Как в NTP-X/NTU-X, NTU54xx настроить проброс портов через NAT?
Необходимо подключиться к WEB-интерфейсу ONT по IP-адресу 192.168.1.1, логин/пароль — user/user.
Перейдите во вкладку Advanced Setup / NAT / Virtual Servers и нажмите кнопку «Add» для добавления нового правила:
В поле «Use Interface» производится выбор интерфейса для настройки, по умолчанию оператором связи задается интерфейс для работы услуги «Интернет».
Внимание!
Для использования доступны только интерфейсы, настроенные на работу в режиме маршрутизатора с разрешенной трансляцией сетевых адресов.
В поле «Select a Service» приведен список доступных сервисов.
В случае, если в списке « Select a Service» нет требуемой программы, необходимо установить флаг«Custom Service»и прописать произвольное имя правила.
Server IP Address — укажите IP-адрес локальной машины (телефон, компьютер, камера), на которую необходимо пробросить порты.
External Port Start, External Port End— укажите порт или диапазон портов, по которым будет приходить запросы из внешней сети.
Internal Port Start, Internal Port End —укажите порт или диапазон портов, по который роутеру следует пробрасывать трафик во внутреннюю подсеть
Protocol —укажите протокол, по которому роутер будет пробрасывать трафик во внутреннюю подсеть (TCP, UDP, TCP/UDP).
Для сохранения/применения конфигурации нажмите кнопку «Apply/Save».
Перед тем, как проверить проброшены ли порты, убедитесь, что брандмауэры и антивирусы не блокируют проверяемые программы.
Видеоинструкцию по пробросу портов можно скачать по адресу: http://eltex.nsk.ru/sites/default/files/nat.avi
Для того, чтобы настроить проброс портов на NTU54xx, н еобходимо подключиться к WEB-интерфейсу ONT по IP-адресу 192.168.1.1, логин/пароль — user/user. Перейти в вкладку Services → Firewall → Port Forwarding.
Для добавления записи в таблицу «Current Port Forwarding Table» установите флаг Enable и заполните
соответствующие поля:
- Port Forwarding (Enable/Disable) – включение/выключение функции проброса портов;
- Application – в меню имеются предустановки для проброса портов различных приложений;
- Comment – комментарий;
- Local IP – локальный IP-адрес, на который производится проброс;
- Local port from / to – укажите диапазон портов локального устройства для проброса;
- Protocol – выбор протокола (TCP, UDP или оба);
- Remote port from / to – укажите начальный порт входящего соединения. Поле Remote port to заполнится автоматически;
- Interface – выбор интерфейса;
- NAT-loopback – петля NAT позволяет «заворачивать» запросы из локальной сети на маршрутизатор, таким образом, например, можно проверить работу созданных правил.
После заполнения полей для добавления записи нажмите кнопку «Add». Для удаления определённой позиции, выделите её и нажмите кнопку «Delete Selected», для удаления всей таблицы кнопку «Delete All».
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Проброс порта на Eltex NTE-RG-1402G-W (rev.A и rev.B)
Инструкция по пробросу портов на Оптическом терминале GPON ONT Eltex NTP-RG-1402G-W.
В этой инструкции я расскажу как пробросить порт на оптическом модеме GPON ONT Eltex NTP-RG-1402G-W на примере порта 12321 для клиента файлообменной сети DC++.
IP-адрес оптического терминала Eltex NTP-RG-1402G-W по умолчанию — 192.168.1.1. Вводим в адресную строку браузера адрес веб-интерфейса — http://192.168.1.1. Логин для доступа в веб-интерфейс Eltex — user, пароль по умолчанию — user.
Вводим логин и пароль в форму авторизации и нажимаем ОК.
В меню, расположенном в левой части интерфейса выбираем пункт NAT => Virtual Servers Setup:
В открывшемся разделе настройки виртуальных серверов Вам надо создать новое правило. Для этого нажимаем кнопку Add. Откроется окно создания правил виртуального сервера:
В списке Use Interface Вам надо выбрать Интернет соединение. В моем случае — это ppp0.1 . Ниже, в списке Select a Service можно выбрать вариант из предложенных стандартных сервисов — FTP, WWW и пр. Мы же будем создавать собственное правило. Для этого надо поставить точку Custom Service и прописать имя создаваемого сервиса — dcpp, например:
В поле Server IP Address надо ввести IP-адрес компьютера, для которого проброшен порт. Затем ниже, в таблицу вписываем номер порта, который хотим пробросить. Если нужно открыть только один порт, то прописываем номер порта в поля External Port Start, External Port End и Internet Port Start. В списке протокол Вам надо выбрать тип используемого протокола. Как правило, для клиентов файлообменных сетей надо открывать и TCP и UDP порт. В этом случае, в списке Protocol надо выбрать вариант Both. После этого нажимаем кнопку Apply. Я, для примера, специально открыл один порт TCP и один порт UDP . Результат получился такой:
Готово, мы пробросили порт на оптическом терминале Eltex NTE-RG-1402G-W. Теперь можно проверять из-вне. Обратите внимание, что тот порт, который Вы открыли на оптическом модеме должен быть открыт и на компьютере в настройках брандмауэра (фаервола).
Помогло? Посоветуйте друзьям!
Проброс порта на Eltex NTE-RG-1402G-W (rev.A и rev.B) : 10 комментариев
Здравствуйте! А можно ли настроить проброс портов таким образом, чтобы извне на сервер могли попасть только компы с определенными ip?
Это делается через списки доступа, а они, насколько я знаю, на этом устройстве не поддерживаются.
что делать если на моем модеме не позволяет заполнить Internal Port End. ONT- eltex nturg1402gw
Илья — а какую ошибку пишет при этом?
Может у Вас версия без беспроводного модуля?!
Пишите пожалуйста нормальным понятным языком.
Да куда уж проще, то?!
Если ExternalPortStart совпадает с InternalPortStart, то работает. А вот если не совпадает, то не работает и на комп пересылаются пакеты не на порт, указанный в InternalPortStart, а на порт, указанный в ExternalPortStart.
Косяк.
Всё верно — это же проброс, а не перенаправление портов. Это разные вещи.
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК: