitIPAbordare) - valoarea finală a intervalului de spațiu de adrese din care serverul DHCP va distribui adrese IP.

Și, de asemenea, uită-te la titlu pe fond verde și încearcă să ghicești la ce se gândea traducătorul când a făcut localizarea în limba rusă, programatorii au fost solidari. Glumesc, cred că oamenii aveau termene limită foarte strânse și nu au avut timp să prindă toată mizeria.

Practic, dacă sunteți mândru proprietar al unui router marca TP-Link, atunci cel mai probabil veți avea această gamă în mod implicit. Nu am schimbat această setare pe routerul meu de acasă. Alocarea unui interval de 200 de adrese este suficientă pentru mine, cu o marjă de zece ori. În general, routerele Zyxel au de obicei undeva de la 192.168.0.20 la 192.168.0.39 - 20 de adrese în mod implicit.

Acum haideți să decidem dacă vom repara adresa IP a computerului la care doriți să deschideți accesul sau să o setăm prin setările corespunzătoare ale serverului DHCP.

Pregătirea computerului prin prescrierea unei adrese IP fixe (statice).

Se întâmplă ca în mod implicit routerul să distribuie spațiul de adrese al întregii subrețele (în setări este de la 192.168.0.2 (adresa routerului nu trebuie să fie în intervalul de adrese) și 192.168.0.254). Dacă doriți să utilizați prima metodă, atunci trebuie să corectați acest interval, eliberând adresa pentru computerul nostru. Schimbați în câmpul OT, de exemplu, la 192.168.0.3 - atunci putem folosi adresa 192.168.0.2 pentru computerul nostru la care deschidem accesul. Deși, pentru o rețea de domiciliu, de regulă, un astfel de număr de adrese nu este necesar, prin urmare, în câmpul OT, puteți scrie, de exemplu, 192.168.0.10 sau 192.168.0.100 la sfârșit - dintr-o dată trebuie să deschide altceva - cu siguranță nu vei rata adresa.

Pentru a atribui o adresă IP statică computerului, accesați Start> Panou de control>.

Facem clic pe linkul care denota conexiunea la Internet (Tip de acces: Internet) si ne regasim in aceasta fereastra:

Aici facem clic Proprietățiși alegeți Internet Protocol versiunea 4

Și împinge Proprietăți

Noi alegem Foloseste urmatoareleadresa IP: și conduceți în adresa statică care a fost eliberată în pasul anterior. (adresă IP, mască de subrețea, gateway implicit, server DNS preferat). Faceți clic peste tot O.K.

Pregătim computerul fixându-i adresa pe router

Aceasta este a doua cale. În el, nu mai trebuie să faceți setări pe computer, dar trebuie să cunoașteți adresa MAC a adaptorului de rețea. Cu toate acestea, primul lucru.

Urmăm calea deja cunoscută: Start> Panou de control> Centru de rețea și partajare.

Abia acum în fereastră

Selectarea unei secțiuni Inteligența

Aici ne interesează linia care indică adresa fizică - acesta este chiar MAC-ul. Nu fi surprins că îl am atât de exclusivist, l-am modificat ușor într-un program binecunoscut. În caz contrar, computerul meu va fi ușor de urmărit. Eu, desigur, nu sufăr de paranoia, dar nu sunt dornic să arăt informații inutile cu multă dorință.

Deci, am aflat adresa MAC, acum mergeți la secțiune DHCP> Rezervare adrese (Rezervare adresa)

Aici am rezervat deja o anumită adresă cu o adresă MAC la fel de magică (bineînțeles că am și corectat-o). Apăsați Adăuga nou ... (AdăugaNou ...) (dar dintr-o astfel de traducere este mai distractiv la suflet).

Conducem acolo minunata noastră adresă MAC și orice adresă IP alocată acestei afaceri și în intervalul care distribuie DHCP! Altfel, nimic nu va funcționa. Și împinge salva.

De fapt, acum, facem clic acolo unde routerul cere repornirea. Pentru puritatea experimentului, repornim computerul țintă și trecem la etapa următoare.

Configurarea redirecționării portului pe router

Suntem interesați de secțiune Redirecționare a apelurilor (Redirecționare), iar în această secțiune Servere virtuale (Virtual Servere- cine ar fi crezut? - aprox. aut.). Această secțiune se deschide imediat când faceți clic pe un element de meniu.

În mod implicit, ar trebui să avem gol aici. Pentru a corecta această nedreptate, apăsăm Adăuga nou ... (Adăuga nou ...)

Și intrăm în această formă. Să mergem în ordine:

Port de serviciu (Port de serviciu) - acesta este un port, sau o serie de porturi, prin care vom izbucni din exterior. După ce a văzut un apel pe acest port, routerul va înțelege unde să redirecționeze pachetul nostru, astfel încât să își atingă scopul.

Port intern (Port intern) este portul pe care îl ascultă serviciul nostru de rețea de domiciliu. Dacă apelăm la serviciul intern pe un alt port, nimic nu va funcționa.

adresa IP (IPAbordare) este adresa computerului nostru sau a altui dispozitiv la care trebuie să ajungem de pe Internet. După cum puteți vedea, aici este indicat în mod explicit. Prin urmare, trebuie reparat.

Protocol (Protocol) - aici puteți alege oricare TCP sau UDP, dar este posibil să procesați ambele protocoale pe un singur port în același timp. Totuși, sfatul meu bun este că dacă știi că este necesar un singur protocol de transport și știi și ce protocol este necesar, este mai bine să-l alegi cu strictețe. Căci, așa cum spune vechea înțelepciune a administratorului, un port suplimentar deschis este o gaură suplimentară de securitate. Vă rugăm să aveți în vedere acest lucru.

Stat (stare) - Inclus (Activat) / Oprit (Dezactivat) - ei bine, chiar nu este nimic de comentat - regula poate fi activată, poate fi dezactivată.

Port de serviciu standard (Port de serviciu comun) - cele mai frecvent utilizate servicii și porturile prestabilite pentru acestea. Dacă extindeți această listă derulantă, puteți vedea că există o mulțime de porturi preinstalate și, în majoritatea cazurilor, sunt suficiente.

Dacă alegeți oricare dintre ele, atunci toate câmpurile vor fi completate automat. Să alegem protocolul HTTP ca și cum am face un server web de acasă și îl vom face accesibil de pe internet.

După cum puteți vedea, trebuie doar să înregistrăm adresa dispozitivului nostru local. Dacă trebuie, de exemplu, să redirecționați portul RDP - 3389, atunci în loc de 80, trebuie să înregistrați 3389 în ambele câmpuri.

Uneori se întâmplă ca intervalele să fie strict de la și să apară în setările routerelor. În acest caz, dacă trebuie să înregistrați un singur port, introduceți aceleași valori în aceste câmpuri.

În câmpul adresa IP, am introdus 192.168.0.97. Trebuie să introduceți adresa pe care ați stabilit-o pentru computerul țintă.

Asta, de fapt, este tot. Toate regulile pentru serverele virtuale sunt de obicei aplicate fără repornirea routerului. Deși – orice se poate întâmpla. Dacă nu funcționează, reporniți routerul și încercați să reporniți computerul. După aceea, totul ar trebui să funcționeze.

Dacă deodată nimic nu a funcționat?

Mai există un lucru care poate împiedica accesul la serviciu, pe care ar trebui să-l vedeți de pe Internet. Acesta este Firewall sau Firewall. Și, de asemenea, tot felul de antivirusuri care au propriul Firewall și, uneori paranoici, încearcă cu orice preț să protejeze computerul utilizatorului de amenințările externe.

Încercați să dezactivați firewall-ul și verificați dacă serviciul este disponibil după aceea. Dacă totul funcționează, atunci trebuie să sapi acolo.

Ce anume și cum să sapi - vom lua în considerare într-unul dintre următoarele articole.

Această revizuire va lua în considerare următoarele: cum să deschideți porturile pe un router și ce trebuie făcut înainte de aceasta, precum și de ce sunt necesare toate acestea.

Router DIR-300 D-Link

Să presupunem că un pachet este trimis către router de pe Internet, adresat unui anumit port (de exemplu, 8080). Acest pachet implicit va fi ignorat. Dacă este necesar ca acesta să fi fost direcționat către unul dintre PC-urile rețelei locale, aceștia efectuează redirecționarea portului sau „deschid portul”.

Înainte de a deschide un port de care un anumit program are nevoie pentru funcționarea sa, puteți verifica: ce se întâmplă dacă portul este deja deschis? Mergem pe site-ul „2ip.ru” direct de pe computerul rețelei locale. În bara de adrese, adăugați: „/ check-port /”. Și verificați portul necesar:

Dar efectuând anumite manipulări în setările routerului, puteți deschide portul. Numai că, în acest caz, trebuie să specificați IP-ul computerului țintă (prin urmare, toate computerele pentru care se realizează redirecționarea portului pe router trebuie introduse în „zona de rezervare IP”).

Este important de știut: puteți deschide un port cu o anumită valoare - nu puteți face mai mult decât pentru un computer din rețeaua locală. Adică, nu puteți deschide un port pentru două sau mai multe computere.

O introducere în port forwarding

Valori tipice ale porturilor

Informațiile din rețele sunt transmise în pachete. Fiecare pachet poartă o adresă de destinație și o valoare de port (o pereche „adresă: port”). Dacă din partea receptorului portul necesar este închis, pachetul este pur și simplu ignorat și dispare din rețea.

Porturile folosesc de obicei următoarele:

• 20 și 21 - porturile serverului ftp
• 22 - portul shell-ului securizat de gestionare SSH
• 80 - portul serverului http (aveți nevoie de un site „în domeniul public” - deschideți cel de-al optzecilea port)
• 8080 - port pentru serviciul de cache web (greu de spus ce este)

În unele programe (de exemplu, în DC ++ client-server), puteți specifica valoarea portului direct în setări. Adică, nu există conceptul de „port implicit” în aceste programe. Cu toate acestea, valoarea portului trebuie să fie într-un anumit interval (ceea ce este foarte de dorit).

Să presupunem că există un PC cu un server ftp în rețeaua locală. Să presupunem, de asemenea, că utilizatorul - cunoaște adresa IP care i-a fost atribuită de furnizor. Acest server ftp poate fi accesibil din rețeaua externă. Pentru ce, deschid porturi pe router (20 și 21). Ruta pachetelor de intrare va arăta astfel:

Ruta pachetului direcționat către serverul ftp

Dacă ceea ce aveți nevoie de „port forwarding” este clar în termeni generali - treceți la capitolul următor.

Algoritm de redirecționare într-un router

După ce a primit un pachet de intrare, routerul „caută” valoarea portului către care este adresat acest pachet. O listă de forma „port -> adresă locală: port” este stocată în interiorul routerului, iar lista este setată de utilizator însuși.

Conform listei date, comportamentul routerului ar trebui să fie după cum urmează:

• Dacă valoarea portului dată nu este în listă - pachetul este „pierdut”
• Dacă există, atunci valoarea adresei IP din antetul pachetului va fi înlocuită (cu IP-ul computerului țintă), iar pachetul va fi trimis în rețeaua locală

Și configurarea porturilor de router înseamnă crearea unei liste. Fiecare linie trebuie să conțină 3 elemente: valoarea portului specificată în antetul pachetului; Adresa IP a PC-ului local către care ar trebui să fie redirecționat acest pachet; noua valoare a portului (de obicei lăsată aceeași).

Exemplu. Pentru un computer cu un server http instalat (și IP local egal cu 192.168.0.112), șirul de listă ar trebui să conțină valorile: „80 -> 192.168.0.112: 80”. Totul ar trebui să fie clar aici.

Configurarea routerului

„Rezervare” IP local

Routerul are un server DHCP activat, care schimbă adresele IP ale dispozitivelor locale (de exemplu, la fiecare 3 ore sau mai des). Pentru a redirecționa un port către un PC cu un IP specific, IP-ul trebuie să fie „alocat” acestui computer.

Deschiderea unui port pe un router nu trebuie să rămână „temporară”. Există o soluție - dezactivați DHCP. Vom acționa diferit prin setarea unei „rezervări” de adrese IP pentru PC-urile necesare.

În interfața web a routerelor TP-Link, de exemplu, este dificil să configurați o rezervare. Trebuie să știți adresa MAC a computerului țintă (placa sa de rețea). Pe Windows, aceasta poate fi găsită accesând Starea conexiunii (prin deschiderea filei Asistență și făcând clic pe Detalii).

În interfața de configurare, în fila „DHCP” -> „Rezervare adrese”, faceți clic pe butonul „Adăugați nou”:

Fila de rezervare a adresei

Va apărea o nouă filă. Să specificăm adresa MAC a PC-ului țintă (precum și IP-ul care îi este „alocat”):

Rezervarea unei adrese pentru un PC local

Facem „Stare” - „Activat”, faceți clic pe „Salvare”.

Este important să știți că va trebui să „rezervați IP” pentru fiecare PC către care vom redirecționa un port (cel puțin unul).

În routerele D-Link, același lucru este mai ușor de realizat. Mergem la fila „Configurare” -> „Configurare LAN”:

Configurarea unei rețele locale (LAN)

Vedem blocul „DHCP Client List” (aici - toate PC-urile rețelei locale). Amintiți-vă numele „Nume gazdă”, mai departe în blocul de mai jos - selectați-l pe cel dorit din listă. Faceți clic pe butonul "<<». IP-адрес

din celula din mijloc - am alocat acestui PC.

Cum se deschide porturile printr-un router va fi discutat folosind exemplul dispozitivelor D-Link (pentru alții, totul este foarte asemănător).

Configurarea redirecționării portului (interfață „veche”)

Accesați fila „Avansat” -> „Redirecționare port”, bifați caseta din stânga:

Fila de redirecționare porturi

În plus, se efectuează următoarele:

1. Trebuie să specificați computerul țintă (Nume gazdă sau - doar un IP local)
2. Am stabilit protocolul utilizat (pentru majoritatea programelor - TCP, de asemenea, puteți crea două reguli identice pentru TCP și UDP)
3. Indicăm valoarea portului redirecționat (în exemplu - „35000”)
4. Verificați dacă regula este întotdeauna activată (Always On)
5. Faceți clic pe „Salvați setările”

Astfel, ne-am uitat la cum să deschidem un port pe un router. În versiunea modernă a interfeței, puteți specifica „gama” de porturi (prin setarea numărului minim și maxim). De asemenea, există o opțiune de „modificare” pentru valoarea portului intern (un pachet adresat portului 80 poate fi direcționat către portul 81). Să aruncăm o privire mai atentă la asta.

Configurarea redirecționării portului (interfață „nouă”)

În primul rând, în noua versiune a routerului D-Link, trebuie să activați firewall-ul. Apoi, administratorul creează „Servere virtuale” pentru el:

Crearea de servere firewall

Faceți clic pe butonul Adăugați. În fila care apare, vom crea o regulă de redirecționare a porturilor:

Portul de redirecționare „23” pe PC 192.168.0.100

Mai sus trebuie să setați „Personalizat”, apoi veniți cu un nume pentru regulă. Ne uităm la cum să deschidem porturi prin router pentru pachetele direcționate „din exterior” (și prin urmare alegem interfața „WAN”). Apoi totul este standard: selectați protocolul utilizat (TCP / UDP), specificați valoarea portului (în acest caz, „intern” - nu diferă de „extern”). În cele din urmă, specificați adresa IP „țintă” și faceți clic pe „Modificați”.

Redirecționarea portului cu modificarea valorii acestuia

În antetul pachetului IP, puteți modifica, în primul rând, adresa destinatarului (care este efectuată de router) și, de asemenea, portul către care este direcționat pachetul. Este ușor de utilizat această opțiune, este suficient să specificați portul „intern” (poate diferi de cel „extern”).

Cum să redirecționați porturile pe un router prin modificarea valorilor lor este clar din exemplul din capitolul anterior. Este necesar să specificați valoarea cerută de program în câmpul „Port intern”. Dacă portul extern este „23”, aceasta nu înseamnă că „intern” va fi doar același.

Posibile dificultăți

După ce ați deschis un port pe router, puteți obține un rezultat negativ (portul va fi în continuare indisponibil).

Ceea ce este posibil din următoarele motive:

• „Rezervarea” adresei locale nu a fost efectuată corect (ceea ce este necesar pentru fiecare PC țintă)
• Serviciul 2ip este inutil atunci când valoarea „internă” a portului nu este în mod evident egală cu valoarea „externă” (va apărea mesajul „Port închis”)
• Ne-am uitat la cum să deschidem un port printr-un router, dar acesta poate fi blocat de ISP

În același timp, dacă portul nu este deschis, nu este nevoie să încerci să apelezi imediat furnizorul. Mai bine încercați să rezolvați problema „local”.

Iată cum să deschideți un port în interfața clasică D-Link (care diferă de cea discutată - aici puteți specifica o valoare „internă” și „externă”):

Port forwarding este o tehnologie care vă permite să accesați computere și alte dispozitive din rețeaua locală a unui router de pe Internet. Accesul se realizează prin redirecționarea traficului anumitor porturi de la adresa externă a routerului către adresa dispozitivului selectat din rețeaua locală a routerului. Această redirecționare este necesară dacă doriți să organizați accesul, de exemplu, la camerele IP de pe Internet. De asemenea, această redirecționare este uneori necesară pentru jocurile multiplayer. Configurați redirecționarea portului pe routerul TP-LINK poti folosi functia " Servere virtuale". Cum să faci asta, citește articolul.

Spre deosebire de funcția de declanșare a portului (dacă nu știți ce este, atunci Port Triggering pe un router TP-LINK), redirecționarea portului către IP necesită o adresă IP constantă pentru dispozitiv în rețeaua locală a routerului.

Acest lucru nu complică configurarea, dar crește numărul de pași:

1. Introduceți setările routerului
2. Selectarea unui IP din pool-ul de routere (este ușor)
3. Indicăm IP-ul și porturile selectate în setările serverului virtual
4. Instalarea unui IP static pe un dispozitiv din rețeaua routerului

Introduceți setările routerului

Pentru a configura redirecționarea portului pe un router TP-LINK, mai întâi trebuie să deschideți pagina de setări a routerului. Dacă nu știți cum să faceți acest lucru, atunci utilizați materialul 192.168.0.1 sau 192.168.1.1 pentru a intra în TP-LINK. Adresa IP a routerului TP-LINK

Selectați IP-ul către care va fi redirecționat traficul de la portul extern al routerului

Și este foarte simplu. Pentru a face acest lucru, pe pagina de setări a routerului, faceți clic pe fila „DHCP” din meniul din stânga. Pagina " Configurare DHCP". Câmpuri" Adresa IP de pornire" și " Adresa IP finală„indicați o serie de adrese IP rezervate pentru livrarea dinamică către dispozitivele client. IP-urile din acest interval nu sunt potrivite pentru noi.

Care sunt potrivite?

Adresa mea de destinație este 192.168.0.199, așa cum se arată în imaginea de mai jos.

În cazul meu, intervalul liber începe de la 192.168.0.200 la 192.168.0.254 inclusiv. Din el, ar trebui să alegeți un IP. De exemplu, 192.168.0.200 sau 192.168.0.201 sau 192.168.0.202 sau ... etc. până la 192.168.0.254.

Indicăm IP-ul selectat și porturile necesare în setările Serverului Virtual

Ce trebuie să facem?

1. Accesați setările serverelor virtuale TP-LINK
2. Specificați porturile necesare sau selectați automat portul de serviciu
3. Indicați IP-ul ales de noi
4. Selectați protocolul (opțional)
5. Salvează modificările

Accesați setările serverelor virtuale TP-LINK

Pe pagina de setări a routerului, faceți clic pe partea stângă „ Redirecționare a apelurilor„. În lista derulantă” Servere virtuale„. În fereastra actualizată, selectați” Adăuga„. Puteți merge mai departe.

Puteți merge mai departe.

Specificați porturile necesare sau selectați automat portul de serviciu

Printre setările pentru redirecționarea portului în serverele virtuale, veți găsi câmpuri de completat.

Setări de redirecționare a portului TP-LINK

Port de serviciu- acesta este portul pe care dispozitivul dumneavoastră îl va folosi în rețeaua locală a routerului pentru serviciul necesar.

Port extern este portul care va fi folosit pentru a redirecționa traficul către portul de serviciu.

Dacă nu știți ce porturi să alegeți, lista derulantă vă va ajuta cu acest lucru " Port de serviciu standard„. Selectați un serviciu din listă, iar porturile vor fi adăugate automat.

Indicați IP-ul ales de noi

Adresa IP selectată trebuie specificată în câmpul corespunzător (adresă IP), așa cum se arată în imagine.

Selectați protocolul (opțional)

Nu este necesar să selectați un protocol, routerul va decide automat ce protocol să folosească... Cu toate acestea, dacă doriți să jucați în siguranță și indicați-l pe cel corect imediat. Trebuie să vă amintiți că UDP este un protocol neconsecvent și este utilizat acolo unde viteza este mai importantă decât calitatea și integritatea datelor furnizate. Acestea sunt jocuri video, audio și online.

Salvează modificările

Pentru ca setările să fie acceptate de router, faceți clic pe „ salva„pe pagina de setări a routerului.

Instalarea unui IP static pe un dispozitiv din rețeaua routerului

Mai sus, am observat că este necesar să atribuim adresa statică pe care am ales-o unui dispozitiv din rețeaua locală a routerului de care se va agăța serviciul necesar.

Acest dispozitiv poate fi orice și păstrează conexiunea la router atât prin Wi-Fi, cât și prin cablu. De regulă, acestea sunt camere IP și înregistratoare video de toate liniile. De asemenea, funcția de redirecționare porturi (pe TP-LINK aceasta este funcția „servere virtuale”) este adesea folosită pentru accesul de la distanță la PC-uri și servere din rețeaua locală a routerului de pe Internet.

Nu voi descrie procesul de atribuire directă a unui IP static unui dispozitiv dintr-o rețea locală. Fiecare dispozitiv specific are propriile sale instrucțiuni pentru configurarea IP. Aici aveți nevoie de google.com pentru a căuta instrucțiuni. Am făcut deja toate celelalte acțiuni.

Astept sugestii si critici in comentarii.