Для чего нужен проброс портов

Содержание
  1. Как сделать проброс портов на роутере: для чего нужен и настройка
  2. О пробросе портов
  3. Внешний IP-адрес
  4. Безопасность
  5. Подключение
  6. Установка статических адресов
  7. Настройка проброса портов
  8. Номера портов
  9. Стандартные сервисы
  10. Брандмауэр
  11. Отключение брандмауэра
  12. Быстрый проброс портов на роутере: рабочие инструкции для чайников
  13. Как работает технология?
  14. Как сделать проброс портов вручную?
  15. Альтернативный способ
  16. Возможные трудности
  17. Пара слов о безопасности
  18. Проброс портов на роутере: что это и для чего нужно?
  19. Что такое проброс портов на роутере?
  20. Для чего нужен проброс портов?
  21. Как пробросить порты на роутере?
  22. Что нужно, чтобы пробросить порты?
  23. С какими трудностями может столкнуться пользователь?
  24. Поменялся IP адрес ПК
  25. Программа сама вносит правки
  26. Программы не работают даже при открытом порте
  27. Прочие причины
  28. Как открыть (пробросить) порты на роутере и что делать если они не открываются
  29. Что такое проброс портов
  30. Зачем нужно открывать порты на роутере?
  31. Переадресация портов
  32. Предварительные настройки «Виндовс»
  33. Проброс портов в веб-интерфейсе маршрутизатора
  34. Возможные проблемы при пробросе портов и их решение
  35. Как закрыть порты
  36. Что такое NAT? Особенности в MOXA
  37. Что такое NAT?
  38. Зачем использовать NAT?
  39. Какие бывают NAT?
  40. Подробнее о NAT 1-к-1 (1-1) или Статический NAT
  41. Особенности 1-к-1 NAT:
  42. Bidirectional 1-к-1 NAT
  43. Подробнее о NAT N-к-1 (он же Port Address Translation (PAT), NAT Overload или IP Masquerading)
  44. Port Forward / Проброс портов

Как сделать проброс портов на роутере: для чего нужен и настройка

Для чего нужен проброс портов

Иногда возникает необходимость доступа извне  к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы.

Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты.

В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. камеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер.  Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому надо открыть доступ;
  • IP-адрес – это адрес устройства в локальной сети
  • Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

СервисПортПояснение
DNS53Преобразование символьного наименования в IP-адрес
FTP21Хранение и передача файлов
GOPHTER70Хранение и передача документов
HTTP80Получение информации с сайтов
NNTP119Сервер новостей
POP3110Получение почты
PPTP1723Защищенное соединение
SMTP25Прием и передача почты
SOCK1080Передача минуя межсетевой экран
TELNET23Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать.

Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение.

Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем тип правила “Для порта” и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Источник: https://naseti.com/o-routerah/probros-portov.html

Быстрый проброс портов на роутере: рабочие инструкции для чайников

Для чего нужен проброс портов

Иногда у пользователей персональных компьютеров возникает необходимость удаленного использования сторонних устройств, находящихся в пределах одной локальной сети. Эту возможность обеспечивает сервис сетевого шлюза под названием проброс портов.

Для чего нужен проброс портов? Эта функция создана для обмена информацией между устройствами, трансляции изображения с видеокамер, создания серверов для онлайн-игр и подобных действий.

Как работает технология?

Что такое порты, зачем они нужны и как их перенаправлять, узнаете в следующем видео:

Сетевые технологии используют систему пакетов. Пакеты – блоки данных, которые передают информацию в сети. Пакеты имеют адрес получателя и значение порта. Когда сетевой шлюз получает пакет, он передаёт его дальше на определённый IP-адрес.

Функция перенаправления портов позволяет выбрать адрес получателя пакета по своему усмотрению. Тогда пакеты, поступившие на роутер, будут перенаправляться на соответствующий порт компьютера, подключенного к локальной сети.

Прежде чем перейти к включению и настройке проброса портов, разберёмся с понятием IP-адреса. IP-адрес – это адрес компьютера в сети. Бывают следующие виды IP-адресов: статический и динамический. Подключение к локальной сети происходит через статический IP-адрес.

Присвоить статический IP можно в Центре управления сетями и общим доступом. Для этого выбираем «Интернет» и получаем доступ в такое окно:

В «Свойствах» нажимаем 4 версию протокола:

Выбираем «Свойства» и отмечаем пункт «Использовать следующий адрес», куда пишем статический адрес:

Динамические адреса также дают такую возможность, но после их изменения подключение не работает.

Как сделать проброс портов вручную?

Ручная настройка проброса портов требует больше усилий, но этот способ более надёжен. Автоматическая переадресация портов не гарантирует безопасности сети. Ваш роутер может открыть доступ стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вам уже известно, какой порт необходимо задействовать, и вы выполняете проброс для определенной программы, то настройки выполняются следующим образом:

  1. Нужно найти в настройках программы пункт «Соединение» и написать туда данные из пункта «Строка входящих соединений»;
  2. Убрать все флажки из нижних пунктов за исключением «В исключения Брандмауэра».

Для дальнейшей настройки понадобиться MAC-адрес компьютера. Его нужно найти при помощи таких действий:

  • Открыть меню «Пуск» и зайти в «Панель управления». Найти пункт «Центр управления сетями и общим доступом»;
  • Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Дальше настраиваем проброс портов на роутере. Для этого нужно изменить установку IP-адреса на статический. На модемах TP-LINK это делается так:

  1. Выбрать пункт «Таблица ARP» в меню привязки IP и MAC-адресов;
  2. Найти адрес IP по MAC-адресу и запомнить его;
  3. Открыть параметры привязки и выбрать функцию «Связывание ARP»;
  4. Нажать на строку «Добавить новую» и внести нужные данные.

Когда IP и MAC-адреса связаны, нужно настроить параметры переадресации. Найдите раздел «Переадресация», в нём пункт «Виртуальные серверы», нажмите на «Добавить новую…».

В первых двух строках введите номер из параметров торрента и впишите IP-адрес, а из выпадающих окон выберите пункт «Все» и состояние «Включено».

В следующем видео – инструкция по пробросу портов на роутере D-Link DIR-300:

Заходим в браузер, вводим свой IP-адрес и авторизуемся. Затем нажимаем на «Межсетевой экран» и заходим в «Мастер настройки виртуального сервера».

Далее заполняем поля:

  • Шаблон – Выбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • Имя – Вводим любое имя.
  • Интерфейс – здесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Внутренний IP – выбираем из списка одно из устройств локальной сети.
  • Удаленный IP – вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.
  • Нажимаем «Сохранить».

Альтернативный способ

Заходим в Web-интерфейс, затем в «Расширенные настройки». Здесь выбираем «Межсетевой экран», затем «Виртуальные серверы». Нажимаем «Добавить». После этого нужно заполнить следующие поля:

  • Шаблон– выбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • Имя– Вводим любое имя.
  • Интерфейс– здесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Протокол– выбираем нужное назначение.
  • Внешний порт (начальный)/ Внешний порт (конечный)– через них происходит передача трафика.
  • Внутренний порт/Внутренний порт.
  • Теперь нужно сохранить настройки.

Внутренний IP – выбираем из списка одно из устройств локальной сети. Удаленный IP – Вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.

Возможные трудности

Как только проброс портов будет настроен, удаленный доступ должен заработать. Но иногда возникают неполадки. Их причиной может быть антивирус или Брандмауэр основного компьютера. Эти программы могут счесть новые подключения опасными.

Чтобы решить эту проблему, нужно зайти в Брандмауэр и разрешить подключение к заданному порту. Брандмауэр можно найти в меню «Пуск» и зайти в окно настроек. Нажимаем на пункт «Дополнительные параметры».

Затем – «Правила для входящих подключений».

Затем – «Создать правило». Выбираем тип правила «Для порта» и жмем далее.

Указываем нужный протокол и порт, на который настроен проброс. Затем жмём на «Разрешить подключение».

Отмечаем профили и вписываем свое имя.

После того, как нужные поля будут заполнены, жмите «Готово». Созданное таким образом новое правило можно изменять, отключать и удалить.

Как альтернативу можно использовать отключение Брандмауэра. Однако делать это не рекомендуется, чтобы не оставить свою ОС без защитника.

Пара слов о безопасности

При включении локальной сети нужно помнить о безопасности компьютера. Используйте сложные пароли и шифруйте личную информацию. Удаленным доступом к вашему компьютеру могут завладеть злоумышленники. Они смогут устанавливать на ваш ПК вредоносное программное оборудование или следить за данными, которые передаются через устройства локальной сети.

Источник: https://WiFiGid.ru/sovety-po-nastrojke-routerov/probros-portov

Проброс портов на роутере: что это и для чего нужно?

Для чего нужен проброс портов

В современных квартирах или домах находится несколько приемников, нуждающихся в постоянном и стабильном Интернете, источником которого является маршрутизатор. Но установки и настройки устройства недостаточно.

Необходим также проброс портов на роутере — их открытие для других приемников. Если этого не сделать, исходящие данные будут игнорироваться и не попадут в сеть.

В чем особенности процесса? Как выполнить проброс? Для чего это необходимо? Эти и другие вопросы рассмотрим в статье.

Что такое проброс портов на роутере?

Перед рассмотрением инструкции к применению разберитесь с наиболее важными вопросами — что такое проброс портов на роутере, и для чего он нужен. Начнем с первой части.

Под пробросом понимается технология, обеспечивающая обращение из «всемирной паутины» к ПК во внутренней сети за роутером, применяющим NAT (NAPT).

Доступ открывается, благодаря перенаправлению интернет-потока с внешнего на выбранный адрес ПК в локальной сети.

Иными словами, проброс портов на роутере — создание пути, позволяющего удаленно войти на устройство в домашней сети. Если не сделать эту работу, данные попадают к маршрутизатору, который ограничивает дальнейшее распространение информации.

Для чего нужен проброс портов?

Перенаправление необходимо, если человек применяет пиринговые сети или планирует развернуть на ПК сервер с доступом к WWW. Но это только «вершина айсберга».

Выделим главные причины переброски портов на роутере:

  1. Получение информации с веб-камеры другого ПК, подключенного к роутеру домашней сети. На втором компьютере должно стоять ПО для видеонаблюдения.
  2. Использование торрент-клиентов, раздающих файлы в сети.
  3. Просмотр изображения с IP-камеры, работающей в локальной сети через входы на роутере.
  4. Создание сервера для онлайн-игры, к примеру, Counter-Strike.
  5. Удаленное управление ПК.
  6. Организация работы WEB/FTP серверов и т. д.

С учетом сказанного можно подвести промежуточный итог, что такое проброс портов на роутере. Это команда маршрутизатору забронировать определенный выход и все поступающие на него сведения для передачи на конкретный ПК.

Иными словами, пользователь просит сделать исключение из правил для внешних запросов и их обработку на определенных условиях. Для этого формируется правило проброса определенного входа на маршрутизаторе на другой выход устройства.

Как только правило сформировано, поступающие запросы направляются к зафиксированному узлу.

Как пробросить порты на роутере?

Разобравшись с теоретической частью, можно приступать к рассмотрению вопроса, как пробросить порты на роутере. Эта задача реализуется двумя путями — автоматически или самостоятельно. Во многих маршрутизаторах предусмотрена опция UPnP, позволяющая добиться перенаправления трафика в автоматическом режиме. Но бывают ситуации, когда нет уверенности во включении услуги.

Для проверки автоматического режима необходимо посмотреть настройки маршрутизатора. Алгоритм действий на примере TP-Link:

  • войдите в меню устройства, указав логин и пароль (по умолчанию admin);
  • выберите строчку переадресация и включите ее.

Для роутеров Asus войдите в меню Интернет, а после перейдите в раздел подключения, где поставьте отметку возле опции UPnP.

Автоматический проброс — не панацея от всех бед. Бывают ситуации с открытием доступа для другого устройства. Кроме того, переадресация может перестать работать после сброса настроек или перепрошивки. В таком случае придется вносить информацию заново.

Если вы определились, какой вход нужно открыть, и какая программа будет использоваться, сделайте такие шаги:

  1. войдите в настройки и перейдите в раздел соединения;
  2. перепишите символы из графы Порта входящих соединений;
  3. снимите отметки со всех строк в нижней части интерфейса (не трогайте «В исключения брандмауэра»).

Чтобы пробросить порт на роутере, может потребоваться MAC-адрес ПК, чтобы найти по нему свое устройство. Для получения нужной информации сделайте такие шаги:

  • кликните на сеть Вай Фай правой кнопкой мышки;
  • войдите в Центр управления сетями;
  • откройте данные актуальной сети и перепишите информацию из строки «Физический адрес».

Перед тем как на роутере сделать проброс портов, настройте маршрутизатор и поменяйте в настройках способ установки адреса IP (он должен быть статическим). Для ручной переадресации на TP-Link сделайте такие шаги:

  • откройте меню связки MAC-адресов и IP в разделе таблицы ARP;
  • определите по адресу MAC интересующий IP и зафиксируйте этот параметр, чтобы в дальнейшем прописать его в настройках;
  • войдите в параметры привязки и поставьте отметку возле пункта «Связанные ARP»;
  • сохраните правки;
  • выберите строчку «Добавить новую» и заполните информацию, которая скопирована из настроек.

Далее, чтобы сделать проброс портов через два роутера или одно устройство, внесите необходимые данные для переадресации. Для этого войдите в соответствующий раздел переадресации, перейдите в секцию виртуальных сервисов и найдите пункт «Добавить новую».

В первых двух строчках укажите номер, записанный из настроек нужной программы (к примеру, торрента), пропишите адрес IP, а в выпадающем окне выберите раздел «Все» и режим «Включено».

Зная, как в роутере перенаправить порты автоматически и вручную, проще выбрать подходящий вариант и использовать его для решения задачи. Если при задании настроек что-то пошло не по сценарию, всегда можно сбросить маршрутизатор до заводских параметров. Для этого в устройстве предусмотрена специальная кнопка.

Кстати, если у вас не получается сделать это самостоятельно, можно подключить к роутеру удаленно другого пользователя, кто разбирается в настройках.

Что нужно, чтобы пробросить порты?

Выше отмечалось, что перед проброской необходимо узнать порт и MAC-адрес, а также настроить маршрутизатор. Кроме того, необходимо определить адрес роутера в локальной сети дома или офиса.

Все изменения вносятся через интерфейс маршрутизатора. Для работы потребуется:

  • адрес для входа (чаще всего 192.168.1.1.);
  • логин и пароль (по умолчанию admin);
  • понимание принципов, как сделать проброс портов на роутере;
  • 10-15 минут личного времени.

Для настройки может потребоваться добавление портов. Для этого:

  1. войдите в интерфейс маршрутизатора;
  2. жмите кнопку «Добавить новый» и укажите необходимые данные (номер порта, данные компьютера).

Если нужно изменение или удаление, войдите в Переадресацию, а далее Виртуальные серверы. Так будет перечень входов, которые можно менять или удалять.

С какими трудностями может столкнуться пользователь?

Во время проброса портов через 2 роутера или одно устройство могут возникнуть проблемы, которые требуют решения. Рассмотрим основные трудности.

Поменялся IP адрес ПК

При открытии порта через роутер пользователь указывает и сетевой адрес ПК, для которого выполняется работа. Чаще всего на раздающем устройстве активен DHCP-сервер, а компьютеры-клиенты получают IP-адреса. Если ПК был перегружен и отключен, а после снова включен, роутер может выдать другой IP-адрес. Как результат, проброс сделать не удастся.

Чтобы исключить проблему, нужно установить статические адреса для ПК клиентов. Для этого:

  • перейдите в свойства TCP/IP сетевого адаптера, войдите в настройки;
  • переключитесь с автоматического на ручное получение адреса;
  • заполните поля маски подсети адреса (в том числе шлюза — роутера);

Если все сделано правильно, после перезагрузки ПК адрес остается неизменным, а с пробросом портов на роутере не будет проблем.

Программа сама вносит правки

Такая проблема характерна для пиринговых торрент-сетей. К примеру, uTorrent при каждом пуске устанавливает новый вход. Из-за того, что в маршрутизаторе задан статический параметр, появляются сбои в работе. Для исправления ошибки нужно в настройках ПО указать необходимый порт и запретить случайный выбор.

Для этого:

  • запустите ПО;
  • перейдите в раздел соединения и укажите в нем номер входа, указанного в маршрутизаторе;
  • отключите «Случайный порт при запуске»;
  • сохраните изменения.

После внесенных изменений с пробросом портов не должно быть проблем.

Программы не работают даже при открытом порте

Распространенная причина — блокировка с помощью брандмауэра роутера. Для этого нужно зайти в настройки раздающего устройства, перейти в раздел базовой безопасности и выбрать отключение фаервола. После этого можно перезагрузить роутер и проверить корректность работы.

Прочие причины

Существуют и другие причины, почему не удается сделать проброс портов на роутере. Вот они:

  1. Блокировка со стороны провайдера. Такая ситуация характерна для многоквартирных домов. Решением может быть переход на другой тариф, где нет ограничений.
  2. Ошибки в указании IP роутера или сервера. Необходимо проверить эти данные.
  3. Трудности с настройкой проброса. Возможно, в разделе «Виртуальные сервисы» внесены неправильные данные.
  4. Антивирус или брандмауэр ПК блокирует порты. Необходимо отключит их на время проверки.

Знание теории, как прокинуть порты на роутере вручную (одном или двух), помогает настроить пиринговую сеть или решить другие специфические задачи. При возникновении трудностей нужно сделать проверки и устранить препятствия. Если в роутере установлен автоматический проброс, можно ничего не делать. Но при возникновении подозрений на корректную работу опции не обойтись без ручной настройки.

Источник: https://besprovodnik.ru/probros-portov-na-routere/

Как открыть (пробросить) порты на роутере и что делать если они не открываются

Для чего нужен проброс портов

Проброс портов является важной функцией, которая позволяет получить доступ к локальному устройству или серверу из внешней сети. Некоторые интернет-сервисы, в частности торрент-клиенты, онлайн-игры, приложения для удалённого доступа требуют открытия дополнительных портов. Давайте рассмотрим, как пробросить порты самостоятельно и какие проблемы при этом могут возникнуть.

Что такое проброс портов

В компьютерных сетях портом называют числовой идентификатор от 0 до 65 535, указываемый при запросе на соединение. Стандартные номера портов назначаются серверным службам Центром управления номерами интернета (IANA).

Например, веб-серверы обычно используют порт 80, FTP-серверы — порты 20 и 21, SMTP-серверы — порт 25 и 110. Перечень общеизвестных и зарегистрированных организацией IANA портов, а также их краткое описание можно посмотреть на сайте «Википедия» по адресу https://ru.

wikipedia.org/wiki/Список_портов_TCP_и_UDP.

Белым цветом в таблице выделены порты, зарегистрированные IANA, синим — незарегистрированные, а жёлтым — конфликтные порты, имеющие несколько применений наряду с зарегистрированным

Использование портов позволяет компьютерам, ноутбукам, смартфонам одновременно запускать несколько служб/приложений. А переадресация портов сообщает маршрутизатору, на какое устройство внутри сети должны быть направлены входящие соединения и с каким именно приложением на этом устройстве нужно связаться для обмена пакетами данных.

Зачем нужно открывать порты на роутере?

Функция переадресации портов довольно часто используется как в домашних сетях, так и в корпоративных. Варианты использования перенаправления портов могут быть следующими:

  • доступ к камерам видеонаблюдения, когда вы находитесь вдали от дома;
  • настройка сервера RDP для удалённого доступа к компьютеру из внешней сети;
  • обеспечение дополнительного уровня безопасности сети за счёт скрытия IP-адреса;
  • ускорение загрузки файлов с торрентов и файлообменников;
  • подключение к почтовой службе или FTP-серверу;
  • посещение веб-сайтов с регионально ограниченным доступом;
  • создание виртуального сервера для тестирования сайта на домашнем ПК;
  • настройка IP-телефонии;
  • подключение к игровым серверам с многопользовательскими видеоиграми, например, Counter Strike или Minecraft.На роутере можно настроить проброс портов для всех устройств локальной сети, присвоив им разные IP-адреса

Переадресация портов

Для открытия портов на роутере не нужно быть опытным администратором — с этой процедурой справится любой пользователь. Главное, следовать пошаговой инструкции, состоящей из двух основных этапов: присвоения статического IP-адреса пользовательскому компьютеру в настройках ОС Windows и перенаправления портов в админ-панели маршрутизатора.

Предварительные настройки «Виндовс»

Перед пробросом портов нужно для устройств локальной сети выделить диапазон внутренних IP-адресов, после чего закрепить по одному адресу за каждым ПК.

Сделать это можно в настройках компьютера либо в панели администрирования роутера (раздел DHCP).

Первый способ является более надёжным, так как статический адрес прописывается в настройках сетевой карты и без вашего вмешательства ничто и никто его не изменит. Для запуска данного процесса нужно включить ПК и произвести несколько действий:

  1. Перейти в раздел «Сетевые подключения», воспользовавшись системной утилитой «Выполнить» (вызывается сочетанием клавиш Win + R в любой версии Windows). В появившемся окошке ввести команду ncpa.cpl и нажать кнопку «ОК» или клавишу «ENTER».

    Для быстрого перехода к разделу с сетевыми подключениями можно использовать системную программу «Выполнить»

  2. В открывшемся окне кликнуть правой кнопкой мыши по активному сетевому подключению и выбрать пункт «Свойства».

    При клике ПКМ по активному подключению появится контекстное меню

  3. Сделать двойной клик по строке «IP версии 4 (TCP/IPv4)», чтобы открыть свойства протокола.

    В «Свойствах подключения» первым делом нужно убедиться в том, что пункт «IP версии 4 (TCP/IPv4)» включён, после чего перейти к настройке протокола

  4. В окне «Свойства» активировать пункты «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». После чего заполнить обязательные поля:
    • «IP-адрес» — сюда вписать адрес из диапазона внутренней локальной сети, например, любое значение от 192.168.0.2 до 192.168.0.200 (единственное условие — он должен отличаться от адреса роутера),
    • «Маска подсети» — в домашних сетях чаще всего этот параметр имеет значение 255.255.255.0,
    • «Основной шлюз», в роли которого выступает IP-адрес роутера (по умолчанию 192.168.0.1 или 192.168.1.1),
    • «Предпочитаемый DNS-сервер» — здесь чаще всего указывают DNS-адреса провайдера или альтернативного источника, например, публичного сервиса Google Public DNS (8.8.8.8 и 8.8.4.4.).В окне настроек протокола можно задать статичный IP-адрес компьютеру и DNS-серверу
  5. Подтвердить настройки нажатием «ОК».

Проброс портов в веб-интерфейсе маршрутизатора

После того как для компьютера зафиксирован статичный IP-адрес, можно переходить к настройке роутера (на примере TP-Link). Для этого нужно выполнить следующие действия:

  1. Войти в админ-панель маршрутизатора, введя в браузерной строке адрес устройства (для большинства роутеров по умолчанию используется 192.168.0.1 или 192.168.1.1).

    По умолчанию для входа в веб-интерфейс большинства роутеова используются одинаковые логин и пароль — admin

  2. В боковом меню выбрать раздел «Переадресация», а в нём подраздел «Виртуальные серверы».
  3. В открывшемся окне нажать кнопку «Добавить» для создания нового правила переадресации.

    Чтобы открыть новый порт, нужно воспользоваться кнопкой «Добавить» в разделе «Виртуальные серверы»

  4. Откроется диалоговое окно, где обязательно нужно заполнить два поля: «Порт сервиса» — здесь указывается номер порта, который нужно открыть, и «IP-адрес» — присвоенный компьютеру статический адрес в сети. Поле «Внутренний порт» можно оставить пустым, а поля «Протокол» («Все») и «Состояние» («Включено») оставить по умолчанию. После чего подтвердить настройки, нажав на кнопку «Сохранить».

    В настройках виртуального сервера обязательно нужно указать номер внешнего порта и статичный IP-адрес компьютера или другого сетевого устройства

При необходимости проброса стандартных портов в роутере имеются предустановленные настройки. Достаточно выбрать в выпадающем списке «Стандартный порт сервиса» нужную службу (DNS, FTP, HTTP, POP3, SMTP, TELNET), как все поля заполнятся автоматически.

Для облегчения процесса настройки стандартных портов предусмотрено соответствующее поле с перечнем общеизвестных портов

Возможные проблемы при пробросе портов и их решение

Иногда при проверке работоспособности добавленных портов пользователь попадает из интернета в панель администрирования роутера, а не на нужный сервис или приложение на компьютере. Почему так происходит? Причин может быть несколько:

  • блокировка внешнего соединения брандмауэрами и антивирусными программами. Решается данная проблема отключением этих служб либо их тонкой настройкой, во время которой добавляются исключения на подсоединение к нужным портам;
  • у компьютера нет постоянного адреса. В таком случае при старте или перезагрузке роутера IP-адрес ПК изменится, и открытый порт перестанет работать, поскольку изначально был привязан к другому адресу. Решение — присвоить компьютеру (ноутбуку, планшету) неизменяемый IP-адрес;
  • политика провайдера. Не редки случаи, когда интернет-провайдер запрещает обладателям «серых» (внутренних) IP-адресов использовать некоторые порты, например, торрент-трекеров. Выход из данной ситуации — приобретение статичного «белого» адреса;
  • изменение порта самим приложением или сервисом. Иногда программы-клиенты самостоятельно меняют порт при каждом запуске. Избежать этого можно, если прописать порт в настройках софта и запретить опцию «Случайный выбор порта».В настройках программы uTorrent (раздел «Соединение») можно указать порт входящих соединений и запретить выбор случайного порта при запуске

Как закрыть порты

Очень часто при использовании пользователем различных веб-серверов и сервисов удалённого доступа может возникнуть необходимость закрыть тот или иной порт. Осуществить эту процедуру можно в админ-панели маршрутизатора.

Удаление портов производится в той же вкладке, где настраивался их проброс («Переадресация» → «Виртуальные серверы»). В списке открытых портов напротив каждого из них есть две ссылки «Изменить» и «Удалить».

Нажав на вторую, произойдёт закрытие (удаление) порта и он перестанет отображаться в панели управления.

Для редактирования и удаления открытых портов во вкладке «Виртуальные серверы» есть соответствующие ссылки

Настройка перенаправления портов в веб-интерфейсе роутера не требует определённых знаний. Пользуясь вышеизложенной инструкцией на примере маршрутизатора TP-Link, любой пользователь при необходимости сможет открыть доступ к устройствам локальной сети из интернета. Алгоритм проброса портов в роутерах других производителей может несколько отличаться, но главные этапы настройки будут одинаковы.

  • Светлана Ковалева
  • Распечатать

Источник: https://itmaster.guru/nastrojka-interneta/routery-i-modemy/kak-otkryt-porty-na-routere.html

Что такое NAT? Особенности в MOXA

Для чего нужен проброс портов

  • Что такое NAT?
  • Зачем использовать NAT?
  • Какие бывают NAT?
  • 1-к-1 NAT
  • Bidirectional 1-к-1 NAT
  • N-к-1 NAT
  • Port Forward / Проброс портов

Что такое NAT?

NAT (Network Address Translation, трансляция сетевых адресов) — это функция для изменения IP-адреса во время передачи пакетов Ethernet через маршрутизатор. Чаще всего используется для подключения устройств в локальной сети к сети Интернет, но может использоваться и для других целей.

Зачем использовать NAT?

  1. Из-за ограниченного количества IP адресов. В сетях IPv4 количество адресов чуть более 4 млрд. (4 228 250 625). Это в два раза меньше населения нашей планеты, так что на всех не хватит. А ведь еще есть миллиарды устройств, которые тоже должны выходить в Интернет (привет Интернету Вещей).

    Для решения проблемы нехватки уникальных IP адресов и придумали NAT. Теперь к одному маршрутизатору можно подключить десятки устройств, которые будут иметь разные внутренние IP адреса и только один уникальный внешний IP адрес, по которому будут доступны из Интернета.

    (только при использовании NAT в режиме N-к-1).

  2. Для безопасности, когда нужно скрыть внутренний IP-адрес (LAN) устройств от внешней сети (WAN). Функция NAT преобразовывает внутренний IP-адрес в определенный IP-адрес или диапазон внутренних IP-адресов в один внешний IP-адрес.

  3. Для безопасности, когда нужно скрыть тип сервиса или номер порта, который использует устройство. В этом случае происходит подмена не IP адреса, а номер порта заменяется на общеизвестный порт (например, на 80-й порт HTTP).
  4. Когда один и тот же IP-адрес используется идентичными сетевыми устройствами и нет возможности его изменить.

Какие бывают NAT?

Всего есть 4 типа NAT:

  • 1-к-1 NAT или Статический NAT
  • Bidirectional 1-к-1 NAT
  • N-к-1 NAT
  • Port Forward / Проброс портов

Подробнее о NAT 1-к-1 (1-1) или Статический NAT

Самый простой для понимания тип NAT, но и наименее полезный. В случае статического NAT каждому внутреннему IP-адресу присваивается уникальный внешний IP адрес.

Пример статического NAT и сетевые настройки:

На картинке ПЛК с локальным IP 192.168.127.1 присвоен внешний постоянный IP 10.0.0.1, по которому он всегда будет доступен из глобальной сети WAN

Настройка сетевого адаптера на ПЛК:

IP: 192.168.127.1Mask: 255.255.255.0Gateway: 192.168.127.254

Обратите внимание, так как сообщение отправляется в другую подсеть, на ПЛК обязательно указывать Шлюз по умолчанию. В качествеMAC-адресаполучателя ПЛК ставит адрес шлюза. При этомIP-адресполучателя в пакете остаётся 192.168.126.1.

Настройка маршрутизатора:

На маршрутизаторе создаем WAN интерфейс, через который он будет подключаться к внешней сети.

Внешний адрес WAN-интерфейса: 10.0.0.1LAN интерфейс: 192.168.127.254IP веб-интерфейса маршрутизатора: 192.168.127.254

Правило NAT на маршрутизаторе будет таким:

Для исходящих соединений – заменить внутренний адрес 192.168.127.1 на внешний 10.0.0.1Для входящих соединений – переслать пакеты с адресом 10.0.0.1 на внутренний 192.168.127.1Скриншот из WEB-консоли роутера MOXA EDR с настройкой NAT 1-к-1

Вот так происходит подмена IP адресов:

Особенности 1-к-1 NAT:

  • Количество устройств за NAT ограничено количеством полученных у провайдера уникальных IP адресов или количеством WAN портов на натирующем устройстве.
  • Устройства с зарезервированными адресами могут быть доступны извне по уникальным адресам.
  • Связь двунаправленная, т.е.

    можно связаться с устройством за NAT по его внешнему IP-адресу, не требуется первичной установки соединения, и устройство за NAT может связываться с внешним миром.

  • При Static NAT все порты открыты и не нужно делать проброс портов, устройство за NAT (или запущенная на нем программа) будет всегда доступно по любому порту.

  • Этот тип NAT не помогает сохранять IP адреса, но бывает полезен. Например, на производственной линии станки могут иметь одинаковые внутренние IP-адреса (спрятаны за маршрутизатором) и подключаться к внешней сети с разными внешними IP-адресами.

    Здесь мы используем NAT 1-к-1 для сопоставления внутренних адресов с публичными IP-адресами. Внутренний IP-адрес устройств не изменяется, что позволяет, например, заготавливать заранее настроенный ЗИП или просто выпускать с производства оборудование с одинаковыми настройками (в данном случае – станки).

Принцип подмены адресов на входе и выходе из роутера при работе NAT 1-к-1

Пример настройки правил NAT на двух маршрутизаторах EDR-G903:

Local IP – адрес на входе в роутер до подмены, Global IP – адрес на выходе из роутера. При NAT 1-к-1 одна строка – одно правило подмены.При одинаковых IP-адресах во внутренней сети, спрятанной за роутерами, мы обеспечиваем доступ ко всем устройствам по отдельности за счёт разных внешних IP-адресов.

Bidirectional 1-к-1 NAT

Bidirectional NAT является разновидностью обычного NAT 1-к-1 и позволяет организовать связь между разными подсетями без указания Основного шлюза в настройках сетевого адаптера.

На некоторых устройствах нельзя прописать основной шлюз по умолчанию в настройках сетевого адаптера. Как быть, если нужно соединить такое устройство с другой подсетью через маршрутизатор? В этом случае на помощь приходит Bidirectional NAT.

Нужно произвести подмену адресов, но на старых устройствах не всегда можно прописать шлюз по умолчанию.

Вот как настраивается правило Bidirectional NAT на маршрутизаторе MOXA EDR-810:

Для устройства слева роутер представляется адресом из подсети x.x.127.x, шлюз по умолчанию не нужен.

Разница между обычным 1-к-1 NAT и Bidirectional NAT заключается в простом нюансе: в первом случае устройство знает, что существуют другие подсети, и для выхода на них использует шлюз умолчанию с дальнейшей подменой адресов на роутере; во втором случае устройство «обмануто» и думает, что общается внутри своей подсети. Логично, что Bidirectional NAT используется для более старых или простых приборов, а обычный 1-к-1 NAT работает с более умными устройствами.

Для устройства справа роутер представляется адресом из подсети x.x.126.x, шлюз по умолчанию также не нужен.

Подробнее о NAT N-к-1 (он же Port Address Translation (PAT), NAT Overload или IP Masquerading)

В случае NAT N-к-1 через один внешний IP адрес в сеть могут выходить десятки и сотни устройств, находящиеся за NAT. Такой подход помогает экономить дефицитные IP адреса v4. Можно иметь до 65 535 одновременных активных соединений через один и тот же адрес.

Также технология позволяет скрыть реальный IP адрес и порт устройств и приложений за NAT, что повышает безопасность.

Ограничение N-1 NAT:

Главным минусом и в то же время плюсом (в зависимости от задач) этой технологии является то, что она не позволяет иметь доступ извне к внутренним узлам. Все соединения должны быть инициированы изнутри, т.е. инициатором связи всегда является устройство за NAT. Невозможно установить связь с устройством из внешней сети.

Внутренние адреса спрятаны за NAT. Все компьютеры слева могут получать доступ вовне через общий внешний адрес (10.0.0.1), при этом они сам не доступны по запросу извне.

Последовательное преобразование множества внутренних адресов в общий внешний происходит при помощи более высокого уровня модели OSI, а именно при помощи портов.

Внимательно рассмотрите таблицы, обращая внимание на колонки со словом Port. Именно там происходит вся магия.

При запросе изнутри роутер сопоставляет внутренние IP-адреса компьютеров и их Source port (порт источника). Например, что 192.168.127.1 соответствует порт 23761. На выходе все IP-адреса заменятся на общий внешний, но порты у них будут разные. Роутер будет помнить, что порт 23761 слева соответствует порту 11874 справа.

Когда придёт несколько ответов справа на один и тот же внешний IP-адрес (10.0.0.1), роутер сможет разобраться, что и для кого предназначено, потому что номера портов сохранились от предыдущего шага. Пакет с портом 11874 можно смело направлять компьютеру, у которого на прошлом шаге пришёл порт 23761, то есть на 192.168.126.1.

Как мы видим, роутер метит информацию от компьютеров из внутренней сети при помощи портов на 4 уровне модели OSI: он запоминает сопоставление внутренних портов источника (до WAN) и вновь сгенерированных внешних (после WAN).

Когда приходят разные ответы, то, хоть они и поступают на один и тот же IP-адрес WAN-порта, роутер безошибочно распределяет их по правильным компьютерам согласно этому сопоставлению.

Port Forward / Проброс портов

Проброс портов позволяет указать, что все запросы, приходящие на конкретный внешний адрес и конкретный порт маршрутизатора, должны быть перенаправлены на конкретный внутренний адрес и порт получателя.

Требуется, если TCP-сервер находится за NAT или для подключения UDP, инициированного извне. То есть, Port Forward позволяет обойти ограничение NAT N-к-1.

Настройка Port Forward на роутерах MOXA выглядит вот так:

Мы указываем на какой порт, пришедший снаружи (8080 в этом примере), менять порт при пересылке пакета во внутреннюю сеть (80 в этом примере) и на какой IP-адрес.

Функция проброса портов NAT является одним из способов подключения из внешней незащищенной зоны (WAN) во внутреннюю защищенную зону (LAN).

Пользователь может инициировать подключение из внешней сети к внутренней сети, но не сможет инициировать подключение из внутренней сети к внешней сети.

Внимание: будьте осторожны, используя проброс портов в Интернет! Если злоумышленники узнают IP-адрес и TCP/UDP-порт вашего устройства, то они смогут получить к нему доступ из любой точки мира! Прежде, чем настраивать проброс портов в открытом доступе, лучше заранее подумать обо всех необходимых мерах по кибербезопасности.Перейдите в полную версию этой статьи на сайте MOXA.pro и сравните модели роутеров EDR между собой.

Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону:

+7 (495) 419-1201 или по e-mail: russia@moxa.pro

Источник: https://zen.yandex.ru/media/id/5e16ce1278125e00b1ea677e/chto-takoe-nat-osobennosti-v-moxa-5e170a213f548700ad63f028

Лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: