Меню Рубрики

Двойной проброс портов на роутере

Проброс портов на двух роутерах

Проброс портов через консоль на роутерах Asus серии RT
Всем доброго времени суток! Очень нужно узнать команды для проброса портов через консоль на.

Проброс портов
Здравствуйте, уважаемые форумчане. Столкнулся стакой проблемой, надо открыть порт для utorrent . .

Проброс портов
Привет всем. Очень нужна помощь опытных людей. Не могу сделать проброс портов. Схема.

Проброс портов
Стоит в принципе элементарная задача — интернет через адсл роутер, необходимо на сервере, и на.

через порт wan, те исп двойной nat
то нужен двойной проброс
1) на NTE-RG-1402F — проброс на адрес wan-порта Zyxel Keentic Lite 2, кот. должен быть статическим
2) на Zyxel Keentic Lite 2 — проброс на адрес пк из внутренней подсети Zyxel’я, кот. должен быть статическим

на каком интерфейсе?
Если верить этому, NTE-RG-1402F может быть в двух режимах:
1) моста
2) роутера
Из первого сообщения не понятно в каком режиме NTE-RG-1402F.

Если мост и PPPoE поднимает Кинетик, то «проброс» надо делать не c WAN порта (ISP в прошивке v2), а c pppoe0.
Статический адрес на интерфесе ISP (Switch0/VLAN2 в startup-config) в этом случае нужен только для доступа к настройкам NTE-RG-1402F.

Короче говоря, если вы выложите startup-config под спойлер или файлом, будет проще.
Авторизацию, если есть, замените ****

Да, компьютер подключен через LAN к Zyxel Keentic Lite 2, а он подключен через wan к NTE-RG-1402F.
Так и не понял, что именно делать, точнее, где, какой адрес указывать.

Добавлено через 4 минуты

если все же непонятно, то выпиши адреса
1) lan NTE-RG-1402F + включен ли на нем dhcp-сервер?
2) wan Zyxel Keentic Lite, статический адрес прописан ил получает динамически?
3) lan Zyxel Keentic Lite + включен ли на нем dhcp-сервер?
4) адрес компа, статический адрес прописан ил получает динамически?
все адреса должны быть жестко заданы — статически, lan NTE-RG-1402F и wan Zyxel Keentic Lite из одной подсети
lan Zyxel Keentic Lite и адрес компа — из другой

пример
lan NTE-RG-1402F (192.168.1.1) и wan Zyxel Keentic Lite (192.168.1.254) из одной подсети
lan Zyxel Keentic Lite (192.168.0.1) и адрес компа (192.168.0.254) — из другой
тогда
проброс портов
на NTE-RG-1402F указываем адрес 192.168.1.254
на Zyxel Keentic Lite 2 указываем адрес 192.168.0.254

Вложения

startup-config.rar (1.4 Кб, 4 просмотров)

Выше insect_87 вам об этом и пишет.

Добавлено через 7 минут
Здесь ещё немного.

Я б вообще удалил интерфейс ISP, а порт WAN добавил в Home VLAN.
Например, снять крыжики «Включить» и «Использовать для выхода в интернет» (на второй картинке по первой сылке)

зы. если же продолжать с двойным натом, то у второго роутера диапазон локальной сети должен отличаться от диапазона локальной сети первого. То есть, использовать и у первого и у второго одно и то же (192.168.1.0/24) нельзя.

Так что мне делать?) Может объясните более подробно? Интернет, как я сказал, при настройке Zyxel Keentic Lite 2 в режим точки доступа, перестает работать.

Добавлено через 1 час 27 минут
Еще добавлю, что если подключить NTE-RG-1402F напрямую к компу через кабель, то интернет тоже не работает.

Вам бы разобраться с настройками обеих железок и с ограничениями вашего NTE-RG-1402F.

В startup-config Кинетика нет упоминания каких-либо туннелей которые бы он поднимал. Сбросьте его к заводским настройкам кнопкой (длинное нажатие) и настройте по FAQ zyxel. Можете поиском по «Базе знаний» и строке ndm глянуть более свежие статьи. (старые сслыки поумирали)

настраивай так
ИЛИ — первый вариант — двойной nat
подключи к компу сначала NTE-RG-1402F
wan NTE-RG-1402F настраивай тип подключения по договору от провайдера
lan NTE-RG-1402F (192.168.1.1), dhcp можно оставить включенным
подключи к компу Zyxel Keentic
wan Zyxel Keentic Lite (тип — static ip — 192.168.1.254, маска 255.255.255.0 шлюз+dns 192.168.1.1)
lan Zyxel Keentic Lite (192.168.0.1), dhcp можно оставить включенным
соедини lan NTE-RG-1402F и wan Zyxel Keentic патчкордом
на пк в свойствах адаптера tcp|ip v4 пропиши
адрес компа (192.168.0.254) маска 255.255.255.0 шлюз+dns — 192.168.0.1
соедини пк и lan Zyxel Keentic патчкордом
и
проброс портов
заходим в настройки NTE-RG-1402F по 192.168.1.1
на NTE-RG-1402F указываем проброс на адрес 192.168.1.254
заходим в настройки Zyxel Keentic Lite по 192.168.0.1
на Zyxel Keentic Lite 2 указываем проброс на адрес 192.168.0.254

ИЛИ 2й вариант — NAT на NTE-RG-1402F
подключи к компу сначала NTE-RG-1402F
wan NTE-RG-1402F настраивай тип подключения по договору от провайдера
lan NTE-RG-1402F (192.168.1.1), dhcp можно оставить включенным
подключи к компу Zyxel Keentic
wan — ничего не трогаем
lan Zyxel Keentic Lite (192.168.1.253), dhcp выключить
соедини lan NTE-RG-1402F и lan Zyxel Keentic патчкордом
на пк в свойствах адаптера tcp|ip v4 пропиши
адрес компа (192.168.1.254) маска 255.255.255.0 шлюз+dns — 192.168.1.1
соедини пк и lan Zyxel Keentic патчкордом
и
проброс портов
заходим в настройки NTE-RG-1402F по 192.168.1.1
на NTE-RG-1402F указываем проброс на адрес 192.168.1.254

на обоих роутерах удали резервирование в dhcp
вот все расписал до точек

после данных действий не отображается ни одна страница в интернете и невозможно зайти на роутер NTE-RG-1402F ни по адресу 192.168.0.1, ни по адресу 192.168.1.1. Единственное, куда могу попасть — настройки самого Zyxel Keentic по адресу 192.168.1.253

Добавлено через 1 час 14 минут
Вспомнил кое-что важное: примерно пол года назад ни с того ни с сего не загружался ни один сайт, звонил в Ростелеком и они сказали в tcp|ip v4 в настройках компа прописать два dns адреса 217.116.128.9 и 217.116.129.9 и после этого все стало работать и грузиться. Сейчас же, может быть, интернет не работает из-за такой же проблемы? В общем, я уже сильно запутался.

Источник

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Ярлык на рабочий стол linux
  • Яндекс строка для linux
  • Яндекс программы для linux
  • Яндекс навигатор для linux
  • Яндекс диск монтирование linux