Rregullat e ridrejtimit të adresës dhe portit. Si të hapni portet në një ruter Asus? Ne bëjmë përcjelljen e portit

Le të njihemi më në fund me një koncept të tillë si përcjellja e portit në ruter- ose përcjellja e portit, Port Forwarding, - të cilën tashmë e kemi konsideruar pjesërisht gjatë krijimit qarqe komplekse përdorni rrjetet pa tela dhe video survejimi. Është e nevojshme kur ne aksesojmë drejtpërdrejt çdo pajisje të lidhur me rrjetin përmes një ruteri, për shembull, një kamerë në internet ose një server lojërash. Më shpesh ju duhet të hapni portin 80, por në disa raste ju duhet të transferoni të tjerët. PARA SE SHIKONI shembuj specifikë, më lejoni së pari të flas pak për vetë konceptin, dhe më pas do të shikojmë në detaje se si ta konfigurojmë atë në ruter TP-Link.

Pse mund të nevojitet përcjellja e portit në një ruter TP-Link?

• Le të themi se duam të përdorim një nga laptopët në rrjetin lokal për të parë foton e transmetuar nga kamera e internetit e një kompjuteri tjetër të lidhur me ruterin me të cilin krijuam këtë rrjet. Ose duam ta shohim foton nga kjo aparat fotografik nga një vend krejtësisht tjetër nëpërmjet internetit. Në këtë rast, në kompjuterin e dytë përdoret një program vëzhgimi video.
• Përcjellja e portit është gjithashtu e dobishme kur përdorni një program gjurmues torrent që shpërndan rrjet lokal skedarë - duhet të hapni një port për të.
• Ose një opsion tjetër është kur duam të shikojmë drejtpërdrejt një imazh nga një kamera IP nga interneti ose rrjeti, i cili gjithashtu funksionon në rrjetin tonë përmes një ruteri.
• Ose, së fundi, nëse keni nevojë të krijoni një server lojërash në kompjuterin tuaj për lojëra në internet, si p.sh.

Nëse hyjmë në faqen tonë, për shembull duke shtypur në shfletues (nëse kjo IP i është caktuar), ose adresën e saj, ne thjesht do të shkojmë në faqen e administratorit. Nëse i drejtohemi adresës IP lokale të kamerës, printer rrjeti ose një kompjuter me një kamerë në internet të lidhur me të ose një program që funksionon, atëherë ne ose do të hyjmë në të hapni dosjet, ose askund fare.

Si mund t'i shpjegojmë një kompjuteri tjetër nga i cili duam të lidhemi me një torrent ose kamerë që duam të arrijmë në këtë program që funksionon në kompjuter, ose në një foto nga një aparat fotografik që është pjesë e rrjetit tuaj të shtëpisë???

Këtu funksionon transferimi i portit.

1. Së pari, duhet të përcaktoni në cilësimet e këtij programi portin e kompjuterit në të cilin do të funksionojë.
2. Dhe së dyti, vendosni ridrejtimin e këtij porti në cilësimet e vetë ruterit.

Si të përcillni portet në një ruter TP-Link - përcjellja NAT

Për të hapur një port në një ruter TP-Link, duhet të shkoni te " Cilësimet shtesë- Përcjellja NAT. Këtu këtë funksion i quajtur "Port Triggering". Për të shtuar një ridrejtim të ri, klikoni në lidhjen "Shto +".

Funksioni i zgjedhjes nga programet që funksionojnë tashmë në kompjuter zbatohet me lehtësi këtu - klikoni në "Shiko aplikacionet ekzistuese"dhe klikoni mbi atë që dëshironi të arrini aksesi i jashtëm.

Ruteri automatikisht do të zëvendësojë të brendshmen dhe porti i jashtëm, që është ridrejtimi i paracaktuar në këtë program. Mund të lini gjithçka ashtu siç është, kontrolloni për një shenjë në artikullin "Aktivizo" dhe shtoni këtë gjendje me butonin "OK".

Problemet e mundshme dhe zgjidhjet e tyre gjatë hapjes dhe përcjelljes së porteve

1. Nëse gjatë kontaktimit strukturën e brendshme nëpërmjet internetit ku arrini faqja kryesore paneli i administrimit të ruterit, më pas provoni të ndryshoni portën WEB (portin http) dhe portën e medias në vlera të tjera dhe përcillni ato. Vini re gjithashtu se duhet të kontrolloni funksionimin e përcjelljes së portit vetëm nga rrjeti i jashtëm Internet, dhe jo nga një pajisje që është pjesë e rrjetit tuaj lokal.
2. Nëse asgjë nuk ndodh fare kur hyni në pajisjen e brendshme përmes Internetit, atëherë kontrolloni:
   • A janë ata me aftësi të kufizuara? agjentë antivirus(firewall, firewall) ose duhet të kenë përjashtime të konfiguruara për lidhjet me portet tuaja.
   • Ekziston gjithashtu mundësia që në mungesë të një IP statike të jashtme gjatë përdorimit Shërbimi DDNS Ofruesi ka ndaluar përdorimin e disa porteve.
   • Gjëja tjetër që ka kuptim është të kontrolloni nëse funksioni NAT është i aktivizuar për lidhjen përmes së cilës merrni internetin nga ofruesi.
   • Në cilësimet e rrjetit të pajisjes/kompjuterit në të cilin kryhet transferimi i portit, është e nevojshme që adresa IP e portës së paracaktuar të jetë e barabartë me adresën IP të LAN-it të ruterit (parazgjedhja 192.168.1.1). Kjo është e rëndësishme nëse e specifikoni manualisht në pajisjen/kompjuterin tuaj cilësimet e rrjetit. Nëse pajisja/kompjuteri është klient DHCP, d.m.th. automatikisht merr adresën IP, maskën e subnetit, portën e paracaktuar dhe adresat DNS, në këtë rast porta e paracaktuar do të jetë e barabartë me adresën IP të LAN-it të ruterit.
   • Mund të jetë gjithashtu e mundur të zgjidhen disa nga problemet duke aktivizuar funksionin e hapur të serverit DMZ. Detyra e tij do të jetë të ridrejtojë absolutisht të gjitha kërkesat e jashtme nga Interneti në të njëjtën adresë IP specifike brenda rrjetit tuaj lokal.

Detaje rreth konfigurimit të përcjelljes së ruterit Tp-Link

Nga rruga, në lidhje me përcjelljen e portit. Ne vijmë te seksioni "Përcjellja" dhe artikulli i parë "Serverë virtualë". Po, ky është një emër kaq i zgjuar për Port Forwarding të njohur. Kështu duket menyja kryesore. Siç mund ta shihni, unë kam 2 rregulla këtu për kompjuterin tim desktop - për portin 8888 dhe për portin 3389. Këto janë WebUi uTorrent dhe RDP remote desktop.

Pra, ne duhet të krijojmë një rregull për, të themi, Serverët e Minecraft(ose 1C Accounting), që keni nisur në kompjuterin tuaj dhe dëshironi të luani me miqtë pa asnjë Hamachi. Kliko "Shto" dhe shiko:

Çfarë është çfarë?

Porti i shërbimit është porti publik, domethënë porti që miqtë tuaj duhet të specifikojnë kur përpiqen të lidhen me serverin tuaj. Vendosa 1313 për qartësi, se nuk duhet të jetë me një port të brendshëm.

Por porti i brendshëm duhet të përputhet me portin e serverit Minecraft, i cili është 25565 si parazgjedhje.

Më pas vjen adresa IP e kompjuterit në rrjetin me të cilin duam të lidhemi, dhe këtu na duhet rezervimi i adresës IP. Futni adresën IP të Minecraft/1 tuaj nga serveri.
Protokolli është më shpesh UDP, por nëse nuk jeni të sigurt, mund të përdorni gjithçka.

Ne aktivizojmë rregullin dhe e vendosim atë në "Portën standarde të shërbimit", ne kemi bërë tashmë gjithçka vetë.

Le të kalojmë në Aktivizimi i portit. Meditimi i gjatë më lejoi të konkludoja se është si UPnP, vetëm me dorë.

Në përgjithësi, çështja është se ne kemi një aplikacion që përdor një grup portash, në shembullin tim është 15550-15590. Për të përcjellë këtë tufë (40) portash në rrjetin e jashtëm dhe mbrapa, krijohet një port aktivizues përmes së cilës kalon e gjithë kjo.

DMZ, ose Zonë e Çmilitarizuar. Një funksion që hap të gjitha portet në kompjuterin tuaj. Kjo do të thotë, vetëm ato që janë të mbyllura në kompjuter do të mbeten të mbyllura. Duhet të them sa i sigurt është? Ka 2 pika në cilësimet, këto janë ON/OFF dhe adresa IP e pajisjes.

UPnP(Universal Plug and Play). Pak cilësime - ON/OFF. Kompleti standardet e rrjetit dhe protokollet e krijuara për një gjë - për ta bërë jetën tuaj më të lehtë. "Rregullon" automatikisht ruterin për aplikacione të ndryshme(Skype, uTorrent) dhe veprimet e rrjetit. Sigurisht, ne e ndezim atë.

Nevoja për të përcjellë portet në një ruter lind kur dëshironi të organizoni aksesin nga Interneti në një burim rrjeti i shtëpisë. Ky mund të jetë ose një server loje ose Serveri RDP, FTP ose instaloni një kamerë sigurie në shtëpi për të parë vazhdimisht se çfarë po ndodh në shtëpinë tuaj (për shembull, nëse e keni lënë fëmijën tuaj në shtëpi me një dado të punësuar).

Ndonjëherë kërkohet përcjellja e pakushtëzuar e portit për telefoninë IP. Kjo varet nga parimi me të cilin operon kompania juaj e komunikimit.

Pothuajse çdo ruter e mbështet saktë të gjithë këtë funksionalitet. E vetmja gjë që do të doja t'i kushtoja vëmendje është nevoja për të marrë një IP të jashtme nga ofruesi. Statike ose dinamike, në në këtë rast nuk ka me rëndësi të madhe. Në fakt, ju vetëm duhet ta keni atë.

1. Ne përgatisim kompjuterin duke regjistruar një adresë IP fikse (statike) (Metoda 1)
2. Ne përgatisim kompjuterin duke fiksuar adresën e tij në ruter (Metoda 2)

Pse është e nevojshme të përcillni portet për të hyrë në burimet e brendshme nga Interneti?

Kjo nevojë lind për faktin se ruteri juaj automatikisht filtron të dhënat që nuk i keni kërkuar. Kjo është kryesisht për shkak të nevojës për të siguruar sigurinë e rrjetit tuaj. Imagjinoni këtë: ju keni një kompjuter, laptop dhe ruajtje të skedarëve në shtëpi. Dhe çdokush mund t'i aksesojë të gjitha këto nga Interneti...

Për të parandaluar hyrjen e ndonjë shpirti të këqij në rrjetin e shtëpisë, ruteri lejon vetëm ato kërkesa dhe vetëm për kompjuterin në rrjetin që ka kërkuar. Për këtë, inxhinierët e zgjuar dolën me NAT - Përkthimi i Adresave të Rrjetit adresat e rrjetit). Ky sistem ju lejon të fshehni adresën tuaj të brendshme nga i gjithë Interneti. Kështu, të gjitha pajisjet e lidhura me internetin në rrjetin tuaj të shtëpisë shihen në internet nën një adresë IP të vetme - të jashtme ose të bardhë. Për më tepër, kjo mund të jetë ose IP-ja juaj e bardhë, ose thjesht e çdo ofruesi, nëse ofruesi shpërndan IP-të gri brenda rrjetit të tij.

Kështu, nëse dëshironi, për shembull, të lidheni në distancë me tuajin kompjuter në shtëpi nëpërmjet RDP - ruteri thjesht nuk do ta kuptojë se kujt saktësisht në rrjetin e shtëpisë t'i ridrejtojë kërkesën - nuk ia shpjegove këtë ... Ai thjesht do ta filtojë atë. Sigurisht, ekziston edhe mundësia për të shtuar tuajën shërbim në shtëpi në seksionin DMZ (Zonë e Çmilitarizuar) - zonë e çmilitarizuar. Por në këtë rast, absolutisht të gjitha kërkesat nga jashtë që askush nuk i kërkoi, si dhe ato për të cilat rregull i caktuar për portet - do të ridrejtohet në nyjen tuaj. Në këtë mënyrë ju do ta bëni atë plotësisht të pambrojtur, kështu që nëse nuk është absolutisht e nevojshme, është më mirë të mos e përdorni këtë pjesë për arsye sigurie.

Ne bëjmë përcjelljen e portit

Lista kontrolluese e operacioneve të nevojshme

Për të bërë përcjelljen e saktë të portit, duhet të bëni disa gjëra, të cilat tani do t'i kalojmë pikë për pikë dhe më pas do të shohim se si ndodh e gjithë kjo me një shembull të qartë.

1. Duhet të caktohet adresa IP statike kompjuterin tuaj, i cili do të ofrojë një lloj shërbimi. Ka dy mënyra për ta bërë këtë.

1.1. Metoda 1. Ju mund të caktoni një IP statike duke e regjistruar atë në pronat kartën e rrjetit- kjo është shumë mënyrë e besueshme, sepse asgjë nuk do të ndryshojë pa ndërhyrjen tuaj. Unë mendoj se kjo do të jetë mjaft e mjaftueshme për një rrjet shtëpiak. E vetmja gjë që duhet të merret parasysh është nevoja për të rregulluar cilësimet e serverit tuaj DHCP, i cili ndodhet në ruter. Ne do ta shikojmë këtë me një shembull më poshtë.

1.2. Metoda 2. Kjo metodë është më elegante, sepse. nuk do të kërkojë ndryshimin e gamës së adresave të lëshuara nga serveri DHCP. Në këtë rast, duhet t'i caktoni një adresë kompjuterit duke përdorur të njëjtin server DHCP. Kjo metodë është pak më pak e besueshme, por gjithashtu ka të drejtën e jetës. Një herë në jetën time kam hasur në një situatë ku një kompjuter që ishte "fiksuar" nga një ruter në një IP të caktuar, papritmas filloi të marrë një adresë tjetër. Natyrisht, ky ishte një problem me firmware-in e kalove të ruterit. Megjithatë, duhet të kemi parasysh se një rezultat i tillë është gjithashtu i mundur.

2. Ju duhet të përcaktoni se cilat porte dhe protokolle do të duhet të përcillen. NË aktualisht Ekzistojnë dy protokolle transporti që përdoren në jetën e përditshme - TCP dhe UDP. Për shembull, për t'u lidhur me RDP ose për të organizuar aksesin në një server FTP, ne kemi nevojë për TCP. Telefonia IP përdor UDP për transmetimin e të dhënave. Mbani parasysh këtë. Nëse ky informacion është i panjohur për ju, mos u bëni dembel të hapni Yandex ose Google dhe të bëni kërkesën e duhur. Edhe pse, në shumicën e rasteve, ruterët tashmë kanë transferimin e portit të para-instaluar për nevojat më të shpeshta. Këtë do ta shohim edhe më poshtë.

3. Duhet të siguroheni që keni një IP të bardhë. Disa ofrues mund ta ofrojnë atë për të gjithë abonentët e rrjetit si parazgjedhje (në ditët e sotme kjo po bëhet gjithnjë e më pak e zakonshme), ose do t'ju duhet ta aktivizoni atë (thirrni ofruesin ose shkoni te Zona Personale). Mund ta zbuloni duke shkuar te ndërfaqja në internet e panelit të administrimit të ruterit.

Shkoni te paneli i administratorit të ruterit

Ne do të punojmë në përcjelljen e portit në një ruter TP-Link, sepse... Ruterat e kësaj marke po fitojnë gjithnjë e më shumë popullaritet për shkak të raportit të tyre çmim-cilësi. Tani në kohë krize kjo është veçanërisht e rëndësishme. Mos u shqetësoni nëse keni një ruter të një marke tjetër - përcjellja e portit në 95% të rasteve praktikisht nuk është e ndryshme, thjesht duhet të bëni gjithçka me analogji.

Pra, shkoni në panelin e administratorit të ruterit duke hyrë shiriti i adresave adresa 192.168.0.1 - kjo adresë është vendosur si parazgjedhje në shumicën e ruterave. Në raste më të rralla, kjo mund të jetë adresa 192.168.1.1 ose, në raste edhe më të rralla, 192.168.10.1. Nëse përdorni qendrën e Internetit Yota, ka shumë të ngjarë që duhet të shkoni te 10.0.0.1. Dhe, në mënyrë që të mos hamendësoni llumet e kafesë dhe të mos pastroni gjysmën e internetit në kërkim të adresën e saktë, mund të shkoni te Start>Control Panel>Network and Sharing Center>Klikoni në shkurtoren aktive lidhje rrjeti dhe klikoni butonin Detajet. Artikulli Default Gateway do të përmbajë adresën e ruterit tuaj.

Pasi të keni kërkuar hyrjen dhe fjalëkalimin, futni fjalën admin në fushën e hyrjes dhe në fushën e fjalëkalimit (përveç nëse shkruhet ndryshe në trupin e ruterit ose nuk e keni ndryshuar vetë).

Dhe menjëherë në ndërfaqen e internetit shohim se adresa jonë IP është e brendshme për ofruesin (gri, me fjalë të tjera). Ju duhet të shikoni në mënyrë specifike në seksionin WAN - këto janë cilësimet për Internetin tuaj!

Për ta bërë të qartë se si të dalloni të bardhën nga gri, shkrova këtë fletë mini-cheat. Fakti është se në fillim të viteve '80, kur u miratua specifikimiTCP/Krerët inteligjentë të IP vendosën menjëherë të rezervojnë hapësira të ndryshme adresash (nënrrjete) për qëllime të veçanta. Ne madje rezervuam disa nënrrjeta në mënyrë që këto adresa të mund të përmendeshin dokumentacioni teknik, përndryshe më shpesh shkojnë në gjyq në atdheun e protokollit se sa të blejnë bukë... Epo kjo tashmë është lirike. Nga gjithë kjo shkëlqim i rezervuar, ne jemi të interesuar për nënrrjetet e alokuara posaçërisht për rrjetet private. Ka pak prej tyre:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
ku X është një numër nga 0 në 255.

Në shembullin tim, ne shohim që adresa fillon me dhjetë - kjo do të thotë që adresa ime është e brendshme. Epo, nuk jam ofenduar - nëse kam nevojë për një të bardhë, do t'i kërkoj ofruesit tim një ndarje.

Kontrollimi dhe rregullimi i cilësimeve të DHCP

Përpara se të përcjellim një port, duhet të ndajmë hapësirën e adresave në rrjetin tonë të shtëpisë që mund ta përdorim për shërbimet tona të rrjetit që duhet të aksesohen nga Interneti. Le të shkojmë në seksion DHCP.

Ne jemi të interesuar për tre gjëra këtu:

Ndezur ose fikur Serveri DHCP(Serveri DHCP i aktivizuar / i çaktivizuar - Unë do të jap emrat e artikujve të menusë në gjuhën angleze në kllapa, pasi jo të gjithë ruterët janë të pajisur me një ndërfaqe në gjuhën ruse);

- Elementareadresa IP (Filloni adresën IP) - vlera fillestare diapazoni i hapësirës së adresave nga i cili serveri DHCP do të shpërndajë adresat IP;

- E fundmeadresa IP (fundIPAdresë) - vlera përfundimtare gamën e hapësirës së adresave nga e cila serveri DHCP do të shpërndajë adresat IP.

Gjithashtu, shikoni titullin në sfondin e gjelbër dhe përpiquni të merrni me mend se për çfarë po mendonte përkthyesi kur bëri lokalizimin rus, programuesit ishin dakord. Po bëj shaka, po bëj shaka - mendoj se njerëzit kishin një afat shumë të ngushtë dhe nuk kishin kohë për të kapur të gjitha gabimet.

Në parim, nëse jeni pronar krenar i një ruteri TP-Link, atëherë ka shumë të ngjarë që do ta keni këtë gamë të caktuar si parazgjedhje. Unë nuk e ndryshova këtë cilësim në ruter shtëpiak, sepse Ndarja e një gamë prej 200 adresash do të jetë e mjaftueshme për mua me një diferencë dhjetëfish. Në përgjithësi, ruterat e markës Zyxel zakonisht kanë një gamë të paracaktuar diku nga 192.168.0.20 në 192.168.0.39 - 20 adresa.

Tani le të vendosim nëse do të regjistrojmë adresën IP të kompjuterit në të cilin duam të hapim akses ose do ta vendosim këtë përmes cilësimeve të duhura të serverit DHCP.

Ne përgatisim kompjuterin duke regjistruar një adresë IP fikse (statike).

Ndodh që si parazgjedhje ruteri shpërndan hapësirën e adresave të të gjithë nënrrjetit (në cilësimet është nga 192.168.0.2 (adresa e ruterit nuk duhet të jetë në intervalin e adresave) dhe 192.168.0.254). Nëse dëshironi të përdorni metodën e parë, atëherë duhet të rregulloni këtë gamë, duke liruar adresën për kompjuterin tonë. Ndryshoni fushën FROM, për shembull, në 192.168.0.3 - atëherë mund të përdorim adresën 192.168.0.2 për kompjuterin tonë në të cilin po hapim aksesin. Megjithëse, për një rrjet shtëpiak, si rregull, një numër i tillë adresash nuk kërkohet, kështu që në fushën FROM mund të shkruani, për shembull, 192.168.0.10, ose 192.168.0.100 në fund - në rast se duhet të hapni diçka tjetër - adresën nuk do ta humbisni patjetër.

Për të caktuar një adresë IP statike në kompjuterin tuaj, shkoni te Start>Paneli i kontrollit>.

Ne klikojmë në lidhjen që tregon një lidhje interneti (lloji i aksesit: Internet) dhe futemi në dritaren e mëposhtme:

Këtu klikojmë Vetitë dhe zgjidhni Versioni 4 i Protokollit të Internetit

Dhe shtypni Vetitë

Zgjidhni Përdorni në vijimadresa IP: dhe futni aty adresën statike që u lirua në hapin e mëparshëm. (Adresa IP, maskë e nënrrjetit, porta e paracaktuar, serveri i preferuar DNS). Klikoni kudo Ne rregull.

Ne përgatisim kompjuterin duke fiksuar adresën e tij në ruter

Kjo është mënyra e dytë. Nuk kërkon më që të bëni ndonjë cilësim në kompjuterin tuaj, por duhet të dini adresën MAC përshtatës rrjeti. Megjithatë, gjërat e para së pari.

Ne ndjekim rrugën tashmë të njohur: Start>Control Panel>Network and Sharing Center.

Vetëm tani në dritare

Zgjidhni një seksion Inteligjenca

Këtu ne jemi të interesuar për rreshtin që tregon adresën fizike - kjo është e njëjta MAC. Mos u habisni që e kam kaq ekskluzive, e korrigjova pak në një program i famshëm. Përndryshe, kompjuteri im do të jetë i lehtë për t'u gjurmuar. Sigurisht që nuk vuaj nga paranoja, por informacione të panevojshme Nuk kam dëshirë të madhe.

Pra, ne kemi zbuluar adresën MAC, tani shkoni te seksioni DHCP>Rezervimi i adresës (Rezervimi i Adresës)

Këtu unë tashmë kam një adresë të caktuar të rezervuar me një adresë MAC po aq magjike (sigurisht, e korrigjova gjithashtu atë). Klikoni Shto nje te ri... (ShtoniI ri...) (por një përkthim i tillë më gëzon shpirtin).

Ne ngasim në adresën tonë të mrekullueshme MAC dhe çdo adresë IP të caktuar për këtë çështje, dhe të vendosura në rangun që shpërndan DHCP! Përndryshe asgjë nuk do të funksionojë. Dhe shtypni Ruaj.

Në fakt, tani klikojmë aty ku ruteri kërkon të riniset. Për pastërtinë e eksperimentit, ne rinisim kompjuterin e synuar dhe kalojmë në fazën tjetër.

Konfigurimi i përcjelljes së portit në ruter

Ne jemi të interesuar për seksionin Përcjellja (Përcjellja), dhe në këtë seksion Serverë virtualë (Virtual Serverat- kush do ta kishte menduar? - përafërsisht. red.). Ky seksion hapet menjëherë duke klikuar në një artikull të menysë.

Si parazgjedhje, këtu duhet të kemi bosh. Për të korrigjuar këtë padrejtësi, ne shtypim Shto nje te ri... (Shto nje te ri…)

Dhe ne futemi në këtë formë. Le të shkojmë me radhë:

Porti i shërbimit (Porti i Shërbimit) është një port, ose një varg portash, të cilat do t'i përdorim nga jashtë. Duke parë kërkesën në këtë port, ruteri do të kuptojë se ku të ridrejtojë paketën tonë në mënyrë që të arrijë qëllimin.

Porti i brendshëm (Porti i Brendshëm) është porti që dëgjon shërbimi ynë i rrjetit të shtëpisë. Nëse aksesojmë shërbimin e brendshëm në një port tjetër, asgjë nuk do të funksionojë.

adresa IP (IPAdresë) është adresa e kompjuterit tonë ose pajisjes tjetër në të cilën duhet të shkojmë nga interneti. Siç mund ta shihni, këtu tregohet qartë. Prandaj duhet rregulluar.

Protokolli (Protokolli) - këtu mund të zgjidhni njërën ose tjetrën TCP, ose PZHU, ose mund të përpunoni të dy protokollet në një port në të njëjtën kohë. Sidoqoftë, këshilla ime e mirë është që nëse e dini se kërkohet saktësisht një protokoll transporti, dhe gjithashtu e dini se cili protokoll kërkohet, është më mirë ta zgjidhni atë rreptësisht. Sepse, siç thotë mençuria e vjetër e administratorit, një shtesë port i hapur- një boshllëk shtesë sigurie. Mbani parasysh këtë.

Shtetit (Statusi) - Të përfshira (Aktivizuar) / E fikur (I paaftë) - mirë, nuk ka asgjë për të komentuar këtu - rregulli mund të aktivizohet ose çaktivizohet.

Porta standarde e shërbimit (Porta e përbashkët e shërbimit) - shërbimet më të përdorura dhe portat e paracaktuara për to. Nëse zgjeroni këtë listë rënëse, mund të shihni se ka shumë porte të parainstaluara atje dhe në shumicën e rasteve ka mjaft prej tyre.

Nëse zgjidhni ndonjë prej tyre, të gjitha fushat do të plotësohen automatikisht. Le të zgjedhim Protokolli HTTP, sikur do të bënim një web server në shtëpi dhe do ta bënim të aksesueshëm nga interneti.

Siç mund ta shihni, gjithçka që duhet të bëjmë është të regjistrojmë tonën adresa lokale pajisje. Nëse keni nevojë, për shembull, të përcillni Porta RDP- 3389, atëherë në vend të 80 duhet të futni 3389 në të dyja fushat.

Ndonjëherë ndodh që cilësimet e ruterit përfshijnë vargjet rreptësisht nga dhe në. Në këtë rast, nëse duhet të regjistroni vetëm një port, futni të njëjtat vlera në këto fusha.

Kam futur 192.168.0.97 në fushën e adresës IP. Ju duhet të shkruani adresën që keni regjistruar për kompjuterin tuaj të synuar.

Kjo është e gjitha, në fakt. Të gjitha rregullat për serverë virtualë, si rregull, aplikohen pa rindezur ruterin. Edhe pse, gjithçka mund të ndodhë. Nëse nuk funksionon, rinisni ruterin dhe provoni të rindizni kompjuterin tuaj. Pas kësaj, gjithçka duhet të funksionojë.

Çfarë duhet të bëni nëse papritmas asgjë nuk funksionon?

Ekziston edhe një pikë tjetër që mund t'ju pengojë të hyni në shërbimin që duhet të shihni nga Interneti. Ky është një Firewall ose Firewall. Dhe gjithashtu të gjitha llojet e antivirusëve që kanë Firewall-in e tyre dhe, ndonjëherë në mënyrë paranojake, përpiqen të mbrojnë kompjuterin e përdoruesit nga kërcënimet e jashtme me çdo kusht.

Provoni të çaktivizoni Firewall-in tuaj dhe kontrolloni nëse shërbimi është i disponueshëm pas kësaj. Nëse gjithçka funksionon, atëherë duhet të gërmoni atje.

Çfarë saktësisht dhe si të gërmoni do të diskutohet në një nga artikujt e mëposhtëm.

NË këtë rishikim Do të merren parasysh sa vijon: si të hapni portat në ruter dhe çfarë duhet bërë para kësaj, si dhe pse është e nevojshme e gjithë kjo.

Ruteri DIR-300 D-Link

Le të themi se një paketë e adresuar në një port të caktuar (për shembull, 8080) arrin nga Interneti në ruter. Kjo paketë do të injorohet si parazgjedhje. Nëse është e nevojshme që ai të drejtohet në një nga PC-të në rrjetin lokal, ata kryejnë përcjelljen e portit, ose "hapin një port".

Përpara hapjes së portit, e nevojshme ose një program tjetër për funksionimin e tij, mund të kontrolloni: çfarë nëse porti është tashmë i hapur? Ne shkojmë në faqen "2ip.ru" direkt nga kompjuteri i rrjetit lokal. Në shiritin e adresave, shtoni: "/check-port/". Dhe kontrolloni portin e kërkuar:

Por duke kryer disa manipulime në cilësimet e ruterit, mund ta hapni portin. Vetëm, në këtë rast, duhet të specifikoni IP-në e kompjuterit të synuar (prandaj, të gjithë PC-të për të cilët kryhet përcjellja e portit në ruter duhet të përfshihen në "zonën e rezervimit IP").

Është e rëndësishme të dini: mund të hapni një port me një vlerë të caktuar për jo më shumë se një PC në rrjetin lokal. Kjo do të thotë, nuk mund të hapni një port për dy ose më shumë kompjuterë.

Hyrje në Port Forwarding

Vlerat tipike të portit

Informacioni në rrjete transmetohet në pako. Çdo paketë mbart një adresë marrësi dhe një vlerë porti (një çift "adresa: port"). Nëse porta e kërkuar mbyllet në anën e marrësit, paketa thjesht shpërfillet dhe zhduket nga rrjeti.

Portat që përdoren zakonisht janë:

• 20 dhe 21 – portet e serverit ftp
• 22 – Porta e guaskës së menaxhimit të sigurt SSH
• 80 – Porta e serverit http (ju duhet një sajt “in akses publik" – hap portin e tetëdhjetë)
• 8080 - porti i shërbimit caching në ueb(e vështirë të thuash se çfarë është)

Në disa programe (për shembull, në server-klient DC++), mund të specifikoni vlerën e portit direkt në cilësimet. Kjo do të thotë, nuk ka asnjë koncept të "portit të paracaktuar" në këto programe. Sidoqoftë, vlera e portit duhet të jetë nga një gamë e caktuar (e cila është shumë e dëshirueshme).

Le të themi se ekziston një PC me një server FTP në rrjetin lokal. Le të supozojmë gjithashtu se përdoruesi e di adresën IP që i është caktuar nga ofruesi. Ky server ftp mund të bëhet i aksesueshëm nga një rrjet i jashtëm. Për këtë qëllim, ata hapin porte në ruter (20 dhe 21). Rruga e paketave hyrëse do të duket si kjo:

Rruga e paketës e drejtuar te serveri ftp

Nëse po, pse na duhet "përcjellja e portit"? skicë e përgjithshme OK, le të kalojmë në kapitullin tjetër.

Algoritmi për përcjelljen në një ruter

Duke marrë paketa hyrëse, ruteri “shikon” vlerën e portit të cilit i drejtohet kjo paketë. Një listë e formës "port -> adresa lokale: port" ruhet brenda ruterit dhe lista specifikohet nga vetë përdoruesi.

Sipas listës së dhënë, sjellja e ruterit duhet të jetë si më poshtë:

• Nëse vlera e dhënë porti nuk është në listë - paketa është "humbur"
• Nëse ka, atëherë vlera e adresës IP në kokën e paketës do të zëvendësohet (me IP-në e kompjuterit të synuar) dhe paketa do të dërgohet në rrjetin lokal

Dhe vendosja e porteve të ruterit po krijon një listë. Çdo rresht duhet të përmbajë 3 elementë: vlerën e portit të specifikuar në kokën e paketës; Adresa IP e kompjuterit lokal në të cilin duhet të dërgohet kjo paketë; vlera e portit të ri (zakonisht lihet e njëjtë).

Shembull. Për kompjuter me serveri i instaluar http (dhe IP lokale e barabartë me 192.168.0.112), rreshti i listës duhet të përmbajë vlerat: "80 -> 192.168.0.112: 80". Gjithçka duhet të jetë e qartë këtu.

Vendosja e ruterit

“Rezervimi” i IP-ve lokale

Aktivizuar në ruter Serveri DHCP, i cili ndryshon adresat IP të pajisjeve lokale (për shembull, një herë në 3 orë ose më shpesh). Për të përcjellë një port në një PC me një IP specifike, duhet të "caktoni" IP-në në këtë kompjuter.

Hapja e një porti në një ruter nuk duhet të mbetet "i përkohshëm". Ekziston një zgjidhje - fikni DHCP. Ne do t'i bëjmë gjërat ndryshe duke vendosur një "rezervim" të adresave IP për PC-të e kërkuara.

Në ndërfaqen e internetit Ruterat TP-Link, për shembull, vendosja e një rezervimi është e vështirë. Duhet të dini adresën MAC të kompjuterit të synuar (kartën e tij të rrjetit). Në Windows, kjo mund të gjendet duke shkuar te "Statusi" i lidhjes (duke hapur skedën "Mbështetje" dhe duke klikuar në "Detajet").

Në ndërfaqen e konfigurimit, në skedën "DHCP" -> "Rezervimi i adresës", klikoni butonin "Shto të re":

Skeda e rezervimit të adresës

do te shfaqet futje e re. Le të tregojmë adresën MAC të kompjuterit të synuar (si dhe IP-në e "caktuar" për të):

Rezervimi i adresës për PC lokal

Bëni "Status" - "Enabled", klikoni "Ruaj".

Është e rëndësishme të dimë se do të duhet të "rezervojmë IP" për çdo PC në të cilin do të përcjellim një port (të paktën një).

NË Ruterat D-Link- është më e lehtë të bësh të njëjtën gjë. Shkoni te skedari "Setup" -> "LAN Setup":

Vendosja e një rrjeti lokal (LAN)

Ne shohim bllokun "Lista e Klientëve DHCP" (këtu - të gjithë PC-të në rrjetin lokal). Ne mbajmë mend emrin "Host Name", pastaj në bllokun më poshtë zgjedhim atë të kërkuar nga lista. Klikoni në butonin "<<». IP-адрес

nga qeliza e mesme - ne e caktuam atë në këtë PC.

Si të hapni portet përmes një ruteri do të diskutohet duke përdorur pajisjet D-Link si shembull (për të tjerët gjithçka është shumë e ngjashme).

Konfigurimi i përcjelljes së portit (ndërfaqja "e vjetër")

Shkoni te skeda "Advanced" -> "Port Forwarding", kontrolloni kutinë në të majtë:

Skeda e përcjelljes së portit

Më tej, kryhet si më poshtë:

1. Duhet të specifikoni PC-në e synuar (Emri i hostit, ose thjesht IP-ja lokale)
2. Vendosni protokollin për t'u përdorur (për shumicën e programeve - TCP, mund të krijoni gjithashtu dy rregulla identike për TCP dhe UDP)
3. Specifikoni vlerën e portit të dërguar (në shembull - "35000")
4. Ne kontrollojmë që rregulli të jetë gjithmonë aktiv (Gjithmonë aktiv)
5. Klikoni "Ruaj cilësimet"

Kështu, ne shikuam se si të hapim një port në ruter. Në versionin modern të ndërfaqes, mund të specifikoni një "gamë" portash (duke vendosur numrat minimalë dhe maksimalë). Gjithashtu, ekziston një opsion për të "ndryshuar" vlerën e brendshme të portit (një paketë e adresuar në portin 80 mund të përcillet në portin 81). Le ta shohim këtë në më shumë detaje.

Konfigurimi i përcjelljes së portit (ndërfaqja "e re")

Para së gjithash, në versionin e ri të ruterit D-Link, duhet të aktivizoni murin e zjarrit. Pastaj, administratori krijon "Serverë Virtualë" për të:

Krijimi i serverëve Firewall

Klikoni butonin "Shto". Në skedën që shfaqet, ne do të krijojmë një rregull të përcjelljes së portit:

Porta e përcjelljes "23" në PC 192.168.0.100

Duhet të vendosni "Custom" në krye, më pas të gjeni një emër për rregullin. Ne po shqyrtojmë se si të hapim portet përmes ruterit për paketat e drejtuara "jashtë" (dhe për këtë arsye, ne zgjedhim ndërfaqen "WAN"). Atëherë gjithçka është standarde: zgjidhni protokollin e përdorur (TCP/UDP), tregoni vlerën e portit (në këtë rast, "i brendshëm" nuk është i ndryshëm nga "i jashtëm"). Më në fund, tregoni adresën IP të "objektivit" dhe klikoni "Ndrysho".

Përcjellja e një porti me ndryshimin e vlerës së tij

Në kokën e paketës IP, mund të ndryshoni, së pari, adresën e marrësit (që bëhet nga ruteri), dhe gjithashtu portin në të cilin dërgohet paketa. Përdorimi i këtij opsioni është i thjeshtë; thjesht specifikoni portën "e brendshme" (mund të ndryshojë nga ajo "e jashtme").

Si të përcillni portet në një ruter duke ndryshuar vlerat e tyre është e qartë nga shembulli në kapitullin e mëparshëm. Është e nevojshme të tregohet vlera e kërkuar nga programi në fushën "Port i brendshëm". Nëse porti i jashtëm është "23", kjo nuk do të thotë se "i brendshëm" do të jetë vetëm i njëjtë.

Vështirësitë e mundshme

Duke hapur një port në ruter, mund të merrni një rezultat negativ (porti do të jetë akoma i padisponueshëm).

Kjo është e mundur për arsyet e mëposhtme:

• "Rezervimi" i adresës lokale nuk u krye në mënyrë korrekte (e cila është e nevojshme për çdo kompjuter të synuar)
• Shërbimi 2ip është i padobishëm kur vlera "e brendshme" e portit nuk është padyshim e barabartë me "e jashtme" (do të ketë një mesazh "Port i mbyllur")
• Ne shikuam se si të hapim një port përmes një ruteri, por ai mund të bllokohet nga ISP-ja juaj

Në të njëjtën kohë, nëse porti nuk është i hapur, nuk ka nevojë të përpiqeni të telefononi menjëherë ofruesin. Është më mirë të përpiqeni ta zgjidhni problemin "në vend".

Këtu tregojmë se si të hapim një port në ndërfaqen klasike D-Link (e cila është e ndryshme nga ajo e diskutuar - këtu mund të specifikoni vlerat "të brendshme" dhe "të jashtme"):

Përcjellja e portitështë një teknologji që ju lejon të përdorni kompjuterë dhe pajisje të tjera në rrjetin lokal të ruterit nga Interneti. Qasja arrihet duke ridrejtuar trafikun në porte të caktuara nga adresa e jashtme e ruterit në adresën e pajisjes së zgjedhur në rrjetin lokal të ruterit. Ky ridrejtim është i nevojshëm nëse dëshironi të organizoni akses, për shembull, në kamerat IP nga Interneti. Gjithashtu, një ridrejtim i tillë ndonjëherë kërkohet për lojërat me shumë lojtarë. Konfiguro përcjelljen e portit në një ruter TP-LINK mund të përdorni funksionin " Serverë virtualë"Lexoni artikullin se si ta bëni këtë.

Ndryshe nga funksioni i aktivizimit të portit (nëse nuk e dini se çfarë është, atëherë Porti Triggering në një ruter TP-LINK), përcjellja e portit në IP kërkon një adresë IP të përhershme për pajisjen në rrjetin lokal të ruterit.

Kjo nuk e komplikon konfigurimin, por rrit numrin e hapave:

1. Hyni në cilësimet e ruterit
2. Zgjidhni një IP nga grupi i ruterit (është e lehtë)
3. Specifikoni IP-në e zgjedhur dhe portat në cilësimet e Serverit Virtual
4. Instalimi i një IP statike në një pajisje në rrjetin e ruterit

Hyni në cilësimet e ruterit

Për të konfiguruar përcjelljen e portit në një ruter TP-LINK, së pari duhet të hapni faqen e cilësimeve të routerit. Nëse nuk dini si ta bëni këtë, atëherë përdorni materialin 192.168.0.1 ose 192.168.1.1, identifikohuni në TP-LINK. Adresa IP e ruterit TP-LINK

Zgjidhni IP-në në të cilën do të ridrejtohet trafiku nga porti i jashtëm i ruterit

Dhe është shumë e thjeshtë. Për ta bërë këtë, në faqen e cilësimeve të routerit, klikoni në skedën "DHCP" në menunë në të majtë. Faqja " Konfigurimi i DHCP". Fushat" Adresa IP e nisjes"Dhe" Adresa IP e destinacionit" Tregoni gamën e adresave IP të rezervuara për lëshim dinamik në pajisjet e klientit. IP-të nga kjo gamë nuk janë të përshtatshme për ne.

Cilat janë të përshtatshme?

Adresa ime përfundimtare është 192.168.0.199 siç tregohet në foton më poshtë.

Në rastin tim, diapazoni i lirë fillon nga 192.168.0.200 në 192.168.0.254 përfshirëse. Nga kjo ju duhet të zgjidhni IP. Për shembull, 192.168.0.200 ose 192.168.0.201, ose 192.168.0.202, ose... etj. në 192.168.0.254.

Specifikoni IP-në e zgjedhur dhe portat e kërkuara në cilësimet e Serverit Virtual

Çfarë duhet të bëjmë?

1. Shkoni te cilësimet e serverëve virtualë TP-LINK
2. Specifikoni portet e kërkuara ose zgjidhni automatikisht portën e shërbimit
3. Tregoni IP-në që kemi zgjedhur
4. Zgjidh protokollin (opsionale)
5. Ruaj ndryshimet

Shkoni te cilësimet e serverëve virtualë TP-LINK

Në faqen e cilësimeve të ruterit, klikoni në të majtë " Përcjellja". Në listën rënëse " Serverë virtualë". Në dritaren e përditësuar, zgjidhni " Shtoni Ne mund të vazhdojmë.

Mund të vazhdojmë.

Specifikoni portet e kërkuara ose zgjidhni automatikisht portën e shërbimit

Ndër parametrat për konfigurimin e përcjelljes së portit në serverët virtualë, do të gjeni fusha për të plotësuar.

Cilësimet e përcjelljes së portit TP-LINK

Porti i shërbimit- kjo është porta që pajisja juaj do të përdorë në rrjetin lokal të ruterit për shërbimin e kërkuar.

Porti i jashtëmështë porti që do të përdoret për të përcjellë trafikun në portin e shërbimit.

Nëse nuk dini cilat porte të zgjidhni, lista rënëse do t'ju ndihmojë me këtë" Porta standarde e shërbimit Zgjidhni një shërbim nga lista dhe portat do të caktohen automatikisht.

Tregoni IP-në që kemi zgjedhur

Adresa IP e zgjedhur duhet të tregohet në fushën përkatëse (adresa IP) siç tregohet në foto.

Zgjidh protokollin (opsionale)

Nuk është e nevojshme të zgjidhni një protokoll, ruteri do të vendosë automatikisht se cilin protokoll të përdorë. Sidoqoftë, nëse doni ta luani të sigurt dhe specifikoni menjëherë të duhurin. Duhet të mbani mend se UDP është një protokoll pa kontroll të integritetit të të dhënave dhe përdoret aty ku shpejtësia është më e rëndësishme se cilësia dhe integriteti i të dhënave të dorëzuara. Këto përfshijnë video streaming, audio dhe lojëra në internet.

Ruaj ndryshimet

Që cilësimet të pranohen nga ruteri, shtypni " Ruaj" në faqen e cilësimeve të ruterit.

Instalimi i një IP statike në një pajisje në rrjetin e ruterit

Më sipër vumë në dukje se duhet t'i caktojmë adresën statike që kemi zgjedhur pajisjes në rrjetin lokal të ruterit në të cilin do të varet shërbimi i kërkuar.

Kjo pajisje mund të jetë çdo gjë dhe të mbajë një lidhje me ruterin nëpërmjet Wi-Fi ose kabllo. Si rregull, këto janë kamera IP dhe regjistrues video të të gjitha shiritave. Gjithashtu shpesh, funksioni i përcjelljes së portit (në TP-LINK ky është funksioni "serverët virtualë") përdoret për qasje në distancë në PC dhe serverë në rrjetin lokal të ruterit nga Interneti.

Unë nuk do të përshkruaj procesin e caktimit të drejtpërdrejtë të një IP statike në një pajisje në rrjetin lokal. Çdo pajisje specifike ka udhëzimet e veta për konfigurimin e IP. Këtu ju duhet google.com për të kërkuar udhëzime. Ne kemi bërë tashmë të gjitha hapat e tjerë.

I mirëpres sugjerimet dhe kritikat në komente.