Перенаправление портов на роутере. Ручная переадресация портов на роутере TP-Link и Asus. Проброс порта с изменением его значения

Проброс портов на роутере — это процедура, позволяющая установить прямую связь между компьютером из внешней сети (например, из интернета) и устройством, находящимся во внутренней сети маршрутизатора. Благодаря этому любое устройство или приложение, знающее внешний IP-адрес вашего роутера и номера портов, которые проброшены на нем, может получать доступ из интернета к соответствующим устройствам в сети за маршрутизатором, например, к компьютерам и ноутбукам в домашней «локалке». При условии, что это не запрещено настройками межсетевого экрана (фаервола).

Рисунок 1. Схема локальной сети

Существует множество целей и задач, для реализации которых необходимо назначить пробросы портов на роутере. Например, для полноценной работы пиринговых клиентов, возможности создания любых интернет-серверов — игровых (состязания компьютерных игроков в режиме онлайн), WEB, FTP и других. Если у вас не получается организовать торрент-раздачу на BitTorrent трекере, или созданную вами игровую сессию «не видят» другие удаленные игроки, значит, порт на роутере не проброшен. Проблема усугубляется, если маршрутизатор находится не в доме и принадлежит не вам, а провайдеру. Такое часто бывает у пользователей выделенного широкополосного доступа по Ethernet, когда в квартиру проводится лишь кабель, а маршрутизатор надежно защищен от несанкционированного проникновения. В этом случае вопрос о том, как пробросить порт, решается непосредственно с вашим провайдером.

Что такое NAT и чем он мешает?

Рисунок 2. При подключении к сети через маршрутизатор компьютер находится под NAT роутера.

Для тех же, кто имеет собственный маршрутизатор, например, для пользователей широкополосного доступа по ADSL, будет полезно узнать, как пробросить порт на роутере. Но сначала выясним, почему без этой процедуры невозможен прямой доступ в локальную сетку извне. Дело в том, что практически все пользовательские маршрутизаторы работают на основе технологии NAT — это особый сетевой механизм, служащий для преобразования IP-адресов пакетов данных, проходящих транзитом через межсетевой экран или роутер.

Благодаря ему производится разделение глобальной сети на два независимых сегмента, каждый со своим адресным пространством: внешним («публичным») и внутренним («приватным»), находящимся под NAT. Созданная с помощью роутера «локалка» является внутренней сетью, где каждому компьютеру можно назначить свой уникальный IP, и это не вызовет конфликтов или нехватки адресов во внешней сети, покольку внешнее и внутреннее адресные пространства независимы друг от друга.

Извне вся «локалка» будет видна под одним единственным публичным IP, присвоенным конкретному маршрутизатору. Соответственно, внутреннее адресное пространство извне видно не будет, и все приватные адреса, которые пользователь назначил компьютерам в своей персональной сетке, для внешних пользователей попросту не будут существовать — о них «знает» только роутер. (РИС. 1)

Зачем необходим проброс портов?

Технологии маршрутизации с использованием NAT отлично подходят для решения большинства повседневных задач рядовых пользователей интернета.

Рисунок 3. Для того, чтобы войти в меню конфигураций роутера его необходимо запустить и подключить к компьютеру.

Когда одному из компьютеров локальной сетки нужен доступ к серверу в интернете (например, для загрузки веб-страницы в браузере), по его требованию маршрутизатор соединяется с сервером, используя свой внешний IP, затем получает и перенаправляет необходимые данные по внутреннему адресу на запросивший их компьютер. Со стороны сервера этот компьютер условно «не существует», так как находится под NAT роутера, и сервер может «общаться» только с самим роутером по его публичному IP. (РИС. 2)

Такой механизм широко используется провайдерами интернета, поскольку имеет массу преимуществ:

1. Экономия адресного пространства. Благодаря NAT нет необходимости давать каждому пользователю уникальный внешний адрес, достаточно создать свою внутреннюю сеть и свободно распоряжаться приватным адресным пространством, используя для выхода вовне лишь один или несколько публичных IP.
2. Повышение безопасности. Все компьютеры локальной сети защищены от обнаружения и использования из «глобальной паутины». Соединение инициируется только изнутри. Публичный адрес может получать данные из приватного только в рамках инициируемой им трансляции.
3. Возможность управления адресами и портами, осуществлять порт-адресные трансляции и т. д.

https://сайт/

Однако в некоторых случаях главное преимущество этого механизма — невидимость и недоступность внутренних компьютеров извне — оборачивается серьезным препятствием. Для полноценной работы в пиринговой сети или в режиме сервера необходимо, чтобы любой пользователь из интернета мог свободно подключиться к компьютеру. Можно ли сделать это, если компьютер находится за маршрутизатором, то есть в его приватной сети, и NAT скрывает его от обнаружения? Именно для этого и настраиваются пробросы портов на роутере.

Принцип работы переадресации портов

Рисунок 4. После завершения настройки виртуального сервера роутер нужно перезагрузить.

Суть технологии в том, что роутер осуществляет перенаправление потока данных для конкретных портов TCP/IP со своего публичного адреса на приватный адрес определенного устройства в «локалке». Проще говоря, чтобы получить доступ извне на внутренний адрес, достаточно обратиться по внешнему IP маршрутизатора на один из заданных портов, соответствующий нужному приватному адресу.

В память роутера для этого нужно заранее вписать таблицу соответствий между определенными портами и адресами, чтоб он «знал», какой трафик и на какой компьютер отправлять. Такая «таблица» во многих маршрутизаторах называется «Виртуальный сервер», ведь физически сервер создается на внутреннем узле, но извне доступен по публичному IP и конкретному номеру порта.

Существует два способа проброса портов: автоматически (при помощи UPnP) и вручную. Во время процедуры проброса вручную нужно выбрать номера портов для каждого адреса, который должен быть доступен из интернета. Затем эти номера вместе с публичным IP роутера сообщаются программе-клиенту на другой стороне соединения. Роутер, получив запрос на свой адрес по соответствующему порту TCP/IP, перенаправляет данные прямиком к тому устройству, которое этому порту назначено в соответствие. При этом приватный IP по-прежнему остается невидимым, и ни один другой клиент, не знающий номера порта, на него не попадет.

Как пробросить порт на маршрутизаторе?

Рассмотрим пример, как пробрасывают порт на роутере D-Link любой модели с прошивкой 1.4.Х или новее. Эта процедура не сильно отличается у разных производителей и на различных моделях, поэтому данная инструкция вполне подойдет под любой современный маршрутизатор с веб-интерфейсом.

Рисунок 5. Настройки роутера позволяют задать как один, так и несколько портов.

Сначала необходимо войти в меню конфигурации роутера. Для этого он должен быть запущен и подключен к компьютеру. В строке любого интернет-обозревателя вводим внутренний IP маршрутизатора, под которым он виден в приватной локальной сетке. В нашем случае это 192.168.0.1. В окне авторизации в строках «имя пользователя» и «пароль» вводим одно и то же слово: admin. Первым делом рассмотрим автоматический проброс с помощью мастера. Войдя в меню, ищем ссылку «Мастер настройки виртуального сервера» и нажимаем на нее. (РИС. 3)

На открывшейся конфигурационной странице видим несколько полей. В поле «Шаблон» можно выбрать одну из встроенных заготовок. Ниже вводится любое удобное имя. Далее нужно выбрать интерфейс, с которым будет связан наш виртуальный сервер. Затем вводится приватный адрес узла локальной сети, для которого будут открываться порты, и удаленный публичный адрес, которому будет разрешен доступ. Если поле «Удаленный IP» оставить пустым, доступ будет открыт для всех. Сохраняем настройки и перезагружаем маршрутизатор. (РИС. 4)

https://сайт/

Для установки сервера вручную необходимо зайти в расширенные настройки и выбрать «Виртуальные серверы», на открывшейся странице жмем «Добавить». Помимо уже известных из предыдущего способа полей, видим 4 новых: внешние и внутренние начальные/конечные порты. Поток данных с внешнего порта перенаправляется по внутреннему порту на приватный адрес, указанный в поле «Внутренний IP». С помощью начального и конечного номера можно задать целый диапазон портов. Если нужно использовать только один порт, заполняем поле «начальный» и оставляем пустым «конечный». Номер порта может быть любым числом от 0 до 65535, рекомендуется использовать значения выше 49152. (РИС. 5)

Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки) .

2 Выберите настройку Port Forwarding (перенаправление портов) .

3 Настройте правило перенаправления:

• Укажите любое удобное для вас имя правила;
• Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.
  В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
• Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.
  В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
• Укажите порт для приёма входящих подключений на компьютере в локальной сети.
  В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
• Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Нажмите win+r , введите mstsc и нажмите Enter :

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо .

Нажмите Подключить :

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса , значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов).

Очень удобно использовать для создания домашней локальной сети и подключения к интернету всех имеющихся устройств. Но, у него есть и недостатки. Например, у вас будут проблемы из входящими подключениями из интернета. Это происходит потому, что внешний IP адрес будет только у вашего роутера, в то время как все компьютеры в вашей локальной сети будут работать через NAT и иметь только внутренние IP адреса. К счастью, практически любой роутер позволяет (пробросить порты), что позволяет решить эту проблему. В этой статье мы расскажем о том, как открыть порты на роутере TP-LINK.

Как открыть порты на примере роутера TP-LINK TL-WR940N / TL-WR941ND

Шаг № 1. Войдите в настройки роутера. Сначала нам необходимо войти в настройки роутера. Для этого откройте любой браузер и в адресную строку введите . Обычно роутеры TP-LINK доступны по адресу 192.168.0.1, но если этот адрес не работает, то вы можете попробовать 192.168.1.1. После ввода IP адреса должна появиться форма для ввода пароля. После ввода пароля загрузятся настройки роутера.

Шаг № 2. Откройте раздел настроек «Forwarding — Virtual Servers». Для того чтобы открыть порты на роутере TP-LINK нужно открыть раздел«Forwarding — Virtual Servers», ссылку на который вы сможете найти в боковом меню.

Шаг № 3. Нажмите на кнопку «Add New» и добавьте нужный порт. Чтобы открыть порт, его нужно добавить в список открытых портов. Для этого нажмите на кнопку «Add New» и после этого заполните появившуюся форму.

Рассмотрим основные поля формы для открытия портов:

• Service Port – поле для ввода внешнего порта. Здесь можно ввести один порт или целый диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
• Internal Port – поле для ввода внутреннего порта, который будет использоваться на вашем компьютере. Другими словами, это порт, на который будет перенаправляться трафик. В это поле можно ввести только один порт. Также вы можете просто оставить это поле пустым. В этом случае будет использоваться тот же порт, что вы ввели в предыдущее поле.
• IP Address – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер будет направляться трафик из Интернета.
• Protocol –меню для выбора протокола. Здесь можно выбрать ALL (все), TCP или UTP. Если вы не уверены, какой протокол вам нужен, то оставьте значение ALL.
• Status – статус порта. Для того чтобы порт работал, оставьте значение Enabled (включен).

После заполнения данной формы нажмите на кнопку «Save». После применения настроек проверьте открытые порты на вашем компьютере.

Подробно про настройку переадресации роутера Tp-Link

Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.

Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:

Что же есть что?

Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.

А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.

Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.

Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.

Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.

В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.

DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.

UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.

Проброс портов, переадресация порта, открытие портов — эти понятия, встречаемые в компьютерной литературе, являются в какой-то мере синонимами. В общем это означает открыть доступ снаружи (обычно из интернета) к ПО, установленному на компьютере пользователя. Находящийся за роутером, межсетевым экраном, антивирусом компьютер не получает запросов на соединение из сети. Они блокируются вышеуказанными программами как несущие потенциальную опасность.

В то же время есть ряд программ, для работы которых нужен доступ из сети. Самым очевидным примером может быть веб-сервер. Для того чтобы к нему могли подсоединиться, у него должен быть открыт восьмидесятый порт (http). И если с антивирусом или фаерволом вы, почитав инструкции, сами разберетесь, что нужно нажать, чтобы правильно настроить проброс портов, то с роутерами ситуация другая. Одни роутеры при первом включении просто закроют все (в том числе и доступ к сети), у других не предусмотрен русский интерфейс, а в третьих просто сложно разобраться новичку. Тем не менее проброс портов на роутере — достаточно простая ситуация, и, открыв один, другие нужные открывают уже по аналогии. Чуть ниже выясним, как в нескольких моделях роутеров, представленных на сегодняшнем рынке, а сейчас разберем общий случай.

Зачем открывать?

Настройка проброса портов в общем случае выглядит следующим образом:

• Какая-то программа из сети, попытавшись соединиться с компьютером пользователя, встречает закрытый порт.
• Пользователь узнает, что для работы этой программы нужно открывать порт.
• Он идет на веб-интерфейс роутера, и если знает как, открывает порт.
• При следующей попытке соединения программа получает ответ, настраивается взаимная связь между компьютерами.

Кроме вышеуказанного веб-сервера иллюстрацией такого соединения может послужить сеть DC.

Вот так выглядит стандартная сеть DC или torrent-tracker. В центре мы имеем сервер, который устраивает начальное подключение, но потом машины общаются, минуя его. Для соединения компьютер получает запрос из сети, в отличие от обычного серфинга, когда страницы открываются по запросу от пользователя.

Пользователям Asus

Итак, как будет выглядеть для пользователей роутеров данной фирмы проброс портов? Asus эту функцию называет, как и большинство брендов, переадресацией портов. Для примера разберем модель RT-N66U. Настройки переадресации находятся на соответствующей странице, которая, в свою очередь, скрывается в блоке «Интернет».

Переходим на страницу. Тут есть информация о том, что можно настроить, предупреждение о 80 и 21 портах, и сами настройки. В среднем блоке включаем функцию, как на картинке выше, и переходим к списку в нижнюю часть окна. Тут заполняем (слева направо): имя службы (это для вашего удобства); диапазон портов (можно указать и один); локальный адрес (IP машины, на которую нужно пропускать запросы); локальный порт (можно не настраивать, чтобы не путаться); протокол (если не уверены, ставим, как на картинке).

После заполнения всех полей добавляем новое правило (кнопка Add/Delete) справа от заполненной строки. Все, теперь роутер будет пропускать запросы на указанный порт из внешней сети.

Zyxel

Проброс портов Keenetic от компании Zyxel выглядит примерно так же, только веб-интерфейс этого роутера более компактен, и выбор разных настроек находится слева в основном меню.

Все подменю скрываются в основном меню, а на странице представлены только блоки.

Из основного меню переходим в раздел «Домашняя сеть», затем - в «Серверы». Дальше включаем «Перенаправление портов», как на картинке, а в нижней части вводим свои данные: «Сервис» - «Другой», затем номер или диапазон портов, «IP-адрес» - вводим адрес машины, для которой настраиваем проброс, «Описание» - заполняем для себя, и в поле «Доступ» - так же, как на картинке. Чуть ниже справа жмем «Добавить».

Новые модели Zyxel

Проброс портов Zyxel Keenetic первого поколения, вне зависимости от модели, настраивается одинаково, он изображен выше. Для более новых поколений это окно будет выглядеть немного иначе. Войдя в веб-интерфейс, жмем на значок щита, и в появившемся окне выбираем «Добавить правило».

В открывшемся окне нам нужно ввести интерфейс, его можно посмотреть в других окнах (обычно PPPoE) настроек. Порт, протокол и IP вводим в соответствующие поля (подчеркнуто), затем жмем на «Сохранить».

Giga, Giga II и ожидаемых III будет повторять уже описанные схемы, поэтому подробно останавливаться на этом не станем, а перейдем к настройкам следующих устройств, а именно роутеров D-Link.

D-Link Dir-100, -300, -615, -620

Расписывать настройки для каждого из перечисленных девайсов мы не будем, они идентичны, поэтому ограничимся одной моделью. Основное визуальное различие этих моделей — отсутствие USB, поэтому, если имеется D-Link без USB другой модели, особых сложностей быть не должно. Проброс портов Dir-615 настраивается в несколько шагов. В верхнем меню переходим в раздел Advanced, затем в меню слева - Virtual Server, у некоторых моделей нужное окно может скрываться под кнопкой Port Forwarding. Настройки надо производить для каждого протокола отдельно, поэтому у данных роутеров правила удваиваются.

Для открытия каждого порта нам нужно заполнить две графы. Первая графа слева направо: Name - имя соединения (для вас), выбираем Application name, затем номер порта. Traffic Type - выставляем на выбор (но в другом правиле выберем оставшийся), в последней графе - Always.

Нижняя графа касается собственно порта, выставляем слева направо: Name - проставляем IP компьютера, для которого производим настройку. Следующее поле - Computer name. Порт оставляем тот же, что и выше. Traffic Type пропускаем, и в последнее поле вводим Allow All - разрешаем подключаться к данному порту на внутренней машине всем в интернете.

Следующее правило пишем аналогично, меняем только поле Traffic Type. Второе правило открывает для подключения тот же порт, но уже по другому протоколу. Другие порты открываем аналогично, заполняя на каждый по два правила.

D-Link NRU — роутеры c USB-портом

Проброс портов D-Link NRU осуществляется также на основе виртуальных серверов, но за счет дополнительного функционала веб-интефейс их выглядит несколько иначе.

Раздел «Виртуальные серверы» тут находится в блоке «Межсетевой экран». Нажимаем «добавить» и в новом окне заполняем: «Шаблон» - можно оставить Custom, интерфейс, как правило, Wan, протокол — уже можно выбрать оба. Внешний, внутренний порт — ставим одинаковый четыре раза, чтобы не путаться, и внутренний IP — пишем номер машины во внутренней сети. Когда нужно открыть диапазон портов, они пишутся как порт начальный и конечный. Тогда диапазон повторяется дважды - начальный диапазон портов и конечный диапазон портов. Затем жмем кнопку «Изменить». Окно закрывается, а в предыдущем появится новое правило.

Немного о фиксации

Если вы не делали этого раньше, теперь самое время включить фиксацию IP для стабильной работы функции "проброс портов". D-Link, как и другие бренды, рассмотренные в статье, позволяет не фиксировать адреса, но переадресация приписывается на конкретный постоянный адрес, поэтому фиксация является необходимой.

Кроме функции, описанной в статье, фиксация сможет слегка ускорить внутреннюю сеть, но как ее настраивать, лучше смотреть в инструкции именно к вашему девайсу. Обычно для этого требуется всего пару кликов в окне, посвященном настройкам домашней сети, присвоению адресов компьютерам и устройствам, которые впоследствии будут выходить в сеть при помощи роутера.

Заключение

Если вы используете роутер дома, неважно, какой фирмы, то для работы с торрентами и осло-сетями, кроме настройки антивирусов и служебного ПО на машине, потребуется открыть порт на самом роутере. В большинстве случаев это действие называют "проброс портов" — запрос из внешней сети конкретного порта на конкретной машине.

Активным пользователям торрентов также знакомо понятие "белый IP". Именно такой адрес, но в домашних условиях на домашнем роутере, нужно создать этому пользователю, а то, что мы рассмотрели все современные модели, должно в этом помочь.

Кто-то может поинтересоваться, зачем все это, если браузер нормально качает. Он сам дает запрос на соединение, и файл приходит только в ответе. Торенты иногда отвечают на запросы, а не только спрашивают.