Компьютерный форум
Здесь решают различные задачи сообща. Присоединяйтесь!
Открытие портов через 2 роутера
Модератор: Tim308
Открытие портов через 2 роутера
Сообщение Alexander » 25 дек 2016, 21:44
Схема сети:
В помещение интернет входит по витой паре, которая входит в роутер №1 (D-Link DIR-120) из него инет разливается 2 кабелями: 1 идет в комп №1, а 2-ой идет в роутер №2 (D-Link DIR-615) и из него, опять же витой парой, инет идет в комп №2 на OS Win’10.
Роутер №1 имеет IP-адрес 192.168.0.1
Роутер №2 имеет IP-адрес 192.168.1.1
Проблема:
Не могу открыть определенные порты, для корректной работы eMule на компе №2. Проверку открытия портов осуществляю рекомендованной здесь программой PFPortChecker.
Что проделано:
1. проверено, на компе №2 стоит антивирь AVG Free, который не имеет фаервола.
2. отключение встроенного виндовского брандмауэра тоже эффекта не дало.
3. на роутере №1 включался режим UPnP
4. на роутере №1 включался широковещательный режим (Multicast Streams)
5. на роутере №1 включался режим DMZ для компа №2 (он у него имеет IP-адрес 192.168.0.102)
Прошу помочь всех, у кого есть опыт или соображения по данному вопросу.
Спасибо!
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Два роутера в сети, как пробросить порт на втором?
Есть 2 роутера, куда сам сядешь, куда .
Так вот, есть 2 роутера. Один ведущий, второй точка доступа. Соединены LAN to LAN. С первым роутером все понятно. Вопрос в следующем: как на втором роутере один из лан портов сделать мостом в сеть провайдера, чтобы на него прилетал локальный ip провайдера. Хочу подключить в него iptv приставку. Про igmp proxy и snooping рассказывать не надо.
При подключении двух роутеров по схеме LAN-LAN на втором роутере ничего прокидывать не надо — он как обычный коммутатор работает, а не как маршрутизатор!
Как настроить проброс портов на роутерах «Микротик»?
Проброс 21 (FTP) порта: IP -Firewall — вкладка NAT
Вкладка General: Chain-dstnat, Protocol-tcp, Dst port -21, In interface-ether1 (WAN)
Вкладка Action: Action-dst-nat, To adresses-192.168.0.222 (куда пробрасываем порт), To ports-21
1 2 · Хороший ответ
Как подключить второй роутер в одной сети?
Если по кабелю то, просто в ethernet порт первого роутера подключить и второму роутеру назначить автоматическое получение ip адреса от первого роутера.
Если по wifi, то у второго роутера должна быть функция репитера, чтобы брать интернет по wifi от первого роутера и раздавать клиентам.
Чем отличается коммутатор от маршрутизатора?
Сначала необходимо отметить, что существуют сетевые технологии, в которых коммутаторы не нужны, например кольцевые с захватом маркера (TokenRing). Мы же рассмотрим наиболее распространенную технологию сетей — общая шина (Ethernet) — обычно под сетью именно ее и понимают.
В таких сетях коммутатор (англ. — switch, трансл. — свитч) объединяет сетевые узлы (компьютеры, сетевые принтеры и т.п. устройства) в физическую сеть, а точнее в один сегмент сети. Без него этот сегмент (например, сеть одного кабинета или маленького офиса, или домашняя сеть) работать не может. Но ничего кроме того, чтобы передать данные от одного узла другому узлу в пределах сегмента он не умеет.
Маршрутизатор (англ. router, трансл. — роутер) же умеет работать с несколькими сегментами сети и передавать данные между ними, т.е. маршрутизировать данные. Например, между вашей домашней сетью и сетью вашего провайдера. А у провайдера маршрутизатор передает данные от абонентов в сети других операторов, с которыми у него есть маршрутизация и т.д. по всему миру от одного узла до другого (например, с моего ПК на сервер TheQuestion и обратно).
Выдачей IP-адресов не занимаются ни коммутатор, ни маршрутизатор. Это функция отдельного, т.н. DHCP-сервера, которая может быть встроена как в коммутатор (очень редко), так и в маршрутизатор (очень часто). В крупных сетях он обычно отдельно выделенное устройство.
Существуют т.н. коммутаторы третьего уровня — коммутаторы с возможностью маршрутизации, также маршрутизаторы с большим количеством сетевых портов, как у коммутаторов. В принципе это одно и тоже, разница между ними лишь в преобладающей функции.
Домашние Wi-Fi-роутеры — это обычно маршрутизаторы с выделенным портом для подключения к сети оператора, несколькими сетевыми портами для проводного подключения домашних устройств и радио-модулем для подключения домашних беспроводных устройств. Он чаще всего умеет выполнять функцию выдачи адресов для автоматической настройки сетевых узлов (DHCP-сервер), при подключении внешнего хранилища (жесткого диска, флешки и т.п.) может также быть файловым и мультимедийным сервером и т.п. Одним словом является многофункциональным сетевым устройством.
Так вот, выделенный порт (т.н. WAN-порт) для подключения к оператору (провайдеру) соединяет его в сегментом сети провайдера, а остальные порты (проводные, радио, USB и т.д.) — сегмент домашней локальной сети. И получается, что если, например, вам надо переслать файл с компа на планшет или посмотреть на телике файл с домашнего сетевого хранилища, то ваш Wi-Fi-роутер выполняет функцию коммутатора, т.к. вся сетевая активность ограничивается одним (домашним, в данном случае) сегментом. А когда вы, например, ищете что-то в гугле, то он выполняет функцию маршрутизатора, т.к. необходимые данные (результат поиска) находятся на устройстве за пределами домашнего сегмента сети.