Online помощник
Cети плюс
Сеть и интернет
Цифровое ТВ
Видеонаблюдение
Новичкам
Опытным пользователям
Безопасность
Проброс портов на маршрутизаторах D-LINK DIR-100
Заходим на маршрутизатор, идём на вкладку Advanced — Port Forwarding и заполняем необходимые поля.
- Name: пишем любое имя для создаваемого правила.
- IP Address: адрес компьютера, на который нужно пробросить порт. Можно воспользоваться выпадающим списком, а можно и указать вручную.
- Public Port: порт (или диапазон портов) которые пробрасываем
- Private Port: не трогаем (поле недоступно), после сохранения заполнится само
- Traffic Type: необходимый протокол — tcp, udp или any (оба).
- Не забываем поставить галочку в начале строки для включения
- Жмём Save Setting внизу страницы
После сохранения настроек число в надписи Remaining number of rules that can be created : 25 должно уменьшиться на единицу (это число показывает, сколько еще правил можно добавить в конфигурацию), а поле Private Port станет затенённым.
На этом настройку проброса портов можно считать законченной.
Если за роутером несколько устройств, или надо пробрасывать несколько портов на одно из них или на каждое — операцию повторяем, указывая соответствующие адреса устройств и номера портов.
Настройка Port Forwarding в D-Link DIR-100
Port Forwarding — это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в .
Такое перенаправление нужно если, к примеру, на серверах в локальной сети используются сервисы по типу SMTP, POP3 и к которым необходим доступ из сети Интернет.
Настройка Port Forwarding производится в меню ADVANCED->PORT FORWARDING Всего пользовательских правил может быть до 25. Так что вам следует внимательно подойти к настройке этих правил, если используется большое колличество сервисов с необходимостью доступности из внешней сети.
Новое правильно необходимо активировать при помощи установки галочки напротив правила:
Name — имя правила, задаётся любой желаемый параметр (латинские буквы).
Application Name — можно выбрать один из предустановленных виртуальных серверов — FTP, HTTP, HTTPS, DNS, SMTP, POP3, Telnet, IPSec, PPTP и нажать кнопку « Опубликовано vvm7ua в 08:48
Один комментарий в “Настройка Port Forwarding в D-Link DIR-100”
а что означает поле Destination (вкладка routing table) в роутере D-Link 804HV ?
Проброс портов на роутерах D-Link DIR-300, D-Link DIR-100
Проброс портов — это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр или служб удаленного рабочего стола
1. Для осуществления проброса портов на роутере DIR-300 первым этапом требуется зайти на web-интерфейс устройства, воспользовавшись любым доступным браузером:
набрав в адресной строке IP-адрес вашего устройства (по умолчанию 192.168.0.1)
2. После введения логина\пароля (по умолчанию admin\без пароля) мы попадаем в меню настроек.
3. Далее следует перейти во вкладку «Advanced», после чего выбрать подменю «Port Forwarding»
4. На рисунке выше приведен пример проброса порта для работы «протокола удаленного рабочего стола», где:
a) Name — предпочитаемое имя узла, на который мы пробрасываем нужный нам порт
б) IP Address — имеется ввиду сетевой адрес устройства, на который мы пробрасываем порт
в) Public port — порт маршрутизатора, открытый для внешних подключений
г) Private port — порт, используемый конкретным приложением, открытый для подключений непосредственно на устройстве.
6. Задав нужные настройки, не забываем поставить «галочку» на против ново созданного правила, это будет свидетельствовать о том, что оно активировано и действует.
* На более новых прошивках интерфейс роутера D-link-Dir 300 выглядит немного по другому, но от этого принцип работы портов не меняется.
1. После ввода в адресную строку браузера IP адреса нашего устройства
мы попадаем в меню настроек:
После создания нового правила не забываем нажать «изменить», что бы сохранить внесенные изменения.
Проброс портов на роутере D-link DIR-100
Настройка портов на данном устройстве принципиально мало чем отличается от роутера D-link DIR-300, о чем свидетельствует рисунок ниже:
Точно так же следует указать нужный порт , а так же IP адрес «хоста» на который он будет указывать.
С уважением инженер технического отдела ОС Компонент Богачинский Роман
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК: